dedicated Выделенные Сервера С Защитой От Ddos’A

[Hikari 48]

Сегодня получил дедик, все просто супер, всем доволен.

[Twinker 487]

Итак, доброго времени суток, господа.

Пообщался с ТС'ом. Человек приятный, отвечает на все вопросы.

 

1) То, что он продает - это не выделенные сервера, а VDS. То есть часть выделенного сервера.

2) Используется виртуализация Xen, это хорошо. Данные пользователей изолируются от друг друга

3) Если в одного будут вливать трафик, проходящий через VAC (А сейчас ОВХ пропускает более менее новый SSYN, а SSYNR всегда пропускал), то упадет вся нода и пострадают все клиенты

4) Используется OVS (openvswitch), который увеличивает шансы на падение сервера, т.к все пакеты проходят дополнительно через него.

 

Как будет время, обращусь к ТСу и протестируем его ноду на уязвимость к SSYNR и прочим типам атак.

[repa 91]

Итак, доброго времени суток, господа.

Пообщался с ТС'ом. Человек приятный, отвечает на все вопросы.

 

1) То, что он продает - это не выделенные сервера, а VDS. То есть часть выделенного сервера.

2) Используется виртуализация Xen, это хорошо. Данные пользователей изолируются от друг друга

3) Если в одного будут вливать трафик, проходящий через VAC (А сейчас ОВХ пропускает более менее новый SSYN, а SSYNR всегда пропускал), то упадет вся нода и пострадают все клиенты

4) Используется OVS (openvswitch), который увеличивает шансы на падение сервера, т.к все пакеты проходят дополнительно через него.

 

Как будет время, обращусь к ТСу и протестируем его ноду на уязвимость к SSYNR и прочим типам атак.

Тоесть опять же все свелось к тому что проще и лучше взять у OVH?? (kimusfi ,so you star) при этом снять VAT. это будет выгодно и проще. ну или накрайняк хетзер=) Изменено 2 июля, 2014 пользователем repa

[cooling 28]

Итак, доброго времени суток, господа.

Пообщался с ТС'ом. Человек приятный, отвечает на все вопросы.

 

1) То, что он продает - это не выделенные сервера, а VDS. То есть часть выделенного сервера.

2) Используется виртуализация Xen, это хорошо. Данные пользователей изолируются от друг друга

3) Если в одного будут вливать трафик, проходящий через VAC (А сейчас ОВХ пропускает более менее новый SSYN, а SSYNR всегда пропускал), то упадет вся нода и пострадают все клиенты

4) Используется OVS (openvswitch), который увеличивает шансы на падение сервера, т.к все пакеты проходят дополнительно через него.

 

Как будет время, обращусь к ТСу и протестируем его ноду на уязвимость к SSYNR и прочим типам атак.

Сам придумал или есть доказательства?

[Twinker 487]

Сам придумал или есть доказательства?

Пообщался с GOODPower как бы. Можете спросить всё у него.

 

 

Итак, протестировали с GOODpower сервер.

SSYNR с шейпингом (трафик кончился. без шейпа бы вливало раз в 30 больше)

 

 

Итог: http://check-host.ne...k-report/40c437 (http://i.shotnes.com...b44d66b86a3.png)

По просьбе клиента GOODPower был проведен тест сервера клиента, результат: http://check-host.ne...k-report/40c541 (http://i.shotnes.com/a/02/ldzmiq5w.v30_53b44d762ed6e.png)

Изменено 2 июля, 2014 пользователем Twinker

[GOODPower 58]

Осталось одно место по акции SmartGift

[KeyPandora 16]

Заманчивые предложения чреваты последствиями! Сколько по времени уже сдаете дедики год два больше. Как сливаете сборки?)) - прошу тут не писать про то что каждый ув. себя админ никогда не свяжется с реселлерам и бла. бла. бла. вобщем чуш не писать. Сколько вы планируете заниматься, сдавать в аренду сервера? Что вы за человек, нужны отзывы что с вами можно поработать всем начинающим.

 

Ничего не имею против, но прояснить всю ситуацию необходимо.

 

Вам не помешало бы для начала пройтись по соседним форумам и посмотреть на репутацию данного человека. О каком kimsufi и soyoustart вы говорите, ставьте там сервер и на открытии вас положат с одного дедика, на эти подразделения OVH не распространяется услуга Anti-DDOS Pro, там простой Anti-DDOS, при атаке вас просто отключат и все. Если вы так хотите взять напрямую в OVH смотрите в сторону ENTERPRISE серверов, вы заплатите 120 евро за 64 ГБ и еще 150 евро за грамотную настройку специалистом (настройка TCP/IP стеков, настройка ядра, оптимизация БД и т.д.). Оно вам нужно для сервера на пару месяцев? Чем вы загрузите эти 64 ГБ? Тот же AgeCold, который стоит на таком сервере (64ГБ который) с пеной у рта доказывал мне, что его не положат, якобы он там все настроил и т.д. что же мы увидели на последнем открытии, а то что он нихрена там не настроил? Можете найти темку в разделе Свободное общение и там почитать. ТС предлагает услуги в первую очередь для начинающих или для не очень крупных проектов, все настроено, залил сборку с базой и можно кричать "я создаааллл" А качество можно проверить только временем, 1500 руб. это по-моему не такие уж и большие деньги. Не устроит вставайте на OVH или на StormWall, нужно пробовать самому и искать подходящий для вас вариант.

Изменено 3 июля, 2014 пользователем KeyPandora

[GOODPower 58]

Вам не помешало бы для начала пройтись по соседним форумам и посмотреть на репутацию данного человека. О каком kimsufi и soyoustart вы говорите, ставьте там сервер и на открытии вас положат с одного дедика, на эти подразделения OVH не распространяется услуга Anti-DDOS Pro, там простой Anti-DDOS, при атаке вас просто отключат и все. Если вы так хотите взять напрямую в OVH смотрите в сторону ENTERPRISE серверов, вы заплатите 120 евро за 64 ГБ и еще 150 евро за грамотную настройку специалистом (настройка TCP/IP стеков, настройка ядра, оптимизация БД и т.д.). Оно вам нужно для сервера на пару месяцев? Чем вы загрузите эти 64 ГБ? Тот же AgeCold, который стоит на таком сервере (64ГБ который) с пеной у рта доказывал мне, что его не положат, якобы он там все настроил и т.д. что же мы увидели на последнем открытии, а то что он нихрена там не настроил? Можете найти темку в разделе Свободное общение и там почитать. ТС предлагает услуги в первую очередь для начинающих или для не очень крупных проектов, все настроено, залил сборку с базой и можно кричать "я создаааллл" А качество можно проверить только временем, 1500 руб. это по-моему не такие уж и большие деньги. Не устроит вставайте на OVH или на StormWall, нужно пробовать самому и искать подходящий для вас вариант.

Оборудование у нас как раз из того раздела, который вы описали - http://www.ovh.ie/de...ers/enterprise/

На данный момент, есть только 1 проблема, это с новым видом ДДоса, о котором как я предполагаю, знает не каждый 2 человек, а лишь люди, которые в этом хорошо разбираются.

Изменено 3 июля, 2014 пользователем GOODPower

[KeyPandora 16]

Оборудование у нас как раз из того раздела, который вы описали - http://www.ovh.ie/de...ers/enterprise/

На данный момент, есть только 1 проблема, это с новым видом ДДоса, о котором как я предполагаю, знает не каждый 2 человек, а лишь люди, которые в этом хорошо разбираются.

Я к вам претензий не имею, мы с вами общались, знаю что это оборудование о котором я писал. Это я так человеку разъяснял просто)

[localhost 715]

нихера так дешево

[repa 91]

Вам не помешало бы для начала пройтись по соседним форумам и посмотреть на репутацию данного человека. О каком kimsufi и soyoustart вы говорите, ставьте там сервер и на открытии вас положат с одного дедика, на эти подразделения OVH не распространяется услуга Anti-DDOS Pro, там простой Anti-DDOS, при атаке вас просто отключат и все. Если вы так хотите взять напрямую в OVH смотрите в сторону ENTERPRISE серверов, вы заплатите 120 евро за 64 ГБ и еще 150 евро за грамотную настройку специалистом (настройка TCP/IP стеков, настройка ядра, оптимизация БД и т.д.). Оно вам нужно для сервера на пару месяцев? Чем вы загрузите эти 64 ГБ? Тот же AgeCold, который стоит на таком сервере (64ГБ который) с пеной у рта доказывал мне, что его не положат, якобы он там все настроил и т.д. что же мы увидели на последнем открытии, а то что он нихрена там не настроил? Можете найти темку в разделе Свободное общение и там почитать. ТС предлагает услуги в первую очередь для начинающих или для не очень крупных проектов, все настроено, залил сборку с базой и можно кричать "я создаааллл" А качество можно проверить только временем, 1500 руб. это по-моему не такие уж и большие деньги. Не устроит вставайте на OVH или на StormWall, нужно пробовать самому и искать подходящий для вас вариант.

:crazy: Я не говорю что это все "фуфло", зачем так реагировать на выбор каждого? вас это никак некасается кто что выбирает! Я знаю какой там анти ддос pro ненадо мне разжевывать, а надо было читать хотябы все мои коменты в данной теме(в которых я даже давал ссылку на анти ддос pro, заведомо зная что про него и на каких условия предоставляются сервера у ОВХ и т.д.) Меня больше интересует если это VDS то хватит ли всем ресурсов. Так что я ничего не имею против ТС, в чем то он молодец. Но время покажет, времЯ покажет) Изменено 3 июля, 2014 пользователем repa

[sniper 47]

так может сервера у ТС отбивают средние ДДОс атаки, а чтоб его завалить нужно 1000Баксов за час?? Врятли кто будет на ваш ГФШ так тратится

[localhost 715]

так может сервера у ТС отбивают средние ДДОс атаки, а чтоб его завалить нужно 1000Баксов за час?? Врятли кто будет на ваш ГФШ так тратится

а если не гфш?

[sniper 47]

ну может для проектов с онлайном от 500 до 1000 и не подойдет но для тех у кого 200-500 вполне сгодится а таких 70%

[GOODPower 58]

а если не гфш?

Я думаю, что вы сами вполне можете ответить себе на этот вопрос.

Если у вас проект уровня Lineage.ru или вообще дефо или другого мего крутого проекта. То я думаю такой проект сам вполне может купить себе выделенный сервере или 2 сразу и настроить это все как единный сервер, при отказе одного, второй поддержит работу и так по кругу.

[malder 96]

Попросил разобраться в тех. направлении, всё объяснили а расставили по полочкам. Однозначно буду покупать у них ДЦ

[repa 91]

Я думаю, что вы сами вполне можете ответить себе на этот вопрос.

Если у вас проект уровня Lineage.ru или вообще дефо или другого мего крутого проекта. То я думаю такой проект сам вполне может купить себе выделенный сервере или 2 сразу и настроить это все как единный сервер, при отказе одного, второй поддержит работу и так по кругу.

Да такие сервера можно считать на загибая пальцев, т.к. их мало, почти нет).

[GOODPower 58]

По акции "SmartGift" осталось 1 место.

Изменено 6 июля, 2014 пользователем GOODPower

[GOODPower 58]

По акции "SmartGift" больше защиты нет.

Все еще работаем и все покупатели довольны, мы ждем и Вас!

Изменено 8 июля, 2014 пользователем GOODPower

[Meeero 38]

Выделенные VPS Сервера С Защитой От Ddos’A

 

 

Минусы:

-Недоступна нода, недоступны все "выделенные" сервера

-Нагрузка на диски общая (если один клиент начнет быстро писать что-то на диск, у других могут возникнуть лаги и задержки отложенной записи)

Да кстати, это неплохо повышает LA на ноде

-В случае если диск не LVM а просто srv21.img данные с диска, при утере Root пароль, можно вытянуть только через Rescue режим

-Канал сервера общий на всех, стек IPv4 не кто не отменял. Все в порядке очереди. При больших нагрузках на сетевую карту, поднимется пинг. А если сетевуха слабенькая - проблемы.

-XEN: FreeBSD ставиться только с костылями

 

Плюсы:

-Низкая стоимость

-Если XEN - нету возможности оверселла RAM

-Можно менять kernel (ядро Linux)

 

Вердикт:

Под серьезный онлайн я крайне не советую. Как держателю ноды, так и клиенту. Ибо проблем не огребуться 2+клиенты ноды

До 300-400 вполне. При скромной работе сборки (что бы не перегружала CPU и диск)

[GOODPower 58]

На данный момент добавили еще мощностей, принимаем клиентов в штатном режиме, в скором времени появится возможность приобрести хостинг.

 

-Недоступна нода, недоступны все "выделенные" сервера

За год сотрудничества с OVH, такого ни разу не было.

-Нагрузка на диски общая (если один клиент начнет быстро писать что-то на диск, у других могут возникнуть лаги и задержки отложенной записи)

В л2 серверах нет ни какой "сверх" крутой и быстрой записи.

-В случае если диск не LVM а просто srv21.img данные с диска, при утере Root пароль, можно вытянуть только через Rescue режим

 

-Низкая стоимость

В нашем случае, клиент не переплачивает за ненужные ему скажем 32 или 48 гб оперативы.

-Если XEN - нету возможности оверселла RAM

Считаю свинством заниматься подобным, не зачем перегружать сервер.

До 300-400 вполне. При скромной работе сборки (что бы не перегружала CPU и диск)

Вы недооценивание сервера и предоставляемую мощность.

Вполне способен и более вытянуть. Но я считаю если клиент расчитывает на онлайн более 300-400 человек, то тут нужно и обезопасить себя со всех сторон, начиная от сервера и заканчивая сайтом.

Изменено 11 июля, 2014 пользователем GOODPower

[Twinker 487]

Выделенные VPS Сервера С Защитой От Ddos’A

 

 

Минусы:

-Недоступна нода, недоступны все "выделенные" сервера

-Нагрузка на диски общая (если один клиент начнет быстро писать что-то на диск, у других могут возникнуть лаги и задержки отложенной записи)

Да кстати, это неплохо повышает LA на ноде

-В случае если диск не LVM а просто srv21.img данные с диска, при утере Root пароль, можно вытянуть только через Rescue режим

-Канал сервера общий на всех, стек IPv4 не кто не отменял. Все в порядке очереди. При больших нагрузках на сетевую карту, поднимется пинг. А если сетевуха слабенькая - проблемы.

-XEN: FreeBSD ставиться только с костылями

 

Плюсы:

-Низкая стоимость

-Если XEN - нету возможности оверселла RAM

-Можно менять kernel (ядро Linux)

 

Вердикт:

Под серьезный онлайн я крайне не советую. Как держателю ноды, так и клиенту. Ибо проблем не огребуться 2+клиенты ноды

До 300-400 вполне. При скромной работе сборки (что бы не перегружала CPU и диск)

Об этом я еще писал на второй странице

На данный момент добавили еще мощностей, принимаем клиентов в штатном режиме, в скором времени появится возможность приобрести хостинг.

 

 

За год сотрудничества с OVH, такого ни разу не было.

 

В л2 серверах нет ни какой "сверх" крутой и быстрой записи.

 

 

 

В нашем случае, клиент не переплачивает за ненужные ему скажем 32 или 48 гб оперативы.

 

Считаю свинством заниматься подобным, не зачем перегружать сервер.

 

Вы недооценивание сервера и предоставляемую мощность.

Вполне способен и более вытянуть. Но я считаю если клиент расчитывает на онлайн более 300-400 человек, то тут нужно и обезопасить себя со всех сторон, начиная от сервера и заканчивая сайтом.

Я думаю, он оценивал с точки зрения атак, а не нагрузки на оборудование. Как доказывает практика, ОВХ спокойно падает, в том числе Ваша нода (http://forummaxi.ru/..._20#entry524061)

Поэтому если онлайн больше 100-200, Вашего клиента могут просто взять и уложить на лопатки. Чем это грозит? Упадут все.

Даже если есть 10 серверов с онлайном 50 и их никто не трогает, а один открылся с онлайном 500, упадут все, ибо OVH достаточно давно серьезно пропускает SYN, а от SSYNR он практически не защищен

Изменено 11 июля, 2014 пользователем Twinker

[Akumu 1117]

Я думаю, он оценивал с точки зрения атак, а не нагрузки на оборудование. Как доказывает практика, ОВХ спокойно падает, в том числе Ваша нода (http://forummaxi.ru/..._20#entry524061)

 

Нода как раз таки и не падала.

[Twinker 487]

Нода как раз таки и не падала.

Наверное потому что атака производилась с сервера с шейпом (до 5mbps) и всего с одного. Разве нет? Об этом я говорил

Изменено 11 июля, 2014 пользователем Twinker

[Akumu 1117]

Наверное потому что атака производилась с сервера с шейпом (до 5mbps) и всего с одного. Разве нет? Об этом я говорил

 

Я с ситуацией мало знаком, знаю лишь что с нодой никаких проблем не было.