Posts tagged Bandito.Host

DDOS. Защита своими силами от любых DDOS атак.

Оговорюсь сразу, это не заказная статься и если Вы разбираетесь хотя бы в 50% материала статьи, значит Вы осилите и вторую ее часть. После чего Вам не придется платить 5к за защиту мне и Вы сможете умножив эту сумму на 2-3-4, купить себе все необходимое и платить уже лично ДЦ за аренду серверов, а также оказывать услуги хостинга другим клиентам (естественно снизив стоимость на 50%) 🙂 Ладно, проехали, ой поехали:

  1. Вы приобрели себе выделенный сервер, что нужно в первую очередь сделать? Правильно,  установить на него ОС через KVM (наилучший вариант) или через панель ДЦ (наихудший), но иногда ДЦ можно и нае обмануть, если знаете что такое VNC и не боитесь угробить машину (работает только для CentOS 6.6 и ниже).
    1.1. Зачем устанавливать чистую ось??? Да затем, что в том же OVH хрен Вам удастся нормально разбить диски как надо и поставить например centos minimal, в которой потом еще и ssh тоже приходится ставить руками, зато ничего лишнего, только необходимое.
    1.2. После установки чистой ОС (тут и далее речь будет идти о Centos 6-7), необходимо изменить ssh порт командой vi /etc/ssh/sshd_config, где интуитивно поймете в каком месте нужно изменить цифры 22 на свои (я ставлю обычно что-то типа 52918). Потом команды:
    — semanage port -a -t ssh_port_t -p tcp ВАШ_ПОРТ
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport ВАШ_ПОРТ -j ACCEPT
    — service sshd restart (перезапускаемся и отваливаемся).
  2. Половина проблемы решена, порт изменен, но это всего лишь спасет вас от переборки паролей root’a, казалось бы причем тут ДДОСы? Зачастую ПО сервера имеет защитные механизмы и если 100500 раз ввести неверный пароль от ssh, введя имя root, то сервер решит ограничить попытки не только по IP, но и по времени, в итоге Вас кладут, а Вы в панель или хотя бы в терминал попасть не можете.
  3. DNS. (Тут и далее идет пропаганда ПО ISP SYSTEMS) — не нравится, юзайте другое, но никаких рефок тут нет и профита мне не с этого, не будет. Тратимся на DNS manager, хотя бы на одну вечную лицензию, остальные DNS можно раскидать по всем странам мира, но тут главное понимать, что основной сервер может быть и не совсем уж явным. Не буду вдаваться в детали, но у моего хостинга прописано как-то так:
    Если Вы думаете что они все здесь и сейчас работают, то ошибаетесь, один из них работает 100%, но остальные (хотя это не все), включаются только при необходимости и рандомно в том случае, если какой-то из IP отвечающих за DNS начинает давать ping с задержкой. Система сложная, но я изобретатель велосипедов, а самое главное как минимум раз 5 она меня просто спасала (DNS прописаны, но хакеры не знают IP неактивных DNS, а перенастроить атаку на другие IP это не 2 раза мышкой кликнуть).
  4. IP manager ставим по желанию (про него статья потом будет), но если решите хостингом барыжить прямо как я, то без нее Вам никуда, да и при ДДОСАХ она спасает, но об этом все же потом, просто нет времени.
  5. ISP manager ставим обязательно и постарайтесь, чтобы ваша trial лицензия не кончилась во время DDOS атаки, потому как благодаря ее особенностям, даже если у вашего сервера откажет все, включая exim, не поверите ISP будет летать, если Вы работаете под root’om в ней, именно в тот момент (в остальных случаях, забудьте про root и не усложняйте свою жизнь). Наглядно тут:
    Количество соединений указано в секунду, в случае DDOS-атаки их становится 100500 за 10 секунд, не верите — смотрите мои логи. Вы конечно же скажете, а как же cloudflare? Ну тогда я посоветую Вам переезжать сразу ко мне, я хотя бы даю реальные гарантии и отвечаю за свои слова по поводу защиты ваших ресурсов (не более 15 минут простоя в месяц или 3 месяца в подарок, который еще никто не получал), а минимальный конфиг серверов у меня начинается с 64 гб. ОЗУ и E5-1650v3 6 ядер (12 потоков), ну и 1 ггб.сек.  Ждать гарантий от cloudflare — это все равно, что ждать возмещения ущерба от ssl-провайдера, ну или гопника, который обчистил вас накануне. Для ресурсоемких проектов по договоренности предоставляется до 2-х сетевых карт 10 гигабит, итого 20 гигабит в секунду. Почему я так говорю о cloudflare, знали и плавали, за платные деньги он защищал когда-то громкий проект allfee, который мирно надуривал население на одном из моих серверов, полностью выделенного под него. Дело было в 2015 году, как вдруг внезапно уж не знаю кто, но положил этот сервер в аккурат, когда я лег спать после 3-х суток без сна, DDOS был на тот момент порядка 20-25 гигабит со всех частей планеты и в OVH.LT (.COM, CZ, PL и пр.) меня послали далеко и надолго, но благодаря моей паранойе все обошлось, на тот момент я делал бэкапы всего раз в 6 часов (сейчас каждые 15 минут) и верите ли вы или нет, последний бэкап был сделан за несколько минут до отказа сервера. Далее я поднял всех кого мог в ДЦ X-Server (Харьков, Украина)  и не смотря на то что я Москаль, они меня очень сильно выручили и даже ничего лишнего не попросили, особенно с переносом огромного бэкапа в который только из-за ддоса только в логи записалось гигов 20, а для скорости бэкапов и уменьшения нагрузки на сервер — бэкапы я всегда не особо сильно сжимаю. От темы я куда-то конечно ушел, да и пишу то я все это потому что обещал и мне стыдно что позавчера так и не смог написать (но лучше поздно чем никогда). Просто у меня столько дел свалилось сразу и я только сегодня благодаря жене вспомнил, что через (пускай уже 4 дня, 23 августа у меня ДР и мы должны куда-то уехать. Так что не обижайтесь, если вовремя не успел написать. Сейчас быстро делаем выводы из прочитанного и используем на свой страх и риск:
  • Сервер — как организм, что посеешь — то и пожнешь. С самого начала нужно заботится о нем, а для надежных DNS не помешают сервера в разных точках планеты.
  • ISP System — нормальное решение для многих проблем, поддерживаем отечественных производителей из Иркутска. Это мое мнение, но Вы всегда можете поступить по своему.
  • Не рассчитываем на cloudflare, ddos-guard и прочих антиддосеров, рассчитывать всегда нужно или на себя или на тех, кому верите вы.
  • Элементарные способы безопасности помним и самое главное, имеем штат админов, которые пока Вы спите 10 минут в неделю, пытаются следить за вашими машинами хотя бы эти 10 минут.

Позже расскажу про абузоустойчивость и как держать у себя adult, hyip и прочий контент, так чтобы за это ничего не было, но все это потом…

0

Организаторам DDOS атак посвящается

Сегодня один из моих клиентов вновь был подвержен массивной DDOS атаке. На этот раз DDOS осуществлялся с зараженных сайтов wordpress (кстати гляньте в лог прикрепленный к этой записи, вдруг ваш сайт в этом числе?). Проблема была в том, что к тому моменту как я начал устранять лично проблему сервер уже не дышал, но тем не менее каким-то чудом я к нему подключился по ssh и все обошлось даже без его физической перезагрузки в конечном итоге. Далее стандартные операции по выявлению стран-нарушителей и их блокированию, вернее разблокированию, сначала по привычке я блокирую все, кроме СНГ. Учитывая, что в роли ботов выступают зараженные сайты тут момент непростой в том плане, что это чуть ли не все страны мира, но зато теперь, когда я я выдернул IP адреса всей этой нечисти, можете ддосить нас сколько угодно с них, все равно они уже будут в ЧС.

Вы не поверите, пока я пишу статью, новая попытка DDOS-a, отбит он за 30 секунд примерно 🙂

Подробности во втором архиве.

Уж не знаю чего такого Вам сделала безобидная база отдыха, дорогие хакеры, но ресурсы моих клиентов никто никогда не клал (разве что минут на 15 отдохнуть) и класть их я Вам не позволю! Другим же админам и разработчикам антиддос ПО в помощь выкладываю огромное количество зомби-сайтов, которые сегодня накинулись на один из моих серверов.

Первый лог (большой 22 мб в распакованном виде)

Второй (не совсем лог, просто из монитора активности скопировал все так как скопировалось)

По просьбам трудящихся третий лог! Почти 100000 строчек за 2 с половиной часа, но правда сайт так и не лег, так что сосите писю товарищи хакеры!

ВНИМАНИЕ!!! Сайт не ложился, как видите атака отбивалась и отбивается по поведению, так что в этом логе 1% ip может принадлежать и скорее всего принадлежит  реальным посетителям.

Линк на лог: Лог третий (новые машины, блокируем уже по поведению)

P.S. Очень ждем DDOS атаку из РФ, Украины или Казахстана, так что уже готовы ее не только отбить, но и настучать куда надо ?

0

100% защита Ваших файлов на новых серверах

Хотите быть в безопасности, но не уверены в купленных скриптах (движках) на просторах сети Интернет, а может даже подозреваете своего IT-специалиста в том, что тот мог подписать подложить Вам свинью прямо в сайт? Решение есть! Новая экспериментальная линейка серверов, которая позволит Вам безопасно существовать в сети и даже если Ваш сайт весь в дырах, вылечить его можно в один клик. На работу Вашего ресурса это никак не повлияет, а вот все шеллы, бэкдоры и прочая нечисть на нем исчезнет 100%.

Заказ данной услуги через оператора до августа.

Данный сервис не имеет ничего общего с тем функционалом, который мы анонсировали в 2016 году.

0

Официальная группа в Telegram

Уважаемые клиенты и другие интересующиеся посетители! Сообщаем Вам, что с сегодняшнего дня Вы можете задавать свои вопросы, а также оставлять жалобы или предложения в нашей официальной группе Telegram. Ответ не заставит себя ждать, среднее время ответа не превышает 10 минут.

0

Bandito.Host

Уважаемые клиенты! Сегодня мы наконец отделили услуги хостинга, VDS, аренды серверов и др. в отдельный проект, которым будет заниматься отдельная команда из наших сотрудников. Ваши сайты, сервера и прочие услуги будут работать, также как и раньше, но управлять ими Вы будете уже с сайта Bandito.Host.

0

Технические работы на серверах 01.08.2016

Уважаемые клиенты! В очередной раз, мы готовимся к масштабному улучшению нашей технической платформы для пользователей сервиса Luchinin.Host. Уведомляем Вас, что в ночь с 31 июля на 1 августа для всех серверов нашей компании будут проводиться плановые технические работы с 0:00 до 6:00 по Московскому времени, в связи с интеграцией нового сервиса безопасности под названием VirusDie, которая позволит абсолютно бесплатно уничтожать какие-либо угрозы на ресурсах наших клиентов в режиме онлайн. Допустим вы купили скрипт у малознакомого человека, который не постеснялся изначально заразить его трояном или же оставить в нем бэкдор. Наша революционная система позволит не просто выявить эти уязвимости, а создав бэкапы исходных файлов, вылечить их в режиме онлайн до того, как злоумышленник через оставленные дыры, уведет все ваши деньги/данные/контент (нужное подчеркнуть). В общей сложности в период с полуночи и до шести утра, в ночь с 31 июля на 1 августа ваши сайты могут быть недоступны максимально не более 40 минут. Новая система защиты будет доступна Вам уже утром, 1 августа, при чем она будет непросто работать где-то там, а например при редактировании кода в нашей панели, все его вредоносное содержимое будет подсвечено для Вас или вашего программиста. Таким образом, Вы экономите время на поиск фатальной ошибки, которая может стоить Вам денег, репутации или чести.

Мы постоянно совершенствуемся для Вас, чтобы предложить Вам самый качественный сервис с легендарной абузоустойчивостью и надежностью. Спасибо, что Вы с нами!

0