Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 16.09.2019, 11:46   #1
Студент
 
Регистрация: 09.01.2017
Сообщений: 33
Репутация: 10

По умолчанию Обнаружение BotNet на VPS серверах.

Здравствуйте! У нас есть небольшой хостинг и в последнее время, кто-то постоянно заказывает у нас VPS сервера и ставит на них BotNet. Верификация данных не помогает.

Как можно попробовать отследить BotNet через сеть, к примеру через tcpdump или iptraf. Возможно есть еще какие-то инструменты?
slizh вне форума   Ответить с цитированием

Реклама
Старый 17.09.2019, 11:06   #2
adel92
Хостинг провайдер WellWeb
 
Аватар для adel92
 
Регистрация: 04.01.2012
Сообщений: 3,954
Репутация: 103535
Отправить сообщение для adel92 с помощью ICQ Отправить сообщение для adel92 с помощью Skype™ Send Message via Jabber to adel92
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Аккаунт в Telegram

По умолчанию Re: Обнаружение BotNet на VPS серверах.

По прилетевшей SBL можно очень даже успешно отслеживать)
__________________
KVM VDS с поддержкой 24/7 - от 490 руб.!
Безлимитный хостинг - от 129 руб.! FREE SSL! Перенос бесплатно!
Заказывайте сейчас, и мы удвоим срок оплаты хостинга/VPS!
adel92 вне форума   Ответить с цитированием
Старый 17.09.2019, 11:37   #3
ENELIS
Хостинг-провайдер
 
Регистрация: 29.08.2008
Сообщений: 1,522
Репутация: 82831
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Обнаружение BotNet на VPS серверах.

По портам и траффику. Но для всех ботнетов устаните отслеживать. Надо использовать средства как nexpose. Гарантии отслеживания нет, т.к. они могут скрываться за softether-подобными туннелями который умеет скрывать траффик в легитимных пакетах.

Можно проверять тут на контроллеры.
https://exchange.xforce.ibmcloud.com...50b72e7bf8f8c4
https://www.shodan.io/search?query=category%3Amalware

Контроллеров можно отслеживать по траффику в сети (пометить в sflow, например).
__________________
С Уважением,
Азаров Андрей
ServerAstra.ru - VPS и выделенные сервера в Будапеште по выгодным ценам!
ENELIS на форуме   Ответить с цитированием
Сказали спасибо:
Старый 17.09.2019, 12:02   #4
treshnyuk
Alligator
 
Аватар для treshnyuk
 
Регистрация: 18.02.2013
Адрес: 192.168.0.1
Сообщений: 1,761
Репутация: 151566
Отправить сообщение для treshnyuk с помощью ICQ

По умолчанию Re: Обнаружение BotNet на VPS серверах.

Могу предположить, что человек постоянно заказывает один и тот же тариф, на левые данные с одной и той же платежной системой. Что мешает производить идентификацию пользователя хотя бы по СМС? Ботнетчику придется делать аж три лишних клика для регистрации виртуального номера и принятия СМС, может и отпугнет)
treshnyuk вне форума   Ответить с цитированием
Старый 17.09.2019, 12:14   #5
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 01.10.2009
Адрес: Болгария
Сообщений: 5,408
Репутация: 199616
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Обнаружение BotNet на VPS серверах.

slizh, можно использовать идентификацию личности, например https://www.idenfy.com, но решение не дешевое.
__________________
EuroHoster.org - территория быстрых серверов.
2 vCPU / 4 GB RAM / 20 GB SSD / 100 Mbps / панель Plesk / мониторинг доступности - 15.00 EUR
SSL-сертификаты от 4.89 EUR / VPS Нидерланды - 2.50 EUR
WapGraf вне форума   Ответить с цитированием
Старый 17.09.2019, 14:06   #6
adel92
Хостинг провайдер WellWeb
 
Аватар для adel92
 
Регистрация: 04.01.2012
Сообщений: 3,954
Репутация: 103535
Отправить сообщение для adel92 с помощью ICQ Отправить сообщение для adel92 с помощью Skype™ Send Message via Jabber to adel92
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Аккаунт в Telegram

По умолчанию Re: Обнаружение BotNet на VPS серверах.

Цитата:
Сообщение от WapGraf Посмотреть сообщение
slizh, можно использовать идентификацию личности, например https://www.idenfy.com, но решение не дешевое.
И слишком сложное.
Хостинг по паспорту не особо приемлем, отпугнёт значительную часть и нормальных клиентов.
adel92 вне форума   Ответить с цитированием
Старый 17.09.2019, 14:08   #7
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 01.10.2009
Адрес: Болгария
Сообщений: 5,408
Репутация: 199616
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Обнаружение BotNet на VPS серверах.

adel92, совершенно не сложное. Но да, отпугнет. Это как крайняя мера.
WapGraf вне форума   Ответить с цитированием
Старый 17.09.2019, 14:11   #8
adel92
Хостинг провайдер WellWeb
 
Аватар для adel92
 
Регистрация: 04.01.2012
Сообщений: 3,954
Репутация: 103535
Отправить сообщение для adel92 с помощью ICQ Отправить сообщение для adel92 с помощью Skype™ Send Message via Jabber to adel92
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Аккаунт в Telegram

По умолчанию Re: Обнаружение BotNet на VPS серверах.

А вообще лучшее решение это поднять цены. Чем выше цены - тем меньше проблем с подобными.
adel92 вне форума   Ответить с цитированием
Старый 17.09.2019, 16:09   #9
Win33
Горчичник
 
Аватар для Win33
 
Регистрация: 03.10.2009
Адрес: Киев
Сообщений: 381
Репутация: 27051
Отправить сообщение для Win33 с помощью ICQ

По умолчанию Re: Обнаружение BotNet на VPS серверах.

Цитата:
Сообщение от adel92 Посмотреть сообщение
А вообще лучшее решение это поднять цены. Чем выше цены - тем меньше проблем с подобными.
Никак нет, у меня был говнохостинг, реселлил кадедика в свое время, цены были не маленькие, и все равно какой то упырь заказывал впсы постоянно, после пары жалоб, заказывает опять, и телефон подтверждает и все что нужно, но я написал что сервера временно не выдаются могу сделать возврат средств, в итоге он даже не ответил.

Тут в чем прикол, вот эти все злоумышленники пытаются взять серваки в самых отдаленных хостеров, в случае замеса, мелкому хостеру (в которого даже не будет ЧП) тяжело будет доказать, что именно не он является злоумышленником а не хостером.
Win33 на форуме   Ответить с цитированием
Старый 17.09.2019, 16:40   #10
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 01.10.2009
Адрес: Болгария
Сообщений: 5,408
Репутация: 199616
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Обнаружение BotNet на VPS серверах.

Большую часть паразитных клиентов высокие цены уберут. Но далеко не всех.
Есть часть клиентов, которые всегда берут что-то среднее по цене, видимо в надежде, что за большую цену все простительно. Например при реальном потреблении 30% от 1vCPU, 1 GB RAM, 5-10 GB SSD, заказывают 2 CPU, 4 RAM, 200 SSD.
WapGraf вне форума   Ответить с цитированием
Ответ

Метки
botnet , centos , network



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны