Diskuze ke článku 'Nas nědogoňjat aneb WEDOS pod DDoS' - fórum
Nový příspěvek
Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.
Wedos je nejlepší
Pěkný článek, jde opět vidět, že Wedosu opravdu záleží na zákaznících a opět nás informují nejen o aktuálním dění ve firmě. Prostě Wedos je nejlepší, nic lepšího není(minimálně v ČR) a spoustu lidí to stále nechce pochopit a smířit se s tím.
Znáte nějakou další hostingovou společnost, která by byla tak sdílná a spoustu věci takhle do detailu veřejně vysvětlovala? Neustále šla s dobou, nebála se nemalých investicí - pořizovala nejmodernější technologie a zajišťovala mnohonásobné jištění, ...? Podle mě minimálně v ČR ne.
Škoda, že je tu tolik závistivých lidí, kteří se snaží Wedos poškodit nejen DDOs útoky, ale i nepravdivými komentáři a vzkazy na soc. sítích. Naštěstí je to pro Wedos jen další posunutí vpřed a už takhle je daleko před konkurencí.
Je dobré se na to vše podívat s nadhledem a uvědomit si kolik má Wedos zákazníků a kolik negativních komentářů/zkušeností/názorů? Člověk, který je spokojen, nemá většinou důvod přidávat komentář, jak vše dobře funguje, protože to by měl být standard. Většinou se ozvou pouze ti, kteří mají nějaký problém a leckdy za něj Wedos ani nemůže.
Přeji Wedosu pevné nervy a jen tak dál, skvělá práce!
PS: Těch negativních komentářů, které sem teď zase bude muset přidat konkurence Wedosu, si nebudu všímat, protože z takových lidí se mi akorát dělá špatně a nestojí mi za odpověď...
Důvod křiku
Ano, aby jste problém vyřešili.
Protože pokud nefunguje služba, 30minut se hádám na podpoře která nic nezaznamenává, poté čekat den na techniky... tak co nám zbývá? Když něco nefunguje, platím to a vy máte garanci 99,9% přičemž najednou služba neodpovídá třeba 2hodiny a to úplně. Během 2hodin jsem nebyl schopen odeslat ani pitomý ping nebo se přihlásit na ssh.. tak co potom ...
Re: Důvod křiku
Dobrý den,
škoda, že jste nenapsal svoje jméno a službu, kterou u nás máte.
Žádná služba u nás neměla kvůli DDoS problémy 2 hodiny apod. Ano, možná jsme 2 hodiny filtrovali ping, ale služby fungovaly.
Bez dalších informací nic víc řešit nelze.
Re: Důvod křiku
Dostal by měsíc zdarma jako "řešení". Ne, to skutečně není systémové řešení. Ale možná to některým zázazníkům stačí, a pak je vše v pořádku. Mně nikoli, nejsem takto laciný betatester vašich "řešení"...
Plníte?
Asi nestíhá státní správa, ale hlavně že jste jedničky ve všem
http://prntscr.com/4z6voj
Kdepak jinde mám najít to, co se několik let snažíte skrývat a utajovat?
Re: Plníte?
lip bych to nerekl :)) nezacal byt zly do te doby, co mu zastavili vps za mailing? :))
Re: Plníte?
Nejak jsem nepochopil, co ma z toho screenshotu plynout. Proste na soud odevzdali listiny souvisejici se zalozenim a existenci pravnicke osoby. To je naprosto normalni, to tak delaji vsechny pravnicke osoby, na tom neni nic zvlastniho. To, ze ma nekdo zaznam u soudu, nemusi nic znamenat.
Pozn. pro Wedos: Dost obtizne se hleda bily input field na bilem pozadi bez borderu. Kam mam jako opsat kontrolni text z obrazku, kdyz nevidim formularove pole? Nepoustejte k webu grafiky, nechte to na koderech, programatorech a jinych prakticich.
Re: Plníte?
Plyne z ní, že tam (dosud) chybí účetní závěrky z minulých let=zákonná povinnost
https://or.justice.cz/ias/ui/vypis-sl-firma?subjektId=729608
Ale dle článku to již poslali (v tom případě však mají na soudu zřejmě pěkný bordel, když to furt nevisí).
Co vás nezabije...
Berte to tak, že až tyhle DDoS hrátky skončí (jednou objednavateli DDoS útoků dojdou prachy a nebude tak activní, pardon, aktivní), tak vám zůstane know-how, jak se bránit, nehledě k tomu, že WEDOS bude snad jediný hosting na trhu u nás, který bude opravdu silně opevněný a připravený na všechno. Kdo tohle na trhu může říci? Banan.cz? :) Pche, toho pošlu do kytek i já se svou farmou Pentií II! :)
Re: Co vás nezabije...
Mě by reálně zajímalo, jaké jsou ceny těch údajných útoků. Spíše než jednotlivé, prostě zhruba rozpočet toho, kolik to útočníka měsíčně stojí.
Protože jestli je to v řádu desítek tisíc Kč, tak se to vyplatí konkurentovi nebo dodavateli. V řádu stovek tisíc už netuším zda a jak dlouho. V tisících to může financovat i nějaký hater.
Re: Co vás nezabije...
Je to síce starší článok, ale aspoň na vytvorenie obrazu o cene za prenájom stačí: http://www.root.cz/clanky/pronajmu-botnet-cenik-prilozen-aneb-jak-se-dela-ddos/
Útoky na zákaznické VPS
Dobrý den,
v článku jsou několikrát zmíněny útoky vedené na jednotlivé VPS zákazníků.
Chráníte před ddos pomocí nových zařízení pouze vaše servery nebo i vps/dedikované servery zákazníků?
Z článku mi tak trochu přijde, že chráníte pouze vaše servery. Co mě jako zákazníkovi doporučíte technicky udělat, aby pokud k ddos útoku na mojí vps/dedikovaný server dojde, abych to ustál?
Děkuji,
Kuba
Re: Útoky na zákaznické VPS
Dobrý den,
aktuálně řešíme ochranu několika způsoby a na naše servery a webhostingy je silnější, než na VPS.
Na VPS je aplikována základní ochrana proti DDoS a primárně jde o ochranu proti základním druhům útoků (a cíle je nepoškodit ostatní klienty v případě DDoS na jedno VPS), kterou chceme ještě trochu vylepšit a do budoucna možná nabídneme variantu za příplatek, kde bude "nejlepší možné řešení".
U VPS se to řeší velmi těžko, protože každé VPS má zcela jiný provoz, jinou charakteristiku a tak nelze nastavit nějaká obecná pravidla pro detekci a filtraci.
Utok?
To co vy uvadzate ako utok, je inde ako normalny prenos dat.
6Mpps packetov nie je vobec vela.
Re: Utok?
Dobrý den,
upřímně řečeno děkujeme za radu. :-)
Pokud máme běžný provoz celé sítě například 600 tisíc paketů a najednou k nám jde 10x tolik, tak to není běžný provoz. To pochopí každý.
Takže to je útok a proto je potřeba se bránit.
Nejde o datový tok 6 milionů bitů nebo bajtů (ať použijeme jakékoliv jednotky) za sekundu, ale o skutečný počet paketů za sekundu.
Re: Utok?
Bezne routre v cene XX XXX € zvladaju routovat viac ako 100 000 000 pps :).
Re: Utok?
Dobrý den,
v tomto směru je jedna věc routovat a druhá věc filtrovat provoz a třetí věc je kapacita linek a čtvrtá věc je to, aby to zvládli servery...
A v takovém případě si můžete za Vámi uváděnou cenu nechat zdát i o 10M paketech....
DDoS
To v našem internetovém světě opravdu neexistuje nějaká právní zásada či zákon, kdy by člověk mohl být zjistěn a případně pokutován za poškození cizí věci?
Připadá mi, že si každej na internetu může dělat do jisté míry co chce.
Škoda, že člověk nemůže zavolat třeba interpol, aby vypátrali potížistu.
Re: DDoS
Ono to není tak snadné. Přesněji řečeno vypátrat "autora" DOS útoku je téměř nemožné. DOS útok si může objednat každý, stojí to pár $. Co se týče právní zodpovědnosti, tak útok provádí normální lidi (aniž by o tom věděli), jelikož mají v PC "vir", který se po zavolání spustí a stane se součástí DOS. Ti lidé o útoku vůbec netuší. Koho byste v takovém případě chtěl postihovat?
Re: DDoS
Dobrý den,
přesně tak. Vypátrání je téměř nemožné a do útoku jsou zapojené napadené počítače. Proto jsme uvedli zajímavost, že na nás utočily i virtuální servery u nás.
Expirace certifikátu
--- vraťme se ještě k vašemu průseru ---
Omlouváme se, ale aktuálně u nás došlo k expiraci certifikátu pro mailservery
-----
Velice rád bych věděl, jak je možné si zapomenout prodloužit certifikát ve firmě, která se živí webhostingem a provozuje mailservery..
Žádám o rozsáhle vysvětlení na téma "jsme blbci a zapomněli jsme to prodloužit"..
PS: Výpadek certifikátu mě naštval více, jak WeDDoS útoky.
Re: Expirace certifikátu
Dobrý den,
tohle má trochu jinou historii.
Certifikáty naší firmy byly napsané na jinou osobu a my jsme s certifikační autoritou řešili změnu osoby a to dostatečně včas (podle termín, které uvádějí). Bohužel se zasekli na tom, že nedokázali autorizovat (podle jejich předpisů) moji osobu. Nechali jsme si za (nemalý) příplatek poslat nějaké dokumenty k potvrzení klasickou poštou a tak by se to stihlo a oni to včas vyřídili. Jenže k našemu překvapení nám ta autorita nic neposlala, protože to prostě neodeslali (někde to ztratili). Bohužel se s námi nechtěli moc bavit a nechtěli sdělit jak a kdy to poslali. Nestále slibovali, že nám to určitě přijde. Nepřišlo. Takže nám skutečně certifikát propadl a v tom okamžiku se nám přiznali, že nic neposlali a řešili jsme s nimi náhradní řešení.
Bohužel certifikát takhle na firmu u většiny autorit neuděláte na počkání, ale je to záležitost několika dní. Takže když už bylo pozdě, tak to neuděláte hned. Navíc my těch certifikátů potřebovali asi přes 100 a tak se to liší i cenově...
Je to tedy příběh, který by si zasloužil i samotný článek. Omlouváme se.
Re: Expirace certifikátu
Bohužel mám úplně stejnou zkušenost s arogantností certifikační autority.
Takže jestli vaše tvrzení někdo považuje za výmysl, ať si zkusí v nouzi sehnat nový cert :-).
Přeju mu hodně štěstí...
Re: Expirace certifikátu
StartSSL.com má certifikáty Class 1 úplně zdarma, za $90 máte do 3 pracovních dnů personal validation a za $199 EV. Podpora odpovídá do 3 hodin, většinou však v řádu minut. Nikdy se nic neztratilo, nezapomnělo. Vše funguje a je OK. Využijte, není lepší autorita...
Re: Expirace certifikátu
Mne to pripomina moji objednavku viz do Ruska a Beloruska u Asiany, kdy jsem postupoval s casovou rezervou, vcas jsem zaplatil, Asiana si platbu interne ve svem systemu zasantrocila, a jeji pracovnice na me jeste byla arogantni, a odmitala se se mnou bavit... dokud nahodou neprisli na to, ze moji platbu uz nekolik tydnu maji, jen to ucetni neopsala z vypisu do jejich ucetnictvi...
Takze verim a plne chapu.
slabsi
dve fakticke:
- obchodni rejstrik. uklada to zakon, kdyz to vasi fb manazeri pouzivaji proti jinym neni to spatne. kdyz vam nekdo opaci ze sami porusujete zakon tak je tisic kecu okolo.
-myslim ze ani nejde o to kedtli stoji hosting 13,3333 kc mesicne , to jsou penize za ktere se to da provozovat ani vps ktere mate v podstate v prumeru ale ze v kombinaci s neplnenim zakonnych povinnosti stran s kreditem a tedy uverovanim vlastnimi zakazniky kdy casto maji kredit na 5 a vic let a nevedi co s nim.
nechapu jestli majitele wedosu ztratili nejakou formu intuice kterou jeste pres 10 leu meli. ale nemusim byt zrovna lumen abych si dal dva a dva dohromady. nekdo utoci v te nejrtanitelnejsi fazi tedy tesne pree nastupem .cz saturace wedosu a prichazejicich zakazniku. tedy zcela revolucni (uznavam) koncept kreditu podporeny tim ze wedos opakovane inzeruje slevy na dobiti zrizeni v dobe kdy proste potrebuje hotovost a zakaznici ji nasypou. vrchol schopnosti absorbovat trzni podil se blizi a proste nekdo v teto fazi vycerpava hotovost z wedosu a kdovi jestli nuzky nerozevre i tim ze cas antidos technologii nebude na operak nebo klasickej leasing.
vetsine lidi je vase hospodareni ukradene, vetsina lidi chce z rejstriku videt kolik penez maji nainvestovano zakaznici do wedosu tj kolik let bude muset z teto rezervy wedos zit jakmile nastane saturace. a myslim ze bude zajimave sledovat jak se s tim poperete, muj osobni tip ke nekde mezi 22-26 mesici provozu. pak je otazka jestli skutecne nekde lezi treba 80 milionu ktere ten provoz pokryji. pokud z vas nekdo vyrazil 20m na antiddos a mesicne tri st tisic na konektivite navic - pak bude mit tahle story nejmene dva roky dost divaku.
ps: a ten pr co to psal by mel zvazit jestli to trosku neprejel, prece jenom porad opakovat "nevymlouvame se , jen vysvetlujeme" musi asi rade lidi lezt poradne krkem, zvlast tem postizenym. a insideri stejne vedi sve maji desitky blindovych sluzeb uvnitr.
Re: slabsi
Měl jste to nechat na doma. Bez čárek a s překlepy se to nedá číst :)
Re: slabsi
Dobrý den,
dovolte reagovat.
Zákonnou povinnost jsme nesplinili, ale jak již bylo uvedeno - je to napraveno.
Od našich zákazníků příliš úvěrováni nejsme. Na zálohových účtech nějaké prostředky jsou, ale nejsou zásadní pro náš provoz a byly bychom je schopni kdykoliv vyplatit. My nemáme na zálohových účtech povinné minimum apod.
Nemáme problémy s růstem, rosteme stále dobře. Navíc se nyní chceme orientovat na zahraniční trhy. To popíšeme zase příště.
Z hlediska provozu si ekonomicky vedeme dobře a na vše si vyděláme. Nemáme žádné závazky po lhůtě splatnosti, nemáme žádný úvěr, nemáme leasing a v neposlední řadě máme vlastní budovu a vlastní vybavení. Tím neskutečně hodně šetříme (ve srovnání s konkurenty).
A tak by šlo pokračovat...
Re: slabsi
ja se nepru, pouze rikam ze treba me proto vysledovka zajimala. a neni treba psat nemame uvery nemame leasingy, chapu ze vysi "kreditu" a zavazku vuci zakaznikum se nikdy nedozvime. treba nekdy ve slabsi chvilce az budete
Re: slabsi
Dobrý den,
můžete být v klidu. Naše společnost je majitelem budovy datacentra (2 x 440 m2), pozemků pod datacentrem a celého vybavení. To jsou reálné hodnoty desítek milionů korun a k tomu je samozřejmě nejcennější naše jméno.
To vše bez úvěrů a leasingů. Část byla vložena jako základní kapitál (23,000.000,-Kč) a část byla financována z provozu. Provozně si dávno vyděláme na svůj běžný provoz a rozvoj.
Re: slabsi
Na to se ovšem tazatel asi neptal. Takže jestli jsem to dobře pochopila, za peníze klientů +23 míčů exit peněz jste něco pořídili a teď to budete klientům splácet formou služeb.
Když je to vše tak růžové tak asi nebude problém nečekat na soud kterej se evidentně nějak fláká, a tu výši nespotřebovaných výkonů vůči zákazníkům prozradit.
To je výzva ne? Přeciž jste tak transparentní od začátku, budování vašich sálů výběry servrů ...
Ochrana serveru
Dobrý den,
jednak musím pochválit článek, je dobře a detailně popsaný, neuvedení podrobností chápu :-).
Jen bych se chtěl ještě optat... píšete o druhém datacentru. Nevím jestli tato informace šla mimo mě, ale ale v jaké lokalitě se plánuje?
Re: Ochrana serveru
Dobrý den,
děkujeme za příspěvek.
Druhé datacentrum chceme mít v Hluboké nad Vltavou, necelý kilometr od současné budovy.
To myslíte vážně?
Dovolím si citovat:
"Použijeme zcela jiné řízení sítě. Přejdeme na SDN - softwarově definovanou síť, kdy budeme naše switche a routery řídit z PC pomocí příkazů."
Mám z toho tedy usuzovat, že doteď řídíte svou síť přes GUI a poletováním po datacentru s notebookem?
Nedokážu si z tohoto tvrzení představit Váš stávající management.
Re: To myslíte vážně?
Dobrý den,
děkujeme za příspěvek. Nyní síť řídíme "klasickým" způsobem, přes routery a switche... Chceme přejít na SDN, což je záležitost posledních let...
Bylo to možná napsáno trochu "neohrabaně".
Re: To myslíte vážně?
Neni na SDN jeste brzo?
Nevim o tom, ze by to mel nejaky vendor v produkcnim stavu.
FENIX
Už jsem se ptal na FB, ale v té době jste měli jinačí práci. Využíváte nebo budete využívat služeb sdružení FENIX? Vaši konkurenti jsou přímými členy a je to poměrně velká výhoda, když v případě útoku mohou odstřihnout servery od zahraničí a nechat provoz jen ze spolehlivých sítí, což je velmi často to, co zákazníkovi s VPS problém z větší části vyřeší. ČD-Telematika členem sdružení je, využíváte nebo budete toho nějak využívat? Odstřihnout v době útoku ostatní konektivitu a jet jen přes chráněnou ČDT. Díky za případnou odpověď.
Re: FENIX
Aktuálně bychom tím docílili jen toho, že odřízneme zahraničí úplně.
Uvidíme do budoucna, zda tohle využijeme. Z těch "bezpečných sítí" k nám teče jen malá (bezvýznamná) část datových toků.
Hledáme všechny možnosti, jak situaci nejlépe řešit.
Re: FENIX
tak minimalne zakaznik by mel moznost volby jestli chce figurovat v subnetu propagovaneho fenixove bebo ne
Re: FENIX
To si možná někdo může dovolit u striktně českého, menšího webu, ale dnes je většina systémů dost závislá na zahraniční konektivitě (updaty, synchronizace, cizí DNS servery, zálohy v cloudu, ...), a obzvlášť uživatelé VPS na to budou nejspíš hákliví (provozuju TeamSpeak server kam chodí i slušné množství cizinců, na IRC se připojuji jen na zaraniční servery, protože v česku nic není atd.); prostě bez zahraniční konektivity stejně nemůžu fungovat. Takže jedině kdyby to bylo volitelné, opt-in. A stejně o efektivitě pochybuji.
Re: FENIX
Dobrý den,
ano, dnes jsou weby závislé na zahraničních webech. Tahají odtud informace, jsou propojené s Facebookem apod. Navíc u nás máme hodně zákazníků ze zahraničí a nyní se chceme na zahraničí chceme orientovat více.
Re: FENIX
Zajímala by mě nějaká objektivní statistika, jak lidí používají vaše servery a jak je to měřeno. Že je český traffic bezvýznamný, mě upřímně překvapilo. Na druhou stranu mirror linuxových distribucí se statistikou přenesených dat do zahraničí předčí i poměrně velký obsahový web pro Česko.
Některé věci bych považoval za dost subjektivní. Provozovatel mezinárodního IRC serveru asi nebude typickým uživatelem VPS. Stejně tak amatérů, kteří generování stránky postaví na stahování dat z externího zdroje - pokud jsou potřeba aktualizovat data z externího zdroje, děje se to asynchronně a data se ukládají lokálně. Z důvodu, aby když externí zdroj padne, nepadl s ním i můj web. A pak není rozdíl, zda cizí zdroj padl kvůli nějaké chybě, nebo je momentálně odříznuté zahraničí, web s tím počítá.
Pokud máte na mysli různé FB doplňky, Google Analytics nebo mapy, to se vkládá do stránky na straně klienta a s hostingem to nemá nic společného - což je záměr.
Ať tak či tak, osobně mi připadá lepší, když web může používat alespoň část uživatelů, než když je web mimo provoz pro všechny. Jinými slovy s přídavkem trošky demagogie, mého českého zákazníka, který s velkým důrazem na slovíčko "ZASE" volá, že mu ZASE nejede web, neuklidní, že někdo ze zahraničí (které ho nezajímá) útočí na vaši webovou prezentaci (která ho už vůbec nezajímá). Dtto u českého obsahového webu není úplně optimální, když ve večerní špičce nejede, protože zlobí někdo ze zahraničí.