Для тех кто в теме (имеет элементарные навыки в сисадминстве) прилагаем файл с 26 к адресами которые засветились в этой атаке. Возможно попало сколько-то и не ботов, но пока жалоб от клиентов особых не было, да и исключить можно легко по запросу клиента. Для тех, кто не в теме - вам придется поставить ipset для iptables и затем использовать модуль ipset в правилах. Это существенно уменьшит нагрузку на сервер или ВПС (На ВПС с OpenVZ или Virtuozzo - работать не будет!)
Скачать можно отсюда (около 800 кб): http://rusfolder.com/37497023
Сет назван badip, тип iphash.
Правила для iptables:
iptables -A INPUT -m set --set badip src -j LOG --log-level info --log-prefix "# blocked due to attack#" # эта строчка необязательна, используется для того, чтобы понимать что атака блокируется
iptables -A INPUT -m set --set badip src -j DROP
Это настолько массовая атака, что и хостерам пришлось уже принять меры.
Возможно было бы проще для всех провести "селекцию" клиентов. Не хостера же досят явно, зря только Whitesuite сдался...
За это время было обнаружено как минимум по 1-2 уязвимости в ядрах Linux и FreeBSD. Это, конечно, здорово, что сервер не перегружался два года сам по себе, но обновлять ПО все же надо...
Нормальная практика для партнеров ру центра - давать доступ клиентам к управлению анкетой. У тех кто использует движок биллинга Billmanager это автоматически работает, у других по запросу. Так что никакой особенной заслуги руцентра в этом нет. Могли бы и у 1Gb запросить, обязаны были дать...
Куча это сколько? Там около 13-14 к айпи на сегодня и это еще не конец. На ВПС вряд ли получится их забанить. Смените просто имя для скрипта логина, есть же в ВП плагины для этого в этой теме уже говорили какие.
А мне кажется, что хостинг это типа рфия в миниатюре. Люди просто не верят в официальные, так сказать, каналы вот и плачутся сразу по форумам. Разве не похоже? Вот прищучили вас где-то, как-то в магазине, управе, дэзе. Разве пойдете вы в прокуратуру? Нет, вы не ожидаете от них поддержки. Проще в фейсбуке написать как у нас все плохо. Очень, очень похоже. Проблема в головах - с обоих сторон. Хостеры тоже не на марсе живут. Некоторые ответы техподдержки очень схожи с официальными отписками от тех же органов. Варимся в общем, в одном и том же дерьме, так что ничего удивительного.
Кто он? Клиент или ДЦ? ДЦ не будет отвечать ни за что, если он не партнер MS. Но, при этом, как и обычно, он обязан реагировать на жалобы по поводу копирайта. Если MS напишет, что на ресурсах ДЦ используются пиратские копии виндоуз - отрубит сервер или ВПС. Но честно говоря, не знаю, кто из ДЦ сейчас не партнер MS. Ведь виндоуз - это порядка 20-30 процентов от используемых на серверах О/С и отказываться от возможности предоставлять легитимным клиентам виндоуз ради 1-2 маргиналов нет экономического смысла.
Клиент же ответит - у MS неплохой уже наработался опыт по розыску и наказанию такого рода деятельности в РФ по крайней мере.
Если ставить из образа для SPLA - три дня может работать без активации. Во всяком случае не полгода, что тут имели видимо в виду. А ставить из другого образа хостер не имеет права по SPLA соглашению.
Клиент может использовать свой образ и лицензию - без проблем, приложите сканы сертификата подлинности, серийный номер и чек/квитанцию и никто против не будет. Но, надо понимать, что получить себе не нужный геморрой, с разборками с Майкрософт из-за левых лицензий никому не интересно.---------- Добавлено 01.08.2013 в 13:51 ----------
Клиентам можно, хостеру нельзя потому что он уже связан соглашением SPLA.
Обратите внимание на то, что при обновлении джумлы, вебмастеры забывают удалить ее старые, более не используемые файлы. Их необходимо удалять, так как зачастую именно в старые файлы продолжают получать доступ и он используется для закачки гадостей на ваш аккаунт.
