Вот этим весь день и занимаюсь. В iptables все исходящие соединения были открыты, фильтровались только входящие. Теперь закрыл всё, строго прописал исходящие соединения и смотрю в сторону лимитирования исходящего трафика по протоколу udp.
Да, нам уже сказали, что нам повезло... Видимо сотрудничество почти год и N-ое количество серверов без жалоб спасли нас...
У меня больше вопрос как получить хотя бы какую-то информацию об атаке, чтобы хотя бы немного было понятнее, в какую сторону копать.
Hetzner вроде как высылает обычно, с какого порта и куда, сколько пакетов и т.п.
А тут даже письма о блокировке сервера не было.
Здравствуйте. Случилась сегодня следующая ситуация - заблокировали сервер с причиной flood. Отписали тикет, через два часа разблокировали, сказав, что сервер участвовал в массовой DDoS атаке по протоколу UDP. Скорость атаки исходя из графика дошла до 1 гбит\с.
Собственно, вся прелесть в том, что они сказали в первый раз мы просто блокируем сервер и выдаем его в rescue mode, второй раз удаляем все данные с него, а в третий раз отказываем в предоставлении услуг.
Я полистал их форум, блокировки не единичные. Технической информации они никакой не предоставили. На сервере последние версии ПО из репозитория CloudLinux. Порт NTP из вне закрыт, named последней версии, recursion и transfer запрещены. В логах аномальной активности не заметил.
Здравствуйте, уважаемые участники!
Главным событием прошедших дней стал запуск бесплатного хостинга! Полноценный платный хостинг бесплатно и навсегда!
C апреля мы начинаем предоставлять бесплатный хостинг, который отлично подходит для небольших сайтов, сайтов визиток, а также для начинающих разработчиков, которым необходима небольшая площадка для тестирования.
Мы не изменили своим принципам и в основу новой услуги положили технологии от CloudLinux, которые обеспечивают высокую надежность услуг. Для управления хостингом предоставляется панель ISPmanager.
Подробнее: http://lite-host.in/hosting/free/
Прочие события прошедшего месяца
Простите, я думал Вы имели ввиду FileMedia, где проблемы были. Я и думал, чем мне поможет второй сервер? Теперь второй сервер и будет там (в DO) браться. Просто я стараюсь разносить проекты по разным дата центрам, чтобы в случае каких-то проблем в ДЦ не рвать на себе волосы. Для этого и ищу всегда новые площадки.
Зачем мне еще один сервер, который зависает от "yum upgrade"? :) Думаю, ни мне, ни Вам даже один такой не нужен.
Там ДЦ неизвестный для меня, найти в нём вообще какое-то предоставление аренды серверов для меня не предоставляется возможным. Поэтому как-то прокомментировать Ваше сообщение для меня сложно.
Посмотрел сейчас предложения выделенных серверов в ЕС с этим процессором, за 40$ не найти, но чуть дороже реально.
А так, понятно, что сервер не продадут по стоимости VDS. Это не выгодно, но исходя из предложений, ценник рядом, разница в 10-20$ находится, но это с дисками, памятью и т.д.
Конечно, может быть FileMedia размещает сервера в дорогом и качественном ДЦ и из-за этого разница между физическим сервером в другом ДЦ и их VDS небольшая разница в цене, но сомневаюсь в этом.
Не совсем понимаю, что имеется ввиду под себестоимостью. Исходя из стоимости физического сервера и сопутствующих затрат, можно рассчитать стоимость тарифов и примерные сроки выхода на окупаемость этого сервера, а после этого и получение прибыли.
