[vpsFree.cz: community-list] Sirka pasma
Michal Halenka
michal.halenka at gmail.com
Mon Jul 22 12:33:08 CEST 2019
Ahoj,
taky zvednu jednu z hozených rukavic
> Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale
> "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te
> oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do
> projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych
> DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti,
> ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Dovolím si na tohle zareagovat, protože nějakou dobu jsem měl Fenix na
starosti:
1) takový přístup nemají všichni
2) Fenix legalitu nijak zvlášť neřeší (nejvíc se tomu blíží bod 2.5.5
pravidel, a i ten to nechává na členovi ať si sám určí co je zneužití
sítě).
Vyžaduje po svých členech technická a organizační opatření, která mají
DDoSům a jiným útokům předcházet (BCP-38, DNSSEC, ochráněné NTP/SNMP/DNS
proti amplification zneužití, ...), nebo je pomáhat řešit (24x7 dohled,
zveřejněný kontakt na člověka řešícího csirt věci, funkční RTBH kterého
se o pár mailů dál dožaduješ). Myslím si že zrovna tohle jsou věci které
proti útokům reálně pomáhají. Pokud máš nápad jak tomu bránit
jinak/lépe, budu rád.
Michal Halenka
Dne 16. 07. 19 v 20:28 Pavel Snajdr napsal(a):
> Ale zapomnel jsem dodat podstatnou vec.
>
> Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted
> berou 100.0% vseho casu - je to na poradu dne k reseni.
>
> Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni
> konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v
> ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku
> mene pekne.
>
> Aby nam Master psal denne takovy kydy:
>
> Dobrý den,
> jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě
> scanningu/crackingu aplikací (Techniky sloužící k získání informací o
> síťových prostředcích a případnému zneužití síťových služeb nebo jejich
> prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V
> případě neřešení tohoto incidentu z vaší strany se řídíme dle platného
> dokumentu dostupného zde:
> https://csirt.master.cz/incidenty.pdf
>
> -- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co
> tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak
> zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal,
> ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho
> podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni
> aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky,
> to mi verte).
>
> Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale
> "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te
> oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do
> projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych
> DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti,
> ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
>
> Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive
> netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v
> ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele
> komunite.
>
> Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat,
> pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod,
> co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake
> vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
>
> Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu
> konektivity bude stat vic, proto jsme to jeste neudelali.
> Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych
> 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za
> co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi
> dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR
> neco delali :)
>
> Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze
> jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne
> opacne a zvladne to uargumentovat :)
>
> /snajpa
>
> On 2019-07-16 20:08, Pavel Snajdr wrote:
>> Ahoj,
>>
>> konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co
>> se o to staraji.
>>
>> Realne bychom museli udelat to, ze abychom Ti mohli slibit max
>> gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
>>
>> Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci.
>> Nekteri jsou pres pravidelne aj 20x a je to v pohode.
>>
>> Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to
>> stale ale povolit tak podobne prenosy, jako ted, takze pocitove
>> myslim, ze by doslo spis k pohorseni situace.
>>
>> Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M
>> stejne nevymlacujes, ne?
>>
>> Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z
>> univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v
>> colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod.
>> uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
>>
>> Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi
>> dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky
>> pasma?
>>
>> Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez
>> do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho
>> platime jen za to, aby neco vypadalo opticky/marketingove dobre.
>>
>> Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim
>> uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe
>> posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej...
>> (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
>>
>> Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze
>> by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
>>
>> /snajpa
>>
>> On 2019-07-16 19:46, Michal Vašíček wrote:
>>> Ahoj,
>>> tady
>>> https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
>>> [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro
>>> jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten
>>> bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v
>>> planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma,
>>> mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako
>>> uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se
>>> budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
>>>
>>> A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20,
>>> dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50
>>> doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde
>>> bandwidth na dve tretiny dalsi vpsky.
>>>
>>> Doufam, ze community-list je spravne misto pro tohle :D
>>>
>>> Michal
>>>
>>> Links:
>>> ------
>>> [1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list