Рейтинг
0.00

Пульс

23 читателя, 727 топиков

Еще немного наблюдений про августовский брут wordpress

Пульс
Снова про брутфорс.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.

*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?
  1. Все эти ваши VDS на 512 — 2 ГБ озу = полное говно, которое легко ложится от обычного wordpress брута.
  2. Эти слабые vds-ки разве что для тестов всяких. Для стоящих проектов это мимо.
  3. А шаред хостинги это вообще мусорки, которые настолько перегружены и засраны.
  4. Короче, наглядно видно, что куда дешевле/выгоднее/рациональнее купить сразу любой дешевый сервер hetzner/ovh/tehnodom на котором такой брут вообще не ощущается.

//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.

Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.

Глобальный брутфорс WP и Joomla и немного DLE

Пульс
Последнее время просто адские атаки на админки сайтов построенных на движках WordPress и Joomla. Злоумышленники обладают гигантской сетью ботов, которые занимаются подбором паролей к админкам. Страдают не только отдельные сайты, но и в целом все клиенты ибо атаки вызывают перегруз серверов и соответственно плохую работу всех сайтов расположенных на сервере у хостера.

Крайне рекомендую всем у кого сайты на указанных движках сменить адрес админки!

Инструкция для сайтов на WordPress:

1. Скачайте файл soft.eurodir.ru/wpsecure.zip
2. Распакуйте на локальном ПК архив и загрузите файл wpsecure.php в корневую папку своего сайта, т.е. в /www/ваш-домен.ru
3. После этого запустите данный скрипт по адресу ваш-домен.ru/wpsecure.php
4. Скрипт сообщит вам новый адрес для входа в админку, его и нужно использовать в дальнейшей работе с сайтом. Не забудьте записать его!

Инструкция для сайтов на Joomla:

Необходимо установить модуль extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

Как это сделать прочитать можно здесь adnotes.ru/page/prjachem-adminku-joomla

— Тема на серче forum.searchengines.ru/showthread.php?t=805635

dns в 201х годах - УГ

Пульс

Вообщем не работают dns от DC
NS1.UNITEDPLATFORM.COM, NS2.UNITEDPLATFORM.COM
А значит и все их реселлеры, типо reggi.ru, типо Regway и все остальные, где вы хоть раз видели такую вот панель.


И последние года все чаще и чаще атаки, уязвимости всякие.
Мне вообще кажется — нужно в корне пересматривать схему самой сути DNS. Потому что все это не надежно.
Постройка dns хостинга стала стоить слишком многого, слишком дорого, затратно. И даже ПО всякое которое доступно — УГ. Для нормальной работы нужно делать какое-то свое. Хотя, в принципе тоже самое можно сказать и о биллингах, о панелях на сервера. Куда ни посмотри все говно и не надежное.
А уж bind всякий и подавно никто не делает.
Есть ощущение, что сам интернет разваливается, уже давно очевидно выживут только фанансируемые проекты.
Тем более с говно законами, после которых обычные пользователи, еще больше не захотят создавать тут сайтов, боясь тупых наездов за мат или цензуру. Итак выживает лишь 5% сайтов.
Надеюсь это приближается кризис структуры(как описано в дочерях), за которым обязательно последует Единый Интернет.

еще одно доказательство, что нужно быть мобильным

Пульс
Я как-то писал, что на самом деле — я не доверяю ни одному хостеру, ни одному дата-центру, ни одному регистратору, ни рашенскому, ни зарубежному. Я всегда готов, что где-ниб что-ниб сгорит, что-ниб изымут, забанят ip сервера какие-ниб говно системы или поисковики даже, или внесут в реестр, а может просто пидорнут из-за настроения, или «особых нагрузок на шаред канал», могут пидорнуть из-за говно абуз от школьников, если домены не пропущены через cloudflare где школо тупость отсекается, залочат домен, в рашке вообще все лочится и сливается, даже безобидные проекты, а редкие зоны, где данные анкеты не сливаются без судебных решений часто тупо не уважают людей из чужих стран и тоже локают, если домены не подтверждены какими-ниб доками.

Так что короче — всегда нада быть готовым свалить. А раз валить — то нужно делать это наиболее быстро.

Поэтому мне жутко смешно, когда я вижу клиента, который

1. не делает бекапов
2. не сделал до сих пор бекапов, уже неделю как идут проблемы вроде бы.
3. имеет сайты на 20 ГБ! (бля, да все мои блоги весят не_более 500мб в сумме, сколько лет им уже, а каждый проект по 50мб, дада)

Вообщем. В очередной раз посоветую людям почитать про первый сайт.
Ну а хостерам стоит задуматься над такой вот моделью шареда. Пост написал год назад, сейчас я бы переписал его, но мне лень — сейчас я уже не одну сотню сайтов и даже нагрузочных проектов сделал мобильными ;)

ForTeam снова почистила локации

Пульс
Было


Стало

18000 => 9000
а когда-то было 27000.

А скоро будет вообще глобальный упадок. Я предсказываю ;)
*цитирую:
А скоро еще и законы наедут, реестры, чистки — владельцев сайтов станет еще меньше.
Геморой повышается. Желание создавать сайты уменьшается.
Короче начинается новая эпоха, новые люди больше не будут создавать сайты и проекты. только старые перцы будут еще держаться.
Путь к 2020 уже начат.

Изъятие в LeaseWeb

Пульс
Пострадали клиенты steadyhost.ru

02/07 в 12:00 по МСК сотрудниками датской Полиции (KLPD) из Датацентра Leaseweb без уведомления и разъяснения причин была изъята основная часть наших хостинг-серверов, бекап-серверов, VDS-нод и серверов клиентов, которые их арендовали у нас.

Наши сотрудники совместно с сотрудниками Leaseweb стараются прояснить причины и сроки конфискации. Вся информация о проблеме будет опубликована на данной странице.
Информация полученная 03/07 от сотрудников Abuse отдела Leaseweb:
Сервера были изъяты Датской полицией по запросу от Полиции США. Сервера будут возвращены 5/07 после 13:00 CET (15:00 MSK).
Правовые аспекты этого вопроса мы сейчас выясняем.

04/07 12:00 MSK — Готовится к установке резервный сервер, на котором будут восстановлены бекапы клиентов сервера s9n.
После восстановления работы всем клиентам будет начислена компенсация срока обслуживания в трехкратном размере.
Тех.поддержка сейчас доступна по адресу info@steadyhost.ru и телефону +7 905 47-54-005.

Благодарим всех наших клиентов за понимание и поддержку!

Мы делаем все возможное, чтобы вернуть все сайты и сервера клиентов в сеть как можно быстрее.

steadyhost.ru/offine_issues_klpd.htm

Ранее были изъяты сервера cadedic.ru в Канаде

хех, безлимитный хостинг

Пульс
На безлимитном хостинге появились ВИП тарифы :)
Безлимитный хостинг только что доказал — что он совсем не безлимитный.
Это настолько смешно, что я даже напишу пост.


Ну и еще, стоит отметить саму идею.
Скорее всего купертино собирается оверселлить всерьез на таких ценах/тарифах, то это вин. Стоит это признать.
Если уж наебывать то по крупному, что уж тут мелочиться))


//
Ну и раз такой пост создался. Давайте напишу мыслей про подобное.
Я тоже такое практикую, но я называю это складчинами. Я покупаю сервер через свои аккаунты. Ставлю туда isp manager. И создаю реселлерские аккаунты участникам складчины. Например 1 сервер можно на двух, четырех, шестерых человек по 500-1000р разделить. Все эти люди в обязательном порядке знают друг друга, а если не знают, то делятся контактами, каждый отписывается что он собирается размещать и чтобы без говна и вранья. А я выступаю как гарант и сервер в моем аккаунте. Как-то так. Зачастую даже люди не против, если кто-то 1 занимается администрированием вместе со мной, вернее я даже не вмешиваюсь, но на всякий случай доступ у меня есть, так как онлайн у меня постоянный и стабильный, если что поднять. Так вот, люди путем обоюдного согласия выбирают администратора, так же сами договариваются как root делить будут, возможно 1 чел будет с root, а остальные не будут иметь, ибо им не нужно. А может быть все будут иметь. Все зависит от уровня складчины и собранных людей. Если кто-то потом сваливает, то находится новый, который устроит остальных соседей. Такая вот штука.
По статистике кстати, у всех моих серверов 50% ресурса всегда пустует, никто из людей не засирает свою долю полностью. Складчиков я собираю надежных, которые на длительный срок.
Так что — подобная дележка целого сервера на аккаунты — рабочая система.

хорошо прокомментировали с roem 100mb.ru => reg.ru

Пульс


цитирую
Комментарий Roem.ru: кроме этого, отбиваться от ботнетов тоже невесело (предыдущее сообщение в новостях как раз рассказывает об атаке ботнета на 100mb.ru) и стоит денег. Так что ничто так не поспособствует консолидации хостингового рынка, как действия ботнетов в отношении мелких хостеров.

Дада, шаред хостинг сейчас стал очень затратным, геморойным и копеешным доходом.

Как охуенно разрушили мечты "идеального программиста"

Пульс
habrahabr.ru/post/183130/

  • Никого не интересуют ваши правки кода в погоне за его чистотой или стилистическим единством; никого не интересует и решение проблем с архитектурой. На вас даже могут обидеться, если вы будете заниматься подобным.
  • Не всем есть дело до программирования. Вы не всегда будете работать с теми, кто нежно любит разработку софта. У большинства людей здесь есть в жизни что-то еще (семья, дети), поэтому стремление написать чистый код чаще всего не входит в их планы.
  • Суть в том, чтобы делалось дело.
  • Копипаст кода — это нормально.
  • Ваша специализация не имеет значения.
и т.д.

заметить слово «продажи» на слово «рабочая система/проект» — и будут прямо мои мысли, про приоритеты в целостности самой структуры, а идеальный код или различные второсортные функции никого не ебут, на то они и второсортные.