TitanAxe z OpenVZ
[/quote]
TitanAxe korzysta z LXC (a nie z OpenVZ jak twierdzisz), choć to nadal kontener.
KrEdEnS | 2018-10-01 18:03:59 UTC | #1
Cześć, posiadam KVM+ na lvlup i VPS na titanaxe. Z tego co się dowiedziałem, to oba VPS są chronione anty-ddos game ovh. W związku z tym mam pytanie dlaczego serwer z titanaxe przy ataku ddos leci, a kvm-a+ z lvlup nawet to nie rusza.
SP24 | 2018-10-01 18:17:28 UTC | #2
Dlatego, że lvlup korzysta z KVM a TitanAxe z OpenVZ. Ponadto lvlup lepiej filtruje takie ataki
KrEdEnS | 2018-10-01 18:11:43 UTC | #3
Lepiej filtruje? Wydaje mi się, że jeżeli korzystają z tych samych maszyn i filtrów to efekt powinien być taki sam, bądź podobny.
bopke | 2018-10-01 18:17:19 UTC | #4
Na podatność na ataki może mieć również wpływ upchanie dużej ilości serwerów na maszynie, nadsprzedaż zasobów (tzw. overselling), konkretne parametry itp.
MTGmati | 2018-10-01 18:54:50 UTC | #5
[quote=”bopke, post:4, topic:8372”]
upchanie dużej ilości serwerów na maszynie
[/quote]
Nie tylko duża ilość serwerów, sam TitanAXE w przypadku zwiększenia się ruchu do niego odcina łącze aby inne serwery tego nie odczuły.
DoreK | 2018-10-01 19:28:27 UTC | #6
[quote=”KrEdEnS, post:3, topic:8372”]
korzystają z tych samych maszyn
[/quote]
Nie, TitanAxe nie korzysta z maszyn SYS GAME.
[quote=”SP24, post:2, topic:8372”]
TitanAxe z OpenVZ
[/quote]
TitanAxe korzysta z LXC (a nie z OpenVZ jak twierdzisz), choć to nadal kontener.
SP24 | 2018-10-01 19:32:39 UTC | #7
Dzięki za poprawke. Ale i tak nic nie dorówna KVMce
DoreK | 2018-10-01 19:34:55 UTC | #8
[quote=”SP24, post:7, topic:8372”]
Ale i tak nic nie dorówna KVMce
[/quote]
Czemu? Jest sporo wirtualizacji sprzętowych - najpopularniejsze to KVM, Xen i VMware.
SP24 | 2018-10-01 19:44:44 UTC | #9
Jest to moja subiektywna opinia, ale tutaj akurat jestem przekonany jedynie do KVM
bopke | 2018-10-01 19:46:14 UTC | #10
W zasadzie z punktu widzenia użytkownika jedyna zaleta kontenerów nad pełną wirtualizacją jest taka, że wszelakie syscalle są szybsze, bo działa na jednym jądrze, ale wobec zalet pełnej wirtualizacji jak np możliwość manipulacji jądrem nie ma to startu :thinking:
SystemZ | 2018-10-01 21:07:11 UTC | #11
TitanAxe korzysta z infrastruktury OVH czy ma jakąś “bardziej własną” ?
KrEdEnS | 2018-10-02 05:27:06 UTC | #12
Z tego co z nimi pisałem korzystają z OVH, “podobno też mają ochronę pro game” ale jeżeli serwer leci z byle jakiego stressera to średnia ta ochrona. Dodatkowo nie ma u nich czegoś takiego jak filtr UDP, jest tylko firewall, który wszystko wpuszcza. Co do filtra UDP, to piszą że system podczas ataku sam to włącza… no cóż jakiś tego na starym VPS nie doświadczyłem :smiley:
SP24 | 2018-10-02 08:00:31 UTC | #13
Ogólnie to wybrałbym OVH lub LVLUP jeśli mówimy o VPSach. Sam miałem serwer u nich i niestety dobrej opinii nie mogę wystawić
KrEdEnS | 2018-10-02 08:41:26 UTC | #14
Właśnie kupiłem vpsa na lvlup i jestem zadowolony, jedyny minus to, że nie ma dostępu do firewalla w panelu ale do przeżycia. Zastanawiam się jeszcze nad kupnem jakiegoś testowego na hosteam ale nwm jak tam z filtrowaniem ruchu…
SP24 | 2018-10-02 08:58:35 UTC | #15
Tak jak pisałem. Możesz spróbować, ale ja zostałbym przy lvlup.
KrEdEnS | 2018-10-02 09:46:24 UTC | #16
Haha raczej zostanę przy lvlup bo, hosteam raczej nie ma zbyt dobrych filtrów
SmartSelect20181002-105308Chrome.jpg
Jakub | 2018-10-02 12:14:31 UTC | #17
Jeżeli ty ich uwaliłeś to nie wypłacisz się do “końca życia”.
DoreK | 2018-10-02 12:23:03 UTC | #18
[quote=”KrEdEnS, post:14, topic:8372”]
że nie ma dostępu do firewalla w panelu
[/quote]
że co? od tego to raczej iptables a nie jakieś panelowe rozwiązanie, choć co ja tam wiem 
bopke | 2018-10-02 12:28:17 UTC | #19
Jeszcze można teoretycznie mieć firewalla na poziomie maszyny hosta, ale niespecjalnie powinno się to różnić od zastosowania iptables we własnym zakresie :thinking:
FairGames | 2018-10-02 12:47:30 UTC | #20
Sam firewall od OVH nie wystarczy w 100%, wszystko zależy również od firewall systemowego. W przypadku LXC raczej nie działa iptables, więc nie możesz zablokować zbędnego ruchu. Jaką aplikacje hostujesz na serwerze, czy flood odpalasz na TCP 80
KrEdEnS | 2018-10-02 13:03:07 UTC | #21
Nie popi@rdoliło mnie, żeby atakować serwer domen hosteam. Z ciekawości chciałem zobaczyć co oferują a tu taki fail… Internet u mnie był ok, także wina dostawcy domeny hosteam.
Jakub | 2018-10-02 12:57:53 UTC | #22
Jak chcesz “Atakować domenę”? XD.
Błąd raczej był przez twój internet lub trwały jakieś pracę techniczne.
KrEdEnS | 2018-10-02 12:59:53 UTC | #23
Co do ataku na domenę, to ostatnio był atak na home.pl i wszystkie domeny jak i hosting nie działał, więc się da, ale są tego duże szkody… co do neta lvlup się ładował, także może faktycznie jakiś prace :slight_smile:
Jakub | 2018-10-02 13:01:18 UTC | #24
Nie da się “atakować domeny”, można atakować serwer/y.
bopke | 2018-10-02 13:02:33 UTC | #25
Można atakować domeny
https://pl.wikipedia.org/wiki/Zatruwanie_DNS
Można też dla uproszczenia nazywać atakiem na domeny atak na główny serwer DNS który serwuje informacje o domenie
KrEdEnS | 2018-10-02 13:02:37 UTC | #26
Dobra faktyczie błąd, miałem na myśli atak na serwer, ale raczej każdy się domyśli.
Jakub | 2018-10-02 13:03:59 UTC | #27
Bardziej chodziło mi o to że jakby ktoś zaatakował domene to serwery z innych maszyn będą działać
KrEdEnS | 2018-10-02 13:12:07 UTC | #28
[quote=”bopke, post:25, topic:8372”]
technika phishingu
[/quote]
Co do phishingu to też dość rozległy i ciekawy, większość oszustów podaje np link do np strony bankowej, gdzie strona jest wręcz identyczna w taki sposób wykrada dane lub kasę z konta :stuckouttongue:
bopke | 2018-10-02 13:14:55 UTC | #29
Cache poisoning to wyższy poziom phishingu, bo to działa gdy wchodzisz na prawdziwą domenę banku, która została podmieniona takim właśnie atakiem “zatruwania” DNS. Atakujący nic Ci nie musi podkładać, wystarczy że np chcesz zapłacić za zakupy np na allegro, wchodzisz na strone banku, wszystko działa ładnie, niby zapłacone, a tak naprawdę właśnie oddałeś swoje dane dostępowe jakimś cyberprzestępcom.
MTGmati | 2018-10-02 16:26:11 UTC | #30
[quote=”KrEdEnS, post:14, topic:8372”]
jedyny minus to, że nie ma dostępu do firewalla w panelu
[/quote]
https://forum.lvlup.pro/t/whitelista-udp-na-kvm-game-pro/264
Infinity | 2018-10-02 16:32:11 UTC | #31
TitanAXE z tego co mi sie wydaje ma ochrone OVH PRO a nie OVH GAME. To jest różnica, dlatego tez nie maja czegos takiego jak whitelista udp.
KrEdEnS | 2018-10-02 17:09:58 UTC | #32
oto screen z rozmowy z supportem
SP24 | 2018-10-02 17:16:53 UTC | #33
Ciekawe.....
Infinity | 2018-10-02 17:30:45 UTC | #34
Support niech pisze co chce, ale nie mając dostepu do whitelisty udp to jest zwykła ochrona OVH PRO. Tak samo w ofercie jest napisane. Cała ochrona OVH GAME opiera się o to.
KrEdEnS | 2018-10-02 18:04:23 UTC | #35
Serio?
system | 2018-11-03 18:04:24 UTC | #36
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.
