We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Piktnaudžiavimas


Gyvai
12-09-2009, 03:23 PM
Citata vagiz raŔė
Norejau paklausti, as nuolat matau kad kazkas bando bruteforsint mano serverio ssh prisijungimus ir t.t. (laimei kelias minimalias apsaugas tam taikau) ir tas kazkas yra is ohv tinklo, ar pranesus apie tai, OVH komanda imasi priemoniu? Man perdaug nera svarbu, as su firewall imu ir uzblokuoju, bet ar jums tai duoda nauda jeigu kazkas pranesa, ar tiesiog ziurite i si seikala kazkiek pro pirstus?
Visada reaguojame. Nuo paprasto įspėjimo iki serverio užblokavimo (liaudiškai - atėmimo) be jokios kompensacijos, priklauso nuo mastų ir to, ką pavyksta įrodyti (gauti logus iš nukentėjusių ir pan.)

Kreiptis galite adresu abuse@ovh.net arba tiesiog pagalba@ovh.lt

Sėkmės atlaikant brute atakas

vagiz
12-09-2009, 12:36 PM
Norejau paklausti, as nuolat matau kad kazkas bando bruteforsint mano serverio ssh prisijungimus ir t.t. (laimei kelias minimalias apsaugas tam taikau) ir tas kazkas yra is ohv tinklo, ar pranesus apie tai, OVH komanda imasi priemoniu? Man perdaug nera svarbu, as su firewall imu ir uzblokuoju, bet ar jums tai duoda nauda jeigu kazkas pranesa, ar tiesiog ziurite i si seikala kazkiek pro pirstus?

oles@ovh.net
11-29-2009, 04:28 PM
Laba diena,

jau daugiau nei vieneri metai mes sukame galvą dėl keleto klausimų: kaip riboti apyvartą (turnover)? Kaip susitvarkyti su piktnaudžiavimu?

Su 70 000 serverių nuoma piktnaudžiavimų skaičius atitinkamai yra ne didesnis nei 10 000 serverių. Toks pats procentas ir netgi mažiau. Tik su 70 000 serverių, serverių, kuriais piktnaudžiaujama skaičius yra proporcingai didesnis ir klientai kur kas labiau „profesionalūs“. Čia nekalbama apie nedidelį piktnaudžiavimą ar tiesiog piktnaudžiavimą, o apie destrukciją. Vis dažniau pastebime, kad mūsų serveriai būna naudojami nedideliam kerštui ar kaip priemonė puslapiui ar žaidimų serveriui pakenkti („nulaužti“), ar padaryti DoS. Už 30 Eur mažiausiai 1 valanda, 100Mbps jungtis ir sprogmuo paruoštas naikinti. Apyvarta pridaro lygia tiek pat žalos kaip ir pašto šiukšlės. Nekalbame apie atvejus, kai vienas „klientas“ užsako kokių 20 serverių ir 1000 IP kiekvienam iš jų (laime, mes tai pamatėme laiku ir užblokavome viską prieš tai, kai jis spėjo viskuo pasinaudoti). Deja, tokio tipo piktnaudžiavimo dėka, mūsų tinklas buvo įvardintas trečiu pagal pašto šiukšlinimą pasaulyje. Ir visa tai dėl kelių dešimčių/šimtų serverių.


Šitiek darbo mes įdėjome ne tam, kad tie, kurie kenkia kitiems, turėtų kuo geresnes sąlygas! Viskas tam, kad serveriai būtų kuo labiau prieinami, paprasti ir nebrangūs, o pagal esamų serverių skaičių aš manau, kad esame tikrai teisingame kelyje. Dabar mes pradėsime rimtą kovą su tais „klientais“, kurie mano, kad mūsų serveriai yra lengvai išmetami ir juos šitaip naudoja. Mes tai žinojome, kai jau 14 – 16 mėnesių dirbome ties savo naujausiu verslo modeliu, kurio trys pagrindiniai principai: jokio diegimo mokesčio, jokio mėnesinio mokesčio, jokių įsipareigojimų.

Ir pagaliau mes supratome, kad tai neveikia. Turime atsisakyti vieno iš šių trijų principų, kad pagaliau sustabdytume įsisukusį ratą, kuris pats tikrai nebesustos. Pasirinkome diegimo mokesčius, kurie taikomi naujiems užsakymams. Klientams, kurie jau turi serverį niekas nesikeičia.

Prieš tris mėnesius pradėjome taikyti diegimo mokesčius (visiems serveriams, išskyrus Kimsufi C-05G) filialuose ir pasiekėme gerų rezultatų. Taigi pradėsime taikyti tai ir Kimsufi C-05G filialuose.

Manome, kad 175 litų (be PVM) - tai pakankama suma, kad neapsimokėtų trumpalaikė bei įtartina veikla, o tuo pačiu – pakankamai nedidelė, kad per 6 – 12 mėnesių laikotarpį per daug nesijaustų bendrose išlaidose. Šis mokestis bus taikomas visiems OVH serveriams, visuose filialuose.

Taip pat ir RPS, kadangi suteikėme daugybei šiukšlintojų galimybę šiukšlinti labai nebrangiai. Nuo šiol taikysime 175 Lt (be PVM) diegimo mokestį. Tai apribos RPS kiekius bei jų panaudojimą trumpalaikei veiklai.

Tuo pačiu metu OVH intensyviai tobulina šiuos įrankius:
-mūsų serverių su geriausia VM (virtual machine) naudojamų atakoms suradimas ir blokavimas.
-infrastuktūros(su filtrais, kurie nepraleistų nereikalingų paketų), skirtos apsaugai prieš atakas, kūrimas. Ją galės užsisakyti visi, kam rūpi saugumas.
-įrankis, kurio pagalba galima apsisaugoti nuo šiukšlių sukurtų mūsų tinkle (su 25 porto tam tikrų serverių, kurie skleidžia šiukšles, blokavimu ir privalomu OVH SMTP, kuris filtruos šiukšles bei brukalus, naudojimu). Taip pat ribosime el. laiškų, kuriuos svetainės prieglobą turintys klientai gali išsiųsti kiekvieną dieną, skaičių.

Šie darbai dar kiek užtruks, tačiau 2010 metų pradžioje jau turėtume matyti rezultatus.

Pagarbiai
Octave