Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Hosting na młody stażem portal


Krystek
 Udostępnij

Rekomendowane odpowiedzi

Poszukuję dla firmy, który uruchomiła portal, nowego serwera - nowej usługi hostingowej, która byłaby odpowiednia pod kątem bezpieczeństwa. Firma ma od 2014 roku współdzielony  hosting w Kei - na nim znajduje się strona firmy - wizytówka na WordPressie oraz portal, który jest dodatkowym produktem firmy, czyli 2 aktywne domeny oraz kilkanaście innych, które są jedynie zaparkowane - są puste zaślepki w katalogach WWW domen. W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  W panelu Kei dla shared hostingu nie ma możliwości blokowania konkretnego IP na firewallu, a reguła blokowania w .htaccess nie wiedzieć czemu nie działa (portal jest oparty na Joomli, a  dla niej są reguły zapisane w pliku .htaccess). Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. Kei poinformowało, że takie rzeczy jak blokowanie IP dostępne są dla VPS cloud oraz dedyków z własnym IP. Więc chcąc przenieść na inny serwer - bo jak widać dla tego nowego portalu samo życie w praktyce zweryfikowało wymagania odnośnie hostingu - szukam czegoś, co by miało bardziej zaawansowane funkcje dotyczące bezpieczeństwa. Obecnie najszybsza byłaby pewnie migracja na tę usługę - https://www.kei.pl/serwery-vps Najniższy pakiet jest OK pod względem potrzebnej przestrzeni. Portal się dopiero rozwija, więc nie ma jeszcze wiele zajętej przestrzeni i nie wykorzystuje wielu zaobów. W razie potrzeby mogę podesłać na priv raport za wrzesień i październik do teraz, oraz raport wywołań z panelu Kei dla konta hostingowego generowany na dzień poprzedni. Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

Edytowane przez Krystek
Odnośnik do komentarza
Udostępnij na innych stronach

Dziękuję za odzew. Dodam, że temat przenosin tego konkretnego produktu firmy, czyli portalu - jak opisałem wyżej - pojawił się dość niespodziewanie. Oprócz tego mieliśmy też niedawno w firmie incydent (pierwszy i mam nadzieje - ostatni) z zawirusowanym komputerem, który miał klienta FTP i wirus dostał się na serwer domen i wykasował całą zawartość. Na szczęście adminom Kei udało się przywrócić zawartość z poprzedniej doby (domeny były od 3-ciej w nocy niedostępne) w ciągu 1,5 godziny od zgłoszenia chęci przywrócenia z backupu całości danych z konta hostingowego, więc dobry support to też dla nas ważny argument. Taki support, który także czuwa, gdy dzieje sie cos niedobrego z hostingiem i daje znać klientowi, stosując w międzyczasie środki zaradcze.  Dodam jeszcze, że portal (to portal ogłoszeniowy) jest skierowany do klientów z całego świata, więc szef ma na uwadze nietypowe rozwiązania / podejście do klienta, bo niewykluczone, żę potrzebne by były dodatkowe metody backupu zawartości, np. snapshot zawartości domeny z każdej godziny (snapshot z godziny 3 nadpisuje snapshot z godziny 2, z godziny 4-tej ten z 3-ciej itd. oraz tradycyjny backup zawartości z całej doby na koniec dnia.

Odnośnik do komentarza
Udostępnij na innych stronach

17 godzin temu, Krystek napisał:

Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie.

Więc w pliku głównym MVC np index.php dodajcie reguły IF/ ELSE z listą IP do zablokowania (isset()) ...  i taki firewall dalej nie wpuści żądania HTTP, co zniweluje obciążenie.

Odnośnik do komentarza
Udostępnij na innych stronach

Dziękuję za odpowiedzi i wszelkie porady. Na pewno chwilę potrwa analizowanie ofert (nie tylko tych przesłanych przez forum) i skalkulowanie wydatków w stosunku do potrzeb oraz oferowanych usług w ofertach. Samo przenoszenie też szybko się nie odbędzie, bo trzeba przenieść cały serwis, łącznie z certyfikatami SSL i pewnie przy udziale programistów z firmy, która na bieżąco sprawdza, modyfikuje i dodaje różne funkcjonalności na portalu, żeby w jak najbardziej płynny sposób przeprowadzić całą operację. Ale gdyby komuś jeszcze przyszły do głowy jakieś oferty to jak najbardziej można tu podrzucić. Pozytywna infromacja dla nas jest taka, że napastnik dał sobie spokój i przestał atakować domenę zapytaniami. Mam nadzieję, że próbował też u innych i trafił na jakieś blacklisty CERT-ów.

Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 23.10.2019 o 14:40, Krystek napisał:

W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  ... ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. ... Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

 

Darmowy Cloudflare powinien z łatwością Tobie pomóc na durne ataki, jak ten (dostępne: blokowanie po IP, rate limiting, proste regułki firewalla, wymuszenie cache'owania, itp.). A jeśli atakujący nagle zmądrzeje, to dokupujesz WAF za $20/mieś.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 tygodnie później...

A więc tak: sytuacja się nieco wyklarowała. Z serwisem z Kei już się wynieśliśmy na serwer w innej firmie hostingowej. Programiści z firmy, która konfigurowała nam portal i wprowadza do niego na bieżąco różne poprawki i nowe funkcjonalności przenieśli nam domenę serwisu i dane z konta shared hostingu w Kei na swoją dedykowaną maszynę w SmartHost.pl - założyli nam na niej konto domeny z dostępem przez cPanel i skonfigurowali na tym koncie portal. Jest lepiej niż w Kei, ale nadal nie idealnie, bo cały czas jeszcze nam optymalizują, ustawiają, konfigurują i generalnie sprawdzają jak to działa na żywo. Ich przedstawiciel powiedział mi, że w najbliższym czasie zakupią w SmartHost konto hostingowe z LiteSpeed oraz serwerem Redis i na nim będą testowali różne swoje usługi / produkty. Jeśli się sprawdzi i będzie taka potrzeba to będą mogli przenieść i nasz serwis do siebie na LiteSpeed+Redis albo sami kupimy hosting z takimi parametrami i wtedy nas przeniosą. Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Odnośnik do komentarza
Udostępnij na innych stronach

23 godziny temu, Krystek napisał:

LiteSpeed i Redisem n

może nie litespeed ale nginx prawdopodobnie plus z obsługą .htaccess + redis to... mydevil (z kodem SKLEPSMS taniej o 20%)?

albo bez redisa może dhosting? ( https://dhosting.pl/specyfikacja-techniczna.html )

aaa może kylos data center (niestety bez redisa)? https://www.kylos.pl/hosting/#technologie 

tak patrzę i patrzę i nie mogę znaleść połączenia ls+redis

no i kolejny z ls, https://hitme.pl/hosting-www/

w razie pytań zawsze dostępny jestem na pw 😜 

Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 10.11.2019 o 00:20, Krystek napisał:

Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Wszystkie oferujące serwery dedykowane lub VPS - Root.  Czytając ostatni post mam wrażenie , że to szeptanka 🤔

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 miesiące temu...

Oj, dawno mnie tu nie było. Przenieślismy się z serwisem na VPS-a na dedyku firmy, która obsługuje nam programisytycznie portal. Kei zostawiamy sobie jako backup, bo jest tam strona-wizytówka firmy. Muszę znowu napisać do Kei izapytać, czy uda im się w końcu PHP 7 uruchomić na serwerach hostingu, bo gdy pisałem do nich jeszcze przed przejęciem ich przez H88 to dostałem informację, że PHP 5 to najwyższa wersja u nich na serwerach i na razie nie planują wgrywać wyższej. Niedługo to WordPress po aktualizacji do najnowszej wersji WP może się nie uruchomić.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.