Skocz do zawartości

Polecane posty

Cześć,

 

Miałem problemy z "abuse complaint". Z mojego serwera szedł ddos.

Powodem był open resolver w dns. Tak prawdę powiedziawszy, nie potrzebuje serwera dns, instalował się on domyślnie podczas instalowania całego lampa(webmina). Więc odinstalowałem "binda" i było ok. Tylko teraz miałem taki problem w hetznerze i digital ocean.

 

1) Zachowanie hetznera - wysłał mi maila, żeby naprawił problem i w ciągu 24h odpisał im. Zrobiłem tak, wszystko było ok, cały czas moje stronki chodziły.

 

2) Zachowanie digital once. Automatycznie zablokowali całe moje konto, wyłączyli serwer. Pisząc im ticketa odblokowali serwer dopiero po 4 godzinach i wtedy mogłem odinstalować binda i uruchomić serwer. Zachowanie dla mnie niedopuszczalne.

 

Sam sobie instaluje wszystko, ale nigdy nie jestem pewny czy nie będzie jakichś luk w oprogramowaniu.

A chce spać spokojnie, że mi nagle nie wyłączą serwera. Napisałem maila do DO jak dalej będą mnie traktować(nigdy intencjonalnie nie będę wysyłał żadnego ddos, nie znam się na tym w ogóle).

 

Chciałem się zapytać jak jest innych firmach? Zastanawiam się np na ovh, jak oni postępują ?

A inne firmy, jakie macie doświadczenia ?

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

"Klienci, których serwery są uwikłane w ataki otrzymują emaile dotyczące tego problemu oraz 24h na naprawę. Od jutra zaczniemy zawieszanie serwerów z powodu naruszenia bezpieczeństwa w sieci."

 

Dwuznacznie napisanie ale chyba ovh.pl ok, choć też napisali o zawieszaniu, najlepiej jutro zadzwonię do nich.,

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Archi Czytaj ze zrozumieniem - przecież tak zrobili właśnie.

 

I teraz dali 20$ za zwłokę w odblokowaniu.

Tylko nadal nie będę pewny czy jak by znowu ktoś robił ddosa przez mój serwer, to mi nie wyłączą :(

Binds odinstalowałem, ale nie jestem jakimś masterem administracji, żeby mieć pewność, że w 100% wszystko jest ok i kiedyś ktoś nie zrobi jakiegoś ataku. Chociaż na razie to tylko te problemy z dnsem miałem.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Podstawowy problem, że jeżeli się na czymś ktoś nie zna powinien przekazać komuś kto się zna.

Jeżeli nie znamy się naprawie swojego auta, to dajemy mechanikowi, a czemu podobnie nie jest z serwerami ?

 

Nie mówiąc, już nic o fakcie, że serwery produkcyjne powinny być monitorowane 24/7 ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Archi Czytaj ze zrozumieniem - przecież tak zrobili właśnie.

 

I teraz dali 20$ za zwłokę w odblokowaniu.

Tylko nadal nie będę pewny czy jak by znowu ktoś robił ddosa przez mój serwer, to mi nie wyłączą :(

Binds odinstalowałem, ale nie jestem jakimś masterem administracji, żeby mieć pewność, że w 100% wszystko jest ok i kiedyś ktoś nie zrobi jakiegoś ataku. Chociaż na razie to tylko te problemy z dnsem miałem.

 

 

To zapłać komuś i bądź pewny, albo nie bierz się za kupowanie serwera.

 

Nóż w kieszeni się otwiera jak widzę takie osoby, a potem czytam w logach DDoSy z kilkudziesięciu niezabezpieczonych serwerów dns.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@archi

 

Nie na wszystko mnie stać.

Tak czy siak problem dnsów - mam nadzieje raz na zawsze za sobą.

 

Jak widzę to jest powszechny problem z niezabezpieczonymi serwerami dns. Tu jest chyba problem, że domyślne ustawienia stawiają niezabezpieczone serwery dnsy. Jeśli mogę zapytać, czy są jeszcze jakieś powszechne problemy z jakimiś aplikacjami/serwerami ? Ja w sumie stawiam lamp, sphinx, jabber, rtmfp.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

wht.png

 

 

Owszem, powszechny problem. Dlatego mój serwer automatycznie wysyła maila na abuse danego ISP w przypadku takich logów jak te powyżej.

 

I powiedzmy sobie szczerze, każda aplikacja może być zabezpieczona lub też nie, twój serwer może stać się częścią jednego wielkiego botnetu w ciągu kilkunastu minut. DNS to jedna z wielu dróg.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rozumiem, że każda aplikacja może być niezabezpieczona.

Pytałem o coś innego, pisałeś, że masz w logach kilkadziesiąt ddosów z serwerów dns, czy są jeszcze powszechne ddosy z jakichś innych aplikacji ? Jeśli tak to jakich ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Stary, o czym my tu mówimy. Jeden na dziesięć serwerów ma niezabezpieczone SSH, przez co w kilkanaście minut bruteforcem dostajesz roota na talerzu.

 

Napisałem, zapłacisz komuś ogarniętemu i masz spokój albo bawisz się sam.

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×