Kdo by měl řešit útok na server – admin VSP nebo zákazník?

20. 10. 2016 11:44:11

Jaký máte názor na situaci, když vám na nějakou doménu začne prokazatelně útočit hromada botů a snaží se ho přetížit. Kdo by to měl řešit, když využíváte služby přímo webhosterem adminovaného VSP (nemáte tedy root přístup na server)?

Já bych si myslel, že by takové situace měl jedna monitorovat a samozřejmě následně i řešit přímo admin serveru (zde tedy webhostingová firma), z podpory jsem se ale dozvěděl že to je můj problém a mám si útočící IP najít sám a zablokovat ručně přes htacces.

Nakonec jsem snad ty nejhorší útočníky ručně našel (bylo jich několik desítek) a zablokoval, přesto mám pocit že právě podobné věci by neměly být prací samotného zákazníka ale přímo hostingu. I za to jim podle mého názoru platím pár tisíc ročně za to, abych pak takové věci nemusel hodiny řešit sám.

20. 10. 2016 11:44:11

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231252

Smazaný účet hvLPwPN09D

(3 hodnocení)

20. 10. 2016 11:49:44

Okamžitě změň webhosting :-) Jediná dobrá rada v tuhle chvíli :-)

20. 10. 2016 11:49:44

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231251

SyntaxError

(20 hodnocení)

20. 10. 2016 11:53:31

Samozřejmě že webhosting, mohu se zeptat, u koho hostujete?

20. 10. 2016 11:53:31

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231250

Kovboj

(13 hodnocení)

20. 10. 2016 11:59:21

Napsal SyntaxError;1333067
Samozřejmě že webhosting, mohu se zeptat, u koho hostujete?

Zatím to nechci ventilovat, ono to nemuselo být "oficiální stanovisko firmy" ale třeba jen admin který měl rozkoukaný nějaký film a nechtělo se mu "řešit cizí problémy"...

20. 10. 2016 11:59:21

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231249

weby

(2 hodnocení)

20. 10. 2016 12:28:25

Pokud "útočí" několik desítek IP tak to asi není žádný DDOS ale spíše jen zmatení scrapeři. Na to stačí si do stránek, např do káždé generované stránky includovat skript co bude počítat počet požadavků ku IP a všechny co daj například více jak 200 (stránek, neřešit soubory typu .png apod, pouze PHP) za minutu bloknout - prvotně v přes php a následně pokud bude potřeba tak přes .htaccess

Měl jsem toto také, asi né v takové míře, určite né nárazově ale toto řešení pomohlo.

20. 10. 2016 12:28:25

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231248

dusivk

(4 hodnocení)

20. 10. 2016 15:05:43

Ne každý provozovatel webu je taky programátor. Provoz webu je o marketingu a publikační činnosti. Proto si najímáme hostingy, aby technické věci řešili oni.

20. 10. 2016 15:05:43

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231247

TomasX

(4 hodnocení)

20. 10. 2016 17:03:00

nejsem s to s názorem, že je veškerá odpovědnost na webhostingu/hostingu. Vámi zakoupená služba má určité parametry a podmínky, je dimenzovaná pro určitou návštěvnost a útok často není snadné od běžné návštěvnosti odlišit aneb podle čeho mohu označit, že někdo je útočník a někdo běžný návštěvník.

Umět návštěvníky podle nějakého klíče oddělit a některé zablokovat je pro mě služba navíc, kterou je potřeba zaplatit. Stejně tak nemohu čekat, když si vezmu VPS za stovku, bude mi fungovat pro tisíce současných návštěvníků a budu tlačit na hosting, aby to zabezpečil. Pro mě tady platí jasná pravidla, že pokud takovou službu (DDoS ochrana) nemám objednanou (nemám jí součástí balíčku), rozhodně nechci, aby hosting zasahovat do toho, kdo může jít na můj web a kdo naopak bude zablokovaný.

Hosting těžko zná moje běžné publikum, aby mohl geograficky odstřelit některé IP adresy, těžko ví, které služby tam provozuji, aby mohl filtrovat některé protokoly, těžko ví, jakou kampaň jsem zrovna spustil a proč mám tolik návštěv...

20. 10. 2016 17:03:00

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231246

tomve

(22 hodnocení)

20. 10. 2016 17:16:24

TomášX: Píše, že se jedná o administratováný VPS bez rootu, takže to je věc hostingu. Kdyby měl jen VPS s rootem bez adminu, tak máš pravdu.

Pokud boti útočí na VPS / web na něm, tak se to má už odfiltroval firewallem, příp. před vstupem do sítě hostingu. Ne až někde v htaccess, kde to stejně můžou boti množstvím požadávků shodit.

20. 10. 2016 17:16:24

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231245

Kovboj

(13 hodnocení)

20. 10. 2016 22:27:51

Napsal TomášX;1333178
nejsem s to s názorem, že je veškerá odpovědnost na webhostingu/hostingu. Vámi zakoupená služba má určité parametry a podmínky, je dimenzovaná pro určitou návštěvnost a útok často není snadné od běžné návštěvnosti odlišit aneb podle čeho mohu označit, že někdo je útočník a někdo běžný návštěvník.

Zásadně si platím spíš předimenzované služby, takže rezervu tam rozhodně mám. Ale pokud náhle skokově vyskočí zátěž i traffic, mohlo by někde na hostingu "zablikat varovné světýlko".

Napsal TomášX;1333178
Stejně tak nemohu čekat, když si vezmu VPS za stovku, bude mi fungovat pro tisíce současných návštěvníků a budu tlačit na hosting, aby to zabezpečil.

To není můj problém, mám jeden zaplacený jeden z nejvyšších tarifů který firma nabízí.

Napsal TomášX;1333178
Hosting těžko zná moje běžné publikum, aby mohl geograficky odstřelit některé IP adresy, těžko ví, které služby tam provozuji, aby mohl filtrovat některé protokoly, těžko ví, jakou kampaň jsem zrovna spustil a proč mám tolik návštěv...

To je pravda, nicméně to je jen polovina věci - zjištění přetížení. Mě víc štve to řešení situace.

---------- Příspěvek doplněn 20.10.2016 v 22:33 ----------

Napsal weby;1333078
Pokud "útočí" několik desítek IP tak to asi není žádný DDOS ale spíše jen zmatení scrapeři.

V momentě kdy ti skokově vyskočí zátěž na doraz tak jako "běžný uživatel bez roota" moc nevíš, jestli na tebe útočí 50 nebo 5000 serverů. Ani nevíš jestli to třeba není začítek útoku a za hodinu jich nebude stonásobek.

S ohledem na to že šlo o synchronizované přístupy z celého světa (Francie, Belgie, Rusko, Bulharsko...) tak to nebyla až taková náhoda, že si lidi najednou řekli že budou stahovat data z shopu.

20. 10. 2016 22:27:51

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231244

TomasX

(4 hodnocení)

20. 10. 2016 22:51:50

hosting nemusí nabízet tarif, který ustojí tvoji návštěvnost, argument, že máš nejvyšší není moc platný. Na některé projekty jsem dokonce potřeboval několik plných racků.

Pro mě to je pořád služba navíc a neberu jí jako samozřejmost. Chápu, že máš hosting, kde bez roota si to sám zařídit nemůžeš, ono to nemůžeš zařídit ani s tím rootem, podobná ochrana se musí dělat před serverem ne na něm, buď hosting změň nebo tuhle službu poptej. Lze si koupit koupit službu přes kterou provoz přesměruješ a ona ti ho vyčistí, v ČR to nabízi třeba české radiokomunikace, ale levné to není.

Nelze to jednoduše blokovat na firewallu, řada používaných firewallů vůbec nezvládá tolik pravidel a tak rychlou a automatickou aktualiazaci, nemluvě, že jsou často omezeny pouze na L2/L3 síťovou vrstvu.

Řádně identifikovat a odfiltrovat útok je zatím drahé a náročné, i wedos si řešení musel kompletně koupit a měl příležitost si ho odzkoušet. U cloudfare nebo akamai se DDoS ochrana platí podle datového toku.

Malej hosting nejspíš nebude mít na nákup technologií a lidí, aby tohle mohl nabízet a řešit. Jediné co jsou hostingy obecně schopné nabízet je filtrování podle země původu, to ale na řadu útoků nestačí a bězné weby se dají schodit z jedné linky.

20. 10. 2016 22:51:50

https://webtrh.cz/diskuse/kdo-by-mel-resit-utok-na-server-admin-vsp-nebo-zakaznik#reply1231243

Pro odpověď se přihlašte.

Přihlásit