Cześć, posiadam KVM+ na lvlup i VPS na titanaxe. Z tego co się dowiedziałem, to oba VPS są chronione anty-ddos game ovh. W związku z tym mam pytanie dlaczego serwer z titanaxe przy ataku ddos leci, a kvm-a+ z lvlup nawet to nie rusza.
Pytanie dotyczące VPS
Zombie
vps
KrEdEnS Moderator Freebies
SP24
Dlatego, że lvlup korzysta z KVM a TitanAxe z OpenVZ. Ponadto lvlup lepiej filtruje takie ataki
KrEdEnS Moderator Freebies
Lepiej filtruje? Wydaje mi się, że jeżeli korzystają z tych samych maszyn i filtrów to efekt powinien być taki sam, bądź podobny.
bopke Moderator forum.lvlup.pro
Na podatność na ataki może mieć również wpływ upchanie dużej ilości serwerów na maszynie, nadsprzedaż zasobów (tzw. overselling), konkretne parametry itp.
MTGmati
bopke:
upchanie dużej ilości serwerów na maszynie Nie tylko duża ilość serwerów, sam TitanAXE w przypadku zwiększenia się ruchu do niego odcina łącze aby inne serwery tego nie odczuły.
DoreK α-tester v3
KrEdEnS:
korzystają z tych samych maszyn
Nie, TitanAxe nie korzysta z maszyn SYS GAME.
SP24:
TitanAxe z OpenVZ TitanAxe korzysta z LXC (a nie z OpenVZ jak twierdzisz), choć to nadal kontener.
SP24
Dzięki za poprawke. Ale i tak nic nie dorówna KVMce
DoreK α-tester v3
SP24:
Ale i tak nic nie dorówna KVMce Czemu? Jest sporo wirtualizacji sprzętowych - najpopularniejsze to KVM, Xen i VMware.
SP24
Jest to moja subiektywna opinia, ale tutaj akurat jestem przekonany jedynie do KVM
bopke Moderator forum.lvlup.pro
W zasadzie z punktu widzenia użytkownika jedyna zaleta kontenerów nad pełną wirtualizacją jest taka, że wszelakie syscalle są szybsze, bo działa na jednym jądrze, ale wobec zalet pełnej wirtualizacji jak np możliwość manipulacji jądrem nie ma to startu :thinking:
SystemZ Admin lvlup.pro
TitanAxe korzysta z infrastruktury OVH czy ma jakąś "bardziej własną" ?
KrEdEnS Moderator Freebies
Z tego co z nimi pisałem korzystają z OVH, "podobno też mają ochronę pro game" ale jeżeli serwer leci z byle jakiego stressera to średnia ta ochrona. Dodatkowo nie ma u nich czegoś takiego jak filtr UDP, jest tylko firewall, który wszystko wpuszcza. Co do filtra UDP, to piszą że system podczas ataku sam to włącza... no cóż jakiś tego na starym VPS nie doświadczyłem 😃
SP24
Ogólnie to wybrałbym OVH lub LVLUP jeśli mówimy o VPSach. Sam miałem serwer u nich i niestety dobrej opinii nie mogę wystawić
KrEdEnS Moderator Freebies
Właśnie kupiłem vpsa na lvlup i jestem zadowolony, jedyny minus to, że nie ma dostępu do firewalla w panelu ale do przeżycia. Zastanawiam się jeszcze nad kupnem jakiegoś testowego na hosteam ale nwm jak tam z filtrowaniem ruchu...
SP24
Tak jak pisałem. Możesz spróbować, ale ja zostałbym przy lvlup.
KrEdEnS Moderator Freebies
Haha raczej zostanę przy lvlup bo, hosteam raczej nie ma zbyt dobrych filtrów SmartSelect_20181002-105308_Chrome.jpg
Jakub
Jeżeli ty ich uwaliłeś to nie wypłacisz się do "końca życia".
DoreK α-tester v3
KrEdEnS:
że nie ma dostępu do firewalla w panelu że co? od tego to raczej iptables a nie jakieś panelowe rozwiązanie, choć co ja tam wiem :kappa:
bopke Moderator forum.lvlup.pro
Jeszcze można teoretycznie mieć firewalla na poziomie maszyny hosta, ale niespecjalnie powinno się to różnić od zastosowania iptables we własnym zakresie :thinking:
FairGames
Sam firewall od OVH nie wystarczy w 100%, wszystko zależy również od firewall systemowego. W przypadku LXC raczej nie działa iptables, więc nie możesz zablokować zbędnego ruchu. Jaką aplikacje hostujesz na serwerze, czy flood odpalasz na TCP 80
KrEdEnS Moderator Freebies
Nie popi@rdoliło mnie, żeby atakować serwer domen hosteam. Z ciekawości chciałem zobaczyć co oferują a tu taki fail... Internet u mnie był ok, także wina dostawcy domeny hosteam.
Jakub
Jak chcesz "Atakować domenę"? XD. Błąd raczej był przez twój internet lub trwały jakieś pracę techniczne.
KrEdEnS Moderator Freebies
Co do ataku na domenę, to ostatnio był atak na home.pl i wszystkie domeny jak i hosting nie działał, więc się da, ale są tego duże szkody... co do neta lvlup się ładował, także może faktycznie jakiś prace :slight_smile:
Jakub
Nie da się "atakować domeny", można atakować serwer/y.
bopke Moderator forum.lvlup.pro
Można atakować domeny https://pl.wikipedia.org/wiki/Zatruwanie_DNS Można też dla uproszczenia nazywać atakiem na domeny atak na główny serwer DNS który serwuje informacje o domenie
KrEdEnS Moderator Freebies
Dobra faktyczie błąd, miałem na myśli atak na serwer, ale raczej każdy się domyśli.
Jakub
Bardziej chodziło mi o to że jakby ktoś zaatakował domene to serwery z innych maszyn będą działać
KrEdEnS Moderator Freebies
bopke:
technika phishingu
Co do phishingu to też dość rozległy i ciekawy, większość oszustów podaje np link do np strony bankowej, gdzie strona jest wręcz identyczna w taki sposób wykrada dane lub kasę z konta 😛
bopke Moderator forum.lvlup.pro
Cache poisoning to wyższy poziom phishingu, bo to działa gdy wchodzisz na prawdziwą domenę banku, która została podmieniona takim właśnie atakiem "zatruwania" DNS. Atakujący nic Ci nie musi podkładać, wystarczy że np chcesz zapłacić za zakupy np na allegro, wchodzisz na strone banku, wszystko działa ładnie, niby zapłacone, a tak naprawdę właśnie oddałeś swoje dane dostępowe jakimś cyberprzestępcom.
MTGmati
KrEdEnS:
jedyny minus to, że nie ma dostępu do firewalla w panelu https://lvlup.rok.ovh/t/whitelista-udp-na-kvm-game-pro/264
Infinity
TitanAXE z tego co mi sie wydaje ma ochrone OVH PRO a nie OVH GAME. To jest różnica, dlatego tez nie maja czegos takiego jak whitelista udp.
KrEdEnS Moderator Freebies
oto screen z rozmowy z supportem
SP24
Ciekawe.....
Infinity
Support niech pisze co chce, ale nie mając dostepu do whitelisty udp to jest zwykła ochrona OVH PRO. Tak samo w ofercie jest napisane. Cała ochrona OVH GAME opiera się o to.
KrEdEnS Moderator Freebies
Serio?
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.