[Szukam opinii] Co lepsze #Multigaming

[#Gremsonkowy#]

11 minut temu, Sp00Fy255 napisał:

Ciężko jest się wypowiadać na temat usług HT, lecz powiem tylko, że warto zapytać u źródła. Nasz kontakt z tą firmą jest idealny, bardzo chwalimy sobie współpracę z HT i z naszej wiedzy wynika, iż zwyczajnie OpenVZ nie ma żadnej ochrony, poza acl'kami dot. ograniczenia ruchu oraz tego ile w stanie jest zmieścić interfejs bridge'ujący. Łatwo to sprawdzić - wysłanie randomowego pakietu UDP na port voice (standardowo 9987) powinno dotrzeć do serwera - w przypadku nawet standardowej ochrony, dopóki pakiet nie będzie zawierać header'a TSINIT, serwer nie powinien go otrzymać.

W kwestii OpenVZ tak naprawdę nie mamy możliwości zastosowania jakiejkolwiek ochrony aplikacyjnej, swoją drogą przestarzały kernel z brancha 2.6 jest łatany na siłę i nie ma oficjalnego wsparcia - tym samym nie zainstalujemy sobie np. Debiana 9 czy Archa (a już na pewno nie z obsługą systemd 2.32+), zaś nowe Virtuozzo nie będzie szeroko wykorzystywany produkcyjnie w hostingu - nikt nie ucieknie od oversellingu i opłacalności względem oferty - gorzej jeżeli trafi się na mocno przepełnioną maszynę, ot co W sumie tutaj mógłbym się rozpisać dlaczego usługa unmanaged VPS jest lepsza pod konkretne zastosowanie niż managed, ale chyba w tym miejscu nie za dużo czytelników zrozumie dopóki nie sparzy się i nabierze doświadczenia.

 

Czyli według ciebie gdyby przerobić ts3fuck aby zamiast wysyłać pakiety z headerem TSINIT wysyłał pakiety bez niego i pakiety (oczywiście randomowe)miałyby limit długości to hosteam vps down?

[Sp00Fy255]

17 minut temu, Pantoflarzek napisał:

@Sp00Fy255 - ja nie wiem czy Ty wogóle umiesz czytać, gdyż Twój post odnośnie mojego, nie miał nic związanego z tym co napisałem. Kolega miał usługę voice vps na multigamingu, próbowaliśmy się z multigaming dogadać w sprawie danych z bazy, na daremno, więc gadać se możesz, ale been there, done that, więc przysłowiowe sit down.

Wracając do tematu, osobiście sądzę że jedyne hostingi warte uwagi w tych czasach to netspeak lub bezpośrednio hosteam.

 

Nic mi nie wiadomo odnośnie jakiejkolwiek prośby dot. wgrania dump'a bazy danych, zatem proszę udowodnij - wyślij zrzut ekranu lub podeślij numer zgłoszenia dotyczący "wgrania bazy danych" na serwer VoiceVPS - Proof it or never happened.

Z poważaniem,

Spoofy

~Administracja Multigaming.pl

P.S.: Ja "se nie gadam", tylko "rozmawiam", "dyskutuję" i "odpowiadam" - polecam troszkę kultury i stonowania emocji

17 minut temu, #Gremsonkowy# napisał:

Czyli według ciebie gdyby przerobić ts3fuck aby zamiast wysyłać pakiety z headerem TSINIT wysyłał pakiety bez niego i pakiety (oczywiście randomowe)miałyby limit długości to hosteam vps down?

ts3fuck to bardzo stara podatność. Powiedziałem że pakiety bez TSINIT nie są dopuszczane do serwera z ACL'kami jakie są zawarte nawet w standardowej ochronie HT. Wolumetrycznie != aplikacyjnie, zaś wolumetryczne ataki to zupełnie inny temat.

[#Gremsonkowy#]

22 minuty temu, Sp00Fy255 napisał:

Nic mi nie wiadomo odnośnie jakiejkolwiek prośby dot. wgrania dump'a bazy danych, zatem proszę udowodnij - wyślij zrzut ekranu lub podeślij numer zgłoszenia dotyczący "wgrania bazy danych" na serwer VoiceVPS - Proof it or never happend.

Z poważaniem,

Spoofy

~Administracja Multigaming.pl

P.S.: Ja "se nie gadam", tylko "rozmawiam", "dyskutuję" i "odpowiadam" - polecam troszkę kultury i stonowania emocji

ts3fuck to bardzo stara podatność. Powiedziałem że pakiety bez TSINIT nie są dopuszczane do serwera z ACL'kami jakie są zawarte nawet w standardowej ochronie HT. Wolumetrycznie != aplikacyjnie, zaś wolumetryczne ataki to zupełnie inny temat.

Źle zrozumiałem twój post. Czy multigaming posiada jakieś dodatkowe filtry/inne rozwiązania chroniące was przed atakami L4/L7 a także dlaczego wasz hosting był podatny na 1 skrypt natomiast inne serwery z hosteam 0%(chodzi mi o atak z którego jest film na yt)?

 

[Sp00Fy255]

1 godzinę temu, #Gremsonkowy# napisał:

Źle zrozumiałem twój post. Czy multigaming posiada jakieś dodatkowe filtry/inne rozwiązania chroniące was przed atakami L4/L7 a także dlaczego wasz hosting był podatny na 1 skrypt natomiast inne serwery z hosteam 0%(chodzi mi o atak z którego jest film na yt)?

 

Apropos filmu który podesłałeś: istotnie, ten serwer był podatny, lecz jak pewno wiesz, Multigaming.pl korzysta z usług OVH (lok.francuska) jak i HT (lok.polska) - serwer który jest przedstawiony na filmiku znajdował się wtedy w serwerowni SBG, OVH i był filtrowany (L7) za pomocą tilery - jak wiadomo filtry OVH nie są tak dobre, a to z tego względu że są często nieaktualne. Próbowaliśmy współpracy z OVH na zasadzie dopracowania filtrów, lecz nawet bezpośredni kontakt z Francją okazał się bezskuteczny, więc zaczęliśmy stosować własne rozwiązania. Mało osób rozumie to czym tak na prawdę jest filtracja L7 pod kątem ochrony TeamSpeak'a - HT ma junipery, a my potrafimy dostosować swoje ACL'ki tak, ażeby szybko zabezpieczyć podatności - lecz OVH ma znacznie mocniejszą infrastrukturę, zdolną zdeal'ować znacznie większy ruch.

Apropos naszych rozwiązań: przede wszystkim na naszych serwerach mamy własne jądro systemowe, IPS software'owy oraz aktywny monitoring, który potrafi zautomatyzować pewne czynności.

[muchomor321]

Co jak co nic do multigaming nie mam, ale twoje wywyższanie się spoofy i pisanie bzdur zupełnie bez sensu oraz bez jakiejkolwiek wiedzy według mnie tworzysz anty-reklamę firmie multigaming. Dlaczego takiego kogoś w ogóle przyjeli tam ? Nie wiem, ale widać że nie znasz się zupełnie na serwerach teamspeak. Co do filmu wysłanego przez gremsonkowy to był hosteam z waszego dedyka a nie żadne ovh

[Sp00Fy255]

10 minut temu, muchomor321 napisał:

Co jak co nic do multigaming nie mam, ale twoje wywyższanie się spoofy i pisanie bzdur zupełnie bez sensu oraz bez jakiejkolwiek wiedzy według mnie tworzysz anty-reklamę firmie multigaming. Dlaczego takiego kogoś w ogóle przyjeli tam ? Nie wiem, ale widać że nie znasz się zupełnie na serwerach teamspeak. Co do filmu wysłanego przez gremsonkowy to był hosteam z waszego dedyka a nie żadne ovh

Jeżeli wierzysz we wszystko co jest napisane na stronach - gratuluję. Proszę teraz o konkret: czym jest "ochrona aplikacyjna TeamSpeak 3" i jakie konkretnie acl'ki są wprowadzane na juniperach, hm? Sądzę że nie masz bladego pojęcia o czym mówię, zatem jak kończą się racjonalne argumenty to powracacie do gimnazjalnego języka - cóż, taki poziom. W kwestii serwera - następnym razem radzę sprawdzić ptr IP, gdyż my dobrze wiemy gdzie znajdują się nasze usługi.

Prawda jest taka że nawet nie wysililiście się żeby sprawdzić stan faktyczny usług np. HT od strony technicznej lub/i biznesowej jak na prawdę to wygląda. Ba! Powiem więcej - wolicie robić "burzę" na forum obrzucając się mięsem gdyż stan faktyczny waszej wiedzy jest wprost proporcjonalny do wyzwisk jakimi się posługujecie - żałosne. Cóż, raz jeszcze polecam - dużo pokory i nauki, zaś prywatnych docinek radzę zaprzestać, tak samo jak łamania regulaminu tego forum.

Z poważaniem,

Spoofy
~Administracja Multigaming.pl 

[#Gremsonkowy#]

40 minut temu, Sp00Fy255 napisał:

Apropos filmu który podesłałeś: istotnie, ten serwer był podatny, lecz jak pewno wiesz, Multigaming.pl korzysta z usług OVH (lok.francuska) jak i HT (lok.polska) - serwer który jest przedstawiony na filmiku znajdował się wtedy w serwerowni SBG, OVH i był filtrowany (L7) za pomocą tilery - jak wiadomo filtry OVH nie są tak dobre, a to z tego względu że są często nieaktualne. Próbowaliśmy współpracy z OVH na zasadzie dopracowania filtrów, lecz nawet bezpośredni kontakt z Francją okazał się bezskuteczny, więc zaczęliśmy stosować własne rozwiązania. Mało osób rozumie to czym tak na prawdę jest filtracja L7 pod kątem ochrony TeamSpeak'a - HT ma junipery, a my potrafimy dostosować swoje ACL'ki tak, ażeby szybko zabezpieczyć podatności - lecz OVH ma znacznie mocniejszą infrastrukturę, zdolną zdeal'ować znacznie większy ruch.

Apropos naszych rozwiązań: przede wszystkim na naszych serwerach mamy własne jądro systemowe, IPS software'owy oraz aktywny monitoring, który potrafi zautomatyzować pewne czynności.

OVH z tego co wiem umożliwia ustawienie bodajże 20 regułek ACL, więc po ewentualnym kontakcie można zwiększyć ich liczbę i zastosować rozwiązania z HT?

[muchomor321]

Wierzę bo przez rok zmieniałem hostingi jak skarpetki przez ciągłe ataki ddos, dzięki temu wiem co dobre oraz wiem co jest syfem.

Widzę też że nie jesteś na bieżąco to wiedz o tym że już nie istnieje takie coś jak "Gimnazjum"

Mięsem ? No tak te mięso dla ciebie to pisanie prawdy, typowe zachowanie. Nie odpisuje już więcej bo piszę z jakimś nabuzowanym 20 latkiem żegnam i wychodzę z rak konfy która tutaj powstała 

Co do ludzi czytających tutaj tak Hosteam ma ochronę na każdej usłudze  według mnie taką samą, ale są też ludzie co w to wątpią. Po swoich doświadczeniach niczym się nie różni oprócz nakładaniem filtrów na porty.

[Gustaw132000]

@muchomor321 Muchomor, proszę pisz dalej, nie mamy z czego się już śmiać znawco ty

[Sp00Fy255]

22 minuty temu, #Gremsonkowy# napisał:

OVH z tego co wiem umożliwia ustawienie bodajże 20 regułek ACL, więc po ewentualnym kontakcie można zwiększyć ich liczbę i zastosować rozwiązania z HT?

Ja pamiętam czasy gdy było 100 ACL'ek, pamiętam Tilerę i Arbor'a (dokładnie Suricate kompilowaną na to), także to nie zmienia faktu że nawet i przez API OVH nie ma możliwości dodania np. header'a czy wielkości pakietu jaki ma być wycinany i zmiany filtracji GAME - dokładnie ulepszaniu jej, no ale teraz zamiast Arbor'a jest OVH Armor - no ale koniec końców to też zupełnie inna strona medalu wam obca.

13 minut temu, muchomor321 napisał:

Wierzę bo przez rok zmieniałem hostingi jak skarpetki przez ciągłe ataki ddos, dzięki temu wiem co dobre oraz wiem co jest syfem.

Widzę też że nie jesteś na bieżąco to wiedz o tym że już nie istnieje takie coś jak "Gimnazjum"

Mięsem ? No tak te mięso dla ciebie to pisanie prawdy, typowe zachowanie. Nie odpisuje już więcej bo piszę z jakimś nabuzowanym 20 latkiem żegnam i wychodzę z rak konfy która tutaj powstała 

Co do ludzi czytających tutaj tak Hosteam ma ochronę na każdej usłudze  według mnie taką samą, ale są też ludzie co w to wątpią. Po swoich doświadczeniach niczym się nie różni oprócz nakładaniem filtrów na porty.

słuchaj mnie młodociany GIMNAZJALISTO - internet to nie miejsce do wyrzygiwania tego co ślina na język przyniesie, a już tym bardziej pokazywanie swojego chamstwa. Wyjdź, nie wracaj bo argumentów, wiedzy i kultury Ci brak do rozmowy ze mną. Kończ waść, wstydu oszczędź.

Co do "ochrony" - podajcie jakikolwiek termin techniczny bo gadacie tyle o niej a bladego pojęcia nie macie czym ona właściwie jest i jak działa - lame skiddies

Ładny flametalk, szkoda że nic z niego nie wynika poza obnażeniem tego jak mało wiecie na tematy na które się wypowiadacie. All in all - polecam każdemu pierw zasięgnąć wiedzy jak realnie wyglądają usługi i co konkretnie jest w ofercie, przed wybraniem danego usługodawcy.

Z poważaniem,
Spoofy
~ Administracja Multigaming.pl

[Maja..]

Zamykam, może ochłoniecie.