Основы безопасности хостинг провайдера

AS свою покажите? Хотя у вас даже её нет))

Неправда, покупка железа не всегда имеет смысл. Вы пишите несусветный бред, это все-равно, что писать "нормальное начало хостинга - это строительство дата-центра", а Вам известно, что многие из операторов дата-центров, которые предлагают услуги выделенных серверов, продают их сейчас, чтоб не иметь головной боли с управлением и сосредоточиться на тех задачах, которые они решают по предоставлению серверов в аренду?

Я прошел путь от выделенного собственного сервера, на котором разместил несколько клиентов, даунгрейдился со временем до VPS, а затем вновь вернул проекты на арендованный сервер. Со временем купил 2 стойки оборудования в дата-центре Утел в Киеве, а потом продал всё за копейки и переместил всех в Нидерланды, где условия были лучше и работать было выгоднее, как нам, так и клиентам. Заключил несколько контрактов с дата-центрами и очень скоро сдал в аренду клиентам более 1000 выделенных серверов, затем, увы, дата-центр стал нас не устраивать в плане перспектив роста и нам пришлось уйти в другой ЦОД, где арендовать оборудование было невозможно. В результате нам пришлось иметь опять геморрой с закупкой и обслуживанием своего железа... А затем еще и с покупкой своих подсетей и прочего. Могу сказать точно, что арендуя серверы - мы зарабатывали больше. Счастье не во владении, а в возможности предоставить более широкий спектр услуг. Именно потому пришлось прибегнуть к этому варианту. Если бы мы считали только деньги и работали ради них, мы бы просто сдали в аренду уже 10 тыс выделенных серверов ;) Это не сложно. Сложно обеспечить услуги максимальной кастомизации корпоративного уровня за вменяемую цену, этого мы и добились. 

А чего добились Вы? Вы вообще кто? ;)

Для какой цели? ;) 

• aut-num: AS213166
• as-name: UA-HOSTING
• org: ORG-US101-RIPE
• import: from AS174 accept ANY
• export: to AS174 announce AS213166
• import: from AS60144 accept ANY
• export: to AS60144 announce AS213166
• admin-c: UAHO1-RIPE
• tech-c: UAHO2-RIPE
• status: ASSIGNED
• mnt-by: RIPE-NCC-END-MNT
• mnt-by: mnt-lv-ua-hosting-1
• created: 2020-05-27T14:38:50Z
• last-modified: 2022-12-16T10:18:45Z
• source: RIPE

На самом деле пример AS так себе. Всего одна /24 и один провайдер, чего явно не может быть достаточно для обслуживания кучи стоек и 1000+ клиентов. Или есть ещё другие ASN/IP-адреса от AS дата-центров отдаются?

У нас 4 подсети /24 и 2 подсети /22, даже та /22, что была в аренде - была выкуплена и находится в нашем аккаунте (более мы не зависим от поставщиков IP-адресов и всегда оперативно можем купить /24 в нужном количестве, коих в резерве еще порядка 20 у нашего партнёра), мы используем ASN дата-центров для анонсов, так как не маршрутизируем сами микс транзитных провайдеров, а используем сети наших партнёров для того, чтоб получать коннективность дешевле, чем у транзитного провайдера напрямую и с большим уровнем отказоустойчивости, своя ASN только под недорогой Cogent, так как там клиентов примерно на 150 Гбит / с и нам требуется это недорогое подключение для них, хоть стриминг сегодня и не столь популярен.

Перечитывал тему еще раз. 

И только сейчас понял, то о чем Вы говорили. Несколько vds лучше даже? Чем выделенный сервер, но один?

И так же, по основной теме, по безопасности. Я так и не понял по существу. 

Ssh доступ закрывать или нет?

Файрвол я только сейчас понял, что его настройке тоже надо уделить много внимания. 

Iptables, fail2ban я так понял все тоже надо настраивать. Но это не защитит от сильной ddos атаки на какого-либо из клиентов. Что тогда в таком случае делать? Есть автоматические блокировки в ispmanager на превышенные лимиты на какой либл сайт клиента? Потому что всегда мониторить сервер на первых порах одному нереально.