VPS z dobrym anty ddos'em pod serwer TS

[QerDark]

Na mój serwer ts3 ktoś przeprowadził kilka razy atak ciężko powiedzieć jaki bo logi serwera były wyłączone, a mimo opcji logi w panelu klienta firma która wynajmuje serwer firma twierdzi że oni nie posiadają żadnych logów i wszystko mam na własną rękę. Mam zamiar po skończeniu okresu wynajmu przejść do innej firmy zastanawiam się nad ovh vps ssd 1 i HosTeam vps Silver. Ktoś może ma pojęcie co do działania ich zabezpieczeń? Bo wynajmował i został zaatakowany albo mimo ataku wszystko działało jak powinno. Czekam na jakieś opinie.

[SGT Otlet]

Żadne zabezpieczenie antyDDoS nie działa, bo to nie jest zabezpieczenie antyDDoS, a zabezpieczenie na jeden z ataków, który można uznać za DDoS.

TS3 - łatwo zabezpieczyć, wyciąć ICMP, wyciąć porty query, zablokować możliwości połączeć via 1 IP per access i wiele wiecej. OVH będzie średnim wyborem, hosteam nie znam

[monsune]

Powyższe niezupełnie jest prawdą. W przypadku OVH i oferty serwerów tzw. GAME mamy zaawansowaną filtrację dwukierunkową, na poziomie pakietów, w warstwie L7. Filtry przygotowane są pod konkretne aplikacje i lista ta obejmuje również TS-a. Nie dotyczy to oczywiście serwerów VPS z oferty OVH - one mają "zwykły" anti-ddos, który z kolei powstrzyma przeciętne ataki, gdyż każde pakietowanie, odpowiednio silne, jest automatycznie blokowane w OVH (zarówno wchodzące do sieci jak i z niej wychodzące). Pozostaje znaleźć kogoś z serwerem typu GAME i dogadać się. Jak będzie ciężko to zapraszam na PW. Ponadto nie mogę zgodzić się z opinią, że, cyt. "TS3 - łatwo zabezpieczyć". Ataki polegają tu głównie na floodowaniu UDP, więc te przedstawione propozycje praktycznie w niczym nie pomogą.

 

Jeśli chodzi o hosteam to niestety nie polecam absolutnie. Przy atakach powyżej 40gbps robią nullroute bez uprzedzenia bo kończą im się zasoby. Nie mówiąc o agresywnym overselling'u czyli zapychaniu hostów taką ilością wirtualek, że przestają one trzymać wykupione parametry i dotyczy to zarówno sprzętu jak i netu u nich. Tak zresztą postępuje większość tanich dostawców serwerów.

 

Także OVH, pomimo iż nie idealne, robi robotę jako nieliczna firma, a w każdym razie wśród tych tanich ofert jest to obecnie najlepszy i właściwie jedyny rozsądny wybór. No chyba, że ktoś nie ma co z kasą robić to proponuję od razu Voxility.

 

Temat trochę stary, ale może komuś się przyda.

[QerDark]

Dzięki wielkie za jakąś wypowiedź. Ja podejrzewam że atak był przeprowadzony na port query, a serwer padł w kilka sekund i sam już nie wstał. Stąd chęć zmiany dostawcy. Na razie korzystam z usług HosTeam ze względu na to że oni posiadają jakiekolwiek zabezpieczenia do 10Gb/s. Co do OVH nic konkretnego tam nie przeczytałem o ile są tam konkretne informacje o zabezpieczeniach sieciowych. A kiedyś czytałem jakąś opinie że bardzo łatwo wywalić vps'a na ovh nie brałem jej bardzo pod uwagę dlatego że dużo negatywnych opinii bierze się z kosmosu (od osób nigdy nie korzystających z usług). Jeżeli chodzi o pingi są bardzo dobre. Warto jeszcze wspomnieć o tym że poza jedną przerwą która wywaliła mnie na 10-20 sekund z serwera nic się nie działo kiedy na nim siedziałem, a nie dostawałem też skarg od innych. Polecam korzystać z UFW blokować port query i wszystkie inne jeżeli z nich w danym momencie nie korzystamy. Kiedyś może i skorzystam z oferty ovh ale do puki nie potrzebuje dedyk'a zostanę na HosTeam.

[SGT Otlet]

Dnia 16.12.2018 o 02:24, monsune napisał:

Powyższe niezupełnie jest prawdą. W przypadku OVH i oferty serwerów tzw. GAME mamy zaawansowaną filtrację dwukierunkową, na poziomie pakietów, w warstwie L7. Filtry przygotowane są pod konkretne aplikacje i lista ta obejmuje również TS-a. Nie dotyczy to oczywiście serwerów VPS z oferty OVH - one mają "zwykły" anti-ddos, który z kolei powstrzyma przeciętne ataki, gdyż każde pakietowanie, odpowiednio silne, jest automatycznie blokowane w OVH (zarówno wchodzące do sieci jak i z niej wychodzące). Pozostaje znaleźć kogoś z serwerem typu GAME i dogadać się. Jak będzie ciężko to zapraszam na PW. Ponadto nie mogę zgodzić się z opinią, że, cyt. "TS3 - łatwo zabezpieczyć". Ataki polegają tu głównie na floodowaniu UDP, więc te przedstawione propozycje praktycznie w niczym nie pomogą.

 

Jeśli chodzi o hosteam to niestety nie polecam absolutnie. Przy atakach powyżej 40gbps robią nullroute bez uprzedzenia bo kończą im się zasoby. Nie mówiąc o agresywnym overselling'u czyli zapychaniu hostów taką ilością wirtualek, że przestają one trzymać wykupione parametry i dotyczy to zarówno sprzętu jak i netu u nich. Tak zresztą postępuje większość tanich dostawców serwerów.

 

Także OVH, pomimo iż nie idealne, robi robotę jako nieliczna firma, a w każdym razie wśród tych tanich ofert jest to obecnie najlepszy i właściwie jedyny rozsądny wybór. No chyba, że ktoś nie ma co z kasą robić to proponuję od razu Voxility.

 

Temat trochę stary, ale może komuś się przyda.

Oferta GAME oferuje zabezpieczenie na warstwie 3/4, jednak TS3 jest tak słaby (niemiecka technologia w końcu), że wykłada się na warstwie 7 zazwyczaj, której ta ochrona AntyDDoS nie zabezpieczy. DDoS (a raczej DoS) można zrobić z poziomu telefonu w przypadku TS3.

[monsune]

Dnia 12/16/2018 o 13:05, QerDark napisał:

 Na razie korzystam z usług HosTeam

 

Wielu tak robiło, ale wyleczyli się z HT po pierwszym konkretnym ataku. Jak nikt cię nie atakuje lub są to w miarę drobne rzeczy to byle VPS za parę groszy wystarczy i nie ma sensu przepłacać za HT. Ale jak trafi się typowy świr z booterem to HT od razu odleci, a z z tych tańszych rozwiązań, które sobie poradzą to właśnie wspomniany GAME (dedyk lub VPS na nim) da radę i to głównie miałem na myśli.

 

Dnia 12/20/2018 o 23:31, SGT Otlet napisał:

Oferta GAME oferuje zabezpieczenie na warstwie 3/4, jednak TS3 jest tak słaby (niemiecka technologia w końcu), że wykłada się na warstwie 7 zazwyczaj, której ta ochrona AntyDDoS nie zabezpieczy. DDoS (a raczej DoS) można zrobić z poziomu telefonu w przypadku TS3.

 

Cały wic z GAME polega właśnie na mitygacji również w warstwie 7, co zasadniczno wyróżnia ten wariant usługi od standardowej oferty PRO i czyni ją znacznie doskonalszą. Siła GAME polega na rozbudowanych DPI na Tilerach ustawionych tuż przed tymi serwerami, pod kątem konkretnych protokołów. To co piszesz dotyczy PRO, a nie GAME. DoS z telefonu (rozumiem, że na query) to też już historia od wieków - jakieś 2 lata temu naprawili, a kto chciał to sobie z tym wcześniej poradził w iptables.

 

Co do technologii to ogólnie zgodzę się, że słabo było i nadal nie jest najlepiej. Ale zaczekajmy jeszcze do premiery TS5.