Ataki DDoS na VPS KVM


#1

Witam czy ktoś mi powie czy coś sie na tych KVM zmieniło ? IPSTRESSER i KVM odrazu retriving data i nic sie nie da zrobic ?


#2

Używałeś usługi Ipstresser do twojego serwera VPS?


#3

Walnąłem ddosa z ipstressera i teamspeak poleciał więc ja nie wiem


#4

Ło panie, to tutaj złamałeś regulamin lvlup i polskie prawo :expressionless:


#5

Ale mnie też walili z ipstressera i chciałem przetestować czy teamspeak poleci i poleciał mam prawo przetestować ochrone anty ddos z tą ochroną anty ddos to jest jakaś ściema


#6

Ale jest to złamanie regulaminu usługi :v


#7

AntyDDoS Game od OVH nie jest ściemą, tylko porządną usługą. Trzeba umieć się z nią obsługiwać, sama usługa nic nie da, iptables, blokowanie portów i inne rzeczy trzeba zrobić.
Nikt nie napisał, że masz prawo “stress testować” swój VPS, a tym bardziej, gdy popierasz to faktem, jakoby wcześniej robił to ktoś inny.
Jest to jawne naruszenie regulaminu hostingu, jak i prawa polskiego (w części o przestępstwach internetowych). DDoS to nie zabawa.


#8

O tyle o ile jest to łamanie prawa, prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.

Nigdy nie atakowałem moich własnych maszyn, przedewszystkim świadomy prawnego ryzyka oraz tego że nigdy nie uczyłem się tego robić, lecz mam kolegę który z domowego neta w ramach testu nawalał w swoje VPS’y na brytyjskim hostingu aby im pokazać że są słabi i nie oferują w połowie tak dobrych zabezpieczeń.

Więc dopiero można uznać że hosting jest dobry, jak przestaną kłamać w żywe oczy, twierdząc że są dobrze zabezpieczeni :stuck_out_tongue:

Nie mówię że lvlup kłamie, ale no chyba każdy wie o co mi chodzi - jest multum firm które się chwalą nie wiadomo jaką ochroną, a tu jednak jak przychodzi co do czego to jest masakra :smiley:


#9

ochrona game wycinała wszelkie ataki wolumetryczne jakie miałem na mój serwer, zabezpieczenie przed atakami aplikacyjnymi leży tylko i wyłącznie w twoich rękach :wink:


#10

:v

Oraz co do DDoSów na VPSy z lvlup:
“art. 11. Zakazane jest dokonywanie przez Usługobiorcę następujących czynności:
(…)
f) wykorzystywania serwera VPS do zakłócania działania Serwera nadrzędnego, innych serwerów w sieci
Internet i innych urządzeń podłączonych do sieci Internet, w szczególności zakazane jest używanie serwera
do generowania sztucznego obciążenia atakowanego serwera (atak DoS lub DDoS);
(…)”
(cytat z regulaminu VPS lvlup https://lvlup.pro/doc/legal/vps.pdf)
Oczywiście w tym cytacie chodzi o usługobiorcę.


#11

Ja mam wszystko iptables firewall a lata


#12

Bez obrazy, ale napisałem coś i chyba nie doczytane było.

Po primo, znam konsekwencje prawne i nigdy tego nie robiłem.
Napisałem to wyżej, nie musisz mnie pouczać :stuck_out_tongue:

Co do konfiguracji usługi, po części się zgadzam, ale również hosting powinien umieć zadbać o tych którzy nie umieją konfigurować tego typu rzeczy, aby i ich usługi były w miare stabilne. Nie mówię że muszą robić osobne firewalle, ale powinne oferować minimum pomocy oraz zasobów aby te maszyny dało się ochronić, skoro w ofercie jest napisane że chronią :stuck_out_tongue:


#13

Ja tylko odpowiadałem na to:[quote=“Pantoflarz, post:8, topic:3108”]
prawda jest taka że w tych czasach trzeba przetestować swoje zabezpieczenia.
[/quote]

:wink:


#14

zwątpiłem bo teraz zacytowałeś coś innego niż wcześniej :stuck_out_tongue:

Cóż, ja nikogo nie bronie. Pełnie stricte role tzw. devils advocate :smiley:


#15

Zrobila sie taka dyskusja a ja chcialem sie tylko dowiedziec ;c


#16

Forum służy do dyskusji :wink:


#17

Co do testów, to nie zgadzam się z tobą. Prawda, trzeba mieć wiedzę na temat poziomu zabezpieczeń, ale nie samemu atakować swój serwer. Niektórym może się to wydawać jako jedyną opcję, ale mimo wszystko to nie jest zabawa.
A taki atak przeprowadzany na ciebie normalnie można zgłosić na policję, posterunkowy cię wyśmieje ale taka prawda. Logi jako dowody.


#18

Dopóki Polskie prawo tak traktuje cyberprzestępstwo w postaci DDOS’ów jak traktuje, to niestety żyjemy w takim świecie w jakim żyjemy :slight_smile:

Nie mówię że to jedyna opcja, ale czasami warto poczuć na własnej skórze co się może stać i się przygotować, niżeli potem płakać. Nie żyjemy w pięknym świecie. DDOS’y to codzienność. Gdyby tak nie było, nie było by rynku :slight_smile:


#19

To wkońcu dlaczego mi ten VPS lata ? XD


#20

Mówiąc lata, chodziło ci o to, że pada ofiarą ataku i sobie nie radzi? Możliwe dlatego, że VPS jest źle skonfigurowany, nie ma odpowiednich reguł iptables z limitami połączeń na sekundę, lub ogólnie coś masz źle :wink: