mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 Cześć, Miałem problemy z "abuse complaint". Z mojego serwera szedł ddos. Powodem był open resolver w dns. Tak prawdę powiedziawszy, nie potrzebuje serwera dns, instalował się on domyślnie podczas instalowania całego lampa(webmina). Więc odinstalowałem "binda" i było ok. Tylko teraz miałem taki problem w hetznerze i digital ocean. 1) Zachowanie hetznera - wysłał mi maila, żeby naprawił problem i w ciągu 24h odpisał im. Zrobiłem tak, wszystko było ok, cały czas moje stronki chodziły. 2) Zachowanie digital once. Automatycznie zablokowali całe moje konto, wyłączyli serwer. Pisząc im ticketa odblokowali serwer dopiero po 4 godzinach i wtedy mogłem odinstalować binda i uruchomić serwer. Zachowanie dla mnie niedopuszczalne. Sam sobie instaluje wszystko, ale nigdy nie jestem pewny czy nie będzie jakichś luk w oprogramowaniu. A chce spać spokojnie, że mi nagle nie wyłączą serwera. Napisałem maila do DO jak dalej będą mnie traktować(nigdy intencjonalnie nie będę wysyłał żadnego ddos, nie znam się na tym w ogóle). Chciałem się zapytać jak jest innych firmach? Zastanawiam się np na ovh, jak oni postępują ? A inne firmy, jakie macie doświadczenia ? Udostępnij ten post Link to postu Udostępnij na innych stronach
mmmm21 98 Zgłoś post Napisano Styczeń 19, 2014 Krótkie info od OVH http://prace.ovh.pl/?do=details&id=15995 To nie jest kwestia luki w oprogramowaniu, tylko luka w konfiguracji serwera dns. Zachowanie firm uzależnione jest od procedur wewnętrznych panujących w danej firmie. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 "Klienci, których serwery są uwikłane w ataki otrzymują emaile dotyczące tego problemu oraz 24h na naprawę. Od jutra zaczniemy zawieszanie serwerów z powodu naruszenia bezpieczeństwa w sieci." Dwuznacznie napisanie ale chyba ovh.pl ok, choć też napisali o zawieszaniu, najlepiej jutro zadzwonię do nich., Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 19, 2014 Ja bym na ich miejscu całkowicie Ci zablokował serwer i całe konto. Udostępnij ten post Link to postu Udostępnij na innych stronach
mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 @Archi Czytaj ze zrozumieniem - przecież tak zrobili właśnie. I teraz dali 20$ za zwłokę w odblokowaniu. Tylko nadal nie będę pewny czy jak by znowu ktoś robił ddosa przez mój serwer, to mi nie wyłączą Binds odinstalowałem, ale nie jestem jakimś masterem administracji, żeby mieć pewność, że w 100% wszystko jest ok i kiedyś ktoś nie zrobi jakiegoś ataku. Chociaż na razie to tylko te problemy z dnsem miałem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Styczeń 19, 2014 Podstawowy problem, że jeżeli się na czymś ktoś nie zna powinien przekazać komuś kto się zna. Jeżeli nie znamy się naprawie swojego auta, to dajemy mechanikowi, a czemu podobnie nie jest z serwerami ? Nie mówiąc, już nic o fakcie, że serwery produkcyjne powinny być monitorowane 24/7 Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 19, 2014 (edytowany) @Archi Czytaj ze zrozumieniem - przecież tak zrobili właśnie. I teraz dali 20$ za zwłokę w odblokowaniu. Tylko nadal nie będę pewny czy jak by znowu ktoś robił ddosa przez mój serwer, to mi nie wyłączą Binds odinstalowałem, ale nie jestem jakimś masterem administracji, żeby mieć pewność, że w 100% wszystko jest ok i kiedyś ktoś nie zrobi jakiegoś ataku. Chociaż na razie to tylko te problemy z dnsem miałem. To zapłać komuś i bądź pewny, albo nie bierz się za kupowanie serwera. Nóż w kieszeni się otwiera jak widzę takie osoby, a potem czytam w logach DDoSy z kilkudziesięciu niezabezpieczonych serwerów dns. Edytowano Styczeń 19, 2014 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 @archi Nie na wszystko mnie stać. Tak czy siak problem dnsów - mam nadzieje raz na zawsze za sobą. Jak widzę to jest powszechny problem z niezabezpieczonymi serwerami dns. Tu jest chyba problem, że domyślne ustawienia stawiają niezabezpieczone serwery dnsy. Jeśli mogę zapytać, czy są jeszcze jakieś powszechne problemy z jakimiś aplikacjami/serwerami ? Ja w sumie stawiam lamp, sphinx, jabber, rtmfp. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 19, 2014 Owszem, powszechny problem. Dlatego mój serwer automatycznie wysyła maila na abuse danego ISP w przypadku takich logów jak te powyżej. I powiedzmy sobie szczerze, każda aplikacja może być zabezpieczona lub też nie, twój serwer może stać się częścią jednego wielkiego botnetu w ciągu kilkunastu minut. DNS to jedna z wielu dróg. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 Rozumiem, że każda aplikacja może być niezabezpieczona. Pytałem o coś innego, pisałeś, że masz w logach kilkadziesiąt ddosów z serwerów dns, czy są jeszcze powszechne ddosy z jakichś innych aplikacji ? Jeśli tak to jakich ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 19, 2014 (edytowany) Stary, o czym my tu mówimy. Jeden na dziesięć serwerów ma niezabezpieczone SSH, przez co w kilkanaście minut bruteforcem dostajesz roota na talerzu. Napisałem, zapłacisz komuś ogarniętemu i masz spokój albo bawisz się sam. Edytowano Styczeń 19, 2014 przez Gość (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
mcreativo 0 Zgłoś post Napisano Styczeń 19, 2014 ok, super dzięki Udostępnij ten post Link to postu Udostępnij na innych stronach
