Centrum OVH w Polsce!

[Desavil 88]

Ciekawe co faktycznie jest problemem.

Przecież mają tyle serwerowni, chyba każdą konfigurują według takiego samego schematu i podpinają do całego systemu.

[Gość Kamikadze]

Taki trochę offtop:

Orientuje się ktoś może, czy w tym roku będzie OVH World Tour?

 

Zależy czy zdążą ogarnąć DC-WAW Bo jak nie to przecież ich tam zlinczują

 

 

Ciekawe co faktycznie jest problemem.

Przecież mają tyle serwerowni, chyba każdą konfigurują według takiego samego schematu i podpinają do całego systemu.

 

Są różne czynniki. To nie jest raczej ctrl+c ctrl+v. Zwłaszcza że technologia się zmienia.

[Miłosz 2311]

Się napaliliście jak szczerbaty na suchary...

[Gość]

 

We have some issues with the "neutral" facilitie Thinx/Atman. Yesterday, they refused us to connect the new fibers from a competitor (Skynet) to our rack in Thinx. We consider it's not a neutral POP. That's why we will move from Thinx to Equinix WA2.

Our DC, WAW, is connected to 2 POP: Equinix/Telecity/LIM and Thinx. WAW is still connected and it works fine using Equinix but we need to take 1 month to secure the 2nd POP with Equinix WA2.

We could have hidden this fact and provide you the services with only 1 POP. But we don't want to take any risk for your service. We don't want to start all products with not fully secured network design. That's why, we decided to delay deliverying of all products during 1 month. We will start all full services in January, 1.

The "discovery" offer is free until January 1, for all customers that trusted us ordering and using the servers from our DC WAW.

 

No to czas zacząć testować sieć do 1 stycznia...

Edytowano Listopad 16, 2016 przez Gość (zobacz historię edycji)

[Gość Rafiki]

 

The "discovery" offer is free until January 1, for all customers that trusted us ordering and using the servers from our DC WAW.

Na jakiej zasadzie skoro do mnie przychodzi cały czas upomnienie o płatności za X dni ? Czy może to ja tylko mam.... nie chciałbym aby okazało się ,że odetną serwer bo nieopłacony.

[Rolej 58]

Aż wyśle dzisiaj zapytanie tam do nich bo coś mi nie gra...

[Gość]

Mi wczoraj chyba przedłużyli o miesiąc. Jeśli Wam jeszcze nie, dzwońcie/piszcie tam

[Desavil 88]

Czy ktoś z Was próbował może testowo atakować swój serwer, tak, aby wymusić włączenie VAC?

 

Pytam, ponieważ przy ręcznym włączeniu firewalla, nie można go wyłączyć (cały czas wisi na stanie "Aktywacja..."), pomimo jego aktywowania. Jedyny sposób jego wyłączenia to kontakt z supportem - ale to jest tutaj najmniejszy problem. Aktywacja firewalla powoduje, że serwer jest automatycznie niedostępny (trasa routingu wariuje).

 

Jestem ciekaw jak to zadziała w momencie ataku i automatycznego aktywowania się VAC, czy serwer również będzie wtedy niedostępny, a czy po ustaniu ataku VAC automatycznie się wyłączy, czy może się również "zawiesi" i będzie cały czas uruchomiony, a co za tym idzie serwer będzie do czasu jego wyłączenia niedostępny.

 

Jak dla mnie jest to bardzo ważna kwestia, może nawet bardziej niż dodatkowe adresy IP, bo co po nich, jak ktoś puści jakiś atak, a ten spowoduje zablokowanie całego ruchu do serwera, do momentu ręcznej interwencji i zgłoszenia tego supportowi.

[Suspect121 53]

We wcześniejszej części wątku niektóre osoby testowały, ruch był wtedy kierowany na VAC we Francji, jak jest obecnie to nie wiem. Uruchomiłem już kilka dużych serwerów gier w PL a więc usługę bardzo wrażliwą na wszelkie ataki. W momencie ataku ruch jest bez problemu filtrowany jednak nie przychodzi żadne powiadomienie o tym, że wykryto atak tak jak ma to miejsce w FR. Nie miałem więc okazji sprawdzić tracerouta.

 

Aby serwer był właściwe chroniony zazwyczaj nie jest konieczne wymuszanie stałego filtrowania. Stałe filtrowanie pomaga jedynie uniknąć tych paru sekund zwłoki zanim ruch zostanie skierowany na VAC, zazwyczaj czas ten wynosi w OVH od 5 do maks 15 sekund. Tak więc stałe filtrowanie przydaje się do usług w których liczy się każda sekunda, typu serwery gier.

 

Podsumowując - bez obaw, serwer jest chroniony nawet bez stale włączonego filtrowania.

Edytowano Listopad 16, 2016 przez Suspect121 (zobacz historię edycji)

[Desavil 88]

We wcześniejszej części wątku niektóre osoby testowały, ruch był wtedy kierowany na VAC we Francji, jak jest obecnie to nie wiem. Uruchomiłem już kilka dużych serwerów gier w PL a więc usługę bardzo wrażliwą na wszelkie ataki. W momencie ataku ruch jest bez problemu filtrowany jednak nie przychodzi żadne powiadomienie o tym, że wykryto atak tak jak ma to miejsce w FR. Nie miałem więc okazji sprawdzić tracerouta.

 

Aby serwer był właściwe chroniony zazwyczaj nie jest konieczne wymuszanie stałego filtrowania. Stałe filtrowanie pomaga jedynie uniknąć tych paru sekund zwłoki zanim ruch zostanie skierowany na VAC, zazwyczaj czas ten wynosi w OVH od 5 do maks 15 sekund. Tak więc stałe filtrowanie przydaje się do usług w których liczy się każda sekunda, typu serwery gier.

 

Podsumowując - bez obaw, serwer jest chroniony nawet bez stale włączonego filtrowania.

 

Dzięki za odpowiedź. Oczywiście VAC przez Francję to jak dla mnie najlepsza opcja na tę chwilę - liczy się tylko fakt, żeby filtrowanie działało.

[DaFFX 14]

Czy ktoś z Was próbował może testowo atakować swój serwer, tak, aby wymusić włączenie VAC?

 

Pytam, ponieważ przy ręcznym włączeniu firewalla, nie można go wyłączyć (cały czas wisi na stanie "Aktywacja..."), pomimo jego aktywowania. Jedyny sposób jego wyłączenia to kontakt z supportem - ale to jest tutaj najmniejszy problem. Aktywacja firewalla powoduje, że serwer jest automatycznie niedostępny (trasa routingu wariuje).

 

Jestem ciekaw jak to zadziała w momencie ataku i automatycznego aktywowania się VAC, czy serwer również będzie wtedy niedostępny, a czy po ustaniu ataku VAC automatycznie się wyłączy, czy może się również "zawiesi" i będzie cały czas uruchomiony, a co za tym idzie serwer będzie do czasu jego wyłączenia niedostępny.

 

Jak dla mnie jest to bardzo ważna kwestia, może nawet bardziej niż dodatkowe adresy IP, bo co po nich, jak ktoś puści jakiś atak, a ten spowoduje zablokowanie całego ruchu do serwera, do momentu ręcznej interwencji i zgłoszenia tego supportowi.

Mimo wylaczenia vac nadal mi odcina serwer. Dostaje maila o wykryciu atAku oraz incydent o niedostepnosci serwera (vac niby wylaczony przez support)

A wyglada to tak "Szanowni Państwo,

 

Dnia 2016-11-15 19:02:08 wykryliśmy problem na Państwa serwerze i zaplanowaliśmy

interwencję, w celu rozwiązania problemu.

 

Dnia 2016-11-15 19:12:08 nasz system monitoringu nie wykrywał problemu na serwerze

dedykowanym ns30xxx.ip-137-74-0.eu.

 

Interwencja na Państwa serwerze nie została wykonana. Nie znamy przyczyny problemu.

 

Zaplanowana interwencja została usunięta z listy interwencji."

Nie chca znac chyba albo nie potrafiA wylaczyc bo za kazdym razem odcina serwer

Edytowano Listopad 17, 2016 przez DaFFX (zobacz historię edycji)

[MicroVPS.pl 85]

Warto brać te serwery w PL?

Ile czekaliście na aktywacje?

[Gość]

Poczekajcie na premierę i normalną ofertę

[devon 50]

Ta oferta nadal jest środowiskiem testowym co potwierdzają "darmowe" testy do stycznia. Mimo że wszystko działa do czysto produkcyjnego środowiska raczej jeszcze nie ma sensu ryzykować. Nie każdy potrzebuje VAC w Polsce, serwery gier czy innych "wrażliwych" aplikacji to najczęściej tylko problem dla dostawcy. W dodatku tranzyt w środkowej Europie jest najtańszy na świecie (polecam wpis, pomijając dostawców którzy maja praktycznie prywatną sieć w danych rejonach). Oferta w Europie musi być konkurencyjna - w Australii, Singapurze OVH juz wystartowało i tam nie ma szans na gwarantowaną przepustowość 250 Mbps bez limitów transferów za takie ceny (w Australii ponad prawie 400 zł za pseudo burst do 1Gbps). Wystarczy spojrzeć na ich sieć w Francji - praktycznie każdy sznurek w okolicy 100G (trwa migracja na spójne łącza 100 G). Mam nadzieje że będą rozbudowywać własną sieć również na wschód od PL (na Litwie mają biura). Ciekawsza oferta myślę że pojawi się w Amsterdamie + Frankfurt gdzie technicznie są znacznie lepiej przygotowani. Tak jak pisałem wcześniej potrzeba jeszcze sporo czasu, OVH to OVH - raczej nikt cudów się nie spodziewał, wsparcie po staremu jak to OVH (moje zgłoszenia też jakiś chyba francuz robił) + rzeczywiście Oles trochę odlatuje w ostatnich komunikatach

 

Poza tematem ciekawi mnie jakie szacunkowe ilości Intel dostarczył im procesorów Intel Xeon E3-1245v5 - właśnie ten model procesora debiutuje w jako "oferta główna" w 8 nowych DC

Edytowano Listopad 21, 2016 przez devon (zobacz historię edycji)

[DaFFX 14]

Co do anty-ddosa to na chwilę obecną wygląda on tak:

 

 

 

Szanowni Państwo,

System monitoringu wykrył atak na adres IP 137.74.0.xx. Jesteśmy
zobowiązani do ochrony infrastruktury, do której jest podłączona
usługa. Dlatego włączyliśmy opcję ochrony.

Ochrona Państwa infrastruktury polega na przekierowaniu
ruchu przechodzącego przez adresację IP, do dodatkowych
urządzeń sieciowych. Następnie ruch zostanie przefiltrowany,
akceptując wyłącznie poprawne pakiety.


Po zakończeniu ataku opcja ochrony zostanie wyłączona.

 

 

 

Interwencja zakończyła się 2016-11-21 23:10:11

Poniżej znajdują się szczegóły operacji:
Server check
Date 2016-11-21 22:43:19, romain B made Server check:
The server was on login screen, but no ping and services down.
After a soft reboot, same problem.
The server is on rescue, acces code are sent to customer, and ping/services are up.

The customer can connect to rescue and fix the system.

 

[Desavil 88]

Co do anty-ddosa to na chwilę obecną wygląda on tak:

 

U mnie to samo - po włączeniu, otwiera się zgłoszenie o wykryciu awarii. Następnie ktoś z administracji interweniuje, widzi, że serwer nie odpowiada na ping, więc go restartuje...

[Suspect121 53]

Wcześniej nie było problemów, teraz jest kompletna porażka. Jakikolwiek DDoS i ruch do serwera jest całkowicie wycinany. Przed wczoraj support z Francji kazał mi wysyłać zrzuty ruchu do wprowadzenia poprawek w VAC, wysłałem je łącznie z dokładnym monitoringiem interfejsu sieciowego. Następnie dziś Polski support oznajmia w rozmowie telefonicznej, że VAC dla WAW-1 w ogóle nie jest dostępny i po prostu nie działa dlatego też nie są pobierane opłaty. Szkoda, że na stronie nie było takiej informacji.

 

Ruch zapętla się w VAC, pisałem o tym z supportem technicznym z Francji który właśnie chciał ode mnie zrzuty ruchu jednak support z Polski postanowił zamknąć to zgłoszenie. Ogółem rozkładają ręce.

 

Wygląda to tak:

http://pastebin.com/sfzPSSi4

Edytowano Listopad 22, 2016 przez Suspect121 (zobacz historię edycji)

[DaFFX 14]

Ja na dzień dzisiejszy wyłączyłem fw jak i monitoring, żeby serwer nie wstał w trybie rescue do momentu rozwiązania problemów z filtrami i wprowadzeniem normalnych zabezpieczeń

Wcześniej nie było problemów, teraz jest kompletna porażka. Jakikolwiek DDoS i ruch do serwera jest całkowicie wycinany. Przed wczoraj support z Francji kazał mi wysyłać zrzuty ruchu do wprowadzenia poprawek w VAC, wysłałem je łącznie z dokładnym monitoringiem interfejsu sieciowego. Następnie dziś Polski support oznajmia w rozmowie telefonicznej, że VAC dla WAW-1 w ogóle nie jest dostępny i po prostu nie działa dlatego też nie są pobierane opłaty. Szkoda, że na stronie nie było takiej informacji.

 

Ruch zapętla się w VAC, pisałem o tym z supportem technicznym z Francji który właśnie chciał ode mnie zrzuty ruchu jednak support z Polski postanowił zamknąć to zgłoszenie. Ogółem rozkładają ręce.

 

Wygląda to tak:

http://pastebin.com/sfzPSSi4

 

 

A w ofercie było, "anty-ddos pro" chyba tak?

[JakubC 43]

a to nie od czasów jak Oles zaczął się wypowiadać na temat "neutralności" atmana? (swoja droga płynie równo z tym)

 

w PL nawet OVH ma problemy z antiddos ^^

Edytowano Listopad 22, 2016 przez JakubC (zobacz historię edycji)

[Desavil 88]

a to nie od czasów jak Oles zaczął się wypowiadać na temat "neutralności" atmana? (swoja droga płynie równo z tym)

 

w PL nawet OVH ma problemy z antiddos ^^

 

U mnie to tak wygląda od samego początku, czyli od momentu zakupu serwerów (a kupiłem je w dniu wprowadzenia oferty w DC WAW przez OVH) i na każdym serwerze to samo.

[Gość Spoofy]

Ja na dzień dzisiejszy wyłączyłem fw jak i monitoring, żeby serwer nie wstał w trybie rescue do momentu rozwiązania problemów z filtrami i wprowadzeniem normalnych zabezpieczeń

 

 

A w ofercie było, "anty-ddos pro" chyba tak?

Tak, było. Ja byłem jedną z pierwszych 10ciu osób która była w kolecje i otrzymałem ten z SSD - pierwsze co zrobiłem po instalacji to włączyłem backup, firewall i "aktywną mitygację" i to ja im zgłosiłem. "Eeeeee..... chwileczke" ze strony konsultanta podczas rozmowy telefonicznej było bezcenne.

 

W sumie nasuwa się pytanie - za co zapłaciłem? Za to że "testuję" serwer? Bo jeżeli magicznie 1wszego stycznia będzie to wszystko działać to zaczną naliczać od tego momentu, a ja zapłaciłem za pełny miesiąc działania maszyny produkcyjnej. Ehh.

 

Edit: Czy wprowadzanie konsumenta w błąd przypadkiem nie podlega karze?

Edytowano Listopad 22, 2016 przez Spoofy (zobacz historię edycji)

[Paulaaaa 6]

Otóż to, co piszesz Spoofy. Jakkolwiek nie wprowadzą usług, które mają być dostarczone, żadne przedłużenie ważności serwerów do 1.01 mnie nie satysfakcjonuje. Przy pierwszej płatności płaciłam za miesiąc użytkownia serwera. Jeżeli usługi, na które czekam zostaną wprowadzone dajmy na to, do połowy grudnia, kiedy to pod koniec miesiąca jeszcze mamy święta i sylwestra to mogą sobie w tyłek wsadzić to, że przedłużają mi ważność serwera, który po prostu stoi. Mam się cieszyć, że mam serwer, skoro nawet nie mogę go wykorzystać w taki sposób, w jaki planowałam?

 

Liczę na to, że mają ogarniętego marketingowca, który kuma jak się robi pozytywny PR i całe to faux pas i wszelkie niedogodności klientów, którzy zostali nagle ni stąd ni zowąd testerami, zostaną troszkę korzystniej dla nich zrekompensowane, aniżeli zabranie np. 2 tygodni z miesiąca działania serwera za który zapłacili.

[DaFFX 14]

Jeżeli do 1.01 nie wywiążą się z oferty którą przedstawili to już będzie podlegało karze, są to serwery discovery i każdy wiedział, że jest to start dc więc dopiero po okresie który oni przedstawili. A żeby było śmieszniej obiecywali nam, że po 3-4 tyg będzie już vac śmigał jak rakieta a aktualnie serwery leżą.

 

Nie wspominam już nawet o tym, że vac miał być dostępny 3-4 tyg po dostarczeniu WSZYSTKICH dedyków

a czas mija...

Edytowano Listopad 22, 2016 przez DaFFX (zobacz historię edycji)

[MikeJones 25]

ale czego wy się spodziewaliście? przecież to nie jest żadna nowość, że OVH to prowizorka.. serwerownie SBG i BHS też bardzo długo nie nadawały się do produkcji.... naprawdę jak już zależy komuś na polskiej lokalizacji to zamiast iść do molocha i pisać do francuskiego supportu nie lepiej dopłacić kilkadziesiąt złotych do jakiegoś Sprinta?

[DaFFX 14]

ale czego wy się spodziewaliście? przecież to nie jest żadna nowość, że OVH to prowizorka.. serwerownie SBG i BHS też bardzo długo nie nadawały się do produkcji.... naprawdę jak już zależy komuś na polskiej lokalizacji to zamiast iść do molocha i pisać do francuskiego supportu nie lepiej dopłacić kilkadziesiąt złotych do jakiegoś Sprinta?

 

Wybacz, ale sprint i anty-ddos to samo ze sobą się gryzie ;D