Logo mark Archiwum

Ataki DDoS na VPS KVM

Zombie
problem
Leon
Leon

Witam czy ktoś mi powie czy coś sie na tych KVM zmieniło ? IPSTRESSER i KVM odrazu retriving data i nic sie nie da zrobic ?

Timo
Timo Moderator forum.lvlup.pro

Używałeś usługi Ipstresser do twojego serwera VPS?

Leon
Leon

Walnąłem ddosa z ipstressera i teamspeak poleciał więc ja nie wiem

Timo
Timo Moderator forum.lvlup.pro

Ło panie, to tutaj złamałeś regulamin lvlup i polskie prawo 😑

Leon
Leon

Ale mnie też walili z ipstressera i chciałem przetestować czy teamspeak poleci i poleciał mam prawo przetestować ochrone anty ddos z tą ochroną anty ddos to jest jakaś ściema

koweq
koweq

Ale jest to złamanie regulaminu usługi :v

Timo
Timo Moderator forum.lvlup.pro

AntyDDoS Game od OVH nie jest ściemą, tylko porządną usługą. Trzeba umieć się z nią obsługiwać, sama usługa nic nie da, iptables, blokowanie portów i inne rzeczy trzeba zrobić. Nikt nie napisał, że masz prawo "stress testować" swój VPS, a tym bardziej, gdy popierasz to faktem, jakoby wcześniej robił to ktoś inny. Jest to jawne naruszenie regulaminu hostingu, jak i prawa polskiego (w części o przestępstwach internetowych). DDoS to nie zabawa.

Pantoflarz
Pantoflarz

O tyle o ile jest to łamanie prawa, prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.

Nigdy nie atakowałem moich własnych maszyn, przedewszystkim świadomy prawnego ryzyka oraz tego że nigdy nie uczyłem się tego robić, lecz mam kolegę który z domowego neta w ramach testu nawalał w swoje VPS'y na brytyjskim hostingu aby im pokazać że są słabi i nie oferują w połowie tak dobrych zabezpieczeń.

Więc dopiero można uznać że hosting jest dobry, jak przestaną kłamać w żywe oczy, twierdząc że są dobrze zabezpieczeni :P

Nie mówię że lvlup kłamie, ale no chyba każdy wie o co mi chodzi - jest multum firm które się chwalą nie wiadomo jaką ochroną, a tu jednak jak przychodzi co do czego to jest masakra 😃

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

ochrona game wycinała wszelkie ataki wolumetryczne jakie miałem na mój serwer, zabezpieczenie przed atakami aplikacyjnymi leży tylko i wyłącznie w twoich rękach ;)

koweq
koweq

Pantoflarz:

Więc dopiero można uznać że hosting jest dobry, jak przestaną kłamać w żywe oczy, twierdząc że są dobrze zabezpieczeni 😛

Nie mówię że lvlup kłamie, ale no chyba każdy wie o co mi chodzi - jest multum firm które się chwalą nie wiadomo jaką ochroną, a tu jednak jak przychodzi co do czego to jest masakra 😃

Timo:

sama usługa nic nie da, iptables, blokowanie portów i inne rzeczy trzeba zrobić.

:v

Oraz co do DDoSów na VPSy z lvlup: "art. 11. Zakazane jest dokonywanie przez Usługobiorcę następujących czynności: (...) f) wykorzystywania serwera VPS do zakłócania działania Serwera nadrzędnego, innych serwerów w sieci Internet i innych urządzeń podłączonych do sieci Internet, w szczególności zakazane jest używanie serwera do generowania sztucznego obciążenia atakowanego serwera (atak DoS lub DDoS); (...)" (cytat z regulaminu VPS lvlup https://lvlup.pro/doc/legal/vps.pdf) Oczywiście w tym cytacie chodzi o usługobiorcę.

Leon
Leon

Ja mam wszystko iptables firewall a lata

Pantoflarz
Pantoflarz

Bez obrazy, ale napisałem coś i chyba nie doczytane było.

Po primo, znam konsekwencje prawne i nigdy tego nie robiłem. Napisałem to wyżej, nie musisz mnie pouczać :P

Co do konfiguracji usługi, po części się zgadzam, ale również hosting powinien umieć zadbać o tych którzy nie umieją konfigurować tego typu rzeczy, aby i ich usługi były w miare stabilne. Nie mówię że muszą robić osobne firewalle, ale powinne oferować minimum pomocy oraz zasobów aby te maszyny dało się ochronić, skoro w ofercie jest napisane że chronią :P

koweq
koweq

Ja tylko odpowiadałem na to:>Pantoflarz:

prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.

;)

Pantoflarz
Pantoflarz

zwątpiłem bo teraz zacytowałeś coś innego niż wcześniej :P

Cóż, ja nikogo nie bronie. Pełnie stricte role tzw. devils advocate 😃

Leon
Leon

Zrobila sie taka dyskusja a ja chcialem sie tylko dowiedziec ;c

koweq
koweq

Forum służy do dyskusji ;)

Timo
Timo Moderator forum.lvlup.pro

Co do testów, to nie zgadzam się z tobą. Prawda, trzeba mieć wiedzę na temat poziomu zabezpieczeń, ale nie samemu atakować swój serwer. Niektórym może się to wydawać jako jedyną opcję, ale mimo wszystko to nie jest zabawa. A taki atak przeprowadzany na ciebie normalnie można zgłosić na policję, posterunkowy cię wyśmieje ale taka prawda. Logi jako dowody.

Pantoflarz
Pantoflarz

Dopóki Polskie prawo tak traktuje cyberprzestępstwo w postaci DDOS'ów jak traktuje, to niestety żyjemy w takim świecie w jakim żyjemy :)

Nie mówię że to jedyna opcja, ale czasami warto poczuć na własnej skórze co się może stać i się przygotować, niżeli potem płakać. Nie żyjemy w pięknym świecie. DDOS'y to codzienność. Gdyby tak nie było, nie było by rynku :)

Leon
Leon

To wkońcu dlaczego mi ten VPS lata ? XD

Timo
Timo Moderator forum.lvlup.pro

Mówiąc lata, chodziło ci o to, że pada ofiarą ataku i sobie nie radzi? Możliwe dlatego, że VPS jest źle skonfigurowany, nie ma odpowiednich reguł iptables z limitami połączeń na sekundę, lub ogólnie coś masz źle ;)

LinGruby
LinGruby Pionier

A ja napiszę coś co się niektórym może nie spodobać ale według mnie atak DDOS ma dopiero wtedy sen kiedy jest robiony w dobrym celu polecam obejrzeć w całości jak ktoś nie oglądał

https://www.youtube.com/watch?v=fnd85NvpQtw

a ataki na inne serwer TS, MC czy inne tego typu ataki na inne gry czy ich serwery to dla mnie osobiście dziecinada

tyle ode mnie bo żaden z was nie miał ataku na domowe łącze i nie miał odciętego łącza przez ponad 3 godziny ( właśnie przez takie dzieciaki )