OVH отзывы

[Удален]
#681
vitalegkhua:
Как я понял, она у них вообще не работает, или http флуд не достаточно интенсивен для того, чтобы начал работать их фаервол.

Флуд хороший. 40 ядер в ауте.

Значит сидеть ручками все отбивать?

Или как вариант там есть Сиска платная, есть ли смысл ее брать?

---------- Добавлено 21.06.2014 в 14:03 ----------

On our infrastructure, we automatically drop Ddos, but if you want configure a L7 firewall, you must install this solution on your dedicated server.

You can configure a limited number of rules on our infrastructure firewall but not on L7.

Into your Manager: https://www.ovh.com/manager/dedicated/login.html

Select "IP", click on an IP and on right, "Activate Firewall" and "Configure Firewall".

Remember, this firewall protect you form outside ovh attack, but not from connection inside our network.

Best regards,

Quentin G.

OVH.com - Dedicate server support.

Андрей
На сайте с 30.09.2009
Offline
484
#682

Т.е. атаковать внутри ovh можно? ;)

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
kxk
На сайте с 30.01.2005
Offline
970
kxk
#683

WapGraf, Нет, там просто флуд на srvgame, а он не умеет флуд банить на автомате в реальном времени:)

srvgame, Может признать проще что защита от ддос это не ваше, а то так можно и Арбор поставить, но результата не получить.

По сабжу OVH не плохой дата-центр, но нужны очень прямые руки и гениальные идеи, иначе обычный http флуд паблик ботнета, сложит даже очень мощный сервер с 1 сайтом или фронтенд.

Ваш DEVOPS
[Удален]
#684
kxk:
WapGraf, Нет, там просто флуд на srvgame, а он не умеет флуд банить на автомате в реальном времени:)

srvgame, Может признать проще что защита от ддос это не ваше, а то так можно и Арбор поставить, но результата не получить.

По сабжу OVH не плохой дата-центр, но нужны очень прямые руки и гениальные идеи, иначе обычный http флуд паблик ботнета, сложит даже очень мощный сервер с 1 сайтом или фронтенд.

Речь не о том умеем или нет.

Есть информация на сайте, там указаны протоколы и их защита якобы работает на эти протоколы.

TCP, UDP вопросов нет, все сервера в этом плане стабильны и клиенты довольны за минимальные цены.

А вот вопрос в другом, если на сайте заявлена защита по HTTP L7, почему администратор, должен еще и руками от этого отбиваться??

Значит маркетинг.

В любом случае будем еще тестировать сиску.

На данный момент конечно все отбили.

ВОт что еще пишет ТП: You can install an iptables with L7 support, or with fail2ban check access log of apache to drop connection of theses IP.

🤪

kxk
На сайте с 30.01.2005
Offline
970
kxk
#685

srvgame, Суппорт, он всегда суппорт, но любой более менее заказной ботнет пробивает Циску без проблем. Почему в ДЦ нет коробок от Radware интересно? Циска же снята с производства...

А, маркетинг он везде есть, 21 век чай :)

[Удален]
#686
kxk:
srvgame, Суппорт, он всегда суппорт, но любой более менее заказной ботнет пробивает Циску без проблем. Почему в ДЦ нет коробок от Radware интересно? Циска же снята с производства...

А, маркетинг он везде есть, 21 век чай :)

Это я знаю, есть знакомый и он ложит OVH.

Но тут то обычный флуд, что весьма неожиданно для администратора.

Пишут в тп всякий бред, но признаться что это маркетинг, не желают)

Это как купил бронежилет, написано что не пробиваемый, а на деле закололи ножиком )))))

kxk
На сайте с 30.01.2005
Offline
970
kxk
#687

srvgame, Есть 1 сигнатура бота я сам видел, пролетает через любые железки и аякс защиты, такое добавлять можно только руками в фильтра. А, менеджер и не признается ему зп иначе понизят:)

Положить паблик массовую защиту не сложно, иначе кастом антиддос решения давно бы вымерли.

Den73
На сайте с 26.06.2010
Offline
523
#688
srvgame:
Это я знаю, есть знакомый и он ложит OVH.
Но тут то обычный флуд, что весьма неожиданно для администратора.
Пишут в тп всякий бред, но признаться что это маркетинг, не желают)

Это как купил бронежилет, написано что не пробиваемый, а на деле закололи ножиком )))))

вы просто не понимаете у них защита сделана что бы:

1 атака на 1 клиента не мешала другим по участку

2 на порядок повысить продажи, собственно это им и удалось.

для коммерции это решение не годиться, весьма странно то что вы от них ждете чудо. атаки на веб приложения самые сложные.

заниматься индивидуально вашим профилем и трафиком никто там не будет.

зы циска пустая трата денег, лучше взять сервер с 10гбит портом :)

kxk
На сайте с 30.01.2005
Offline
970
kxk
#689

Den73, Без головы можно и с 30 Гбит портом пасть смертью храбрых, OVH просто надеется что Anomaly detector Циски отобьёт атаку на L7 клиентского приложения, потому и предлагает его всем.

Повторюсь, любые паблик решения антиддоса бесполезны для клиентов от ддосера со знаниями чуть выше среднего или даже ниже, но с большим стартовым капиталом на дорогого бота по L7, способного положить клиентское приложение в 10к ip и менее практически без нагрузки на порт.

Den73
На сайте с 26.06.2010
Offline
523
#690

kxk

никто и не спорит

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий