Дмитрий если Вы пто FirstVPS и FirstByte хостинги говорите, то уже полно в интернете отзывов что это хостинги вымогатили - они и сами могут атаку произвести на Ваш IP адрес чтобы вымогать переход на более высокий тариф, аргументируя что использование такого количества ресурсов на Вашем тарифе не допустимо. У меня ещё хуже произошла ситуация - у меня было 2 сервера по 90 рублей в 2014-2015 году на FirstByte, один для базы MySQL другой для PHP(я тогда заметил что 2 сервера у которого по ядру и 256 Мб ОЗУ при разделении PHP и MySQL работают быстрее чем 1 с 2 ядрами и 512 Мб памяти, без учёта пинга между ними,- этот пинг оправдывался если трафик на проект был значительный). Так вот на этих серверах я тогда делал сервис определения аккаунтов в соц сетях у посетителей сайтов. Из за ошибки тарификации(деньги закончились значительно быстрее чем я предполагал) мне FirstVDS удалил оба сервереа и без каких либо бэкапов. Письмо мне на почту не дошло - так как у них была неправильно настроена DKIM запись(которая уже нужна была в то время чтобы почта корректно доходила на маил), так вот от ошибки тарификации они оправдывались всякими глупостями, а то что уведомления перестали приходить о окончании баланса - свалили на mail ru - типа это они виноваты что я письмо не получил. Дмитрий у меня нормальный такой опыт работы с VPS/VDS - я заметил что некоторые провайдеры специально что то крутят на железе, типа чтобы клиент переходил на новый тариф. Так что Вы возьмите инфу эту на вооружение, подумайте! Потому что Вы бы озвучили вот такую точку зрения хотя бы как не проверенную версию, чтобы клиенты вместо того чтобы менять в таких случаях тариф лучше бы обратились к нормальному стороннему сис админу, а если сисадмин скажет что при конфигурации железа пробблем таких быть не должно то лучше бы меняли хостера а не тариф. А FirstByte знаю случай - они клиенту, которому Я БЛИН ИХ ЕЩЁ И ПОСТВЕТОВАЛ майнер поставили, а потом попросили из за него тариф менять. Если кто то подумат, что может сам клиент майнер поставил - НЕТ он не шарит, я ему сам сервер настраивиал.
Да это был firstvds, майнер могли поставить не они, очень велика вероятность взлома хостинга сторонним вирусом, да на линуксе они тоже есть, либо умудрились взломать сервер напрямую из-за старого софта, старого ядра линукс и т.д. Я с таким сталкивался, это был не майнер, это была какая-то хрень для бот сети, которая генерировала мне трафик киллотоннами. Все решил с помощью антивируса линуксового и обновил ядро.
Написал предыдущее сообщение ранее того как досмотрел до 13 минуты, где Вы высказали предположение о том, что хостинг провайдер сам проводит какие то манипуляции. Так вот, администрируя сервера у разных провайдеров я понял что это практика у них распространённая. И не только для того чтобы DDOS покупали. Бывает забивают оперативку или IOPS жёсткого диска, вынуждая переходить на более высокий тариф. Благо сейчас аренда оперативки подешевела(поскольку технологии не стоят на месте), а IPOS диска вырос на SSD. У меня бала практика что приходилось на хостинг сервер где было 20 сайтов на Joomla попросить админов хостера IHC ограничить нам обращения к диску до 2Мб(чтение+запись суммарно) в секунду, но так чтобы гарантированно у нас было 2 Мб. На IHC не буду всё таки думать плохо, у нас тогда часть Joomla была заражена, может с этим были связаны перегрузки на диск.
@@DZayceffChannel Не не майнер считаю поставил сам FirstByte(не FirstVDS) там очень много за это. Взламывать почти нечего было - 1 виртуальный хост, прав на папку на запись нет, а там где есть PHP нельзя выполнить. И ещё 1 момент был аналогичный случай, там майнер был установлен после переноса сайта на другой сервер. То есть хостинг только для бэкапа старой версии на всякий случай оставляли. На него 2-3 месяца не заходили сайт уже был отвязан как вдруг начались бешаные нагрузки. Да ладно с ними с майнерами, Дмитрий, очень приятно было сейчас получить ответ на комментарий от разработчика DevelStudio. Сейчас смотрю Ваш канал.
@@DZayceffChannel касаемо старого ядра и тп. Нет нет. Centos 7 стандартный реп+ немного от федоры. Многократно протестированный и обновляемый софт. Не первый год админю. Вот такие ситуации с нагрузками, майнерами бывают у некоторых хостеров просто, замечено у кого то из хостеров они есть эти проблемы а у каких то нет. Хотя оборудование по тестам равноценное примерно.
Вопрос такой. Какие атаки могут проюить сайт если: 1) Сайт находится на прокси сервере Клауд Флер. 2) запросы на нгинкс перенаправляются на айпи адреса клауд флер. 3) порты 80, 443 закрыты по айпи табл и перенаправлены так же на Клауд флер 4) на нгинкс стоит limit conn....(ограничения выставлены) Какие ддос могут пробить?
Так а что это за хостинг с защитой от ддос который вы в итоге выбрали если не секрет? И очень хотелось бы подробнее услышать больше про сервисы, CF и ему подобные.
Это smartape, из разряда, поставил и забыл. Тех-поддержка работает нормально, по причинам ддоса никогда не банили и я не ощущал как-то ддоса. Хотя на сервере есть все ограничения, которые я сам настроил, и firewall и ограничение по запросам с одного айпи.
Если у вас был выделенный сервер, что мешало поставить программный микротик на вход, потом сделать виртуальную сеть на выход к проектам? И уже так вы становиться для себя провайдером настраиваете правила и он сам всех перебанил бы.
Привет, у меня сайт на бесплатном хостинге Беген, примерно раз в 1-2 недели подвергается хакерской атаке, нагрузка вырастает до 100-200% и сайт блокируют на этот день + 24 часа! Администрации на поддержку на бесплатном хостинге не оказывает. На платный тариф переходить не хочу, тк он не избавит от атак! Что делать не знаю...
Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?
Помоему нет) Dos это чуть другое. Через metasploit можно такое сделать на ток главное чтобы порт отпределённый был открыт, а DDoS это уже флуд запросами на сервак. Dos'ом можно одним запросом даже крепкий сервак положить.
Пользуюсь услугами Fast VPS, у их нет защиты от ддос аттак. Это вы не этим ли сервером случайно пользовались? Какой посоветуете с защитой бесплатной от ддос аттак??? Чем начали пользоваться?
Очень интересно, но ничего не понятно. Столкнулся с проблемой неестественно высокой стабильной нагрузки на сайт с разных адресов. И пошел методом тыка. Защита от ддос от провайдера ничего не изменила, сейчас подключил клаудфаер, это тоже ничего не дало или пока еще не всё настроено. 😂
А что бы вы делали, если бы атаки были с России со сменой ip через vpn? Мы вот тоже закрыли сейчас просто доступ с других стран, но пока я не чувствую 100% безопасности.
Обычно не так много возможностей проводить атаку из РФ, это намного дороже, я предполагаю. Наверно, искал бы хостинг с защитой на уровне железа, пробовал бы разные политики, cloudflare и т.п. сервисы бы подключал и т.д.
Я сидел в Тим пике, и мне друг скидывает ссылку и говорит, посмотри фотку, я перешел, в итоге там какой-то сайт, после этого он начал отключать мне интернет! Что с этим делать помогите пожалуйста
Возможно друга взломали или это он сам. В браузерах и ОС частенько фиксируют уязвимости, поэтому нужно обновиться до последних версий, скачать все обновления. Вредоносные ссылки в основном используют известные уязвимости браузеров и ОС.
@@DZayceffChannel странно, уже три года на нем, есть спамеры постоянно порнохаб ддудосит сообщениями на почту, и создает много левого контента на форуме, но решается по мере поступления проблем, в ообщем это походу их фишка, ддудосить клиентов чтобы платили больше.
Поддержал лайком и подписался, у меня такая ситуация , поддержка написала что - что у нас через разные подсети ДДОСят, профессионально ддосят, было много обращения с разных IP адресов из РФ, Количество обращений не превышало 50-ти, так как при большем количестве обращений за 15 секунд сервер блокирует такие запросы, как защита от DDoS атак. Определить систематичность запросов не удалось, подсети разные., у вас есть инфо проекты от 15 к в сутки?
Спасибо за поддержку. Нет, таких посещаемых ресурсов у меня нет. Были комерческие, там целый отдел занимался в том числе и этим, использовали wallarm - такой продукт есть. Если много разных IP адресов и они просто обращаются к сайту, я обычно имел специальный конфиг, который жестко ограничивал до 2-3 запросов в секунду с одного айпи (не к статике) на время атаки + если эти ip были из третих стран мира, типа индии, бразилии или из совсем не целевых стран, я блокировал всю страну на время.
Вроде, но я не уверен, но если скрыть айпи адрес, то от syn флуда можно избавиться. Например той же cloudflare. Но я не уверен в своих словах, хочу получить обратную связь:)
Что за провайдер? Да, на мой взгляд это возможно, ддос атака может стоит дешевле в несколько раз, чем их защита от ддос, тем более там еще и цена динамическая. Я бы с осторожностью подходил к тем хостингам, которые активно рекламируют защиту от ддос. В моем случае странно то, что ддос был довольно большой для такого маленького сайта, хоть и посещаемого.
похоже на вымогательство или мошенничество как минимум, провайдер нанял сеть чтобы долбить сайты своих клиентов и тут же продает защиту от этого.. надо было обращаться в прокуратуру
очень полезное видео. особенно разобравшись как происходят данные махинации стало понятнее как защищаться
Очень доходчиво. Спасибо.
Дмитрий если Вы пто FirstVPS и FirstByte хостинги говорите, то уже полно в интернете отзывов что это хостинги вымогатили - они и сами могут атаку произвести на Ваш IP адрес чтобы вымогать переход на более высокий тариф, аргументируя что использование такого количества ресурсов на Вашем тарифе не допустимо. У меня ещё хуже произошла ситуация - у меня было 2 сервера по 90 рублей в 2014-2015 году на FirstByte, один для базы MySQL другой для PHP(я тогда заметил что 2 сервера у которого по ядру и 256 Мб ОЗУ при разделении PHP и MySQL работают быстрее чем 1 с 2 ядрами и 512 Мб памяти, без учёта пинга между ними,- этот пинг оправдывался если трафик на проект был значительный). Так вот на этих серверах я тогда делал сервис определения аккаунтов в соц сетях у посетителей сайтов. Из за ошибки тарификации(деньги закончились значительно быстрее чем я предполагал) мне FirstVDS удалил оба сервереа и без каких либо бэкапов. Письмо мне на почту не дошло - так как у них была неправильно настроена DKIM запись(которая уже нужна была в то время чтобы почта корректно доходила на маил), так вот от ошибки тарификации они оправдывались всякими глупостями, а то что уведомления перестали приходить о окончании баланса - свалили на mail ru - типа это они виноваты что я письмо не получил. Дмитрий у меня нормальный такой опыт работы с VPS/VDS - я заметил что некоторые провайдеры специально что то крутят на железе, типа чтобы клиент переходил на новый тариф. Так что Вы возьмите инфу эту на вооружение, подумайте! Потому что Вы бы озвучили вот такую точку зрения хотя бы как не проверенную версию, чтобы клиенты вместо того чтобы менять в таких случаях тариф лучше бы обратились к нормальному стороннему сис админу, а если сисадмин скажет что при конфигурации железа пробблем таких быть не должно то лучше бы меняли хостера а не тариф. А FirstByte знаю случай - они клиенту, которому Я БЛИН ИХ ЕЩЁ И ПОСТВЕТОВАЛ майнер поставили, а потом попросили из за него тариф менять. Если кто то подумат, что может сам клиент майнер поставил - НЕТ он не шарит, я ему сам сервер настраивиал.
Да это был firstvds, майнер могли поставить не они, очень велика вероятность взлома хостинга сторонним вирусом, да на линуксе они тоже есть, либо умудрились взломать сервер напрямую из-за старого софта, старого ядра линукс и т.д. Я с таким сталкивался, это был не майнер, это была какая-то хрень для бот сети, которая генерировала мне трафик киллотоннами. Все решил с помощью антивируса линуксового и обновил ядро.
Написал предыдущее сообщение ранее того как досмотрел до 13 минуты, где Вы высказали предположение о том, что хостинг провайдер сам проводит какие то манипуляции. Так вот, администрируя сервера у разных провайдеров я понял что это практика у них распространённая. И не только для того чтобы DDOS покупали. Бывает забивают оперативку или IOPS жёсткого диска, вынуждая переходить на более высокий тариф. Благо сейчас аренда оперативки подешевела(поскольку технологии не стоят на месте), а IPOS диска вырос на SSD. У меня бала практика что приходилось на хостинг сервер где было 20 сайтов на Joomla попросить админов хостера IHC ограничить нам обращения к диску до 2Мб(чтение+запись суммарно) в секунду, но так чтобы гарантированно у нас было 2 Мб. На IHC не буду всё таки думать плохо, у нас тогда часть Joomla была заражена, может с этим были связаны перегрузки на диск.
@@DZayceffChannel Не не майнер считаю поставил сам FirstByte(не FirstVDS) там очень много за это. Взламывать почти нечего было - 1 виртуальный хост, прав на папку на запись нет, а там где есть PHP нельзя выполнить. И ещё 1 момент был аналогичный случай, там майнер был установлен после переноса сайта на другой сервер. То есть хостинг только для бэкапа старой версии на всякий случай оставляли. На него 2-3 месяца не заходили сайт уже был отвязан как вдруг начались бешаные нагрузки. Да ладно с ними с майнерами, Дмитрий, очень приятно было сейчас получить ответ на комментарий от разработчика DevelStudio. Сейчас смотрю Ваш канал.
@@DZayceffChannel касаемо старого ядра и тп. Нет нет. Centos 7 стандартный реп+ немного от федоры. Многократно протестированный и обновляемый софт. Не первый год админю. Вот такие ситуации с нагрузками, майнерами бывают у некоторых хостеров просто, замечено у кого то из хостеров они есть эти проблемы а у каких то нет. Хотя оборудование по тестам равноценное примерно.
Вопрос такой. Какие атаки могут проюить сайт если:
1) Сайт находится на прокси сервере Клауд Флер.
2) запросы на нгинкс перенаправляются на айпи адреса клауд флер.
3) порты 80, 443 закрыты по айпи табл и перенаправлены так же на Клауд флер
4) на нгинкс стоит limit conn....(ограничения выставлены)
Какие ддос могут пробить?
Существуют методы обхода Cloudflare
Спасибо, весьма полезная информация.
Доходчиво и понятно, спасибо!
спасибо за отличный урок.
Хостинг не ферствдс? Такая же ситуация была сегодня, подключил платную защиту, буду смотреть что будет дальше
А если человек знает айпи адрес и ддосит зайт учителя. Как быть?
Так а что это за хостинг с защитой от ддос который вы в итоге выбрали если не секрет? И очень хотелось бы подробнее услышать больше про сервисы, CF и ему подобные.
Это smartape, из разряда, поставил и забыл. Тех-поддержка работает нормально, по причинам ддоса никогда не банили и я не ощущал как-то ддоса. Хотя на сервере есть все ограничения, которые я сам настроил, и firewall и ограничение по запросам с одного айпи.
Спасибо за видео) Актуальная инфа. От UDP атак фиг знает как бороться :(
Сервер и пинг нормально себя чувтсвует, просто всю сеть занимает
Растём, фон даже сменился :P
в той комнате ремонт =)
Спасибо. Интересное видео. Хотел бы посмотреть еще... Что то подобное есть еще?
На канале есть еще пара видео про сетевую безопасность - про инъекции и про взломы гос сайтов.
Если у вас был выделенный сервер, что мешало поставить программный микротик на вход, потом сделать виртуальную сеть на выход к проектам? И уже так вы становиться для себя провайдером настраиваете правила и он сам всех перебанил бы.
Недостаток квалификации для таких манипуляций
Привет, у меня сайт на бесплатном хостинге Беген, примерно раз в 1-2 недели подвергается хакерской атаке, нагрузка вырастает до 100-200% и сайт блокируют на этот день + 24 часа! Администрации на поддержку на бесплатном хостинге не оказывает. На платный тариф переходить не хочу, тк он не избавит от атак! Что делать не знаю...
брать нормальный хост
@@la_maksim спасибо за неответ
Что здесь можно узнать?
Интересная тема
Какой самый лучший хостинг?
Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?
Если запросы идут с одного айпи - это dos, если с нескольких - ddos
Спасибо за пояснение, не задумывался на этот счет.
Помоему нет)
Dos это чуть другое. Через metasploit можно такое сделать на ток главное чтобы порт отпределённый был открыт, а DDoS это уже флуд запросами на сервак.
Dos'ом можно одним запросом даже крепкий сервак положить.
@@ogywbeats8774дос - это с одного айпи, а дудос - больше одного, шоб скрыть хацкера. Балаболка 😂
Пользуюсь услугами Fast VPS, у их нет защиты от ддос аттак. Это вы не этим ли сервером случайно пользовались? Какой посоветуете с защитой бесплатной от ддос аттак??? Чем начали пользоваться?
Нет, это не он
Очень интересно, но ничего не понятно. Столкнулся с проблемой неестественно высокой стабильной нагрузки на сайт с разных адресов. И пошел методом тыка. Защита от ддос от провайдера ничего не изменила, сейчас подключил клаудфаер, это тоже ничего не дало или пока еще не всё настроено. 😂
Про высокие нагрузки тоже послушал бы)
Да, я думаю снять такой ролик с примерами падений крупных сайтов и что с эти делать и что по обратную сторону происходит
А вот интересно, сколько посетителей потерял в итоге? Так как это самые населенные страны
А что бы вы делали, если бы атаки были с России со сменой ip через vpn? Мы вот тоже закрыли сейчас просто доступ с других стран, но пока я не чувствую 100% безопасности.
Обычно не так много возможностей проводить атаку из РФ, это намного дороже, я предполагаю. Наверно, искал бы хостинг с защитой на уровне железа, пробовал бы разные политики, cloudflare и т.п. сервисы бы подключал и т.д.
Я сидел в Тим пике, и мне друг скидывает ссылку и говорит, посмотри фотку, я перешел, в итоге там какой-то сайт, после этого он начал отключать мне интернет! Что с этим делать помогите пожалуйста
Возможно друга взломали или это он сам. В браузерах и ОС частенько фиксируют уязвимости, поэтому нужно обновиться до последних версий, скачать все обновления. Вредоносные ссылки в основном используют известные уязвимости браузеров и ОС.
2:41 смешно, а я в 12 начал учить программирование
Я наверно тоже бы начал раньше, если бы была возможность. Т.к. у меня долго не было компа, только игровые приставки.
Здравствуйте, а какой хостинг в итоге Вы начали использовать?
Под комментарием артёма пешкова он сказал, что это был smartape
Кстати, случаем не firstvds?)
Он самый, не советую там ничего размещать, хотя я очень долго был их клиентом, более 6 лет.
@@DZayceffChannel а куда можно перейти?
Я подумал почему-то ещё про Fornex
@@DZayceffChannel странно, уже три года на нем, есть спамеры постоянно порнохаб ддудосит сообщениями на почту, и создает много левого контента на форуме, но решается по мере поступления проблем, в ообщем это походу их фишка, ддудосить клиентов чтобы платили больше.
Я не уверен что хостинг виноват, я сам на нем сидел 6 лет.
Простыми словами, ставите микротик и ставите на него защиту, и бороться не надо будет. Все просто и легко, защита от суана, брута и от ботнета
Поддержал лайком и подписался, у меня такая ситуация , поддержка написала что - что у нас через разные подсети ДДОСят, профессионально ддосят, было много обращения с разных IP адресов из РФ, Количество обращений не превышало 50-ти, так как при большем количестве обращений за 15 секунд сервер блокирует такие запросы, как защита от DDoS атак.
Определить систематичность запросов не удалось, подсети разные., у вас есть инфо проекты от 15 к в сутки?
Спасибо за поддержку. Нет, таких посещаемых ресурсов у меня нет. Были комерческие, там целый отдел занимался в том числе и этим, использовали wallarm - такой продукт есть. Если много разных IP адресов и они просто обращаются к сайту, я обычно имел специальный конфиг, который жестко ограничивал до 2-3 запросов в секунду с одного айпи (не к статике) на время атаки + если эти ip были из третих стран мира, типа индии, бразилии или из совсем не целевых стран, я блокировал всю страну на время.
Могут же люди думать... круто.
До сих пор у меня осталось куча вопросов, кто зачем и для чего это делал...
@@DZayceffChannel полгода... это как так можно то?
@@DZayceffChannel постоянно берутся какие-то му**** которые пытаются губить начальные проекты, по себе знаю даже
Так все защиты от DDoS обходятся, а также можно вообще найти айпи за антидудосом или вообще заниматься спуфингом итд.
на это всё уходит время, это как с вирусами и антивирусами
Спасибо !
Вроде, но я не уверен, но если скрыть айпи адрес, то от syn флуда можно избавиться. Например той же cloudflare. Но я не уверен в своих словах, хочу получить обратную связь:)
Да, проблема была в том, что айпи можно засветить, что собственно и было в моих случаях.
Что за хостинг с защитой от DDos? Скажи, пожалуйста
Это smartape, в целом норм, хорошие скидки, когда оплачиваешь на длинные сроки. Пользуюсь уже почти 2 года.
Вот думаю скоро начнут ддудосить нас, надо будет подумать над защитой, провайдер серверов походу специально будет сам ддудосить из за денег на защиту
Что за провайдер? Да, на мой взгляд это возможно, ддос атака может стоит дешевле в несколько раз, чем их защита от ддос, тем более там еще и цена динамическая. Я бы с осторожностью подходил к тем хостингам, которые активно рекламируют защиту от ддос. В моем случае странно то, что ддос был довольно большой для такого маленького сайта, хоть и посещаемого.
Что здесь можно писать?
интересно
Меня шантажируют ддос атаками и бомбероми
Фаст впс, - этот сайт требует космических денег для защиты от ддос.
похоже на вымогательство или мошенничество как минимум, провайдер нанял сеть чтобы долбить сайты своих клиентов и тут же продает защиту от этого.. надо было обращаться в прокуратуру
Проще и дешевле было уйти от них, пойди это еще докажи.
Воды налил, по факту ноль) Ты бы лучше объяснил как и чё установить и настроить или хотябы как затунелить.
Думаю для этих целей, лучше найти текстовый туториал. Я всего лишь рассказал свою историю, такой развлекательно-познавательный ролик.
Помогите молю вас меня взломал деанонер и требует деньги, а мне всего 12 лет, и сказал сделает ддос если не дам деньги молю помогите
Взломал что и как?
@@DZayceffChannel он нашёл меня в соц сетях и узнал где я живу и номер телефона и говорит если не дам денег то через неделю он кинет ддос
@@АлександрКазаченко-р9ч ddos на что? у тебя есть сайт или проект, что он собирается ддосить?
@@АлександрКазаченко-р9ч возможно это твой знакомый, возможно ты сам где-то публиковал эти данные.
@@АлександрКазаченко-р9ч сначала устраивают ДДОС, а уже потом требует деньги, чтобы его остановить, все остальное это пыль в глаза.
вычисляете по айпи школьника и бьете по сраке
Важно сукаа apache или nginx, Nginx сложнее свалить охх
Да, ферствдс говно