1 TB Traffic reicht nicht ab >500 Spieler. Jeder Spieler verbraucht mit nur 1h Aufenthalt auf dem Server satte 10 MB Traffic. Das mal 100 = 1000 MB = 1 GB für 100 Spieler die den Server nur 1h besuchen (bei vielen Paketen z.B. bei vielen Mobs, viele Spieler variiert der Wert +- 10% ). Angenommen du hättest 300 Spieler, die jeden Tag spielen.
...
Pandora2 (die Grafik war ursprünglich für etwas anderes gedacht):
Web-Traffic für Homepage und Forum sind dabei bereits enthalten (statische Assets wurden durch Cloudflare gecached).
Nicht enthalten sind (schätzungsweise) Backups und andere Wartungsaufwände. Allerdings dürften Homepage und Forum einen beträchtlichen Teil beitragen.
Quote:
Originally Posted by Gillette .Tasty
Rede doch keinen mist...
Bei gut eingestellten PF und HWFW regeln ist das mehr als genug, oder hast du schonmal einen INPUT von 200Gbit bekommen auf einen deiner Server? Ich glaube nicht.
Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s?
Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.
Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps.
ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down
Pandora2 (die Grafik war ursprünglich für etwas anderes gedacht):
Web-Traffic für Homepage und Forum sind dabei bereits enthalten (statische Assets wurden durch Cloudflare gecached).
Nicht enthalten sind (schätzungsweise) Backups und andere Wartungsaufwände. Allerdings dürften Homepage und Forum einen beträchtlichen Teil beitragen.
Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s?
Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.
Danke für die Daten. Ist ne Weile her das ich sowas zuletzt zu sehen gehabt hatte. Jetzt ist's wenigstens etwas genauer. Ich hatte allerdings damals trz > 1200 GB (Byte , nicht bit) und habe daraus jetzt Pi mal Daumen noch mal die Schätzwerte rausgehauen.
Quote:
Originally Posted by Beta_Test
Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps.
ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down
Ich denke blazingfast hat gar nicht die Anbindung für einen riesen DDoS-Schutz. Sie besitzen ggf. die Hardware zu, aber ob die Anbindung auch da ist... Denn man kann es drehen wie man will -> Die Bandbreite ist trotzdem voll. Aber ob VPS oder nicht , so schlecht sind die Server von Blazingfast nicht. Ich frag mich lediglich ob es wirklich SSD's sind. Habe zumindest auf meinen Server nicht die A-typischen Werte für "z.B. x < 1ms" . Ob das vll. was mit der Virtualisierung zu tun hat.
Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s?
Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.
Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.
Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.
Mit nem Dedi bei OVH kann man die professionellen Optionen ("Anti-DDoS PRO") im Bezug auf DDOS Protection in Anspruch nehmen. Dort kann man dann auch eigene Regeln setzen und den dauerhaften Schutz aktivieren.
Dies ist aber bei Kimsufi/SYS nicht möglich!
Der günstigste Server mit Pro-DDOS Schutz ist der folgende:
Gruß,
Zander
btw:
Quote:
Originally Posted by »DuRöhre™
160 Gbit DDoS-Schutz ist leider ziemlich wenig. Wird womöglich für ein kleines Ragekiddy mit nem Internetbooter reichen, aber bei größeren Angriffen helfen die 160gbit leider nichts.
Nimm lieber einen anderen und kauf Hardwarefirewall dazu. Kostet zwar gut, hast dann aber Schutz anstatt 160gbit die dir nichts nutzen!
Btw. ich empfehle den mit 6GB Ram!
MFG
Stimmt so auch nicht, eine Hardwarefirewall kann auch schnell zum Flaschenhals werden falls die Kapazität nicht ausreicht
Mit Cloud-basierter Anti-DDOS Technologie fährt man als Privatperson besser und günstiger
Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps.
ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down
Viele Hoster haben "nur" VPS. Ob das evtl. ausreicht und womöglich günstiger ist muss jeder für sich einschätzen.
Quote:
Originally Posted by Beta_Test
Nach ovh gehen fertig da kann man nix falsch machen
Wenn du zu faul bist Argumente zu liefern, lass es einfach ganz sein.
Dein Kommentar ist zwar durchaus nicht falsch, gibt aber überhaupt keine brauchbaren Vergleichsinformationen.
Quote:
Originally Posted by Gillette .Tasty
Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.
Von OVH hast du vorhin nichts gesagt und PF ist für mich der OpenBSD Packet Filter, also Software.
Aber: 160 Gbit/s Angriffskapazität können tatsächlich zu wenig für einen Metin2-Server sein, zumindest laut den Daten die mir von meinem ehemaligen Hoster sowie dem Angreifer nach einem Angriff zur Verfügung gestellt wurden.
Kann man nicht? Aha, dann waren das wohl alles Angriffe, die nicht gefiltert wurden
Und der Traffic auf den Uplinks zu den Carriern, den gibts wohl auch nicht, ne?
Wäre die Cloud nicht derart ausgereift und funktionabel, würde man damit auch nicht werben.
OVH hatte lange Zeit Probleme mit MSSQL / SSDP Reflection, wo hierzu unsererseits Filter vorhanden waren - aber ne, die Kapazität ist wohl mehr Wert als die Intelligenz der Filterregeln welche selbst bei kleinen Angriffen einiges ausmachen kann
Die Statistik zeigt letztendlich, dass nur wenige Angriffe (ca. 2% von round about 1500 seit Mitte Mai 2014) dazu geführt haben, dass einzelne Kundenserver kurzzeitig offline waren. Das ist ein vermeintlich geringer Wert, wenn man bedenkt dass es sich dabei a) um eine Eigenentwicklung handelt b) darunter auch HTTP Layer7 DDoS zählt, welchen OVH / Voxility / whatever auch nicht per default filtert.
Von OVH hast du vorhin nichts gesagt und PF ist für mich der OpenBSD Packet Filter, also Software.
Aber: 160 Gbit/s Angriffskapazität können tatsächlich zu wenig für einen Metin2-Server sein, zumindest laut den Daten die mir von meinem ehemaligen Hoster sowie dem Angreifer nach einem Angriff zur Verfügung gestellt wurden.
Schau dir den Quote von meinem ersten Beitrag an, dieser bezieht sich auf die Protection von OVH. Ich habe bisher keinen einzigen Angriff gesehen der über 130Gbit ging, man kann einen Traffic Input von einem Angriff ohnehin nicht eindeutig identifizieren und auf den byte genau ablesen. Aber ich kann dir garantieren das hier keiner einfach mal so über 160Gbit auf die beine stellen wird und schon gar nicht um irgendeinen 0815 Mt2 Server down zu machen.
Irre ich mich, oder gabs/gibts nicht Probleme mit Metin2 Servern bei OVH? Hab gehört das Server gesperrt wurdeno/werden, bei denen Mt2 Files gefunden wurden.
Welches Betriebssytem Fuer einen Metin2 Root server 05/09/2013 - Metin2 Private Server - 9 Replies CentOS 6 mit Parallels Plesk Panel 11 (64 Bit)
CentOS 5 Minimalsystem (32 Bit)
CentOS 5 Minimalsystem (64 Bit)
CentOS 6 Minimalsystem (32 Bit)
CentOS 6 Minimalsystem (64 Bit)
Welches Betriebsystem auf root server 09/01/2011 - Metin2 Private Server - 8 Replies Welches Betriebsystem ist auf einem Metin2 p server root am besten wenn man die website und das spiel also die datenbank und so das ganze zeugs und noch den patcher drüber lassen läuft
Welches Betriebssystem bei Root Server? 02/01/2011 - Flyff Private Server - 12 Replies #removed
Grund: MSSQL läuft nur auf Windows, nicht auf Linux Systemen.
Neue Frage: Welche Unterkategorie von den Systemen soll ich nehmen?
Windows Web Server 2008 - 64bit
Windows Web Server 2008 - Plesk 9.3 - 64bit
Windows Web Server 2008 - Plesk 9.3 - RAID 1 - 64bit
Windows Web Server 2008 - RAID 1
Welches root konzept? 08/09/2010 - Metin2 Private Server - 18 Replies hi,
ich wollte mal fragen was euch für ein konzept besser gefällt : oldschool, normaler server mit allen neuen waffen usw., xyz-like oder schreibt einfach was ihr am besten findet ;)
Welches betriebssystem für Root? 08/07/2010 - Metin2 Private Server - 13 Replies Hi,
Ich würde gerne wissen welches betriebssystem für nen Root das beste wäre:
CentOS 5.2
Debian 4.0/5.0
OpenSuse 10.3
Bitte um schnelle antwort
