OVH Dedicated hakkında ufak 1-2 soru

Merhaba, ovh'ın alt firması olan kimsufi.com 'dan dedicated almayı planlıyorum. Ondan önce 1-2 sorum olacak, cevaplarsanız sevinirim

1- Dedicated'larin üzerinde otomatik ddos koruma oluyor mu?
2- ripe ip denen bir olay var galiba bunun ddos korumayla bir alakası var mı ?

1. Evet
2. Kimsufide tek ip geliyor zaten ek ip alınamıyor, o yüzden ripe ip bloklarıyla işiniz yok. Ripe ip denilen konu blok halinde alınacak ipler için.

İp verme olayı, soyoustart içinde geçerli mi hocam

Merhaba,

SYS ve OVH için ripe ip alımı gerçekleştirebilirsiniz, kimsufi 1 adet ana sunucu failover ip adresi dışında ip adresiniz olmuyor.

Öncelikle teşekkürler. Peki cihazlarda koruma profesyonel paket tarzında birşey mi ? yani saldırı gelince etkilenebiliyor muyuz?

Tüm ovh networkü için standart tip otomatik fiziksel koruma mevcut.

Koruma sunucu bazlı değil ip bazlıdır. Gelen saldırı sizin sunucunuza girmeden önce router üzerinde otomatik olarak tespit ediliyor, sonrasında trafik 10 saniye içinde sbg-rbx-bhs verimerkezlerinden birindeki ddos filtreleme sistemine route ediliyor ordan dönen temiz trafik tekrar sunucunuza geliyor.

Layer 4 taraflı saldırıların yüzde 90 ında başarılı, yüzde 10 luk kısım yeni exploitler veya ovh mitigation sistemine göre yazılmış custom exploitleri kapsıyor, bunlara geçte olsa fix uygulanıyor ancak sürekli yeni exploitler deneniyor. Tabi bu tür exploitler herkesin elinde olan şeyler değil, piyasa dolaşan bilindik tcp-syn flood veya udp exploitleriyle yapılan saldırıları filtreleme yapabiliyor sistem.

Tabiki ddos konusu geniş bir süreçtir, bundan 10 sene önce eldeki exploitlerin yaptığı şeyler kısıtlıydı ve hep aynı mantıkla çalışan saldırılar üretiyordu ve tabi o zamanlarda internet erişim hızlarınında daha kısıtlı olmasıyla saldırılar o kadarda büyük etkiler bırakamıyordu ancak zaman geçtikçe bu konularda uzmanlığı olan kişiler arttıkça, bu iş artık bir para kazanma yoluna dönüşünce etraf özel exploitlerle doldu, sistemlerin açıkları daha fazla deşilmeye başlandı, başa bela olan tcp amp, ntp gibi saldırı türleri ortaya çıktı 1 gbit hatlı sunucuyla 50 gbit saldırı yapabilmenin yolu açıldı.

Verimerkezleri saldırı amaçlı kullanılan sunucuları engellemek için network tarafında önlemler aldıkça, bu kişiler udp gibi yüksek trafik tüketerek işlem yapan saldırılar yerine paket mantığıyla sistemi zora sokacak tcp protokolü üzerine yoğunlaştılar, bu da sistem yöneticileri için işleri zorlaştıran diğer konu oldu, hattınız müsait olduktan sonra udp saldırıları kontrol altında tutabilirsiniz ancak tcp protokolü apayrı bir dünyadır, bu kadar karışık bir protokol üzerine saldırı konusuda eklendiğinde çözüm üretmek oldukça zorlaşmakta.

Tcp protokolü sitenize erişilirken kullanılan bir protokol, gelen saldırılarda bu protokol üzerinden geldiğinden sizin yada fiziksel cihazınızın yapacağı engellemeler, limitlemeler masum ziyaretçiyi hatta fiziksel firewall üzerinden geçen tüm trafiği olumsuz etkileyebilir.

İşin özeti ddos konusunda hiçbirşeyin garantisi yok, ovh bu hizmeti ücretsiz veriyor, gittiği yere kadar kullanın keyfini çıkarın

Çok teşekkür ederim. Oldukça bilgilendirici bir açıklama olmuş. Diğer arkadaşlarda eminim faydalanacaktır

1. İllaki farklılıklar var zaten fiyatlardan az çok belli.

Sys deki sunucular ovh nin özel üretim kasalarından, bir demir parça üstüne anakartı koyuyorlar özel disk yuvaları var, raflara yerleştiriyorlar. (SYS-IP-5 ve 6 modelleri hariç)

Şu tarzda custom sunucular.



Ancak kullanılan işlemciler konusunda bir performans kaybı yok. Disk tarafına bakarsak sys deki ssdler intelin enterprise modelleri ancak başlangıç seviyesi modeller kullanılıyor, okuma hızı 400 mb/s, yazma hızı 135 mb/s civarı.

Ama ssdlerde 4k ufak dosya yazma okuma hızı önemli olduğundan normal kullanımda bir eksiklik hissetmessiniz.

Ovh üzerinde satılan sunucular daha üst sunuculardır, genelde süpermicro rack sunucular kullanılıyor, e5 işlemcilerle başlıyor modeller. Kendi üzerlerinde kvm de geliyor. Ssd seçerseniz yine enterprise disk kullanıyorlar, sys deki ssdlere göre daha üst modeller kullanıyorlar, tercih edeceğiniz ssd boyutu arttıkça ssd performansında yükseliyor.

Sata ve sas disklerde hitachi kullanıyorlar, kullanılan sata disklerde yine hitachi nin enterprise diskleri, performansları gayet iyi. Hitachi diskler bozulma oranı en düşük markalardan biri.

2. Donanım arızalarında süreç tamamiyle otomasyon üzerinden yürüyor.

kimsufi, sys, ovh deki tüm sunucular anlık olarak ovh tarafından monitörlenmekte. Bu monitörleme sunucu ana ip adresinin ping cevabına göre monitörleme yapmakta.

http://travaux.ovh.net/vms/

Olası bir donanım arızasında sunucu ping kestiğinde monitör sisteminde bulunduğunuz kabin için ovh destek kısmına uyarı gidiyor, destek kısmındaki monitörler tabiki daha detaylı bilgi veriyor hangi numaralı sunucu gitmiş şeklinde, verdiğim linkteki her kutucuk bir kabini gösteriyor, kabin içindeki sorunlu sunucu sayısı arttıkça kutucuğun rengi değişiyor.

Minimum 20 maksimum 40 dakika içinde sunucunuza gerekli donanım testleri uygulanıp arızalı donanımın değişimi sağlanıyor sonrasında sunucu tekrar rafına koyulup aktif ediliyor. Sunucunuza işlem yapan teknisyenin adı ve değişen donanım ile ilgili mail geliyor.

Anakart arızası, ram arızası, power sup. arızası, bios arızaları gibi durumlarda maillerinizi kontrol etmediğiniz sürece hiçbirşeyden haberiniz olmuyor herşey otomatik olarak yürümekte. Diskte fiziksel arıza meydana gelirse disk çalışmayacak durumda ise diski sunucudan çıkarıp yeni disk takıyorlar, çıkarılan disk sizin için bir süre bekletiliyor, isterseniz diski tüm masrafları kabul ederek adresinize kargolatabilirsiniz, veri kurtarma yapmak için. Diski istemez iseniz imha ediliyor tamamiyle.

Disk fiziksel arızaları hariç, dosya sistemi hatası yaşanıp sunucu erişimi kesilirse ovh yine durumu kontrol ediyor ancak bu durumda herhangi bir onarım yapmazlar, sunucuyu kurtarma moduna alırlar size kurtarma modu erişim bilgileri gelir.

3. Amd konusuna gelirsek yoğun işlem dönen bir sistem yürütecekseniz amd işlemcili sunuculara pek yönelmeyin, kullanılan işlemciler amd nin eski opteron 4xxx serileri çift soketli modeli alırsanız sanallaştırma için iyi olabilir ancak tek cpu lu modellere hiç bakmayın hayal ettiğiniz performansları alamassınız, ayrıca ssd kullanacaksanız amd chipset nedeniyle ssdlerinizden maksimum verimi alamıyorsunuz, ssdler ağırlıklı olarak intel chipsetle iyi anlaşıyor.

Ben birşey daha sormak istiyorum. Sys'de 50 euro kurulum ücreti isteniyor.

Birde ayrı bir seçenek sunmuşlar. Bu kurulum ücretini yayarak ilk 6 ay ödüyorsun. Ben o şekilde yapsam ama ilk aydan sonra sunucudan vazgeçsem borçlanmış mı oluyorum. Ücret kesmeye devam ederler mi ?