Szerver Bérlés + DDoS védelem

Közösségi kerekasztal

Kedves Fórumozók,

Az alábbi kérdéssel fordulnék hozzátok, hátha megmutatkozik a közösség ereje és sikerül megtalálnom a számomra legmegfelelőbb szolgáltatót:

Egy olyan szolgáltatót keresek, ahol megfizethető áron lehet belépő szintű szervert bérelni (Xeon 8 vagy 12 mag, 16 Gb RAM és ~1 TB min RAID 1 [hardveres] tárhely) + igényes DDoS védelmet Layer 7-es szinten is (nincsenek illúzióim hogy mindjuk korlátlan packet / s védelmet találok, de egy kisebb támadást tudjon már a szolgáltató megfogni, ahol 2-300ezer packet érkezik átlagosan másodpercenként). A jelenlegi szolgáltatónál durván 150.000 forintot fizetünk, ahol bele hazudtak a szolgáltatásba mindenféle DDoS védelmet még layer 7-es szinten is, amit aztán nem biztosítanak, továbbá kommunikáció problémák és pénzügyi dolgok is felmerültek ennél a szolgáltatónál, így innen mindenképpen ki kéne települni.

Tesztelgetni nem szeretnék, tehát egy olyan szolgáltatót keresek, ahol már vannak tapasztalatok (ebben remélem a közösség erejét) és minden tekintetben kielégítő a szolgáltató teljesítménye, ügyfélszolgálata és hozzáállása.

Felmerült szolgáltató: Amazon (de nincs tapasztalat) és számomra nem egyértelmű, hogy a DDoS-ra milyen megoldásaik vannak, vállalnak-e rá valamit, márpedig ez sarkalatos probléma, mivel sajnos sűrű a támadás a szerverre, mert a konkurenciának nincs más eszköze, mint ilyen zombikat bérelgetni.

Remélem az kiderült, hogy bár magyar portálon érdeklődöm, a magyar szolgáltatók nem igazán jöhetnek szóba. Nem azért, mert nem nyújtanak minőségi szolgáltatást, csak a célközösség nem magyar, így felesleges lenne ide kötni a szolgáltatást.

Remélem másnak több tapasztalata van és tudtok tanácsokat adni. És ha már valaki szolgáltatót említ, akkor azt is leírná, hogy miért javasolja őket? Mert mint mondtam, most már nem opció, hogy 2-3 havonta költözök, mert bár tudom, hogy a puding próbája az evés, de hogy őszinte legyek én már unom a kóstolgatást és én már megállapodnék. :)

  • 10006 megtekintés

Nekem is van ott VPS, főleg nagios és DNS vonalon és szempont volt, hogy ne lehessen simán DDoS-olni. Az L7 védelmet felejtsd el. Mindenhol L3+L4-ig nézik maximum a dolgokat, mert az kezelhető relatív normális ráfordítással. Ebben benne van a kapcsolatok száma, a portok és hogy milyen ütemben kapod az anyagot. Ha webes szolgáltatás, akkor a cloudflare a megoldás, akár a fizetős verziója, azok remekül megfogják ezeket a huncutságokat.

Szerk: Ha a felhőfényesek, akkor még hazai is lehet a hosting. :)

( o_O v | 2014. 10. 09., cs – 13:04 )

Tobbszor is volt mar tema itt a hupon azokat elolvashatnad.

Ahol mar tobbszor leirtuk nem biztos ,hogy a szolgaltatonak kell megoldani ezt a problemat van egy csomo ilyen kulsos szolgaltas.

Peldakent cloudflare.com ami megfelel az igenyeidnek es olyan szerver hosting raksz a hatterbe amilyet szeretnel.

--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

( mauser1 v | 2014. 10. 09., cs – 14:52 )

Kérdésem a ddos-t támadást nem router configon szokták megakadályozni ? Van más módszer is ? Mert, ha nincs akkor neked egy nagyobb ISP-t kéne keresned akikkel megtudsz egyezni.

( gedez | 2014. 10. 09., cs – 14:49 )

Lehet tudni a DDoS -ról pontosabbat?

1. Hány helyről érkezik egyszerre?
2. IP-re vagy domain-re?
3. A 2-300e csomag/s -ben milyen csomag(ok) vannak? pl. http HEAD kérések? esetleg http űrlap POST-ok?
4. Milyen hosszan szokott tartani a támadás?
5. Támadáskor mekkora sávszélességet generál a támadás?
6. Jelenlegi szolgáltató elmondása szerint, hogy védekezne a támadás ellen?

Sajnos csak az a statisztikám van, amit cloudflare előállít, ennek eredményeképpen:

1) Mindig vannak top országok, de egyértelműen nem lokalizálható, mert minden támadás esetén 8-10 országból érkeznek kérések.
2) Domain-re érkeznek a kérések.
3) HEAD kérések szoktak inkább jönni.
4) Általában 1 nap alatt lecseng, max 2. Egyszer volt egy támadás, ami 1 hétig tartott.
5) Ezt sajnos nem tudom.
6) Szerződés kötéskor megígértek mindent, leígérték a csillagokat, majd a támadásoknál mondták, hogy csak alap DDoS védelem jár a szerverhez. Ekkor megrendelésre került egy havi $100-os DDoS csomag, ami már elvileg véd Layer 7-re is, de végül nem fogadták a rendelést (persze a pénzt nem adták vissza, majd beszámítják a következő havi hoszting díjba), mondván az a csomag nem lesz elég, rendeljük meg az $1700-os csomagot. Arra a kérdésre pedig, hogy hogyan védekeznek mindig csak kikerülő választ adtak, de konkrétat soha nem mondtak. Többek között ezért is nyílt ki a bicska a zsebben és ez adott okot a távozásra.

( pirate | 2014. 10. 09., cs – 17:27 )

A Verisign-nak van ilyen szolgaltatasa, nagyon draga, kb. 80mbit/sec-et kepes elviselni.

---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( TLoF | 2014. 10. 09., cs – 22:48 )

leaseweb-es gépet támadtak, a leaseweb sem nyújtott semmilyen ddos védelmet ezt ajánlották:
https://www.blacklotus.net/

$200 / hó csomagot fizettünk. (ha jól néztem egyedi áraik vannak) néhány óra alatt feladták a támadók.

---...---
TLoF

Róluk olvastam anno külföldi fórumokon, hogy elég sok "érdekes/illegális tevékenységet" csináltak/nak.
http://www.spigotmc.org/threads/cheap-but-good-ddos-protection.1650/pag…
http://www.web-hosting-top.com/review/blacklotus.net

Illetve, amellett, hogy vannak legal szolgáltatásaik, az IP tartományaikról folyamatosan spammelnek, így egy csomó szolgáltatónál alapból tiltólistán vannak a címeik. Nálam már hónapok óta ki vannak tiltva a spamszűrőkben, a Spamhaus-nál most épp ezek vannak tiltáson:
http://www.spamhaus.org/sbl/listings/blacklotus.net

Természetesen ettől az antiddos szolgáltatásuk még lehet, hogy jó, de nálam a rengeteg spam miatt már esélytelenek lennének.

( zrubi v | 2014. 10. 13., h – 19:39 )

Olyan, hogy "DDoS védelem" csak a marketing anyagokon létezik.

a DDoS-nak pont az e lényege, hogy NEM lehet kivédeni. Maximum a hatását lehet egy tőled távolabb lévő hálózati eszközre 'kitolni'. De ezt a szolgáltatók is csak igen behatárolt keretek között képesek ezt számodra kevésbé érzékelhetőnek láttatni.

a Layer7-es DDoS védelem meg különösen izgalmas - ha azt tőled (kiszolgáló) független eszköz (ISP router/tűzfal) próbálja végezni. Ezt tényleg csak hazudni lehet - főleg ha konkért protokol/alkalmazás nincs mellé feltüntetve...

--
zrubi.hu

A "technikai" szót pont azért emeltem ki, mert mindenhol csak marketing maszlag van publikálva.
Sőt, a kérdező alap szolgáltatásként vár el olyasmit amit szerintem nem igazán lehet ésszerű keretek között kivitelezni, mások szerint meg "de igen"

Ezzel ugye nem nagyon lehet vitatkozni :D - ezért várnék konkrét DDoS elleni technologiákat bemutató dokumentáció linkeket - csak hogy legyen már miről beszélnünk ;)

--
zrubi.hu

Ahol adnak és normálisak (pl OVH), ott mindenképp a korábban megfogással dolgoznak, illetve aktívan figyelik a forgalmat és nem azonnali. Ők L3-L4 főlé se mennek, de az látható, hogy csodák nincsenek ott sem. Egy kevéssé marketing doksi: https://www.ovh.co.uk/anti-ddos/mitigation.xml

Olyan - megoldásnak nem nevezném - szoftvert fejlesztettünk, ami különböző helyeken folyamatosan parse-olja az adatokat:
- full netflow
- full access
- alkalmazás logikai naplói
Ezeket egységes formára hozzák és multicaston továbbküldik a "workereknek".

Tartozik hozzá egy webfelület, ahol mintákat, threshold-okat lehet állítani és "realtime" nézni az adatokat. Ahhoz ad egy pici segítséget, hogy a minták beállításra kerüljenek. A threshold-ok alapján a lekülső eszközökön droppoltatja az IP-t.
Lehetséges patternek pl.
- 2000 ASA deny event/perc (ez csak a logot csökkenteni, lol)
- Backend gépeken (tehát nginx, varnish stb átvergődve) 300 req/perc
- invalid login, vagy XML parse exception X db/perc
- ApacheBench user agent 50/perc (leghasznosabb)
Volt már nodejs, Java, most fontolgatom, hogy átírom Go-ra.

Ez csak úgy működőképes, hogy valaki, aki tisztában van a dolgokkal, realtime képes ránézni és beavatkozni, ebben segít a program, hogy ne kelljen annyi helyen greppelni. A patternek max. azért maradnak benne, hogy mint a repülésbiztonságban, kétszer ne történjen ugyanaz, de úgyis történik majd más. :)

Abban egyetértünk, hogy külső fél által hatékonyan csinálni ilyen védelmet nem lehet, illetőleg kamu az egész. A szolgáltatók által hangsúlyozott eseteknél sajnos sokkal egyszerűbb (és gyakrabban alkalmazott) módjai is vannak, hogy valamit bedöntsenek, de azokról hallgatnak.

Az sem mind1, hogy hogyan DDoS-olnak és mit. :) Kívülről (szolgáltató edge eszközein) meg lehet fogni a sávszélesség kitömésre irányuló dolgokat, de azt hogy X url-t meghívva 3mp-et sakkozgat magában a gép, azt kívülről persze hogy képtelen és ráadásul másodpercenként néhány lekérés is elég a DDoS-hoz.

No, de ha nincs igazi DDoS védelem az mind csak marketing duma, akkor mire valók a DDoS Protection cél hardverek? Azért azok csak csinálnak valamit nem? Ha más nem, akkor különböző szabályok szerint (előre definiált, saját tapasztalatok által bővített), eldobálja a kéréseket egy valós támadás esetén. Persze a szabályokat nyilván úgy felépítve, hogy minimalizálják a false pozitív lehetőségét, de csökkentség azok kérések számát, ami eljut a fizikai vasig. Vagy tévedek?

( wyx v | 2014. 10. 15., sze – 15:23 )

"ahol bele hazudtak a szolgáltatásba mindenféle DDoS védelmet még layer 7-es "

Hát persze, sőt layer8 védelem is lesz, ott meg az embereket bombázzák le, ahonnan jön a DDOS.
Mese ez de nagyfokon.

( Mico v | 2014. 10. 15., sze – 20:04 )

Egyébként az merül fel bennem, hogy miféle egy szerver méretű szolgáltatás, ami ekkora target? Nem jellemző, hogy ez ennyire állandó gond lenne a szakmában. Én lehet, hogy úgy volnék vele, hogy nem is látnám szívesen az ügyfelet. Egy dolog, ha érdeklődik az albérlő a bejárati ajtó biztonságáról, másik, ha kiderül, hogy számított rá, hogy a haragosai hetente "tesztelni" is fogják. Ne érts félre: tényleg elég nagy szívás lehet, ha ezzel a problémával kell küzdenie az embernek.

magunk között szólva, az a szolgáltató, aki kiáll a probléma mögül és nem a megoldást keresi, az nyugodtan be is csukhatja a kapuit, a szakmai fejlődésen túl a megítélését is növelheti egy ilyen probléma elhárítása... én eddig csak magyarországi szolgáltatóknál tapasztaltam, hogy inkább kihátrál és szerződést bont, csak mert nem tud megcsinálni valamit

hátő izé.
Azért van egy határ. Tfh van egy ügyfél, aki a staff-nak folyamatosan túlmunkát generál a haragosai miatt (mondjuk 8e+áfa/óra - 5+ óra havi szinten) és van egy hostolt gépe havi 30e+áfa áron.

Értem én, hogy oldja meg, de ha a szolgáltató úgy van vele, hogy inkább legyen 5 másik elégedett ügyfele, ezen egy elégedetlen helyett, meg tudom érteni...

no igen... de mi a biztosíték arra, hogy holnap nem jön egy ugyan olyan ügyfél, akit ma elhajtott és akkor az már havi 60k bevétel lenne, így pedig azt is el kell hajtani

persze lehet ezen lovagolni és szerintem mind a két nőzőpont tartalmaz előnyöket és hátrányokat, minden esetre én annak a híve vagyok, hogyha adott egy probléma, akkor azt meg kell oldani és nem szabad elfogadni azt, hogy inkább adjuk fel...

Az a baj, hogy ISP szemszögéből, nem biztos megéri vele foglalkozni bizonyos szint felett. Inkább elhajtja az ügyfelet. Ugyanis ma ha valakit akarnak ledosolnak igy vagy ugy. Pár éve ha jól emlékszem a spamhaus ellen volt világméretű DDoS, valami 3-400Gbit. Annyit tudtak csinálni hogy kértek a google től amazontól stb plusz gépeket infrastruktúrát hogy átvészeljék.

Most itthon magyarországon bárkit le tudnak dosolni 2-5Gbittel de megkockaztatom hogy 10-20Gbit se lehetetlen. Az ispnek ahova viszed van 10Gbit betápja, ha azt kitömik a támadók, akkor vége a dalnak 1-2 ügyfél miatt áll a többi.

Fedora 20, Thinkpad x220

Az egészségbiztosítók, kórházak is csak a teljesen egészséges, rendszeresen sportoló emberekkel álljanak szóba, mert a többiek csak a pénzt viszik és még munka is van velük?

Esetleg nem kéne havi pár ezer Ft-ért korlátlan tárhelyet, korlátlan forgalmat ígérni, ami egyre gyakoribb. Aki hosszú távon nagyobb terhelést generál, annak legyen lehetősége nagyobb csomagra váltani (értelemszerűen lehetnek és legyenek korlátok). Ki más kezelhetné az ilyen problémát ha nem a szolgáltató, ahol elvileg van szakértelem, kapacitás?
Lehet, hogy a kisebb szolgáltató, szolgáltatóját is be kell vonni a problémamegoldásba, de ez a hajtsuk el, mert éppen támadják az oldalt...

Értem, hogy vannak nehezebb esetek, de ha ezeket nem kezeli senki, akkor nem is fog javulni a helyzet, csak másnap más szervert, más oldalt fognak támadni.

"Ki más kezelhetné az ilyen problémát ha nem a szolgáltató, ahol elvileg van szakértelem, kapacitás?"

Kb mindenki. Ugyanis a DDoS annak köszönhető hogy van a világban sok millió zombi gép. Az meghogy zombi nem biztos, hogy a szolgáltató a felelős. A sok zombi gépnek már csak a hátrányait próbálják háritani a szolgáltatók, hol több, hol kevesebb sikerrel. Mert ha pl letiltasz egy ilyen ügyfelet, akkor az ügyfél lesz felháborodva. Szóval nem olyan egyszerű ez.

Fedora 20, Thinkpad x220

Értem a technikai hátteret, de azzal mit érünk el, hogy akit te hajtasz el, az hozzám jön, akit én, az meg hozzád megy?

Nyilván tehet róla az is akinek meg van fertőzve a gépe, de ezeket a gépeket pont a szolgáltatók tudják tiltani, vagy ne legyünk túl szigorúak, az előfizetőket értesíteni, hogy tegyen már valamit ellene.
Ha már nagy terhelés van egy végponton, akkor megint csak a szolgáltató az, aki érdemben is tud tenni valamit. Ilyen esetekben a végfelhasználók (akár a zombi gép tulajdonos, akár a támadott szolgáltatást igénybe vevő) a legkevésbé hozzáértő, legkevésbé tenni tudó.

Nem az elhajtásról van szó, hanem mivel a DDoS ellen nincsen 100% os védelem, így azok is láthatják kárát akiknek semmi közük hozzá, tehát 1 ügyfél miatt szív a többi. Akkor menjen az a pár ügyfél oda ahol jobban fel vannak készülve. A legtöbb szolgáltató pár Gbittel, esetleg 10Gbittel vannak ellátva, ezt pikk pakk ki lehet tömni. A nagyobbaknak amik több 10Gbittel vannak jelen, jobb lehet a esély. És ez persze csak belföldi kapcsolatokra értem, a drága külföldi vonalak még kisebbek, és a DDoS része főleg azon keresztül érkezik.

Szóval itthon pár szolgáltató jön szóba, külföldön passz.

Fedora 20, Thinkpad x220

Bocsánat, hogy ezt mondom, de az álláspontod tipikus magyar... Nehogy már dolgozni kelljen valamivel, inkább menjen innen. Ezt látod az útépítésnél és gyakorlatilag mindennél itthon. Egy majd megszakad annyira dolgozik, a többi meg támasztja a lapátot, nehogy eldőljön és egy (az öltönyös), meg csak vezényel és hajtja az embereket.
Ezen hasonlatomban azok az ISP, akik elhajtják az ügyfelet (és ebből van a legtöbb - legalább 3-4 munkás mindig csak áll és néz) a nem dolgozó lapát támasztók, az 1 dolgozó ember az az ISP, aki megfeszülve keresi a megoldást és az öltönyös emberek vagyunk mi, akik állunk a part szélén és irkáljuk a levelet, hogy már megint mi a h... f... van, meg lassú a szerverem.
És sajnos ezért csalódtam én itthon minden szolgáltatóban, mert itthon mindenki marketingest vesz fel és nem hozzáértő rendszergazdát. Mindenhol 72-es betűmérettel leígérik Neked a csillagokat, majd amikor beüt a probléma, akkor meg szétteszi a kezét, hogy mit csináljon, 2 GBit van a termébe összesen és egy ilyen támadást nem tud megfogni. Értem én, hogy az egész világ profit orientált és spórol ahol tud, de ahogy az egyik barátom (és egyben kollégám szokta mondani): "Magyarország több ló nem indul".

Vissza kanyarodva egy kicsit az eredeti témára. Nem mondtam, hogy magyar ISP-nél van a szerver. Történetesen svácba van kint egy bérelt vason, még csak nem egy is nagy hatalmas rendszer egy beígért dedikált részéről van szó. Az ára sem az a kategória, amiért az ember azt várná, hogy átverjék és megvezessék, mert havi 150ezer körüli összegbe kerül a bérlet. Ami tudom nem sok és azt is tudom, hogy 1 vas képtelen lesz megbirkózni egy DDoS támadással, de ha szerződés kötés előtt azt ígérik, hogy Ők megvédik a szervert és a vashoz már csak a valós felhasználók jutnak el, akkor az ember joggal el is várja ezt szerintem. Nem mondom... hibázhat mindenki, de amikor kezdett gyanús lenni, hogy szinte semmit nem fognak és rákérdeztem, akkor tették a hülyét, hogy hát Ők ilyet nem mondtak és különben is ez külön szolgáltatás havi 1000EUR-ért. És mondanom se kell... Itt nyílt ki a zsebemben a bicska. Mert ha ezt az összeget az elején mondja, akkor tudom, hogy mire számítsak és ki tudja... talán még meg is lett volna nekik fizetve, amikor nagyobb támadások miatt állt a rendszer.

Az a baj, hogy ez nem magyar hozzáállás, hanem tény. Ha gondolod menj a bixbe fizess elő akkora netre amekkorára akarod, és oldd meg magad a DDoS védelmet, aztán kíváncsian várom milyen eredményre fogsz jutni.

Hogy valami épjtőt is mondjak, próbálkozz egy IaaS szolgáltatónál (amazon, google, azure stb), és mikor támadnak, pikk pakk sorba tudnak állítani neked akár 10e gépet is. Aztán vagy elég vagy nem.

Fedora 20, Thinkpad x220

Természetesen ha valaki bevállalt valamit, akkor jogos a felháborodás, de felhívnám pár dologra a figyelmed, hogy a legközelebbi cégben ne csalódj ekkorát:

Ebben a szakmában a sales megígér mindent. Bármit. Olyanok, mint a kurvák. Jobb esetben csak szóban, rosszabb esetben az írásos feltételekbe is bekerül. Ezen megfelelő szakértelemmel valamennyire át lehet látni. Például a CloudFlare egy ingyenes csomag igénybevételével és némi teszteléssel felmérhető, látható, hogy milyen szoftvereket milyen működési módban használnak. Ugyanígy az OVH-ról is meg lehet állapítani, hogy az elcseszett fantázianevekkel megpakolt védelmi rendszerük mögött normál layer3 és 4 képességű központi eszközök van, ahol a képességek ki sincsenek használva az átlag ügyfél esetén. Amit a felépítés tud, pontosan azt fogod kapni és egy centtel sem többet.

Másik, hogy ha nincs megfelelő eszköz az útvonalban, akkor ha akarnak, sem tehetnek sokat. A dedikált, hosztolt szerver csomagok többnyire layer3 gatewayen keresztüli csatlakozást jelentenek, nincs komoly határvédelmi eszköz, drága is, és az ügyfelek nagy részének meg az lenne a baja, ha lenne. Ilyen esetben nem sok eszközük van egy okos támadás kiszűrésére, legfeljebb netflow-t tudnak nézni, amiben talán ki se tűnik, vagy az ügyfél ad inputot a szűréshez, ha jó a szakmai kapcsolat.

Harmadik, brutális a szakadék a védelmi szempontból nem menedzselt (ezt veszed igénybe) és a menedzselt szolgáltatások ára között. Hardver és ember.

de az álláspontod tipikus magyar... Nehogy már dolgozni kelljen valamivel, inkább menjen innen

imho, rosszul latod. A Pareto elv (20-80-as szabaly) azt mondja, hogy az ugyfelek 20%-a adja a bevetelek 80%-at. Meg az ugyfelek 20%-a okozza a problemak 80%-at. (Es meg sok mas egyebet is mond). Namost egy tetszoleges szolgaltato szamara az utobbi 20% (hacsak nincs atfedesben az elozo 20%-kal) rohadtul nem eri meg, mert - kicsit egyszerusitve - alig fizet valamit, es csak a baj van vele. Az uzleti racionalitas azt diktalja, hogy ezektol szabaduljon meg a ceg, es a felszabadulo eroforrasokkal a) meg habosabbra tudja kezelni az elso 20% valagat, b) kereshet meg tobb jo 20%-os ugyfelet. Szoval ha teged elkuldtek, akkor siman lehet, hogy egyszeruen kockazatos ugyfelnek minositettek, akivel nem eri meg bajlodni.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Engedd meg, hogy idézzem egy korábbi hosszászóló első mondatát:
"Az egészségbiztosítók, kórházak is csak a teljesen egészséges, rendszeresen sportoló emberekkel álljanak szóba, mert a többiek csak a pénzt viszik és még munka is van velük?"

Tökéletesen fedi az én álláspontom. Ha jönne egy villámcsapás minden szolgáltatónál, hogy csak azzal a bizonyos általad említett 20%-kal áll szóba, akkor szerintem sokan néznénk mint hal a szatyorban. Mert gondja problémája minden embernek van, ha egy szolgáltatást használ. Ha így gondolkodnak a szolgáltatók, akkor ezt rögzítsék a szerződésbe, hogy csak és kizárólag addig számíthatok együttműködésre, míg a pillanatnyi forgalmam nem haladja meg a 2GBit/s-t tartósan mondjuk 10 percnél tovább, ha ezen érték fölé megyek, akkor súlyos szerződésszegés miatt egyoldalú bontást kezdeményez. Vagy fizessek havonta többet, mer akkor neki is több vonalat kell bérelni.
De persze gondolom szerinted / szerintetek ez is hülyeség... csak tudod azt nem értem, miért csak akkor lehet a szerződésre és az aláírtakra mutogatni, amikor a vásárló hibázott. Amikor mondjuk olyan dolog miatt szívok én, amire Ő nem gondolt, akkor miért nem az az első, hogy megpróbálja legalább megoldani és akkor még mindig mondhatja azt, hogy megpróbálta de nem sikerült és nem tudják tovább vállalni dolgot. Mert itt szerintem elvekről van szó, nem másról... Az aki meg se próbálja, mert csak azt a 20%-os ügyfélkörnek a valagát nyalja, akiktől dől a lé, egy nagy nulla cég és nem akarok senkinek rosszat, de az ilyennek remélem nem sok jövője van a piacon. Ha megpróbálja és belebukik a bicskája, akkor legalább megpróbálta.

Volt már vállalkozásod? Esetleg most van?
Az egészségbiztosítás, kórházak pedig nem vállalkozás, hanem közszolgáltatás jelenleg itthon. Csak menj a tengerentúlra, ott keményen legombolják rólad az utolsó centet is, ha csak egy kicsit is betegebb vagy az átlagnál.

Szerintem bármelyik magyar szolgáltató - akár kisebb is - szívesen megoldja a problémád ha:
- kellően együttműködő vagy
- kifizeted a szolgáltatás TÉNYLEGES árát

Komolyan érdekel, hogy milyen szolgáltatás ez, amit ennyire támadnak? Hányszor küldtél bejelentést a támadók szolgáltatóinak abuse címére? Próbáltál meg valamit változtatni a szolgáltatásodon, hogy elhárítsd a támadásokat? Hány szolgáltatóval volt eddig dolgod? Komolyan érdekel, nem kötekedni akarok.

egy profitorientalt uzleti szolgaltatast imho nem korrekt osszehasonlitani egy altalanosan mindenkinek jaro (a befizetett TB alapjan) igen valtozatos egeszsegugyi ellatassal.

hogy csak azzal a bizonyos általad említett 20%-kal áll szóba

nem egeszen erre gondoltam, hanem arra, hogy van gazdasagi racionalitas abban, ha egy profitorientalt szolgaltato megszabadul a legproblemasabb es egyben legkevesebbet fizeto 20%-tol.

De persze gondolom szerinted / szerintetek ez is hülyeség...

egyaltalan nem. Sot, ha megkotottetek a szerzodest, akkor elvarhato, hogy a szolgaltato odateszi magat, es biztositja azt. Esetleg az lehet korrekt a reszerol, felteve hogy rajtad vesztesege van, hogy az aszf megengedte modon felmondja a szerzodest, esetleg szerzodesmodositast ajanl fel, hogy pluszba keruljon.

Az aki meg se próbálja, mert csak azt a 20%-os ügyfélkörnek a valagát nyalja, akiktől dől a lé, egy nagy nulla cég

nem biztos...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Lehet, hogy akit te elhajtasz, azt én ki tudom szolgálni és akit én elhajtok azt pedig te. Mivel nem érthet mindenki mindenhez (akárki akármit marketingel), ezért simán lehet, hogy egy ügyfél problémáját te tudod megoldani, egy másikét meg én.

Linux üzemeltetési, rendszergazdai szolgáltatások

Foleg, hogy rengetegen meg ott ulnek a ping valaszokat lesve es ha a megszokott 20ms valaszido helyett 30ms a valaszido akkor mar irjak az emailt, hogy mi tortent... Az ISP meg lehet hogy magyaraz 4-5 ugyfelnek, hogy hat DDoS volt, de megallitottuk a kapuban v hogyha olyanok a partnerek akkor az o kapujukban. Es ez megtortenik parszor aztan ezek az ugyfelek azt mondjak, hat ha itt DDoSolnak 2-3 naponta akkor inkabb megyunk mashova.
Vagy inkabb azt mondja annak az egy ugyfelnek aki mindig kapja a DDoSt, hogy koszonjuk szepen hogy nalunk lehetett a szervere, viszontlatasra.

-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-