Рейтинг
0.00

WAF Ovh Хостинг

3 читателя, 3 топика

Как работает удаленная защита?



К сожалению, сейчас Anti-DDoS защита от OVH не справляется с новыми атаками L4-L7.

Например внутри сети OVH VAC не работает, и любой может положить сервер с 1 Гбит сетью двумя серверам по 1 Гбит. От такого спастись почти невозможно — атака L4, без payload. А создать такую атаку может любой школьник, для такой атаки хватит и hping3.

Или как многие знают OVH VAC не фильтрует L7 атаки, поэтому ваш сервер смогут положить банально мощными игровыми ботами, пример такой атаки на нашего клиента с сервером Minecraft —

80 тысяч ботов в секунду, и это с срезанным 70% трафика! Сервер стоял у нас, понятное дело он не заметил такой атаки, но для обычного дедика на OVH хватает 10-20 тысяч ботов в секунду, чтобы он перестал принимать новые соединения.

Пример атаки на мощный сервер с процессором Intel Xeon W-2145, 10гбит сетью:

Включенный VAC, жесткие лимиты в Iptables, настроенный sysclt не помогли, сервер упал.
Ещё OVH пропускают до 20 SYN пакетов в секунду с одного айпи, и можно положить сервер с небольшого ботнета в ~8000 устройств, банально SYN атакой.

Это только примеры некоторых атак, которые применяют, на самом деле их намного больше, поэтому мы создали WAF.OVH — не просто мощные VPS-сервера, но и отличная защита от DDoS атак.

Как подключить защиту?

У нас есть разные тарифы для удаленной защиты TCP сервисов, начиная с 399 рублей в месяц, почти по цене IP! За такую сумму вы получаете — 50мбит/с трафик, 10Гбит/с порт, и отличную защиту.

Сейчас сервер защиты располагается в Германии, OVH, поэтому при использовании туннеля с Hetzner можно не только хорошо сэкономить, но и получить хорошую защиту и низкий пинг. Надбавка пинга при работе туннеля с серверами во Франции, OVH, обычно не более 6ms. Но в скором времени будут добавлены сервера и во Франции.

При покупке вам нужно настроить некоторые параметры —
Backend IP — Айпи вашего сервера, который нужно защитить. Если вас уже атакуют по этому айпи рекомендуем его сменить, или написать нам, чтобы мы помогли вам «правильно» закрывать все ненужные подключения.

Необходимые порты — порты которые нужно пробросить через туннель. Рекомендуем пробрасывать только порты вашего сервиса, например для Minecraft — 25565, для сайта — 80, 443. По SSH подключатся лучше по реальному айпи вашего сервера.

Тип туннеля — на выбор есть 3 типа туннелей GRE / IPIP / L7 (посредствам nginx tcp proxy, без реального IP клиентов). Для OVH нужно использовать GRE. Для всех других, например Hetzner лучше использовать IPIP.

После настройки заказ можно оплачивать, и ждать получения скрипта туннеля по email, обычно это занимает ~30 минут.

Загружаем файл tunnel.sh, переносим на дедик, устанавливаем права 777

chmod -R 777 tunnel.sh

В самом фале меняем некоторые настройки


IFACE — замените название сетевого интерфейса, на название вашего главного сетевого интерфейса (обычно узнать можно с помощью команды ifconfig).

Другие настройки не трогаем, и сохраняем файл.

Далее просто запускаем его ./tunnel.sh start
(Чтобы остановить пишем ./tunnel.sh stop)

Теперь можно менять айпи вашего BungeeCord, или сервиса который используете, на локальный айпи туннеля, который указан в L_OUT


bind_local_address тоже ставим на false, чтобы ваш трафик к локальным серверам не ходил через туннель, перезапускаем сервис.

Последнее — это сменить в вашем домене записи, на защищенный айпи туннеля, и можно не бояться DDoS атак :)

Наш сайт — https://waf.ovh/
Удаленная защита — https://waf.ovh/remote-protection.php
Написать нам — https://vk.me/wafovh

В скором времени мы планируем запустить web-защиту, и CDN, следите за новостями в группе — https://vk.com/wafovh

Проверь скорость к нам

Мы писали о том, что на наших VPS отлично оптимизирован TCP/UDP стек, поэтому несмотря даже на большие расстояния все клиенты могут получить максимум скорости, что в некоторых моментах важнее пинга. Например если вы используете мобильный интернет — разница в 40мс большой роли не сыграет, потому что как показала практика в мобильных сетях средний пинг 100мс с большими потерями и jitter. Пинг исправить физически невозможно со стороны сервера, зато мобильные провайдеры дают относительно высокую скорость подключения, в среднем до 30 Мбит/с, которую не получается утилизировать при таких характеристиках сети. Мы смогли выжать максимум с таких подключений, которых сейчас чуть ли не половина от всех.
Поэтому мы добавили сервер на speedtest.net, и провели несколько тестов — у нас самая большая скорость среди всех
Даже с телефона, через wifi с vpn в одно подключение мы быстрее, и это с хорошим подключением и относительно низким пингом.
А какая у вас скорость к нам, и другим серверам в этом регионе?















Купить VPS можно всегда на нашем сайте — https://waf.ovh/
Написать нам https://vk.me/wafovh

Тестирование производительности VPS

Наши VPS самые мощные! Мы провели тестирование, и делимся результатами с вами
В тестировании участвовали VPS-32 и VPS-12.

VPS-32


Тариф имеет 8 ядер 4.5 Ггц, 32 GB DDR4 ОЗУ, 400 GB NVMe, 10 Гбит/с сеть.
Стоимость — 3.999 рублей / месяц.

Мощность CPU проверяем с помощью CPU-Z

По мощности он значительно обгоняет Intel Core i7 7700K, который сейчас стоит у ресселеров почти 10.000 рублей / месяц.

Или немного уступает Inel Core i7 8700K

Отличная производительность за 3.999 рублей, лучше не найти.

Теперь проверим скорость NVMe диска тестом CrystalDiskMark, файлом 1 GB и проходом 5 раз.

Получаем больше гигабайта в секунду запись и чтение, в три раза быстрее SATA SSD

На всех наших нодах используется Raid-1, которого нет на Game SoYouStart, поэтому вы не потеряете однажды все свои данные.

Теперь проверим сеть, используем сайт speedtest.net, поэтому тесты не будут точными — всего 4 http потока, и ssl дают о себе знать.

Не смотря на эти ограничения, мы получаем 1.5 Гбит/с на загрузку и 1 на отдачу.

Теперь проверим скорость в Москву


Скорость загрузки более 1 Гбит, отдача 150 Мбит, пинг 33 ms (сервер находится в Германии). Результаты отличные как для http теста.

С Ubuntu получаем результаты намного интереснее:

7 Гбит/с загрузка в один поток, тестирование с speedtest.tele2.net
Таким образом VPS-32, который стоит дешевле популярного тарифа на SoYouStart Intel Core i7 6700K, значительно обходит его.

Теперь проверим VPS-12

Тариф имеет 4 ядра 4.5 Ггц, 12 GB DDR4 ОЗУ, 60 GB NVMe, 10 Гбит/с сеть.
Стоимость — 1499 рублей / месяц.

Проверяем только CPU, все остальное без изменений.

VPS-12 по производительности немного уступает Intel Core i7 4790K, или мощнее Intel Core i7 2600K, а стоит всего 1499 рублей / месяц.

На всех наших тарифах есть собственная игровая защита от DDoS атак UDP/TCP.

Купить можно всегда на нашем сайте: https://waf.ovh/
Написать нам: https://vk.me/wafovh