Ataki DDoS na VPS KVM

Leon | 2019-03-17 08:11:41 UTC | #1

Witam czy ktoś mi powie czy coś sie na tych KVM zmieniło ? IPSTRESSER i KVM odrazu retriving data i nic sie nie da zrobic ?


Timo | 2017-06-28 11:30:34 UTC | #2

Używałeś usługi Ipstresser do twojego serwera VPS?


Leon | 2017-06-28 11:31:16 UTC | #3

Walnąłem ddosa z ipstressera i teamspeak poleciał więc ja nie wiem


Timo | 2017-06-28 11:33:53 UTC | #4

Ło panie, to tutaj złamałeś regulamin lvlup i polskie prawo :expressionless:


Leon | 2017-06-28 11:35:01 UTC | #5

Ale mnie też walili z ipstressera i chciałem przetestować czy teamspeak poleci i poleciał mam prawo przetestować ochrone anty ddos z tą ochroną anty ddos to jest jakaś ściema


koweq | 2017-06-28 11:36:35 UTC | #6

Ale jest to złamanie regulaminu usługi :v


Timo | 2017-06-28 11:40:27 UTC | #7

AntyDDoS Game od OVH nie jest ściemą, tylko porządną usługą. Trzeba umieć się z nią obsługiwać, sama usługa nic nie da, iptables, blokowanie portów i inne rzeczy trzeba zrobić.
Nikt nie napisał, że masz prawo “stress testować” swój VPS, a tym bardziej, gdy popierasz to faktem, jakoby wcześniej robił to ktoś inny.
Jest to jawne naruszenie regulaminu hostingu, jak i prawa polskiego (w części o przestępstwach internetowych). DDoS to nie zabawa.


Pantoflarz | 2017-06-28 12:16:59 UTC | #8

O tyle o ile jest to łamanie prawa, prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.

Nigdy nie atakowałem moich własnych maszyn, przedewszystkim świadomy prawnego ryzyka oraz tego że nigdy nie uczyłem się tego robić, lecz mam kolegę który z domowego neta w ramach testu nawalał w swoje VPS’y na brytyjskim hostingu aby im pokazać że są słabi i nie oferują w połowie tak dobrych zabezpieczeń.

Więc dopiero można uznać że hosting jest dobry, jak przestaną kłamać w żywe oczy, twierdząc że są dobrze zabezpieczeni :P

Nie mówię że lvlup kłamie, ale no chyba każdy wie o co mi chodzi - jest multum firm które się chwalą nie wiadomo jaką ochroną, a tu jednak jak przychodzi co do czego to jest masakra :smiley:


Nieznajomy11 | 2017-06-28 12:22:10 UTC | #9

ochrona game wycinała wszelkie ataki wolumetryczne jakie miałem na mój serwer, zabezpieczenie przed atakami aplikacyjnymi leży tylko i wyłącznie w twoich rękach ;)


koweq | 2017-06-28 12:24:46 UTC | #10

[quote=”Pantoflarz, post:8, topic:3108”]
Więc dopiero można uznać że hosting jest dobry, jak przestaną kłamać w żywe oczy, twierdząc że są dobrze zabezpieczeni :stuckouttongue:

Nie mówię że lvlup kłamie, ale no chyba każdy wie o co mi chodzi - jest multum firm które się chwalą nie wiadomo jaką ochroną, a tu jednak jak przychodzi co do czego to jest masakra :smiley:
[/quote]

[quote=”Timo, post:7, topic:3108”]
sama usługa nic nie da, iptables, blokowanie portów i inne rzeczy trzeba zrobić.
[/quote]

:v

Oraz co do DDoSów na VPSy z lvlup:
“art. 11. Zakazane jest dokonywanie przez Usługobiorcę następujących czynności:
(…)
f) wykorzystywania serwera VPS do zakłócania działania Serwera nadrzędnego, innych serwerów w sieci
Internet i innych urządzeń podłączonych do sieci Internet, w szczególności zakazane jest używanie serwera
do generowania sztucznego obciążenia atakowanego serwera (atak DoS lub DDoS);
(…)”
(cytat z regulaminu VPS lvlup https://lvlup.pro/doc/legal/vps.pdf)
Oczywiście w tym cytacie chodzi o usługobiorcę.


Leon | 2017-06-28 12:24:23 UTC | #11

Ja mam wszystko iptables firewall a lata


Pantoflarz | 2017-06-28 12:28:18 UTC | #12

Bez obrazy, ale napisałem coś i chyba nie doczytane było.

Po primo, znam konsekwencje prawne i nigdy tego nie robiłem.
Napisałem to wyżej, nie musisz mnie pouczać :P

Co do konfiguracji usługi, po części się zgadzam, ale również hosting powinien umieć zadbać o tych którzy nie umieją konfigurować tego typu rzeczy, aby i ich usługi były w miare stabilne. Nie mówię że muszą robić osobne firewalle, ale powinne oferować minimum pomocy oraz zasobów aby te maszyny dało się ochronić, skoro w ofercie jest napisane że chronią :P


koweq | 2017-06-28 12:31:44 UTC | #13

Ja tylko odpowiadałem na to:[quote=”Pantoflarz, post:8, topic:3108”]
prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.
[/quote]

;)


Pantoflarz | 2017-06-28 12:33:19 UTC | #14

zwątpiłem bo teraz zacytowałeś coś innego niż wcześniej :P

Cóż, ja nikogo nie bronie. Pełnie stricte role tzw. devils advocate :smiley:


Leon | 2017-06-28 13:10:17 UTC | #15

Zrobila sie taka dyskusja a ja chcialem sie tylko dowiedziec ;c


koweq | 2017-06-28 13:12:22 UTC | #16

Forum służy do dyskusji ;)


Timo | 2017-06-28 13:38:44 UTC | #17

Co do testów, to nie zgadzam się z tobą. Prawda, trzeba mieć wiedzę na temat poziomu zabezpieczeń, ale nie samemu atakować swój serwer. Niektórym może się to wydawać jako jedyną opcję, ale mimo wszystko to nie jest zabawa.
A taki atak przeprowadzany na ciebie normalnie można zgłosić na policję, posterunkowy cię wyśmieje ale taka prawda. Logi jako dowody.


Pantoflarz | 2017-06-28 13:46:25 UTC | #18

Dopóki Polskie prawo tak traktuje cyberprzestępstwo w postaci DDOS’ów jak traktuje, to niestety żyjemy w takim świecie w jakim żyjemy :)

Nie mówię że to jedyna opcja, ale czasami warto poczuć na własnej skórze co się może stać i się przygotować, niżeli potem płakać. Nie żyjemy w pięknym świecie. DDOS’y to codzienność. Gdyby tak nie było, nie było by rynku :)


Leon | 2017-06-28 14:30:05 UTC | #19

To wkońcu dlaczego mi ten VPS lata ? XD


Timo | 2017-06-28 14:44:13 UTC | #20

Mówiąc lata, chodziło ci o to, że pada ofiarą ataku i sobie nie radzi? Możliwe dlatego, że VPS jest źle skonfigurowany, nie ma odpowiednich reguł iptables z limitami połączeń na sekundę, lub ogólnie coś masz źle ;)


LinGruby | 2017-06-28 17:05:17 UTC | #21

A ja napiszę coś co się niektórym może nie spodobać ale według mnie atak DDOS ma dopiero wtedy sen kiedy jest robiony w dobrym celu polecam obejrzeć w całości jak ktoś nie oglądał

https://www.youtube.com/watch?v=fnd85NvpQtw

a ataki na inne serwer TS, MC czy inne tego typu ataki na inne gry czy ich serwery to dla mnie osobiście dziecinada

tyle ode mnie bo żaden z was nie miał ataku na domowe łącze i nie miał odciętego łącza przez ponad 3 godziny ( właśnie przez takie dzieciaki )