REG.RU запустило VDS c SSD дисками

Новости


Если помним в начале 2014 они ввели на VDS/шаред хостинг принудительно защиту от ддоса.



Теперь вот SSD диски. (а в прошлом году реселлер хостинг isp manager)
Цены конечно такие, как за целый дедик от OVH, где тоже защита по умолчанию.
Но кому-то может нужна россия, ведь это по идее первое массовое решение с защитой в рашке.

Яндекс.DNS vs DDOS

Новости
blog.yandex.ru/post/85243/

В распоряжении Яндекс.DNS есть список доменных имён серверов, которые управляют ботами. Его составляет компания Virus Tracker Ltd., и он постоянно пополняется. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.

Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1.9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.

hts

Пульс
Если у вас VPS / VDS или выделенный сервер, вам стоит проверить его на наличие уязвимости командой:
ntpdc -c monlist адрес_сервера

Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.

Для устранение проблемы можно воспользоваться одним из способов:
1. Обновить сервис ntpd до версии 4.2.7p26.

Без обновления можно:
2. Отключить функцию monlist в ntp.conf, добавив строчку disable monitor
3. Отключить любые запросы статуса сервера в restrict default:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery


www.hts.ru/ru/events/news/?id=145

Давайте придумаем метод защиты от ддоса, путем нищеброда

Пульс
Короче — в 2013 дешевые сервера стали расходный материал.
И ддос точно так же стал — расходным материалом.
Все мы ежедневно читаем топики, там кого-то атакуют, тут кого-то атакуют.

Все конечно понятно, выживает лишь сильнейший.
Или тот, кто умеет приспосабливаться :)

Так вот, я в будущем собираюсь создать веселый честный шаред максимум с 50% прибылью. Ну например стоимость сервера 2400р/мес, значит 2400+1200=3600р, засаживаем на сервер максимум 36 человек по 100р. А сам сервер делим в % соотношении по честному на 36 аккаунтов isp manager. И переходим к следующему нищебродскому серверу. И т.д. каждую неделю будут сервера забиваться, при таком подходе. И притом это будет такой сервис — который будет позволять людям заработать, т.е. хостинг будет не просто хостинг, а еще и проект позволяющий любому интернетчику войти в команду и получать прибыль в честном соотношении по формуле от кол-ва участников.

И делюсь с вами идеей.
Как обычно вычисляется система серверов? Либо через свои сети ip, которые покупаются в ДЦ. Либо через dns. Даже если у вас на каждый сервер самопальные dns, то вычисляется по вторичным. Тупо идешь в статистику, забиваешь там вторичный ns, т.е. домен от вторичного — и видишь все первичные, а там потом пробиваешь каждый, и так составляешь таблицу из кол-ва серверов и ip.
Можно не делать dns хостинг — это вас спасет.

Но давайте подумаем, а как же защититься, но и в тоже время иметь dns хостинг, хотя бы самопальный, зависимый от сервера?
Очень просто. Просто покупаем говно домен .ru за 50р, называем его как-ниб s1-31tA535c6Ij8c9uzPQjO.ru — и так каждому серверу.
ns1.s1-31tA535c6Ij8c9uzPQjO.ru
ns2.s1-31tA535c6Ij8c9uzPQjO.ru
и т.д.
Притом! Каждый такой домен садить на разные DNS. Если вы будете использовать какой-ниб pdd.yandex.ru — то фильтр по всем доменам, что сидят на яднексе — и за сутки, путем обычного пролистывания можно отыскать все домены.
Поэтому желательно такие домены еще садить на сервис, типо cloudflare.com, где выдаются рандомные поддомены. Это усложнит задачу. Останется только пойти и просканировать абсолютно все доменную зону .ru — а это уже дохуя времени, т.к. миллионы доменов.

А в публичной статистике мониторинга — писать просто s1 — вот его статистика аптайма. s2 — вот его стата.

Разумеется это не спасет нас от обычного, вредитель пошел и сделал заказ — купил и узнал только один сервер. Но для этого человеку придется месяцами сидеть и покупать аккаунты, уже довольно накладно. :) Плюс сервера это же расходный материал, тем более с 36 юзерами на борту, сменить «сервер что спалился» делов на одни сутки.

Удачи в создании шаредов.

GOOGLE ЗАПУСТИЛ ЗАЩИЩАЮЩИЙ ОТ DDOS-АТАК СЕРВИС PROJECT SHIELD

Пульс


Поисковый гигант Google запустил антихакерский сервис Project Shield, предназначенный для того, чтобы помочь веб-мастерам усилить технологию и инфраструктуру компании для защиты веб-сайтов от распределенной атаки типа «отказа в обслуживании» (DDoS).

Наряду с Project Shield Google также предлагает и сервис Page Speed – инструмент для разработчиков, позволяющий анализировать и оптимизировать скорость загрузки веб-сайтов.

На данный момент, являясь бесплатным, Project Shield находится в стадии тестирования и принимает заявки от новостных ресурсов и сайтов по правам человека. В будущем компания надеется предложить обслуживание на благотворительной и некоммерческой основе по льготной цене.

Не смотря на то, что инфраструктура Google — одна из самых крепких, ни один сайт не является полностью защищенным от DDoS атак.
Google предупреждает потенциальных участников, что хакеры способны преодолеть любую защиту.

Google Project Shield