Posts tagged VPS

DDOS. Защита своими силами от любых DDOS атак.

Оговорюсь сразу, это не заказная статься и если Вы разбираетесь хотя бы в 50% материала статьи, значит Вы осилите и вторую ее часть. После чего Вам не придется платить 5к за защиту мне и Вы сможете умножив эту сумму на 2-3-4, купить себе все необходимое и платить уже лично ДЦ за аренду серверов, а также оказывать услуги хостинга другим клиентам (естественно снизив стоимость на 50%) 🙂 Ладно, проехали, ой поехали:

  1. Вы приобрели себе выделенный сервер, что нужно в первую очередь сделать? Правильно,  установить на него ОС через KVM (наилучший вариант) или через панель ДЦ (наихудший), но иногда ДЦ можно и нае обмануть, если знаете что такое VNC и не боитесь угробить машину (работает только для CentOS 6.6 и ниже).
    1.1. Зачем устанавливать чистую ось??? Да затем, что в том же OVH хрен Вам удастся нормально разбить диски как надо и поставить например centos minimal, в которой потом еще и ssh тоже приходится ставить руками, зато ничего лишнего, только необходимое.
    1.2. После установки чистой ОС (тут и далее речь будет идти о Centos 6-7), необходимо изменить ssh порт командой vi /etc/ssh/sshd_config, где интуитивно поймете в каком месте нужно изменить цифры 22 на свои (я ставлю обычно что-то типа 52918). Потом команды:
    — semanage port -a -t ssh_port_t -p tcp ВАШ_ПОРТ
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport ВАШ_ПОРТ -j ACCEPT
    — service sshd restart (перезапускаемся и отваливаемся).
  2. Половина проблемы решена, порт изменен, но это всего лишь спасет вас от переборки паролей root’a, казалось бы причем тут ДДОСы? Зачастую ПО сервера имеет защитные механизмы и если 100500 раз ввести неверный пароль от ssh, введя имя root, то сервер решит ограничить попытки не только по IP, но и по времени, в итоге Вас кладут, а Вы в панель или хотя бы в терминал попасть не можете.
  3. DNS. (Тут и далее идет пропаганда ПО ISP SYSTEMS) — не нравится, юзайте другое, но никаких рефок тут нет и профита мне не с этого, не будет. Тратимся на DNS manager, хотя бы на одну вечную лицензию, остальные DNS можно раскидать по всем странам мира, но тут главное понимать, что основной сервер может быть и не совсем уж явным. Не буду вдаваться в детали, но у моего хостинга прописано как-то так:
    Если Вы думаете что они все здесь и сейчас работают, то ошибаетесь, один из них работает 100%, но остальные (хотя это не все), включаются только при необходимости и рандомно в том случае, если какой-то из IP отвечающих за DNS начинает давать ping с задержкой. Система сложная, но я изобретатель велосипедов, а самое главное как минимум раз 5 она меня просто спасала (DNS прописаны, но хакеры не знают IP неактивных DNS, а перенастроить атаку на другие IP это не 2 раза мышкой кликнуть).
  4. IP manager ставим по желанию (про него статья потом будет), но если решите хостингом барыжить прямо как я, то без нее Вам никуда, да и при ДДОСАХ она спасает, но об этом все же потом, просто нет времени.
  5. ISP manager ставим обязательно и постарайтесь, чтобы ваша trial лицензия не кончилась во время DDOS атаки, потому как благодаря ее особенностям, даже если у вашего сервера откажет все, включая exim, не поверите ISP будет летать, если Вы работаете под root’om в ней, именно в тот момент (в остальных случаях, забудьте про root и не усложняйте свою жизнь). Наглядно тут:
    Количество соединений указано в секунду, в случае DDOS-атаки их становится 100500 за 10 секунд, не верите — смотрите мои логи. Вы конечно же скажете, а как же cloudflare? Ну тогда я посоветую Вам переезжать сразу ко мне, я хотя бы даю реальные гарантии и отвечаю за свои слова по поводу защиты ваших ресурсов (не более 15 минут простоя в месяц или 3 месяца в подарок, который еще никто не получал), а минимальный конфиг серверов у меня начинается с 64 гб. ОЗУ и E5-1650v3 6 ядер (12 потоков), ну и 1 ггб.сек.  Ждать гарантий от cloudflare — это все равно, что ждать возмещения ущерба от ssl-провайдера, ну или гопника, который обчистил вас накануне. Для ресурсоемких проектов по договоренности предоставляется до 2-х сетевых карт 10 гигабит, итого 20 гигабит в секунду. Почему я так говорю о cloudflare, знали и плавали, за платные деньги он защищал когда-то громкий проект allfee, который мирно надуривал население на одном из моих серверов, полностью выделенного под него. Дело было в 2015 году, как вдруг внезапно уж не знаю кто, но положил этот сервер в аккурат, когда я лег спать после 3-х суток без сна, DDOS был на тот момент порядка 20-25 гигабит со всех частей планеты и в OVH.LT (.COM, CZ, PL и пр.) меня послали далеко и надолго, но благодаря моей паранойе все обошлось, на тот момент я делал бэкапы всего раз в 6 часов (сейчас каждые 15 минут) и верите ли вы или нет, последний бэкап был сделан за несколько минут до отказа сервера. Далее я поднял всех кого мог в ДЦ X-Server (Харьков, Украина)  и не смотря на то что я Москаль, они меня очень сильно выручили и даже ничего лишнего не попросили, особенно с переносом огромного бэкапа в который только из-за ддоса только в логи записалось гигов 20, а для скорости бэкапов и уменьшения нагрузки на сервер — бэкапы я всегда не особо сильно сжимаю. От темы я куда-то конечно ушел, да и пишу то я все это потому что обещал и мне стыдно что позавчера так и не смог написать (но лучше поздно чем никогда). Просто у меня столько дел свалилось сразу и я только сегодня благодаря жене вспомнил, что через (пускай уже 4 дня, 23 августа у меня ДР и мы должны куда-то уехать. Так что не обижайтесь, если вовремя не успел написать. Сейчас быстро делаем выводы из прочитанного и используем на свой страх и риск:
  • Сервер — как организм, что посеешь — то и пожнешь. С самого начала нужно заботится о нем, а для надежных DNS не помешают сервера в разных точках планеты.
  • ISP System — нормальное решение для многих проблем, поддерживаем отечественных производителей из Иркутска. Это мое мнение, но Вы всегда можете поступить по своему.
  • Не рассчитываем на cloudflare, ddos-guard и прочих антиддосеров, рассчитывать всегда нужно или на себя или на тех, кому верите вы.
  • Элементарные способы безопасности помним и самое главное, имеем штат админов, которые пока Вы спите 10 минут в неделю, пытаются следить за вашими машинами хотя бы эти 10 минут.

Позже расскажу про абузоустойчивость и как держать у себя adult, hyip и прочий контент, так чтобы за это ничего не было, но все это потом…

0

Создание инвестиционных HYIP-проектов любой сложности.

Минимальная стоимость: 50.000 рублей.

Что включено?

  • Уникальный дизайн.
  • Подключение «Под ключ» к приему оплаты через Qiwi, Яндекс.Деньги, Visa и MasterCard.
  • Абузоустойчивый VDS сервер с активной защитой от ДДОС-атак (Украина, Франция или Канада на выбор.
  • SSL сертификат.
  • Абузоустойчивый домен с регистрацией на юр. лицо (Оффшорные зоны).
  • Гарантия отсутствия уязвимостей.
  • Техническая поддержка Вашего проекта 24/7 моими специалистами.
  • Множество функций, которых нет у других проектов.

Чем Вы лучше других?

  • Именно я, Максим Лучинин, создавал крупнейшие хайпы, которые приносили рекордные прибыли заказчикам, выдерживая до 10000 посетителей онлайн во время активных ДДОС атак.
  • Качество моей работы проверено десятками успешных проектов, более того Вам нигде не предложат такой комплекс услуг, как у меня. Хотя может и предложат…
  • Легендарная надежность. Я не умею экономить, особенно на безопасности…
  • Анонимность. Мне не Важно как Вас зовут. Из 100% моих клиентов, еще ни один не уехал на расчистку снега в Магадан.
  • Хотя бы потому, что я не прячусь за аватарами, никами и прочей ЛОХовской хренью.

Какие проекты Вы конкретно создавали?

  • WePays (Январь 2015, стоимость 1000000 рублей, 3 сервера дублера, более 1000 абуз на домен и хостинг, приблизительный доход заказчика 5000000 рублей).
  • AllFee (Февраль 2015, стоимость 500000 рублей, 2 сервера дублера, более 500 абуз на домен и хостинг, приблизительный доход заказчика 3000000 рублей).
  • 7DAY (Март 2015, стоимость 100000 рублей, более 100 абуз на домен и хостинг, приблизительный доход заказчика 2000000 рублей).
  • QPAYS (Апрель 2015, стоимость 350000 рублей (не окончательно), свыше 100 абуз на сегодняшний день, 3 сервера дублера и 3 домена в оффшорных зонах, доход заказчика на текущий момента более нескольких миллионов рублей).

А почему Вы свой проект не запустите?

  1. У меня есть свой проект, только это реальный закрытый среднеходный инвестиционный клуб, который не имеет никакого отношения к HYIP указанным выше. Регистрация строго по приглашениям, инвестиционные предложения ограниченны, ставка плавающая, СМС авторизация по образу Интернет-банкинга, Максимальная доходность не более 20% в месяц. Закипели мозги? Значит, обычный HYIP +50% в сутки, это то что надо населению. Ведь в первую очередь Вам нужно стадо ЛОХов, для которых решить пример 2+2*2 — это уже огромная проблема, ведь у них обязательно получится 8. Потом они конечно же будут срать кирпичами например на моем сайте и просить Ваши реальные контакты, которых я и сам не знаю.
  2. У меня нет времени. Уже более полугода я сплю один раз в 48 часов, верите Вы в это или нет мне без разницы. Тем не менее этот факт думаю подтвердят многие мои клиенты (кстати я же не только хайпы делаю). Если брать Luchinin.Finance, то с ним проблем просто нет, ведь это уникальная разработка, которая по своей безопасности недалека от стандартного Интернет-банка. Более того все инвесторы, грамотные люди, которые меня не дергали и не будут дергать по пустякам, как то быдло, которое потеряло целых 100 рублей. Именно поэтому зарегистрироваться без приглашения в этом проекте нельзя.

У Вас есть скидки, а давайте поторгуемся?

  • Скидок нет и не будет! Нищеброды могут проходить мимо. Мне просто некогда тратить свое время на Вас и Ваши торги. Лучше найдите другого программиста и пускай он сделает это дешевле.

Если Вы хотите заказать HYIP, звоним по номеру +7 (812) 424-48-68 (Мой личный телефон). Консультация 5 минут бесплатно (можете считать это акцией). Если Ваш звонок не касается заказа хайпа то мне придется отправить Вас на сайт на-хуй.онлайн (не поверите, данный домен зарегистрирован только что мною и специально для Вас). Также Вы можете написать лично мне на электронную почту maksim@luchinin.net или в skype maksim.luchinin, однако стоит учитывать, что указанный выше сайт создан не для автоматической навигации по половым признакам, а исключительно для удобства маршрутизации всяких пидарасов.

0

Хостинг, VDS и Сервера под любые проекты

Уважаемые друзья, если Вы открываете свой новый проект и Вам нужен хостинг, сервер или VDS то смело можете обращаться ко мне! Я предоставляю хостинг для:

  • Финансовых пирамид, HYIP, Ферм (Обычный хостинг от 1€, АнтиДДОС хостинг от 50€, Абузоустойчивый АнтиДДОС хостинг от 50€).
  • Спам (от 100€).
  • Adult проектов (Обычный хостинг от 10€, АнтиДДОС хостинг от 30€, Абузоустойчивый АнтиДДОС хостинг от 50€).
  • Других проектов (Обычный хостинг от 10€, АнтиДДОС хостинг от 30€, Абузоустойчивый АнтиДДОС хостинг от 50€).

Также под все вышеуказанные проекты у меня имеются:

  • KVM VDS с Linux, Windows, Собственные ISO образы ОС (Стандартный от 20€, АнтиДДОС VDS от 50€, Абузоустойчивый АнтиДДОС VDS от 100€).
  • SSD KVM VDS с Linux, Windows, Собственные ISO образы ОС (Стандартный от 50€, АнтиДДОС VDS от 100€, Абузоустойчивый АнтиДДОС VDS от 150€).
  • Выделенные сервера с Linux, Windows, Собственные ISO образы ОС (Стандартный сервер от 200€, АнтиДДОС сервер от 250€, абузоустойчивый АнтиДДОС сервер от 500€)

Как заказать услугу:

  1. Написать мне в e-mail или jabber: maksim@luchinin.net
  2. Написать мне в skype: maksim.luchinin
  3. Позвонить: +7 812 424-48-68
0

Вакансия: Удаленный системный администратор

Для администрирования парка серверов и VPS, а также поддержки пользователей, требуются системные администраторы с опытом администрирования серверов на базе Linux. Основные требования:

  • Возраст от 18 лет.
  • Хорошие познания в области ОС на базе Linux.
  • Уверенная работа с командной строкой и VNC.
  • Хорошее Интернет-соединение.

Почасовая оплата, возможность ежедневной оплаты труда по факту. Ночные и Дневные графики работы. По вопросам трудоустройства пишите на e-mail (jabber): maksim@luchinin.net.

0

Еженедельное резервное копирование для Хостинга и VPS

Уважаемые клиенты! С 7 ноября 2014 года для всех тарифов хостинга и VPS вводится бесплатное еженедельное копирование. Копии будут хранится на отдельных серверах, размещенных в дата-центре, отличном от текущего. Услуга будет подключена автоматически всем существующим клиентам в течении сегодняшнего дня. В ближайшее время в разделе «База Знаний» появятся подробные инструкции по работе с резервными копиями. Благодарю всех за правильный выбор хостинг провайдера!

0

Установка FreePBX своими руками.

Внимание! В данном примере приведена подробная инструкция по установке FreePBX на VPS сервер, который Вы можете заказать у меня всего за 5 евро. Для начала уточните в службе поддержки параметры ручной настройки сети. Для пользователей кластера KVM_1, можно использовать шлюз 5.9.234.49, маску 255.255.255.240, DNS 213.133.98.98. После того как у Вас есть все необходимые данные на руках, Вам нужно авторизоваться в панели управления VPS под своим логином/паролем. Заходим в раздел «Виртуальные машины» и останавливаем Ваш VPS:

1

Далее переходим в меню «Диски» и нажимаем кнопку «CD-Rom»:

2

В появившемся меню выбираем:
Имя образа: FreePBX-64bit-6.12.65.iso
Порядок загрузки: В начало
Жмем «ОК».

Возвращаемся «Назад» и Запускаем VPS, после чего жмем кнопку «VNC»:

4

Далее я буду проводить установку FreePBX с подробным описанием шагов на основе Asterisk 13. Поэтому если Вы сомневаетесь в том, что сможете провести инсталляцию самостоятельно, рекомендую просто нажать клавишу Enter, в открывшемся меню установки системы:

1

Настраиваем сеть. В подменю «Enable IPv4 support» выбираем «Manual configuration» и жмем ОК.

2

Далее вводим данные аутентификации в сети, полученные ранее. Для узла KVM_1, можно ввести данные, указанные ниже (кроме самого IP, его следует заменить на Ваш).

3

Выбираем часовой пояс:

4

После этого Вам будет предложено ввести пароль суперпользователя. Далее система сама создаст файловую систему и отформатирует Ваш диск, эта операция может занять достаточно много времени, в зависимости от объема диска на Вашем сервере, потом начнется копирование файлов. Далее Ваш сервер перезагрузится, как только VNC отключится, возвращаемся в панель управления и останавливаем сервер.

 

1

Идем в меню «Диски» и отсоединяем загрузочный диск.

19

Возвращаемся назад, запускам сервер. Вновь нажимаем кнопку VNC и наблюдаем за обновлением модулей. Через 5-10 минут система предложит Вам авторизоваться. Входим как суперпользователь root и вводим пароль, указанный ранее. Переходим в браузере по адресу http://ваш_ip и вводим данные авторизации администратора FreePBX. Система готова к использованию!

0