Hosting Wedos – první zkušenosti?

Keď doména expiruje a stále nie je zaplatená, ako dlho wedos drží dáta na serveri?

Napsal FSP;942927

Keď doména expiruje a stále nie je zaplatená, ako dlho wedos drží dáta na serveri?

domenu drzi nez ji registr smaze (.eu domeny i dele, i kdyz jsou uz volne). u hostingu tusim 30 dni na pozadani, protoze odstrihnou ftp, db.

uz nekolik dni mam u wedosu kratkodobe vypadky, kdy nejede web a nelze se pripojit ani na ftp. je to na ruznych hosting uctech, ruznych ip adresach. podpora jen potvrdila vypadek s tim, ze tam technici neco delaji a melo by to za chvili najet. takze jsem se nic nedozvedel. aktualne mi nejede hosting s ip .33, nekdo podobne zkusenosti?

Omlouváme se za komplikace, ale shodou okolností jsme server restartovali. Dovolíme si reakci. U nás máte weby na následujících serverech:- zmiňovaný server (.33) měl v letošním roce 3 výpadky (26.4., 18.5. a dnes), celkem (i s dnešním) celkem 21 minut, což dohromady bez problémů splňuje slibovaných 99,99%, přesněji 99,99638%- dále máte web na (.11), který měl včera poprvé letos restart (celkově 4 minuty) a v neděli byl nějakou dobu pomalejší, ale funkční, což dohromady dává téměř 100%, přesněji 99,99931%- dále máte web na (.54), který měl letos pouze jeden restart 31.5. (celkově 5 minut), což dohromady dává také téměř 100%, přesněji 99,99914%- dále máte web na (.7), který měl letos pouze jeden restart 10.5. (celkově 7 minut), což dohromady dává také téměř 100%, přesněji 99,99879%- dále na serveru (.70), který jede letos bez výpadku, což je rovných 100%,Výše uvedené záznamy zahrnují i údržbu a plánovaný servis (ve vhodnou dobu) a jedná se o nedostupnost jednotlivých serverů (nejčastěji apache, někdy i ftp).Vše je tedy tak, jak garantujeme (99,99%) a slibujeme. V případě, že byste měl NoLimit Extra, tak byste měl nárok u 3 služeb na měsíc zdarma. Je to jen na upřesněnou. Věříme, že oceníte tuhle jasnou odpověď, včetně uvedených dní. Celkově máme přes 200 fyzických serverů a u webhostingů plníme dlouhodobě bez problémů to, co slibujeme. Za jakýkoliv problém se ještě jednou omlouváme.

super, diky za odpoved. vetsinou to byva v noci, takze tomu nevenuji pozornost, ale tohle mi "umrelo" asi 2x pod rukama, stihl jsem kontaktovat podporu nebo napsat tento prispevek a porad to nejelo. spis jsem se bal, ze je problem u mne, ale nehazi to 503 a nejelo ftp, coz me zmatlo.

Můžu se zeptat, proč zde jste až na 107 místě s dostupností?http://mereni.kyblsoft.cz/Podle všeho je na tom nejlépe Savana

Možná proto, že úspěch se neodpouští a nějaká konkurenční firma je často DDoSuje? :D 8238 Zdroj: http://datacentrum.wedos.com/traffic.html

Už na 108. místě

Napsal Damian;966300

Můžu se zeptat, proč zde jste až na 107 místě s dostupností?

http://mereni.kyblsoft.cz/

Podle všeho je na tom nejlépe Savana

Protože :-) a pokud jste se podíval na:http://mereni.kyblsoft.cz/hosting/Wedos.comTak jste jistě viděl, že máme letos 1 nedostupnost v březnu, předtím plánovanou v únoru a předtím naposledy v září. Hlavně porovnáváte monitoring 1 x za 10 minut a jen hlavní stránky... Hlavní stránka se nerovná dostupnost jednotlivých hostingů... U nás třeba za poslední 2,5 roku neměl nikdy žádný webhosting výpadek, který by byl několik desítek minut...Slibujeme 99,99% a to dlouhodobě dodržujeme a naprostá většina serverů jede dlouhé a dlouhé měsíce bez jakýchkoliv výpadků.

Napsal Bacon;966387

Možná proto, že úspěch se neodpouští a nějaká konkurenční firma je často DDoSuje? :D

8238

Zdroj: http://datacentrum.wedos.com/traffic.html

To už tak bývá. :-)Včera se někdo pokoušel o rekordních 10 Gbps útok a vše fungovalo (máme 3 x 10 Gbps). Takový útok by většinu firem položil a odstavil... Většina firem má 1 Gbps a tohle by jim samozřejmě ucpalo linku.Včerejší útok 10 Gbps je samozřejmě rekord....

10Gbps, neříkejte mi že tento utok může udělat někdo z domova, tohle přeci musím být slušně organizované a určitě ne moc levné, neříkejte mi že se to nedá dohledat. No a co když někdo provede 40Gbps?

Napsal krnac;966840

10Gbps, neříkejte mi že tento utok může udělat někdo z domova, tohle přeci musím být slušně organizované a určitě ne moc levné, neříkejte mi že se to nedá dohledat. No a co když někdo provede 40Gbps?

Takovej útok musí jít samozřejmě z tisíců, možná desetitisíců infikovaných PC, takže jak bys to chtěl dohledat? Rozhodně není žádná sranda něco takovýho provést, na druhou stranu, dá se to zaplatit.Co když někdo provede 40Gbps? To už je zas trochu jiná liga, která by myslím přesahovala ČR. Něco takovýho by se prostě v našem rybníčku nemohlo nikomu vyplatit dělat. To by ale v ČR asi nevydržel nikdo, něco takovýho nemá smysl řešit. Pokud to přijde, tak prostě budou padat servery :-) Ale ono to jen tak nepřijde.

Napsal krnac;966840

10Gbps, neříkejte mi že tento utok může udělat někdo z domova, tohle přeci musím být slušně organizované a určitě ne moc levné, neříkejte mi že se to nedá dohledat. No a co když někdo provede 40Gbps?

DDoS s intenzitou 10 Gbps není útok z domova... Je organizovaná činnost, kterou nedohledáte. Jsou v tom desítky (možná stovky tisíc) počítačů z celého světa a s největší pravděpodobností není ani zdarma...Útok 10 Gbps (ze zahraničí) by "položil" většinu českých ISP a téměř každý český hosting... Na většinu firem stačí 1 Gbps nebo méně...10 Gbps je určitě jeden z nejsilnějších útoků namířených do ČR, možná největší. Těžko to hodnotit, protože statistika není.Když posílí, tak budeme muset reagovat i my...

Nemusi byt, zprava z dubnaIn recent months the DDoS world has shifted from complex small scale Botnet attacks to much larger network based DDoS attacks, perpetrated largely by hijacked web servers. How many of these hijacked servers are out there remains to be seen. However, we recently got a very good idea of just how large these DDoS cannons are getting.Last Saturday we mitigated a rather small, 4Gbps DDoS attack, but this time it had a different pattern that attracted our attention.At first sight the attack seemed rather simple, generating 8 million DNS queries per second, to many domains, from spoofed IP addresses (using real domain name servers’ IPs). But this time it included a hint about where it was coming from: all that traffic was coming from the same source. Probably on the same network, maybe even the same deviceTracing it to a single Source - TTL GiveawayWe were able to trace the attack to a single source because this time the attackers slipped-up and did not randomize the requests TTLs, making all the traffic arrive with the same IP TTL.The TTL parameter is part of the Internet Protocol. It’s a field that designates how many routers a packet is allowed to pass before it expired. Every router along the way decrements the counter, until it expires (many diagnostic tools, like traceroute use this attribute). Of course, like many other fields, its value can be spoofed and randomized, but it is almost impossible to make millions of packets from many sources have the same TTL when they reach their destination. And this is exactly what we saw.Are Authoritative Name Servers next on the exploit list?Another interesting point we saw, is that the spoofed addresses belonged to DNS servers, but not all were open DNS resolvers. In fact, many of these IPs were of authoritative name servers.The reason for the non-random selection of IPs was to avoid blacklisting mechanisms. But it means that hackers are also collecting information about authoritative name servers. Using these in reflection attacks is a bit more complicated (it means building a database of domains with large DNS responses), with much smaller amplification factor, but they are much more difficult to lock down than open DNS resolvers.So... what does this mean?This means that the stakes just got higher. Just for comparison, at the rate of this attack, if it had used DNS amplification, with an average amplification factor of 50 - it would have generated a 200+ Gbps DDoS attack, all from a single source/computer!What do we know about this source?It is either custom hardware, or a cluster of machines sharing the same network. It is (almost) impossible for a single machine to generate this kind of traffic.It could utilize 4Gbps of upstream bandwidth, without anyone noticing.These days it doesn't take a Botnet to launch massive DDoS attacks. It doesn't even take hundreds of servers, from multiple hosting providers. Today, that kind of massive firepower can be obtained from a single DDoS Cannon, from a single location and perhaps even one single server.

Já to stále nechápu proč se všichni tohoto útoku bojí, tak mi to zahltí server, tak ho resetnu ne, nebo se pletu? Jak ten útok vlastně vypadá, to jako že chce někdo otevřít nějakou stránku z několika PC najednou? Jak to vůbec je.

No, restartování nic moc nevyřeší, protože se zahltí i síťové prvky, které jsou před serverem, na který přichází útok. A ano, útok spočívá ve velkém počtu přístupů na jeden web / jednu IP v jednom okamžiku. Řešením není ani banování IP adres, protože ten útok přichází z tisíců počítačů s různými IP.