0.00
1 читатель, 10 топиков

Наглядный пример ддос-атак в OVH

Увидел я вчера с rss топик на Хабре текущей эпохи, ну той эпохи, когда там «практиков» не осталось, одни лишь теоретики, которые думают что услугах дешевле 1000р можно хранить супер важные проекты, или которые думают что хостеры получают абузу 1 раз в год и 10 абуз это фантастика, или которые пишут вот такие платные топики о ддос атаках, но комментарий с практическими фактами и статистикой даже боятся одобрить.
Так вот откомментил там

Но его не одобрили. Видимо припекает РФ компаниям от того, что в OVH анти-ддос реально работает.

Итак, рассказываю.
Примерно с 18 мая, абсолютно каждый день, около 40 разных серверов(мало по идее, у меня же их тысячи) каждый день дудосят. И не один из этих клиентов даже тикета не создал, что там могут наблюдаться какие-то проблемы.

Доказательства прилагаю.


и тд
i.13.yt/2017/06/10/1497056491-8005.png
i.13.yt/2017/06/10/1497056492-0442.png
i.13.yt/2017/06/10/1497056491-989.png
i.13.wf/2017/06/10/1497056491-9985.png
i.13.yt/2017/06/10/1497056492-0212.png
i.13.yt/2017/06/10/1497056539-1347.png
i.13.wf/2017/06/10/1497056539-2262.png
i.13.wf/2017/06/10/1497056539-1337.png
i.13.yt/2017/06/10/1497056539-1735.png
i.13.yt/2017/06/10/1497056539-3301.png
i.13.yt/2017/06/10/1497056564-9043.png

Вот так, на фактах работает OVH антиддос.
А когда у тебя тысячи серверов. Можно прямо отчетливо видеть всплески ддосов по месяцам, кварталам и годам. Особенно если ты ведешь еще блоги новостей и ежедневные новости всех хостеров рынка знаешь. Можно находить случайные совпадения, когда начинаются всплески ддос атак на ОВХ и тут же в эти же дни, где-то в новостях перебои у того или иного хостера или дата-центра.
И это очень интересно скажу я вам — записывать это в историю.

Публичные копии абуз ОВХ

Мы сделали в 2017 году еще один проект abuse.watch
Собираем там все абузы от разных дата-центров.

И вот чтобы новые клиенты знали уже, что лучше сразу не покупать, т.к. будут такие же жалобы.

Конкретно по дата-центру OVH тут abuse.watch/company/ovh/
*начали наполнять с 2017, но когда-ниб руки дойдут скопировать все с 2014 года

Абсолютно все абузы — клиентов пришлось заблокировать чтобы не лишиться аккаунта. Пример как банят аккаунт сразу со всеми услугами. К слову сказать это все таки единичные случаи. Но все равно любая абуза в OVH — это человеко-час, там сервер стоит дешевле чем время сотрудника который перессылает абузу :) Поэтому им проще забанить.
Так что решения абуз — там никакого нету. Есть только одно решение — устранить ее или локнуть клиента и переслать им доказательства блокировки. Так же, они никогда не отвечают даже, не понятно совсем устроил их ответ или не устроил ) Многих реселлеров такая политика запугала и они по каждой абузе трясутся уже. Меня тоже заставила подсесть на спамахаус, я даже подписался на rss и теперь баню быстрее чем сами ОВХ пишут жалобу, я уже с rss спамхауса увидел и забанил, а ОВХ может через неделю потом написать даже :)) Я вообще чисто по наблюдениям считаю там 1 сотрудник какой-то, ровно 1 раз в неделю разгребает все говно и так же потом раз в неделю читает ответы и банит по быстрому без какого либо регламента. И самое главное ему точно наплевать на доходы компании, потому что он не отличает разницы 1 сервер и 50 серверов под горячую руку. Поэтому единственное решение не заказывать много услуг в один аккаунт. И конечно же всегда делать бекап.
Тот кто пытается как-то решать абузы — рано или поздно будет заблокирован. Если же банить и показывать им как ребенку на фактах что все очищено и забанено, можно годами не испытывать проблем. Хотя если поднять архивы абуз, ОВХ потеряло очень много серверов по пустякам каким-то.
Для белых проектов — OVH идеальный ДЦ, ведь он самый качественный. Я нашел свою тихую гавань в 2014 году. И до сих пор ничего лучше не встретил. Даже обзоры свои перестал писать, т.к. я писал обзоры чтобы делиться опытом как раз, а сейчас мне больше не нужны новые компании, а если я и пробую какую-ниб другую она все равно проигрывает ОВХ.

В 2014 году услуги блокались сами по себе. Можно было даже не отвечать на абузу, ее просто через сутки локали. Да и клиент не возникал тоже.
В 2015 было примерно тоже самое, мне еще кажется будто в 2015 у них даже абуз мыло не работало. В 2016 политика ужесточилась и появились первые прецеденты банов аккаунтов. В основном из-за дешевых услуг VPS по 3 евро, туда мусор какой-то лезет постоянно. И так же с 2016 я стал замечать как раз в неделю кто-то чистит и отписывается абузами. До этого было как-то не заметно, а вот щас реально прямо заметно, как чувак просыпается и начинает спамить то туда то сюда, если вдруг попадается такое что 2 абузы например в разных аккаунтах, сразу видно что они в разное время, но он только сейчас проходит еженедельную чистку.

Лично мне нравилось то, как было раньше. Просто проблемная услуга/заказ локался и все. Клиент обычно тоже никогда не возникал, ведь заслуженно в большинстве случаев локался.
По абузам могу сказать в основном копирайт и спамхаус достает. В РФ же и то и другое игнорируется. Зато хак взлом какой-то или персональные данные — сроду не банят почему-то, мы даже сами писали абузы на реальных распространителей черни, нам овх не ответило даже.

Собственно блог и создан для того, чтобы когда-ниб инвесторы или владельцы поглядели, или продавцы которые привлекают клиентов — увидели как абуз отдел лишает их этих клиентов :))
Потом еще по «поддержке» сделаем такой же публичный, чтобы владельцы дата-центров видели, как тупая неграмотная поддержка лишает их денег и новых заказов.

Блокировка IP если сервер использует OVH Load Balancing IP

Если вы попытаетесь занести в черный список IP-адрес на вашем сервере с помощью команды:
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP -v


То это не будет нормально работать, поскольку злоумышленники не подключены напрямую к вашему серверу.

Если вы хотите ограничить доступ по IP на свой сайт используйте такое правило:
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string «X-Forwarded-For: xxx.xxx.xxx.xxx» -j LOG_DROP

Чтобы облегчить себе рутинную работу можете создать файл например banned.sh с таким содержимым:
#!/bin/sh
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string "X-Forwarded-For: $1" -j DROP


Использовать вот так:
./banned.sh xxx.xxx.xxx.xxx


И для листинга использовать вот так:
команда на список | xargs -l ./banned.sh

Оформление заказа на OVH.com


Мной уже был написан обзор этого хостинга obzor.ly/2014/06/obzor-xostinga-soyoustart-com/
Сеть дата центров OVH у меня первая в рейтинге за 2014 год.
Но еще раз, продублирую сюда.




Читать дальше →

Как платить webmoney

В литовском филиале появилась возможность оплатить webmoney (через Paysera.com), но без регистрация на paysera (она в этом случае — не нужна). Но имейте ввиду, что все заказы создаются вручную, поэтому вы сначала создаете заказ на сайте ovh.lt и пишите нам, а мы тогда вручную создаем заказ paysera.com который можно оплатить на прямую с webmoney. Такие заказы мы можем создавать только по в рабочее время пн-пт 9-18 ЕЕТ.

Но можно осуществлять платежи через paysera и прежним способом — с регистрацией на paysera и переводом напрямую на наш счет в банке. В этом случае мы не создаем заказа — поэтому нет необходимости ждать его создания. В этом случае оплату можно осуществить быстрее, так как все что нужно с нашей стороны — это подтвердить оплату (тоже только пн-пт 9-18 ЕЕТ)

  1. Webmoney можно платить только за ovh.lt и soyoustart.lt.
  2. Kimsufi — нет разделение на филиалы, все клиенты платят карточкой / paypal

Чтобы платить через webmoney, нужно зарегистрироваться на ovh.lt и soyoustart.lt
Выбрать страну Россия



Далее все как обычно, читайте мануалы по регистрации.
Отправляете данные на pagalba@ovh.lt
Важно понимать — что все продления серверов — вручную. Вам будут генерировать счета для оплаты webmoney. Вся поддержка осуществляется через pagalba@ovh.lt

Я не люблю гемориться с переписками. Поэтому я покупаю картами, но вы можете дать мне webmoney, а я заплачу картой. Помогаю с закупками в этом биллинге.

Q/A собранные с русскоязычного форума OVH

Как поменять страну?
При регистрации указал страну Belarus, потому что в списке не было Russian Federation.
Теперь в админке не могу изменить страну.
После регистрации нет возможности поменять страну.
Необходимо завести новый аккаунт, где есть Russian

Сделал заказ часа 2 назад
Когда оплатил, написало что платёж будет проверяться вручную
Nous varifions manuellement votre paiement
Можно узнать сколько по времени проходит ручная проверка
Если платите кредитной картой или paypal, проверка в течение 72 ч., но вы можете ускорить процедуру, прислав просьбу по эл. почте pagalba@ovh.lt
При дальнейших платежах, если будете платить с той же картой, оплата подтверждается сразу.
Вы также можете зарегистрировать карту в менеджере/панели и выбрать автоматическую оплату за услуги.

Вот какая ситуация сейчас:
Есть новый сервер, арендованный у вас. его IP XX.99.9.85
На этом сервере запущена VM, которой присвоен IP XX.27.126.72
Настройки OS (Debian) в этой VM сделаны согласно вашим инструкциям (на ovh.com)
однако сеть так и не работает, не пингуется даже шлюз XX.27.126.254
В чем проблема? Может чтото не так в настройках ESXi?
Подскажите пожалуйста
help.ovh.co.uk/DedieMac
help.ovh.co.uk/BridgeClient

Есть ли Anti-DDoS фильтры в GRA?
Будет ли работать Vacuum, если взять сервер mSP в GRA и сколько времени займет установка сервера в этом же GRA?
AntiDDos есть во всех ДЦ, включая GRA.

Я хочу приобрести VDS/сервер с Anti-DDoS PRO и использовать для проксирования трафика к своим сайтам через nginx. Подскажите пожалуйста, на каких тарифах доступна данная опция и разрешено проксировать?
Благодарим за вопрос. В данный момент, есть возможность приобрести виртуальный сервер c Anti-DDoS защитой, которая установлена по умолчанию, но Anti-DDoS PRO для VPS еще нету. В скором времени можно будет заказать и выделенные серверы, но информации о тарифах еще нету.
Насчет проксирования, такое использование должно быть легально и обоснованно, иначе OVH может приостановить услугу, как предусмотрено в договоре об аренде выделенных серверов: «7.4. В целях безопасности, OVH оставляет за собой право незамедлительно и без предварительного уведомления приостановить услугу аренды выделенного сервера, если OVH получает информацию о вредоносном и нелегальном использовании публично доступных программ Proxy, IRC, VPN, TOR на данном сервере, вне зависимости от того, предоставляются ли такие услуги бесплатно или за определенную плату.»

если я не продлил сервер во время. скажем платить нужно 10 числа каждого месяца. а я заплачу 11 или 12. сервер у меня останется в том же виде что и был? или выдадут новый. или вообще не получится продлить после просрочки?
Бывают разные ситуации. у нас нет строгих правил (и гарантий), когда сервер удаляется из панели.
если сервер истек, обычно его не отключают еще несколько часов (12-24), но точных правил нет, бывало серверы работают почти неделю без оплаты, потом отключаются.
Далее сервер «отключается» от сети (но сервер продолжает работать и все данные остаются на сервере), но все еще остается в панели. пока сервер в панели — его можно продлить. кимсуфи могут оставаться в панели несколько дней или более. другие серверы часто около недели или более (из практики). здесь тоже сроки разные, ovh заинтересовано, чтобы клиент продлил бы сервер. однажды сервер провисел в панели более месяца, и клиент его восстановил. но сроки могут быт и короче, это сильно зависит от того, как скоро такой сервер понадобится новому клиенту. если сервер нужен, то лучше не «испытывать» как долго он остается в панели. (в среднем они должны остаться хотя бы еще 5 дней, возможно до 9, более — большая вероятность что он уйдет на ресайклинг.).
после этого он идет на ресайклинг: диски форматируются, техники несут его на стенд и проверяют. далее он обратно доступен для заказа.

Можно ли установить XBTT tracker (Без сайта, только открытый трекер) на ВПС-ке.
такое размещение не запрещено, но в случае получения жалоб, особенно повторных, ovh может приостановить предоставление услуги.

всем привет. при установке ос обнаружил что у меня установлен всего один ssd диск объемом 120g. вместо двух за которые я вроде как плачу)
как решить сию проблему?
у всех серверов с двумя дисками по умолчанию raid1

раньше можно было небольшими блоками выкупать — по 4 скажем ip — теперь только от 16 и больше?
так точно

Доброго времени суток не принимает пароль от FTP Backup высланного в письме через Home > Dedicated servers > Services > Backup > Manage your backups > Forgot your password. Пробовал подключиться через winscp и браузер, может я что-то не так делаю?
FTP backup работает только с IP сервера

добрый день, есть ли какая то возможность автоматизировать списание денег за услуги с карты visa/mastercard? чтобы не заходить каждый месяц и вручную не выполнять одни и те же операции
Здравствуйте, автоматическую оплату можете выбрать в Менеджере (automatic renewal). Вам нужно зарегистрировать карту, затем выбрать дату считывания платежа (ежемесячно, желательно за 7 дней до окончания действия оплачиваемой услуги)

здравствуйте, как отказаться от дальнейших услуг ovh? кому и что писать что бы преостановили работу или же вобще отключили?
Да, если это НЕ Microsoft exchange, или др. услуга, за которую платите после того как воспользовались, то чтобы отказаться от услуги в OVH просто надо не платить. Но имейте ввиду, что если какая то услуга включена в счет (опция про, файервол) то надо платить по счету (все услуги). Если желаете отказаться от части услуги (опции) то надо сначала писать нам.
Но, насчет опций, у нас обычно от них нельзя отказаться.

можно ли увеличить скорость до 1гбит на дешевых серверах или vps, если да, то сколько стоит?
Правила bandwidth у нас за последние несколько лет очень менялись, в этом году — два раза. Постепенно OVH перешло с ограниченного трафика на ограниченную пропускную способность. Сейчас ее менять можно только для HG. В следующем году возможно что то будет иначе.
Bandwidth/traffic — это важная составная цены. Нельзя предложить недорогой сервер с большой пропускной способностью. Сейчас опции (докупить BW) нет. Но OVH дальше ищет наилучшего решения, поэтому мы передадим данное предложение (возможность докупить BW).

заметил, что все клиенты из стран снг используют вашу техподдержку, при этом зарегистрированы в французком отделении.
вам за это платят? вам это нужно?
в литовском отделении ovh русскоязычный персонал, это намного удобнее.

Подскажите пожалуйста, есть ли в esxi способ перенести vmdk файл с одного хост-сервера на другой без scp?
scp работает очень медленно — 171 GB пишет, что будет переноситься 2 дня
Есть ли спец инструменты для esxi, я не нашел, но сам VMware здесь рекомендует scp:
kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1918
Возможно обычный FTP быстрее scp.
Также возможно scp не самый лучший инструмент. Здесь интересный пост:
intermediatesql.com/linux/scrap-the-scp-how-to-copy-data-fast-using-pigz-and-nc/

хочу перенести сайты, размещающие рекламные объявления интим-услуг (для россии и украины). допустимо ли размещение сайтов этой тематики?
Adult контент не запрещен, если не противоречит законодательству. Также, нельзя чтобы контент был бы доступен открыто. Кажется минимально надо хотя бы спросить «Вы старше 18?», но лучше если есть регистрация.

Подскажите по следующему вопросу, у нас есть два сервера, на них устанорвлен vmware esxi, как объеденить их в общию локальнкую(приватную сеть), сейчас они могу общатсья между собой лишь только по публичным IP.
Сервера влючены в vrack.
help.ovh.co.uk/vrackesxi#link4
Вам необходимо сконфигурировать vLan, добавить
и сконфигурировать VM с частным (private) IP.

Хотелось бы узнать, возможно ли смаршрутизировать на сервер/сервера собственную подсеть, допустим /24. Если возможно, то интересуют также, условия и стоимость.
в OVH вы можете заказать и использовать только те ip адреса, которые предоставляет OVH.

заказанный мной VPS сервер был заблокирован за
решения по блокировки из за абуз принимается не нами. после блокировки, по опыту, изменить решение — нет возможности. в ovh очень важно соблюдать условия по предоставлению услуг. контроль на размещенным контентом — очень важен.

При заказе KS или SYS, там нет пакета «Pro», можно ли на эти сервера установить Anti-DDoS Pro ?
Для них такой опции нет и не предвидеться.

Здравствуйте, не могу найти где можно продлить сервера.
Какие виды продления есть? (желательно ссылку)
Можно в менеджере: Administration > My services > Renew my services.
Можно просто на домашней странице OVH в поле поиска домена ввести услугу и нажать Renouveler (Renew).
Или просто по этой ссылке:
www.ovh.com/cgi-bin/order/renew.cgi?

добрый день! Меня интересует какие документы нужно отправить, что бы активировать аккаунт и в каком виде?
И какой документ что б убрать ндс?
Обычно нужны след. документы для подтверждения аккаунта и снятия НДС:
1. Скан или фотокопия 2-3 стр. паспорта для подтверждения личности;
2. Копия документа (напр., квитанции или стр. паспорта) с указанием вашего адреса.

Здравствуйте, почитав форум понял что на VPS Classic нет никаких дополнительных возможностей от ддоса, подразумевается ручное включение вакума или как оно там называется, подскажите где это делать? панельку обшарил не увидел, спасибо.
Для серверов So you Start также предоставляется стандартная защита Анти-ДДоС.
Anti-DDoS PRO только для выделенных серверов OVH: Enterprise, Hosting, Infrastructure…
В дальнейшем, для новых серверов So you Start GAME будет предоставлена оптимизированная защита
Anti-DDoS Game (UPD), с помощью которой сможете фильтрировать трафик во включенных UDP портах,
которые используются на игровых платформах.

хостинг помесячно заказывается или сразу на год минимум? 2 вопрос: где все же регистрироваться для заказа из Украины? или может ссылку на инструкцию? и можно ли оплачивать пай палом если нет карты?
1. Хостинг заказывается на год минимум, но если вы будете использовать ВПС для хостинга, тогда можете заказать ВПС с помесячной оплатой.
2. Если будете оплачивать PayPal или кредитной картой, регистрируйтесь на французском (ovh.com/fr) или ирландском (ovh.ie) веб-сайте. Регистрация во время оформления заказа на веб-сайте или заполнив форму здесь: www.ovh.com/fr/support/new_nic.xml или здесь: www.ovh.ie/support/new_nic.xml
Мы рекомендуем сначала заполнить форму и выслать запрос для подтверждения аккаунта и снятия НДС. Так будет проще сразу заказать услугу на веб-сайте без НДС.
Мы также предлагаем возможность оплаты через WebMoney, для этого необходимо заполнить форму регистрации на литовском веб-сайте: www.ovh.lt/pagalba/new_nic.xml

Здравствуйте, когда можно будет заказать дополнительный IP, на сервер kimsufi
Говорили что в начале этого месяца хотели сделать, всё ещё не вижу где заказать
было решено пока не выделять ipfo для кимсуфи. это не значит — никогда, но пока нет в ближайшее время.

Купил CDN вот тут за 9 евро www.ovh.ie/cdn/ мне пришло письмо и инструкция, на французом перевел ее, но не чего не понятно, прошу помочь кто может объяснить как установить CDN в панели CDN захожу в Dedicate а что дальше то? как привязать надо или что? Спасибо.
Там слева выбираете услугу cdn-xxxxxx.
Далее добавляете домен, и IP сервера (backend), где этот домен расположен.
Создается привязка и генерируется ссылка, типа домен.web.cdn.anycast.me/. Ее можно посмотреть нажав крестик на cdn-xxxxxx, и нажав домен.
Тогда делаете редирект CNAME самого домена на домен.web.cdn.anycast.me/. Но не спешите, пускай ссылка начнет работать. Этого надо подождать некоторое время.

Не нашёл тут www.ovh.ie/vps/vps-classic.xml какая выделяется частота процессора на одном ядре
Приблизительно частота ~2 GHz.
Мы не указываем, так как хосты могут быть немного разные, т.е. более новые хосты лучше тех что по старее. Например у нас свой VPS AMD Opteron 2 Gz (ему около года уже)

Подскажите, когда снова появятся эти сервера на kimsufi?
У службы поддержки обычно нет данных о наличие серверов.

Привязали RIPE блок Fail Over IP к серверу (ОС CentOS) по мануалу help.ovh.com/IpAlias
Собственно порты на них не биндятся. Никак. Только на главном IP сервера.
Как можно решить проблему?
В принципе весь поток на IP идет на сервер, и разделение должно осуществляться на сервере (софтварно). Я сам конкретно сделать такое не пробовал, но например в Webmin можно же разделить сайты по IP адресам (и выбрать порт для сайта:80/88..). Думаю это должно быть возможно только гида для такой ситуации у нас нет.

Почему при проверке с traceroute/mtr видно много потерь на узлах в сети OVH.
На промежуточных узлах установлен очень низкий приоритет на ответ на запросы ICMP. Только часть запросов получает ответы. Тем не менее, это ни как не влияет на передачу данных.

У вас обновились серверы, и более мощные стоят меньше чем тот который я использую, можно ли уменьшить его цену?
Система биллинга OVH устроена таким образом, что цена за услугу не меняются все время ее использования (исключения очень редки). Поэтому в OVH возможно есть еще клиенты в, которые все еще используют сервера с процессорами Pentium 4, а платят как за i5/i7.

Если из за неправильной конфигурации сервер недоступен по ssh. Как в этом случае поступать?
Для этого надо перезагрузить в режим rescue, подключить диск сервера (mount) и на нем исправить конфигурацию.
Подробнее о режиме rescue, здесь: help.ovh.co.uk/RescueMode

Как перенести сервер (или др. услугу) на новый аккаунт?
Подключитесь на аккаунт, где находится сервер, выберите его, далее ниже кликните Contacts, там поменяйте все контакты на новый аккаунт. Но начните техническим и закончите администратором. И тогда сервер (или др. услуга) будет на новом контакте.

У меня в личном кабинете (Loyalty/prepaid account) осталось еще средств, вы можете их вернуть обратно на кредитку?
Средства со счетов Loyalty/prepaid не переводятся обратно на карточку. Их можно использовать только для заказа услуг OVH.

Как зарегистрировать инцидент тикет (incident ticket)?
ManagerV3 > Support > Submit an incident ticket

Как поменять собственника услуги, или передать ее другому клиенту OVH?
Необходимо указать контакты другого пользователя в панели управления OVH (услуга > Contacts: Admin/Tech/Billing), и заполнить процедуру смены собственника: www.ovh.com/fr/cgi-bin/fr/procedure/procedureChangeOwner.cgi

Как сделать так, чтобы счета выписывались бы на компанию без смены собственника?
Зарегистрируйте ID OVH с данными компании и укажите ее как биллинг контакт в менеджере (услуга > Contacts > Billing)

Перестала отвечать поддержка

OVH настоятельно рекомендует использовать услуги в том подразделении, в котором они были изначально заказаны, по правовым и финансовым причинам, а также чтобы не искажать статистику продаж. Для некоторых услуг, например, доменов, категорически запрещено менять отделения и в данный момент, это просто не возможно.

Для некоторых услуг, напр., серверов, чтобы перейти на другое подразделение, нужно зарегистрироваться на новом веб-интерфейсе, заполнить процедуру смены контактов услуги, прислать все заполненные формы с документами в службу поддержки. Такие просьбы всегда несколько раз проверяют и не всегда подтверждают. Иногда проще заказать новую услугу.