Dnes sleva 50% na webhosting NoLimit

Diskuze ke článku 'Nas nědogoňjat aneb WEDOS pod DDoS' - fórum

22.10.2014
V posledních 3 měsících procházíme peklem. Náročné období, které nás velmi posunulo dál. Jednu chvilku jsme mysleli, že se budeme muset z WEDOS přejmenovat na "WE DDoS".

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

Wedos je nejlepší

Michal Novák, 01.11.2014 16:56:24

Pěkný článek, jde opět vidět, že Wedosu opravdu záleží na zákaznících a opět nás informují nejen o aktuálním dění ve firmě. Prostě Wedos je nejlepší, nic lepšího není(minimálně v ČR) a spoustu lidí to stále nechce pochopit a smířit se s tím.

Znáte nějakou další hostingovou společnost, která by byla tak sdílná a spoustu věci takhle do detailu veřejně vysvětlovala? Neustále šla s dobou, nebála se nemalých investicí - pořizovala nejmodernější technologie a zajišťovala mnohonásobné jištění, ...? Podle mě minimálně v ČR ne.

Škoda, že je tu tolik závistivých lidí, kteří se snaží Wedos poškodit nejen DDOs útoky, ale i nepravdivými komentáři a vzkazy na soc. sítích. Naštěstí je to pro Wedos jen další posunutí vpřed a už takhle je daleko před konkurencí.

Je dobré se na to vše podívat s nadhledem a uvědomit si kolik má Wedos zákazníků a kolik negativních komentářů/zkušeností/názorů? Člověk, který je spokojen, nemá většinou důvod přidávat komentář, jak vše dobře funguje, protože to by měl být standard. Většinou se ozvou pouze ti, kteří mají nějaký problém a leckdy za něj Wedos ani nemůže.

Přeji Wedosu pevné nervy a jen tak dál, skvělá práce!


PS: Těch negativních komentářů, které sem teď zase bude muset přidat konkurence Wedosu, si nebudu všímat, protože z takových lidí se mi akorát dělá špatně a nestojí mi za odpověď...

Důvod křiku

Jeden křiklavý, 26.10.2014 13:05:35

Ano, aby jste problém vyřešili.
Protože pokud nefunguje služba, 30minut se hádám na podpoře která nic nezaznamenává, poté čekat den na techniky... tak co nám zbývá? Když něco nefunguje, platím to a vy máte garanci 99,9% přičemž najednou služba neodpovídá třeba 2hodiny a to úplně. Během 2hodin jsem nebyl schopen odeslat ani pitomý ping nebo se přihlásit na ssh.. tak co potom ...

Re: Důvod křiku

Josef Grill, WEDOS, 26.10.2014 13:59:02

Dobrý den,

škoda, že jste nenapsal svoje jméno a službu, kterou u nás máte.

Žádná služba u nás neměla kvůli DDoS problémy 2 hodiny apod. Ano, možná jsme 2 hodiny filtrovali ping, ale služby fungovaly.

Bez dalších informací nic víc řešit nelze.

Re: Důvod křiku

Colonel, 30.01.2015 11:24:36

Dostal by měsíc zdarma jako "řešení". Ne, to skutečně není systémové řešení. Ale možná to některým zázazníkům stačí, a pak je vše v pořádku. Mně nikoli, nejsem takto laciný betatester vašich "řešení"...

Plníte?

Zákonná povinnost, 24.10.2014 11:05:46

Asi nestíhá státní správa, ale hlavně že jste jedničky ve všem

http://prntscr.com/4z6voj

Kdepak jinde mám najít to, co se několik let snažíte skrývat a utajovat?

Re: Plníte?

majkro, 24.10.2014 14:15:02

Dušku, ty si fakt závistivý ču*ák.

Re: Plníte?

yesman, 25.10.2014 14:19:42

lip bych to nerekl :)) nezacal byt zly do te doby, co mu zastavili vps za mailing? :))

Re: Plníte?

MArtin, 27.11.2014 21:42:00

Nejak jsem nepochopil, co ma z toho screenshotu plynout. Proste na soud odevzdali listiny souvisejici se zalozenim a existenci pravnicke osoby. To je naprosto normalni, to tak delaji vsechny pravnicke osoby, na tom neni nic zvlastniho. To, ze ma nekdo zaznam u soudu, nemusi nic znamenat.

Pozn. pro Wedos: Dost obtizne se hleda bily input field na bilem pozadi bez borderu. Kam mam jako opsat kontrolni text z obrazku, kdyz nevidim formularove pole? Nepoustejte k webu grafiky, nechte to na koderech, programatorech a jinych prakticich.

Re: Plníte?

?, 11.12.2014 14:56:25

Plyne z ní, že tam (dosud) chybí účetní závěrky z minulých let=zákonná povinnost
https://or.justice.cz/ias/ui/vypis-sl-firma?subjektId=729608

Ale dle článku to již poslali (v tom případě však mají na soudu zřejmě pěkný bordel, když to furt nevisí).

Co vás nezabije...

Fanda, 23.10.2014 16:06:13

Berte to tak, že až tyhle DDoS hrátky skončí (jednou objednavateli DDoS útoků dojdou prachy a nebude tak activní, pardon, aktivní), tak vám zůstane know-how, jak se bránit, nehledě k tomu, že WEDOS bude snad jediný hosting na trhu u nás, který bude opravdu silně opevněný a připravený na všechno. Kdo tohle na trhu může říci? Banan.cz? :) Pche, toho pošlu do kytek i já se svou farmou Pentií II! :)

Re: Co vás nezabije...

pp, 23.10.2014 22:03:17

Mě by reálně zajímalo, jaké jsou ceny těch údajných útoků. Spíše než jednotlivé, prostě zhruba rozpočet toho, kolik to útočníka měsíčně stojí.

Protože jestli je to v řádu desítek tisíc Kč, tak se to vyplatí konkurentovi nebo dodavateli. V řádu stovek tisíc už netuším zda a jak dlouho. V tisících to může financovat i nějaký hater.

Re: Co vás nezabije...

spodlesny, 23.10.2014 22:23:16

Je to síce starší článok, ale aspoň na vytvorenie obrazu o cene za prenájom stačí: http://www.root.cz/clanky/pronajmu-botnet-cenik-prilozen-aneb-jak-se-dela-ddos/

Útoky na zákaznické VPS

Kuba, 23.10.2014 09:22:55

Dobrý den,

v článku jsou několikrát zmíněny útoky vedené na jednotlivé VPS zákazníků.

Chráníte před ddos pomocí nových zařízení pouze vaše servery nebo i vps/dedikované servery zákazníků?

Z článku mi tak trochu přijde, že chráníte pouze vaše servery. Co mě jako zákazníkovi doporučíte technicky udělat, aby pokud k ddos útoku na mojí vps/dedikovaný server dojde, abych to ustál?

Děkuji,

Kuba

Re: Útoky na zákaznické VPS

Josef Grill, WEDOS, 23.10.2014 09:36:35

Dobrý den,

aktuálně řešíme ochranu několika způsoby a na naše servery a webhostingy je silnější, než na VPS.

Na VPS je aplikována základní ochrana proti DDoS a primárně jde o ochranu proti základním druhům útoků (a cíle je nepoškodit ostatní klienty v případě DDoS na jedno VPS), kterou chceme ještě trochu vylepšit a do budoucna možná nabídneme variantu za příplatek, kde bude "nejlepší možné řešení".

U VPS se to řeší velmi těžko, protože každé VPS má zcela jiný provoz, jinou charakteristiku a tak nelze nastavit nějaká obecná pravidla pro detekci a filtraci.

Utok?

asdfg, 23.10.2014 00:34:40

To co vy uvadzate ako utok, je inde ako normalny prenos dat.

6Mpps packetov nie je vobec vela.

Re: Utok?

Josef Grill, WEDOS, 23.10.2014 07:13:04

Dobrý den,

upřímně řečeno děkujeme za radu. :-)

Pokud máme běžný provoz celé sítě například 600 tisíc paketů a najednou k nám jde 10x tolik, tak to není běžný provoz. To pochopí každý.

Takže to je útok a proto je potřeba se bránit.

Nejde o datový tok 6 milionů bitů nebo bajtů (ať použijeme jakékoliv jednotky) za sekundu, ale o skutečný počet paketů za sekundu.

Re: Utok?

asdfg, 24.10.2014 22:10:11

Bezne routre v cene XX XXX € zvladaju routovat viac ako 100 000 000 pps :).

Re: Utok?

Josef Grill, WEDOS, 24.10.2014 23:00:43

Dobrý den,

v tomto směru je jedna věc routovat a druhá věc filtrovat provoz a třetí věc je kapacita linek a čtvrtá věc je to, aby to zvládli servery...
A v takovém případě si můžete za Vámi uváděnou cenu nechat zdát i o 10M paketech....

DDoS

Filip Veselý, 23.10.2014 00:27:45

To v našem internetovém světě opravdu neexistuje nějaká právní zásada či zákon, kdy by člověk mohl být zjistěn a případně pokutován za poškození cizí věci?
Připadá mi, že si každej na internetu může dělat do jisté míry co chce.
Škoda, že člověk nemůže zavolat třeba interpol, aby vypátrali potížistu.

Re: DDoS

zener, 23.10.2014 01:26:31

Ono to není tak snadné. Přesněji řečeno vypátrat "autora" DOS útoku je téměř nemožné. DOS útok si může objednat každý, stojí to pár $. Co se týče právní zodpovědnosti, tak útok provádí normální lidi (aniž by o tom věděli), jelikož mají v PC "vir", který se po zavolání spustí a stane se součástí DOS. Ti lidé o útoku vůbec netuší. Koho byste v takovém případě chtěl postihovat?

Re: DDoS

Josef Grill, WEDOS, 23.10.2014 07:14:14

Dobrý den,

přesně tak. Vypátrání je téměř nemožné a do útoku jsou zapojené napadené počítače. Proto jsme uvedli zajímavost, že na nás utočily i virtuální servery u nás.

Expirace certifikátu

Erik, 22.10.2014 22:21:44

--- vraťme se ještě k vašemu průseru ---
Omlouváme se, ale aktuálně u nás došlo k expiraci certifikátu pro mailservery
-----
Velice rád bych věděl, jak je možné si zapomenout prodloužit certifikát ve firmě, která se živí webhostingem a provozuje mailservery..

Žádám o rozsáhle vysvětlení na téma "jsme blbci a zapomněli jsme to prodloužit"..

PS: Výpadek certifikátu mě naštval více, jak WeDDoS útoky.

Re: Expirace certifikátu

Josef Grill, WEDOS, 23.10.2014 07:21:37

Dobrý den,

tohle má trochu jinou historii.

Certifikáty naší firmy byly napsané na jinou osobu a my jsme s certifikační autoritou řešili změnu osoby a to dostatečně včas (podle termín, které uvádějí). Bohužel se zasekli na tom, že nedokázali autorizovat (podle jejich předpisů) moji osobu. Nechali jsme si za (nemalý) příplatek poslat nějaké dokumenty k potvrzení klasickou poštou a tak by se to stihlo a oni to včas vyřídili. Jenže k našemu překvapení nám ta autorita nic neposlala, protože to prostě neodeslali (někde to ztratili). Bohužel se s námi nechtěli moc bavit a nechtěli sdělit jak a kdy to poslali. Nestále slibovali, že nám to určitě přijde. Nepřišlo. Takže nám skutečně certifikát propadl a v tom okamžiku se nám přiznali, že nic neposlali a řešili jsme s nimi náhradní řešení.
Bohužel certifikát takhle na firmu u většiny autorit neuděláte na počkání, ale je to záležitost několika dní. Takže když už bylo pozdě, tak to neuděláte hned. Navíc my těch certifikátů potřebovali asi přes 100 a tak se to liší i cenově...
Je to tedy příběh, který by si zasloužil i samotný článek. Omlouváme se.

Re: Expirace certifikátu

Martin Semerád, 23.10.2014 09:09:53

Bohužel mám úplně stejnou zkušenost s arogantností certifikační autority.
Takže jestli vaše tvrzení někdo považuje za výmysl, ať si zkusí v nouzi sehnat nový cert :-).
Přeju mu hodně štěstí...

Re: Expirace certifikátu

JD, 25.10.2014 18:17:48

StartSSL.com má certifikáty Class 1 úplně zdarma, za $90 máte do 3 pracovních dnů personal validation a za $199 EV. Podpora odpovídá do 3 hodin, většinou však v řádu minut. Nikdy se nic neztratilo, nezapomnělo. Vše funguje a je OK. Využijte, není lepší autorita...

Re: Expirace certifikátu

MArtin, 27.11.2014 21:48:30

Mne to pripomina moji objednavku viz do Ruska a Beloruska u Asiany, kdy jsem postupoval s casovou rezervou, vcas jsem zaplatil, Asiana si platbu interne ve svem systemu zasantrocila, a jeji pracovnice na me jeste byla arogantni, a odmitala se se mnou bavit... dokud nahodou neprisli na to, ze moji platbu uz nekolik tydnu maji, jen to ucetni neopsala z vypisu do jejich ucetnictvi...
Takze verim a plne chapu.

slabsi

jirka piterko, 22.10.2014 21:24:05

dve fakticke:


- obchodni rejstrik. uklada to zakon, kdyz to vasi fb manazeri pouzivaji proti jinym neni to spatne. kdyz vam nekdo opaci ze sami porusujete zakon tak je tisic kecu okolo.

-myslim ze ani nejde o to kedtli stoji hosting 13,3333 kc mesicne , to jsou penize za ktere se to da provozovat ani vps ktere mate v podstate v prumeru ale ze v kombinaci s neplnenim zakonnych povinnosti stran s kreditem a tedy uverovanim vlastnimi zakazniky kdy casto maji kredit na 5 a vic let a nevedi co s nim.

nechapu jestli majitele wedosu ztratili nejakou formu intuice kterou jeste pres 10 leu meli. ale nemusim byt zrovna lumen abych si dal dva a dva dohromady. nekdo utoci v te nejrtanitelnejsi fazi tedy tesne pree nastupem .cz saturace wedosu a prichazejicich zakazniku. tedy zcela revolucni (uznavam) koncept kreditu podporeny tim ze wedos opakovane inzeruje slevy na dobiti zrizeni v dobe kdy proste potrebuje hotovost a zakaznici ji nasypou. vrchol schopnosti absorbovat trzni podil se blizi a proste nekdo v teto fazi vycerpava hotovost z wedosu a kdovi jestli nuzky nerozevre i tim ze cas antidos technologii nebude na operak nebo klasickej leasing.



vetsine lidi je vase hospodareni ukradene, vetsina lidi chce z rejstriku videt kolik penez maji nainvestovano zakaznici do wedosu tj kolik let bude muset z teto rezervy wedos zit jakmile nastane saturace. a myslim ze bude zajimave sledovat jak se s tim poperete, muj osobni tip ke nekde mezi 22-26 mesici provozu. pak je otazka jestli skutecne nekde lezi treba 80 milionu ktere ten provoz pokryji. pokud z vas nekdo vyrazil 20m na antiddos a mesicne tri st tisic na konektivite navic - pak bude mit tahle story nejmene dva roky dost divaku.

ps: a ten pr co to psal by mel zvazit jestli to trosku neprejel, prece jenom porad opakovat "nevymlouvame se , jen vysvetlujeme" musi asi rade lidi lezt poradne krkem, zvlast tem postizenym. a insideri stejne vedi sve maji desitky blindovych sluzeb uvnitr.

Re: slabsi

jirka piterko, 22.10.2014 21:27:34

vencim psa, prsi a mobil. laskavy ctenar promine

Re: slabsi

Martin, 22.10.2014 21:55:44

Měl jste to nechat na doma. Bez čárek a s překlepy se to nedá číst :)

Re: slabsi

jirka piterko, 22.10.2014 22:44:29

omlouvam se

Re: slabsi

Josef Grill, WEDOS, 22.10.2014 21:34:46

Dobrý den,

dovolte reagovat.

Zákonnou povinnost jsme nesplinili, ale jak již bylo uvedeno - je to napraveno.

Od našich zákazníků příliš úvěrováni nejsme. Na zálohových účtech nějaké prostředky jsou, ale nejsou zásadní pro náš provoz a byly bychom je schopni kdykoliv vyplatit. My nemáme na zálohových účtech povinné minimum apod.

Nemáme problémy s růstem, rosteme stále dobře. Navíc se nyní chceme orientovat na zahraniční trhy. To popíšeme zase příště.

Z hlediska provozu si ekonomicky vedeme dobře a na vše si vyděláme. Nemáme žádné závazky po lhůtě splatnosti, nemáme žádný úvěr, nemáme leasing a v neposlední řadě máme vlastní budovu a vlastní vybavení. Tím neskutečně hodně šetříme (ve srovnání s konkurenty).

A tak by šlo pokračovat...

Re: slabsi

jirka piterko, 22.10.2014 22:48:03

ja se nepru, pouze rikam ze treba me proto vysledovka zajimala. a neni treba psat nemame uvery nemame leasingy, chapu ze vysi "kreditu" a zavazku vuci zakaznikum se nikdy nedozvime. treba nekdy ve slabsi chvilce az budete

Re: slabsi

Josef Grill, WEDOS, 23.10.2014 07:24:41

Dobrý den,

můžete být v klidu. Naše společnost je majitelem budovy datacentra (2 x 440 m2), pozemků pod datacentrem a celého vybavení. To jsou reálné hodnoty desítek milionů korun a k tomu je samozřejmě nejcennější naše jméno.
To vše bez úvěrů a leasingů. Část byla vložena jako základní kapitál (23,000.000,-Kč) a část byla financována z provozu. Provozně si dávno vyděláme na svůj běžný provoz a rozvoj.

Re: slabsi

Evička Tričko, 24.10.2014 22:46:58

Na to se ovšem tazatel asi neptal. Takže jestli jsem to dobře pochopila, za peníze klientů +23 míčů exit peněz jste něco pořídili a teď to budete klientům splácet formou služeb.

Když je to vše tak růžové tak asi nebude problém nečekat na soud kterej se evidentně nějak fláká, a tu výši nespotřebovaných výkonů vůči zákazníkům prozradit.

To je výzva ne? Přeciž jste tak transparentní od začátku, budování vašich sálů výběry servrů ...

Ochrana serveru

Jiří Klír, 22.10.2014 21:23:16

Dobrý den,
jednak musím pochválit článek, je dobře a detailně popsaný, neuvedení podrobností chápu :-).

Jen bych se chtěl ještě optat... píšete o druhém datacentru. Nevím jestli tato informace šla mimo mě, ale ale v jaké lokalitě se plánuje?

Re: Ochrana serveru

Josef Grill, WEDOS, 22.10.2014 21:29:36

Dobrý den,

děkujeme za příspěvek.

Druhé datacentrum chceme mít v Hluboké nad Vltavou, necelý kilometr od současné budovy.

To myslíte vážně?

Jan Šrámek, 22.10.2014 20:37:14

Dovolím si citovat:
"Použijeme zcela jiné řízení sítě. Přejdeme na SDN - softwarově definovanou síť, kdy budeme naše switche a routery řídit z PC pomocí příkazů."

Mám z toho tedy usuzovat, že doteď řídíte svou síť přes GUI a poletováním po datacentru s notebookem?
Nedokážu si z tohoto tvrzení představit Váš stávající management.

Re: To myslíte vážně?

Josef Grill, WEDOS, 22.10.2014 20:41:22

Dobrý den,

děkujeme za příspěvek. Nyní síť řídíme "klasickým" způsobem, přes routery a switche... Chceme přejít na SDN, což je záležitost posledních let...

Bylo to možná napsáno trochu "neohrabaně".

Re: To myslíte vážně?

jouda, 26.10.2014 21:03:12

Neni na SDN jeste brzo?
Nevim o tom, ze by to mel nejaky vendor v produkcnim stavu.

Re: To myslíte vážně?

Martin Breth, 26.10.2014 22:18:32

Co treba NSX od VMware?

FENIX

LuKo, 22.10.2014 18:53:27

Už jsem se ptal na FB, ale v té době jste měli jinačí práci. Využíváte nebo budete využívat služeb sdružení FENIX? Vaši konkurenti jsou přímými členy a je to poměrně velká výhoda, když v případě útoku mohou odstřihnout servery od zahraničí a nechat provoz jen ze spolehlivých sítí, což je velmi často to, co zákazníkovi s VPS problém z větší části vyřeší. ČD-Telematika členem sdružení je, využíváte nebo budete toho nějak využívat? Odstřihnout v době útoku ostatní konektivitu a jet jen přes chráněnou ČDT. Díky za případnou odpověď.

Re: FENIX

Josef Grill, WEDOS, 22.10.2014 20:44:46

Aktuálně bychom tím docílili jen toho, že odřízneme zahraničí úplně.

Uvidíme do budoucna, zda tohle využijeme. Z těch "bezpečných sítí" k nám teče jen malá (bezvýznamná) část datových toků.

Hledáme všechny možnosti, jak situaci nejlépe řešit.

Re: FENIX

jirka piterko, 22.10.2014 22:50:16

tak minimalne zakaznik by mel moznost volby jestli chce figurovat v subnetu propagovaneho fenixove bebo ne

Re: FENIX

Jiří, 23.10.2014 06:09:45

To si možná někdo může dovolit u striktně českého, menšího webu, ale dnes je většina systémů dost závislá na zahraniční konektivitě (updaty, synchronizace, cizí DNS servery, zálohy v cloudu, ...), a obzvlášť uživatelé VPS na to budou nejspíš hákliví (provozuju TeamSpeak server kam chodí i slušné množství cizinců, na IRC se připojuji jen na zaraniční servery, protože v česku nic není atd.); prostě bez zahraniční konektivity stejně nemůžu fungovat. Takže jedině kdyby to bylo volitelné, opt-in. A stejně o efektivitě pochybuji.

Re: FENIX

Josef Grill, WEDOS, 23.10.2014 07:26:08

Dobrý den,

ano, dnes jsou weby závislé na zahraničních webech. Tahají odtud informace, jsou propojené s Facebookem apod. Navíc u nás máme hodně zákazníků ze zahraničí a nyní se chceme na zahraničí chceme orientovat více.

Re: FENIX

LuKo, 23.10.2014 11:32:45

Zajímala by mě nějaká objektivní statistika, jak lidí používají vaše servery a jak je to měřeno. Že je český traffic bezvýznamný, mě upřímně překvapilo. Na druhou stranu mirror linuxových distribucí se statistikou přenesených dat do zahraničí předčí i poměrně velký obsahový web pro Česko.

Některé věci bych považoval za dost subjektivní. Provozovatel mezinárodního IRC serveru asi nebude typickým uživatelem VPS. Stejně tak amatérů, kteří generování stránky postaví na stahování dat z externího zdroje - pokud jsou potřeba aktualizovat data z externího zdroje, děje se to asynchronně a data se ukládají lokálně. Z důvodu, aby když externí zdroj padne, nepadl s ním i můj web. A pak není rozdíl, zda cizí zdroj padl kvůli nějaké chybě, nebo je momentálně odříznuté zahraničí, web s tím počítá.

Pokud máte na mysli různé FB doplňky, Google Analytics nebo mapy, to se vkládá do stránky na straně klienta a s hostingem to nemá nic společného - což je záměr.

Ať tak či tak, osobně mi připadá lepší, když web může používat alespoň část uživatelů, než když je web mimo provoz pro všechny. Jinými slovy s přídavkem trošky demagogie, mého českého zákazníka, který s velkým důrazem na slovíčko "ZASE" volá, že mu ZASE nejede web, neuklidní, že někdo ze zahraničí (které ho nezajímá) útočí na vaši webovou prezentaci (která ho už vůbec nezajímá). Dtto u českého obsahového webu není úplně optimální, když ve večerní špičce nejede, protože zlobí někdo ze zahraničí.

Re: FENIX

Martin, 28.10.2014 16:29:39

Plně souhlasím, já se primárně prozatím soustředím na České zákazníky a právě proto mě víc vadí výpadek české konektivy než té zahraniční...

Spíš si myslím, že v tom budou technické problémy... poptávka od zákazníků pro oddělení tu je...