VPS - отбил атаку
Никогда не задумывался на тему в какой дата центр поставить свой сервер, т.к. это все для олигархов HFTшников, а нищебродам друзьям тренда вроде меня и виртуальный сервер на godaddy за 150 баксов дороговато будет, но недавно открыл для себя VDS-VPS.
Технологии виртуализации шагнули вперед и теперь на одном i7 может крутится 20 виртуальных серверов. В сочетании со снижением стоимости дискового пространства это сделало возможным продавать их по 10 баксов.
Стал я пробовать что это за зверь.
Сначала купил в globoxhost, но там че та сразу все незаладилось, заказывал XP, поставили Server 2003, спрашиваю у саппорта, почему автоклик не работает, а они мне а что это у вас за ПО такое, хотя сами позиционируют себя как сервис для форекс алготрейдаров. И потом меня добило письмо типа, "ваш сервер будет отключен в воскресенье, т.к. у нас проводятся тех работы, и не пиздите, так надо". Т.е. ладно алготрейдарам, хотя это значит что я до понедельника должен законектится и подлючить все (автоклик то не работает), а вот у кого там веб сервер, это как ваще нормально. Я так догадываюсь, что любое оборудование можно продублировать на веремя тех работ. Кароче послал я этот xhost стал другой искать.
Нашел vpsnow, там правда трафик 1000 гб, но это оч много.
Что понравилось.
1. не надо ждать 72 часа, заплатил - пользуйся сразу.
2. Сервер на столько виртуальный, что в личном кабинете на сайте, рядом с кнопкой перезагрузить, есть кнопка переустановить Windows и это делается за пару минут.
3. Снапшот, т.е. моментальный снимок образа - это как резервное копирование.
4. можно подключать исошки, как DVD, с этим пока не разобрался.
Но есть там и свои недостатки, по умолчанию в WinServer 2003 включена херова туча служб. и вот вчера...
смотрю я в статистику трафика, хуякс, 25 Гб за 2 дня, причем исходящего трафика, это при том что у меня должен быть в основном входящий и тот в пределах 300 Мб в день. Ну вывод однозначный: мой VPS зачислен в ряды ботнета и под управлением анонимусов доблестно ДДОСит каких нить пидаров. Посмотрел через TCPMoitor какой то китайский IP. В диспетчере висит процесс "explorer.exe.exe" на хуя они их так называют, сразу же понятно... Пытался удалять это дерьмо но оно уже в виде сервисов прописалось в системе. И вот тут то мне и пригодилась волшебная кнопка, один клик и мы имеем девственно чистую винду, это же замечательно.
Думаю трояна мне впердолили когда я запустил IIS. и теперь я не знаю может у меня уже все граали спиздили... вот такой вот VPS.
Во избежании подобных неприятностей сделать надо следующее:
1. Зайти в [панель управления-система-дополнительно-быстродействие-параметры-защита от выполнения данных], установить галочку в положение "включить DEP для всех программ и служб выбранных ниже" перезагрузить.
2. Т.к. винда там лицензионная, установить все доступные обновления.
3. Удалить не нужную прогу телнет сервер, название содержит SSH .
4 отключить все лишние службы.
Вот с последним пунктом все не так просто, Я хоть и программер но совершенно не в курсе что делает сервер распределенных транзакций и нахуя винде dcom, и главное в интернете толком нигде не написано, что можно поотключать чтоб все что надо работало. Приходится действовать методом проб и потери связи с сервером, но опять же помогает волшебная кнопка Reinstall OS & Snapshot.
Технологии виртуализации шагнули вперед и теперь на одном i7 может крутится 20 виртуальных серверов. В сочетании со снижением стоимости дискового пространства это сделало возможным продавать их по 10 баксов.
Стал я пробовать что это за зверь.
Сначала купил в globoxhost, но там че та сразу все незаладилось, заказывал XP, поставили Server 2003, спрашиваю у саппорта, почему автоклик не работает, а они мне а что это у вас за ПО такое, хотя сами позиционируют себя как сервис для форекс алготрейдаров. И потом меня добило письмо типа, "ваш сервер будет отключен в воскресенье, т.к. у нас проводятся тех работы, и не пиздите, так надо". Т.е. ладно алготрейдарам, хотя это значит что я до понедельника должен законектится и подлючить все (автоклик то не работает), а вот у кого там веб сервер, это как ваще нормально. Я так догадываюсь, что любое оборудование можно продублировать на веремя тех работ. Кароче послал я этот xhost стал другой искать.
Нашел vpsnow, там правда трафик 1000 гб, но это оч много.
Что понравилось.
1. не надо ждать 72 часа, заплатил - пользуйся сразу.
2. Сервер на столько виртуальный, что в личном кабинете на сайте, рядом с кнопкой перезагрузить, есть кнопка переустановить Windows и это делается за пару минут.
3. Снапшот, т.е. моментальный снимок образа - это как резервное копирование.
4. можно подключать исошки, как DVD, с этим пока не разобрался.
Но есть там и свои недостатки, по умолчанию в WinServer 2003 включена херова туча служб. и вот вчера...
смотрю я в статистику трафика, хуякс, 25 Гб за 2 дня, причем исходящего трафика, это при том что у меня должен быть в основном входящий и тот в пределах 300 Мб в день. Ну вывод однозначный: мой VPS зачислен в ряды ботнета и под управлением анонимусов доблестно ДДОСит каких нить пидаров. Посмотрел через TCPMoitor какой то китайский IP. В диспетчере висит процесс "explorer.exe.exe" на хуя они их так называют, сразу же понятно... Пытался удалять это дерьмо но оно уже в виде сервисов прописалось в системе. И вот тут то мне и пригодилась волшебная кнопка, один клик и мы имеем девственно чистую винду, это же замечательно.
Думаю трояна мне впердолили когда я запустил IIS. и теперь я не знаю может у меня уже все граали спиздили... вот такой вот VPS.
Во избежании подобных неприятностей сделать надо следующее:
1. Зайти в [панель управления-система-дополнительно-быстродействие-параметры-защита от выполнения данных], установить галочку в положение "включить DEP для всех программ и служб выбранных ниже" перезагрузить.
2. Т.к. винда там лицензионная, установить все доступные обновления.
3. Удалить не нужную прогу телнет сервер, название содержит SSH .
4 отключить все лишние службы.
Вот с последним пунктом все не так просто, Я хоть и программер но совершенно не в курсе что делает сервер распределенных транзакций и нахуя винде dcom, и главное в интернете толком нигде не написано, что можно поотключать чтоб все что надо работало. Приходится действовать методом проб и потери связи с сервером, но опять же помогает волшебная кнопка Reinstall OS & Snapshot.