Skocz do zawartości
QerDark

VPS z dobrym anty ddos'em pod serwer TS

Polecane posty

Na mój serwer ts3 ktoś przeprowadził kilka razy atak ciężko powiedzieć jaki bo logi serwera były wyłączone, a mimo opcji logi w panelu klienta firma która wynajmuje serwer firma twierdzi że oni nie posiadają żadnych logów i wszystko mam na własną rękę. Mam zamiar po skończeniu okresu wynajmu przejść do innej firmy zastanawiam się nad ovh vps ssd 1 i HosTeam vps Silver. Ktoś może ma pojęcie co do działania ich zabezpieczeń? Bo wynajmował i został zaatakowany albo mimo ataku wszystko działało jak powinno. Czekam na jakieś opinie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Żadne zabezpieczenie antyDDoS nie działa, bo to nie jest zabezpieczenie antyDDoS, a zabezpieczenie na jeden z ataków, który można uznać za DDoS.

TS3 - łatwo zabezpieczyć, wyciąć ICMP, wyciąć porty query, zablokować możliwości połączeć via 1 IP per access i wiele wiecej. OVH będzie średnim wyborem, hosteam nie znam :(

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Powyższe niezupełnie jest prawdą. W przypadku OVH i oferty serwerów tzw. GAME mamy zaawansowaną filtrację dwukierunkową, na poziomie pakietów, w warstwie L7. Filtry przygotowane są pod konkretne aplikacje i lista ta obejmuje również TS-a. Nie dotyczy to oczywiście serwerów VPS z oferty OVH - one mają "zwykły" anti-ddos, który z kolei powstrzyma przeciętne ataki, gdyż każde pakietowanie, odpowiednio silne, jest automatycznie blokowane w OVH (zarówno wchodzące do sieci jak i z niej wychodzące). Pozostaje znaleźć kogoś z serwerem typu GAME i dogadać się. Jak będzie ciężko to zapraszam na PW. Ponadto nie mogę zgodzić się z opinią, że, cyt. "TS3 - łatwo zabezpieczyć". Ataki polegają tu głównie na floodowaniu UDP, więc te przedstawione propozycje praktycznie w niczym nie pomogą.

 

Jeśli chodzi o hosteam to niestety nie polecam absolutnie. Przy atakach powyżej 40gbps robią nullroute bez uprzedzenia bo kończą im się zasoby. Nie mówiąc o agresywnym overselling'u czyli zapychaniu hostów taką ilością wirtualek, że przestają one trzymać wykupione parametry i dotyczy to zarówno sprzętu jak i netu u nich. Tak zresztą postępuje większość tanich dostawców serwerów.

 

Także OVH, pomimo iż nie idealne, robi robotę jako nieliczna firma, a w każdym razie wśród tych tanich ofert jest to obecnie najlepszy i właściwie jedyny rozsądny wybór. No chyba, że ktoś nie ma co z kasą robić to proponuję od razu Voxility.

 

Temat trochę stary, ale może komuś się przyda.

Edytowano przez monsune

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki wielkie za jakąś wypowiedź. Ja podejrzewam że atak był przeprowadzony na port query, a serwer padł w kilka sekund i sam już nie wstał. Stąd chęć zmiany dostawcy. Na razie korzystam z usług HosTeam ze względu na to że oni posiadają jakiekolwiek zabezpieczenia do 10Gb/s. Co do OVH nic konkretnego tam nie przeczytałem o ile są tam konkretne informacje o zabezpieczeniach sieciowych. A kiedyś czytałem jakąś opinie że bardzo łatwo wywalić vps'a na ovh nie brałem jej bardzo pod uwagę dlatego że dużo negatywnych opinii bierze się z kosmosu (od osób nigdy nie korzystających z usług). Jeżeli chodzi o pingi są bardzo dobre. Warto jeszcze wspomnieć o tym że poza jedną przerwą która wywaliła mnie na 10-20 sekund z serwera nic się nie działo kiedy na nim siedziałem, a nie dostawałem też skarg od innych. Polecam korzystać z UFW blokować port query i wszystkie inne jeżeli z nich w danym momencie nie korzystamy. Kiedyś może i skorzystam z oferty ovh ale do puki nie potrzebuje dedyk'a zostanę na HosTeam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 16.12.2018 o 02:24, monsune napisał:

Powyższe niezupełnie jest prawdą. W przypadku OVH i oferty serwerów tzw. GAME mamy zaawansowaną filtrację dwukierunkową, na poziomie pakietów, w warstwie L7. Filtry przygotowane są pod konkretne aplikacje i lista ta obejmuje również TS-a. Nie dotyczy to oczywiście serwerów VPS z oferty OVH - one mają "zwykły" anti-ddos, który z kolei powstrzyma przeciętne ataki, gdyż każde pakietowanie, odpowiednio silne, jest automatycznie blokowane w OVH (zarówno wchodzące do sieci jak i z niej wychodzące). Pozostaje znaleźć kogoś z serwerem typu GAME i dogadać się. Jak będzie ciężko to zapraszam na PW. Ponadto nie mogę zgodzić się z opinią, że, cyt. "TS3 - łatwo zabezpieczyć". Ataki polegają tu głównie na floodowaniu UDP, więc te przedstawione propozycje praktycznie w niczym nie pomogą.

 

Jeśli chodzi o hosteam to niestety nie polecam absolutnie. Przy atakach powyżej 40gbps robią nullroute bez uprzedzenia bo kończą im się zasoby. Nie mówiąc o agresywnym overselling'u czyli zapychaniu hostów taką ilością wirtualek, że przestają one trzymać wykupione parametry i dotyczy to zarówno sprzętu jak i netu u nich. Tak zresztą postępuje większość tanich dostawców serwerów.

 

Także OVH, pomimo iż nie idealne, robi robotę jako nieliczna firma, a w każdym razie wśród tych tanich ofert jest to obecnie najlepszy i właściwie jedyny rozsądny wybór. No chyba, że ktoś nie ma co z kasą robić to proponuję od razu Voxility.

 

Temat trochę stary, ale może komuś się przyda.

Oferta GAME oferuje zabezpieczenie na warstwie 3/4, jednak TS3 jest tak słaby (niemiecka technologia w końcu), że wykłada się na warstwie 7 zazwyczaj, której ta ochrona AntyDDoS nie zabezpieczy. DDoS (a raczej DoS) można zrobić z poziomu telefonu w przypadku TS3.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 12/16/2018 o 13:05, QerDark napisał:

 Na razie korzystam z usług HosTeam

 

Wielu tak robiło, ale wyleczyli się z HT po pierwszym konkretnym ataku. Jak nikt cię nie atakuje lub są to w miarę drobne rzeczy to byle VPS za parę groszy wystarczy i nie ma sensu przepłacać za HT. Ale jak trafi się typowy świr z booterem to HT od razu odleci, a z z tych tańszych rozwiązań, które sobie poradzą to właśnie wspomniany GAME (dedyk lub VPS na nim) da radę i to głównie miałem na myśli.

 

Dnia 12/20/2018 o 23:31, SGT Otlet napisał:

Oferta GAME oferuje zabezpieczenie na warstwie 3/4, jednak TS3 jest tak słaby (niemiecka technologia w końcu), że wykłada się na warstwie 7 zazwyczaj, której ta ochrona AntyDDoS nie zabezpieczy. DDoS (a raczej DoS) można zrobić z poziomu telefonu w przypadku TS3.

 

Cały wic z GAME polega właśnie na mitygacji również w warstwie 7, co zasadniczno wyróżnia ten wariant usługi od standardowej oferty PRO i czyni ją znacznie doskonalszą. Siła GAME polega na rozbudowanych DPI na Tilerach ustawionych tuż przed tymi serwerami, pod kątem konkretnych protokołów. To co piszesz dotyczy PRO, a nie GAME. DoS z telefonu (rozumiem, że na query) to też już historia od wieków - jakieś 2 lata temu naprawili, a kto chciał to sobie z tym wcześniej poradził w iptables.

 

Co do technologii to ogólnie zgodzę się, że słabo było i nadal nie jest najlepiej. Ale zaczekajmy jeszcze do premiery TS5.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.


×
Okienko zamknie się za 5 sekund...