Возьмите один качественный сервер с RAID и качественными комплектующими.
Сбои процессора, памяти и железа в целом будут крайне маловероятны.
Хороший блок питания тоже обычно работает годы без сбоев, но можно взять корпус с 2-мя дублирующими блоками питания.
Если хочется всетаки 2 сервера, то можно использовать балансировку средствами DNS, указав 2 IP адреса для домена.
Но для 2-х серверов встает дополнительная задача согласования данных на 2-х серверах.
Рекомендую разрешить доступ к SSH и FTP (желательно и к почте pop3) только с вашего IP.
Если IP у вас динамический, то только с диапазона IP вашего провайдера.
Для того что бы не шел постоянный подбор паролей
iptables -A INPUT -s ваш IP -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 110 -j DROP
Конечно если пароли надежные, то подобрать их не возможно.
Но попытки подбора создают дополнительную нагрузку на сервер и канал. Плюс дополнительный расход трафика.
У меня тоже постоянно пытались подобрать пароли к SSH, FTP и POP3 пока я не закрыл доступ к этим сервисам со всех IP кроме моего.
К тому же появились хулиганы, которые отправляя десятки тысяч запросов на 21 порт – FTP. Научились как то подвешивать сервер. Поэтому все порты, которые можно закрыть, лучше закрывать фаерволом.
1) Найти дырку через каторую поставили руткит.
2) переустановить ОС
К сожалению найти подобных ублюдков в реале довольно сложно или расходы на поиски будут не оправданно высоки.
Нужно задействовать много ресурсов для поисков.
Если бы на речь шла государственной безопасности, то правоохранительные органы нашли бы шантажиста за один день. Но если шантаж мелкий, как в данном случае, никто малолетнего идиота искать не будет.
Достаточно просто предупредить о факте шантажа других вебмастеров и написать претензию на WMID.
Даже в мыслях не было платить шантажистам.
Просто хотел эти постом предупредить других получивших аналогичные угрозы, что бы не платили малолетним ублюдкам занимающимся шантажом.
Есть 6200 ЯД.
Обменяю их на WMR 1 к 1 или на WMZ по курсу ЦБ.
Персональный аттестат. BL=211
Асьka 1699тpи8679
Стоит.
У вас кто му же мало выбора.
Либо отослать скан, либо не возможность регистровать домен.
Сканы паспортов делают очень многие организации.
Вот где у меня сканировали мой паспорт.
1) Агентства недвижимости.
2) В банке при открытии вклада.
3) Даже охранник для прохода на территорию одной фирмы потребовал сканировать паспорт.
4) И много где еще.
Сотрудники этих организаций имеют тысячи чужих сканов и могут их кому то продать при желании.
Мошенники очень часто для гарантии сделки предлагают выслать скан якобы своего паспорта.
Умные люди скан паспорта – не считают гарантией.
Хотя идиоты могут поверить лишь одному скану.
Скан паспорта без сверки с оригиналалом – это нулевая гарантия, так как раздобыть скан чужого паспорта очень просто.
Кредит по одному лишь скану не дадут.
Обязательно нужно реальный паспорт.
Регистратор – надежная организация.
Так что насчет того, что со сканом там что то сделают – не переживайте.
Хотя теоритически есть очень небольшая вероятность, что сделают качественный фальшивый паспорт по вашему скану. Но защитится от этого вы все равно не можете, так как скан паспорта требуют во многих организациях.
Для клиентов важна бесперебойная работа их серверов и сайтов.
Ваши внутренние разборки и кто в них прав это уже ваши проблемы, а не клиентов.
С ддосом сталкиваюсь довольно часто.
К сожалению ваш призыв не ддосить аналогичен просьбе грабителям не грабить или ворам не воровать.
Хакеры, которые ддос организуют, уже имеют десятки тысяч зараженных компьютеров в своем распоряжении.
Они потратили годы на изучение и создание своих инструментов ддоса.
Так что их просить не ддосить равносильно тому что просить наемного убийцу не заниматься криминалом.
Просить заказчиков ддоса, которые нанимают хакеров, этого не делать тоже мало перспективно.
Заказчики лишь посмеются над этой просьбой и будут довольны, что от ддоса есть эффект.
Остается только один вариант – защищается от ддоса.
Не буду здесь углубляться в технические аспекты защиты, так как это большая тема.
Скажу лишь итоги.
Защитится от маленького и среднего ддоса (количество атакующих менее 5000 IP) вполне надежно можно настройкой сервера и установкой системы защиты на сам сервер.
И это нужно обязательно сделать, что бы не получилось, что школьник-хакер за 30$ заддосит ваш сайт.
Чаше всего ддосы идут не большие, которые можно блокировать настройкой сервера.
Мощные ддосы бывают реже и длятся они обычно не долго так как требуют болших ресурсов для хакера.
Заказчику они стоят дороже и защита от них сложнее.
