- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Так у вас бабки были на тех двух картах?
Конечно :)
У меня ранее карта сбера тоже не прокатила, пришлось юзать QIWI.
Здравствуйте. Случилась сегодня следующая ситуация - заблокировали сервер с причиной flood. Отписали тикет, через два часа разблокировали, сказав, что сервер участвовал в массовой DDoS атаке по протоколу UDP. Скорость атаки исходя из графика дошла до 1 гбит\с.
Собственно, вся прелесть в том, что они сказали в первый раз мы просто блокируем сервер и выдаем его в rescue mode, второй раз удаляем все данные с него, а в третий раз отказываем в предоставлении услуг.
Я полистал их форум, блокировки не единичные. Технической информации они никакой не предоставили. На сервере последние версии ПО из репозитория CloudLinux. Порт NTP из вне закрыт, named последней версии, recursion и transfer запрещены. В логах аномальной активности не заметил.
Ничего странного. Услуга дешевая, никто напрягаться не хочет. Или на их условиях или никак. Аналогичная ситуация в теме по hetzner обсуждалась.
Ничего странного. Услуга дешевая, никто напрягаться не хочет. Или на их условиях или никак. Аналогичная ситуация в теме по hetzner обсуждалась.
У меня больше вопрос как получить хотя бы какую-то информацию об атаке, чтобы хотя бы немного было понятнее, в какую сторону копать.
Hetzner вроде как высылает обычно, с какого порта и куда, сколько пакетов и т.п.
А тут даже письма о блокировке сервера не было.
Ага, OVH тоже высылает. Пара знакомых встречалось.
С online.net у одного человека тоже приключилось, дак там вообще с первого раза забрали сервер :)
Ох уж эти новые amplification атаки.
Ага, OVH тоже высылает. Пара знакомых встречалось.
С online.net у одного человека тоже приключилось, дак там вообще с первого раза забрали сервер :)
Ох уж эти новые amplification атаки.
Да, нам уже сказали, что нам повезло... Видимо сотрудничество почти год и N-ое количество серверов без жалоб спасли нас...
Евгений Русаченко
а под что сервер используется? размещаясь у таких провайдеров нужно грамотно подходить к вопросам безопасности, например написать софт который будет блокировать исходящий трафик с сервера при аномальной активности в системе быстрее чем вас заблокирует система в дата центре.
Евгений Русаченко
а под что сервер используется? размещаясь у таких провайдеров нужно грамотно подходить к вопросам безопасности, например написать софт который будет блокировать исходящий трафик с сервера при аномальной активности в системе быстрее чем вас заблокирует система в дата центре.
Вот этим весь день и занимаюсь. В iptables все исходящие соединения были открыты, фильтровались только входящие. Теперь закрыл всё, строго прописал исходящие соединения и смотрю в сторону лимитирования исходящего трафика по протоколу udp.
Вот этим весь день и занимаюсь. В iptables все исходящие соединения были открыты, фильтровались только входящие. Теперь закрыл всё, строго прописал исходящие соединения и смотрю в сторону лимитирования исходящего трафика по протоколу udp.
udp можно вообще закрыть если не нужен, так безопаснее будет в разы, шелл-ддосилки обычно его юзают.