Ar vertėtų grįžti į iv.lt?

Sveiki, maždaug prieš tris mėnesius teko atsisakyti iv.lt teikiamų dedikuotų serverių paslaugų, kadangi būdavo nemažos atakos, dėl kurių man jie negalėjo niekuo padėti.. Išėjau į ovh.lt, nusipirkau vps'ą už 550 lt/mėn, atrodo viskas gerai, tik kaina man nelabai patinka.. :D Šiandien kaip tik pradėjo lūžinėti serveris ir iškarto prisiminiau iv.lt naują dalyką kaip ugniagesinės konfiguravimą. Todėl noriu paklausti tų žmonių, kurie dabar turi vps'ą iv.lt sistemoje:

 

Ar serveris nepatiria didelių DDoS atakų, dėl kurių neveikia ilgą laiką arba būna net išjungiama paslauga?

 

Kitas klausimas nebūtinai iv.lt klientams, o tiesiog... Kaip manote, ar vertėtų grįžti į iv.lt ir ar šitos taisyklės tikrai padeda bent jau kažkiek apsisaugoti nuo kenkėjų?

 

Ugniasienė

 

Tinkamai sukonfigūravę serverio 332378.s.dedikuoti.lt ugniasienę, apsaugosite jį nuo piktybinių atakų.

 

Išsamiau: http://forumas.dedikuoti.lt/showthread.php?t=451

Įeinantys sujungimai:

Maksimalus įeinančių ICMP, UDP, TCP sujungimų srautas. Išeinantis srautas neribojamas.

ICMP paketai:

ICMP srauto ribojimas, apsaugo nuo Ping flood atakos.

UDP paketai:

Apsaugo nuo UDP flood atakos, rekomenduojama reikšmė 50-100 per sek.

TCP SYN paketai:

Naujų TCP sujungimų vienam naudotojui ribojimas, apsaugo nuo SYN flood atakos.

Lygiagretūs sujungimai:

Norėdami išvengti DoS atakų, apribokite iki 64-128 sujungimų iš vieno IP.

Tau niekur gryzti nerikia ant betkurio linux serverio galima tas visas iptable taisykles ir filtrus sudeti.

 

Beja uz 500lt/men tu gali paimt visa dedikuota serveri ir niekas tau neaiskins DDOS atakos ar dar koks bbs, serveris tavo ir ne ju reikalas ji dosina ar nedosina, tu pats gali savo serveri dosint.

Redagavo Liepos 15, 2013 ecash

sakyciau neverta, po kazkiek laiko tave jie ismes o priezasty nurodys, per daznas ddos attakos, paziurek kiek temu yra sukurta, kad pats tekejas atsisako klijiento, nes klijientas per daznai gauna didelias ddos atakas.

Redagavo Liepos 15, 2013 ShoX

Po kol kas nauduoju IV.LT nupirkes dedikuota už 300lt/mėn aišku kartai būna tie ddosai , bet jeigu susitarti su jais ir nehamelinti visada padės , aš tai džiaugios konsultacija dabartinė dedikuoti.lt

Ar Jūs galit baigti vadinti iv.lt teikiamas paslaugas "dedikuotais serveriais". Jie klaidina, o dauguma ant to ir užkliūna. Pas juos yra įprasti Virtualūs serveriai (Lietuvoje pas daugumą normalių tiekėjų vadinama VPS) paremti OpenVZ virtualizacija ir tiek.

 

Temos autoriui: Jei tave ddosina normaliai tai ovh nepadės, iv tuo labiau. O šiaip yra gi tu serverių su apsaugomis nuo ddos atakų, tik dar kiek brangiau kainuos, bet apsaugos didžiulius srautus. Kiek tu glai skirti pinigų serverio išlaikymui į mėnesį?

Ar Jūs galit baigti vadinti iv.lt teikiamas paslaugas "dedikuotais serveriais". Jie klaidina, o dauguma ant to ir užkliūna. Pas juos yra įprasti Virtualūs serveriai (Lietuvoje pas daugumą normalių tiekėjų vadinama VPS) paremti OpenVZ virtualizacija ir tiek.

 

Temos autoriui: Jei tave ddosina normaliai tai ovh nepadės, iv tuo labiau. O šiaip yra gi tu serverių su apsaugomis nuo ddos atakų, tik dar kiek brangiau kainuos, bet apsaugos didžiulius srautus. Kiek tu glai skirti pinigų serverio išlaikymui į mėnesį?

Na manęs dažnai neddosina, tiesiog nenoriu, kad po kiek laiko tarp iv.lt vėl prasidėtų tie ddosinimai ir man jie negalėtų suteikti pagalbos, o eitų paprasščiausiu keliu.. O kalbant apie kainą, kuri mane tenkintų - 200 lt.

Nauja Dedikuoti.lt ugniasienės galimybė apsaugo nuo <1 Gbps atakų, jos skirtumas nuo įprastų iptables - blogas srautas neužkimš jūsų serverio interneto kanalo, t.y. net esant 500 Mbps flood'ui jūsų serveris galės puikiai veikti su 20 Mbps interneto kanalu.

 

Kita vertus jei prasideda multi-gigabitinės atakos mūsų politika griežta - arba atjungiam serveriui užsienį, arba klientas turi užsisakyti specializuotą DDoS filtravimo tarnybą. Kad ką nors "išmestume" dėl DDoS dar tokio atvejo nebuvo - jei yra būdų padėti klientui ir jei klientas bendradarbiauja, visada rasime išeitį.

Nauja Dedikuoti.lt ugniasienės galimybė apsaugo nuo <1 Gbps atakų, jos skirtumas nuo įprastų iptables - blogas srautas neužkimš jūsų serverio interneto kanalo, t.y. net esant 500 Mbps flood'ui jūsų serveris galės puikiai veikti su 20 Mbps interneto kanalu.

 

Kita vertus jei prasideda multi-gigabitinės atakos mūsų politika griežta - arba atjungiam serveriui užsienį, arba klientas turi užsisakyti specializuotą DDoS filtravimo tarnybą. Kad ką nors "išmestume" dėl DDoS dar tokio atvejo nebuvo - jei yra būdų padėti klientui ir jei klientas bendradarbiauja, visada rasime išeitį.

O būdų tada neatsirado. Ne vieną kartą pagalbos prašiau, kad man suteiktų daugiau informacijos, o jie kaip užvesti kartojo "specializuota apsauga" vieni konsultantai nukreipė į CF (cloud flare), kiti konsultantai sakė, jog ta apsauga netinka.. Tai kuo tokiu atveju tikėti? Tada man teko sutikti su tuo, kad bus atjungtas užsienio srautas, galvojau serveris nebus pasiekiamas žmonėms iš užsienio, dėja tada serveris veikė tik keliems žmonėms aplamai.. Aplamai tą kartą mano serverio tokio dydžio atakomis neddosino, jos buvo 700 mbps.. Na bet tiek to, kas buvo - tas pražuvo...

 

Tai galbūt galite atsakyti, ar tos apsaugos veikia labai gerai tik tada, kai ddosas būna mažesnis nei 1 gbps ?

Redagavo Liepos 16, 2013 Inv1s

Skirtingo tipo atakoms naudojamos skirtingos DDoS filtravimo tarnybos, ne visada mūsų konsultantai gali iš karto tiksliai pasakyti kuri tarnyba kuriuo atveju tinka - tam komercinės tarnybos turi savo specialistus, galima jų užklausti.

 

Iš mūsų praktikos galiu pasakyti, kad žaidimų serverių turėtojai kaip taisyklė nenori nieko investuoti į apsaugą nuo DDoS, tad norint perkelti atakuojamą serverį pas mus, tektų susitaikyti su užsienio atjungimu ryšio tiekėjo lygmenyje.

Skirtingo tipo atakoms naudojamos skirtingos DDoS filtravimo tarnybos, ne visada mūsų konsultantai gali iš karto tiksliai pasakyti kuri tarnyba kuriuo atveju tinka - tam komercinės tarnybos turi savo specialistus, galima jų užklausti.

 

Iš mūsų praktikos galiu pasakyti, kad žaidimų serverių turėtojai kaip taisyklė nenori nieko investuoti į apsaugą nuo DDoS, tad norint perkelti atakuojamą serverį pas mus, tektų susitaikyti su užsienio atjungimu ryšio tiekėjo lygmenyje.

Kiek girdėjau kainos apsisaugoti nuo DDoS yra nemažo ir nevisų kišenei jos... Na gerai, atjungia užsienio srautą, tiek jau to tada būtų... Kažkada man jį taip buvo "atjungę", kad iš Lietuvos jis buvo pasiekiamas ~10 procentų žmonių, iš užsienio jis taip pat buvo pasiekiamas...

Užsienio atjungimas vykdomas routing'o lygmenyje. Jei jūsų IP adresui maršrutizavimas veikia nekorektiškai - praneškite [email protected], patikrinsime kame problema.

Na ką, tarp iv.lt "užsibuvau" ~26 valandas. :D

 

[ Liepos 17, 2013 19:05 ]

Dėl pasikartojančių DDoS tipo atakų, esame priversti išjungti Jūsų serverį. Šios atakos stipriai įtakoja viso mazgo veikimą. Apsaugai nuo DDoS atakų, serveriui bus atjungtas užsienio srautas. Kai tik serveriui bus atjungtas užsienio srautas, serveris vėl bus įjungtas.

 

Papildoma informacija

 

830 Mbit/s DDoS tipo ataka prieš "333278.s.dedikuoti.lt"

Perskaitykite #9 pranešimą. DDoS ne juokai, o žaidimų serveriai yra pagrindinė rizikos grupė, todėl prasidėjus atakoms vienareikšmiškai atjungiame užsienio srautą. Bet serveris ir toliau veikia, iš Lietuvos pilnai pasiekiamas.