Centrum OVH w Polsce!

[Desavil 88]

Skoro to nie dziala to wątpię aby cos sie zmiemilo, przy ataku dam znać jak to wyglada:)

 

Może jeszcze po prostu nie odblokowali w API lub ta funkcjonalność nie jest jeszcze wdrożona.

[Desavil 88]

VAC działa w DC WAW.

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to.

Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS.

Edytowano Luty 23, 2017 przez Desavil (zobacz historię edycji)

[Suspect121 53]

Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł

[Gość Spoofy]

Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł

 

nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne.

[Desavil 88]

 

nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne.

 

Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC.

Edytowano Luty 23, 2017 przez Desavil (zobacz historię edycji)

[Gość Spoofy]

 

Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC.

 

Dla mnie to jest wymóg bo mam swoje "magie" pod to, inaczej nie pchałbym się w OVH. Przed chwilą dzwoniłem na BOK - nie dość że im panel i API wywaliło (http://prace.ovh.pl/?do=details&id=28243 - nie znają godziny przywrócenia....), to jeszcze powiedziano mi iż nie ma ochrony AntyDDoS i nie wiadomo kiedy takowa będzie. Z resztą konsultant się przestraszył i zmienił ton jak tylko wypowiedziałem słowa "discovery waw"...

 

Edit: Znalazłem jeszcze taką perełkę : http://prace.ovh.pl/?do=details&id=28238

Edytowano Luty 23, 2017 przez Spoofy (zobacz historię edycji)

[DaFFX 14]

VAC działa w DC WAW.

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to.

Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS.

 

Podejrzane to co piszesz zwłaszcza jeżeli

 

 

23.02.2017, 04:44AM

 

Zakończyliśmy wdrażanie łączy między VAR i Vac w WAW. Nie wykryliśmy podejrzanego ruchu.

 

 

 

Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac.

[Suspect121 53]

DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione.

 

23.02.2017, 05:57AM

Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac.

23.02.2017, 06:58AM

Interwencja została zakończona.

 

 

 

[DaFFX 14]

DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione.

 

 

 

 

Przeczytajk jaki post zacytowałem i do czego się w nim odniosłem, to nie ja mam problem ze zrozumieniem

 

Cytowane przeze mnie prace odnoszą się do

 

VAC działa w DC WAW.

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Faktycznie się zagubili w akcji skoro to jest ten vac w Polsce

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                       wro-bng1.tpnet.pl -    0 |  122 |  122 |   19 |   20 |   56 |   19 |
|                         wro-r1.tpnet.pl -    0 |  122 |  122 |   19 |   20 |   31 |   19 |
|                           194.204.175.1 -    0 |  122 |  122 |   26 |   27 |   37 |   26 |
|                   be101.var-1-a72.pl.eu -    0 |  122 |  122 |   26 |   26 |   37 |   26 |
|                           91.121.131.24 -    0 |  122 |  122 |   27 |   27 |   37 |   27 |
|       vl1068.waw-g2-a75.routers.ovh.net -    0 |  122 |  122 |   26 |   27 |   35 |   27 |
|               be100-1102.fra-1-a9.de.eu -   15 |   78 |   67 |    0 |   48 |   62 |   62 |
|                        xxx              -    0 |  122 |  122 |   27 |   41 |   63 |   51 |
|________________________________________________|______|______|______|______|______|______|

Plus jest taki, że nie wywala ludzi podczas zmiany na ochronę.

 

 

@18;13

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                       wro-bng1.tpnet.pl -    0 |   11 |   11 |   19 |   21 |   28 |   19 |
|                         wro-r1.tpnet.pl -    0 |   11 |   11 |   19 |   21 |   26 |   19 |
|                           194.204.175.1 -    0 |   11 |   11 |   26 |   27 |   28 |   27 |
|                   be101.var-1-a72.pl.eu -    0 |   11 |   11 |   26 |   26 |   28 |   26 |
|                           91.121.131.24 -    0 |   11 |   11 |   27 |   27 |   29 |   27 |
|                          var-1-a9.pl.eu -    0 |   11 |   11 |   27 |   27 |   28 |   27 |
|               be100-1102.fra-1-a9.de.eu -    0 |   11 |   11 |   47 |   49 |   54 |   54 |
|                be1-1170.sbg-g1-a9.fr.eu -    0 |   11 |   11 |   51 |   51 |   52 |   51 |
|                         vac2-0-a9.fr.eu -    0 |   11 |   11 |   51 |   51 |   58 |   51 |
|                vac2-1-n7.fr.eu.firewall -    0 |   11 |   11 |   50 |   50 |   52 |   50 |
|                  vac2-2-n7.fr.eu.tilera -    0 |   11 |   11 |   50 |   50 |   52 |   51 |
|                   vac2-3-n7.fr.eu.arbor -    0 |   11 |   11 |   50 |   50 |   51 |   50 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                        xxx -                 0 |   11 |   11 |   50 |   51 |   52 |   50 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Edytowano Luty 23, 2017 przez DaFFX (zobacz historię edycji)

[Ubinoob 12]

VAC w Polsce jest aktywny, ale atakowane IP nie są jeszcze do niego routowane (pewnie konfigurują). Podejrzewam, że będą blokami je dodawać i obserwować co się dzieje. Dodawanie reguł "Firewall Network" nie ma nic wspólnego z nową technologią (arbor > armor), bo akurat one są obsługiwane przez CISCO ASR9001, które tutaj też istnieje.

[Rolej 58]

http://prace.ovh.pl/?do=details&id=28292

[Suspect121 53]

Działa już opcja włączania stałego filtrowania oraz definiowania własnych reguł. Filtrowanie aktualnie odbywa się z użyciem VAC w SBG.

[Gość]

Well, koniec miesiąca, musieli działać żeby znowu nie było bombardowania o kolejny miesiąc za niezgodność z ofertą :-P

[sylver74 3]

A kolejny miesiąc dostali tylko ci co się upominali ?

[Pan Kot 1535]

A kolejny miesiąc dostali tylko ci co się upominali ?

 

A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście .

[sylver74 3]

Dzięki za dosadne wytłumaczenie, masz trochę racji

[Gość Kamikadze]

 

A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście .

 

Mogłeś to delikatniej ująć

[Pan Kot 1535]

 

Mogłeś to delikatniej ująć

 

Tak bym zrobił, jakby OVH rzeczywiście oferowało w produkcyjnej ofercie produkcyjne serwery - ale to było z góry oznaczone jako OVH discovery + ukryte w tradycyjnej ofercie, i każdy z własnej nieprzymuszonej woli się w to pakował, więc nie widzę potrzeby współczucia .

 

Co nie zmienia faktu, że jednocześnie się cieszę, że coś się rusza, bo może sam bym przeniósł zabawki z Francji do Polski, ale jak już to co tam się dzieje będzie można nazwać produkcją. A do tego czasu...

 

 

 

 

Nawet boty wiedzą lepiej co dla nich dobre .

Edytowano Luty 27, 2017 przez Archi (zobacz historię edycji)

[DaFFX 14]

Dział Obsługi Klienta OVH <pomoc.serwery@ovh.pl>

14:02 (21 godzin temu)

do mnie

Dzień dobry,


VAC w Warszawie jest gotowy, można zarzadzać również regułami FW w panelu manager.

 

 

 

tak btw Widzę, że nawet ataki w mój mały serwer ts3 (l7 - ts3fuck i inne ścierwa) ustały

Nawet maile o wykryciu ataku docierają, jestem pod wrażeniem. Wcześniej docierały tylko o zakończeniu

Jednak prawdą jest to, że nadal ruch jest kierowany do innego kraju (a przynajmniej *jeszcze* moje ip)

Edytowano Luty 28, 2017 przez DaFFX (zobacz historię edycji)

[zoxovsky 9]

Jak ktoś chce dedyka zakupić to śmiało pisać maila utworzą dla was ofertę ale z góry trzeba opłacić na 6 lub 12 miesięcy bo zainteresowanie jest duże

[Ubinoob 12]

VAC w PL został uruchomiony produkcyjnie i teraz ruch nie jest już filtrowany przez SBG. Jak ktoś może to fajnie by było zobaczyć jak wygląda trasa przy filtrowaniu automatycznym (podczas ataku). Z góry dzięki.

[DaFFX 14]

Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę)

Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01"

Edytowano Marzec 1, 2017 przez DaFFX (zobacz historię edycji)

[Desavil 88]

Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę)

Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01"

 

Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer.

 

Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał.

[DaFFX 14]

 

Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer.

 

Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał.

Dzięki,

Chciałem go opłacić zgodnie z tym mailem testując dzisiaj tego vaca (serwer do dzisiaj), ale jak widać ich panel żyje we własnym świecie (serwer do wczoraj)

Panel mam zablokowany, ale serwer działa widać to po reversie/pingu i działających usługach. Jednak z tym anty-ddosem może być różnie, gdy chciałem przed chwilą sprawdzić nie uruchomiła się ŻADNA ochrona, może spowodowane to jest wygaśnieciem usługi...

 

 

Oczekujemy 4 dni na odnowienie maszyny, po 4 dniach usuwamy definitywnie.

No nic, zaufam w ciemno... Chyba, że ktoś sprawdzi u siebie

Edytowano Marzec 1, 2017 przez DaFFX (zobacz historię edycji)

[strefapc 69]

Możecie powiedzieć czy do waszych serwerów w OVH WAW tracert tez idzie przez Francję.

Testowałem z dwóch lokalizacji Białystok i Olsztyn i z obydwu idzie przez FR