Hosting na młody stażem portal

[Krystek]

Poszukuję dla firmy, który uruchomiła portal, nowego serwera - nowej usługi hostingowej, która byłaby odpowiednia pod kątem bezpieczeństwa. Firma ma od 2014 roku współdzielony  hosting w Kei - na nim znajduje się strona firmy - wizytówka na WordPressie oraz portal, który jest dodatkowym produktem firmy, czyli 2 aktywne domeny oraz kilkanaście innych, które są jedynie zaparkowane - są puste zaślepki w katalogach WWW domen. W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  W panelu Kei dla shared hostingu nie ma możliwości blokowania konkretnego IP na firewallu, a reguła blokowania w .htaccess nie wiedzieć czemu nie działa (portal jest oparty na Joomli, a  dla niej są reguły zapisane w pliku .htaccess). Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. Kei poinformowało, że takie rzeczy jak blokowanie IP dostępne są dla VPS cloud oraz dedyków z własnym IP. Więc chcąc przenieść na inny serwer - bo jak widać dla tego nowego portalu samo życie w praktyce zweryfikowało wymagania odnośnie hostingu - szukam czegoś, co by miało bardziej zaawansowane funkcje dotyczące bezpieczeństwa. Obecnie najszybsza byłaby pewnie migracja na tę usługę - https://www.kei.pl/serwery-vps Najniższy pakiet jest OK pod względem potrzebnej przestrzeni. Portal się dopiero rozwija, więc nie ma jeszcze wiele zajętej przestrzeni i nie wykorzystuje wielu zaobów. W razie potrzeby mogę podesłać na priv raport za wrzesień i październik do teraz, oraz raport wywołań z panelu Kei dla konta hostingowego generowany na dzień poprzedni. Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

Edytowane 23 Października 2019 przez Krystek

[sohost]

Witam, zapraszam do sprawdzenia naszej oferty hostingowej na https://sohost.pl/

 

W razie pytań zapraszam do kontaktu.

[Krystek]

Dziękuję za odzew. Dodam, że temat przenosin tego konkretnego produktu firmy, czyli portalu - jak opisałem wyżej - pojawił się dość niespodziewanie. Oprócz tego mieliśmy też niedawno w firmie incydent (pierwszy i mam nadzieje - ostatni) z zawirusowanym komputerem, który miał klienta FTP i wirus dostał się na serwer domen i wykasował całą zawartość. Na szczęście adminom Kei udało się przywrócić zawartość z poprzedniej doby (domeny były od 3-ciej w nocy niedostępne) w ciągu 1,5 godziny od zgłoszenia chęci przywrócenia z backupu całości danych z konta hostingowego, więc dobry support to też dla nas ważny argument. Taki support, który także czuwa, gdy dzieje sie cos niedobrego z hostingiem i daje znać klientowi, stosując w międzyczasie środki zaradcze.  Dodam jeszcze, że portal (to portal ogłoszeniowy) jest skierowany do klientów z całego świata, więc szef ma na uwadze nietypowe rozwiązania / podejście do klienta, bo niewykluczone, żę potrzebne by były dodatkowe metody backupu zawartości, np. snapshot zawartości domeny z każdej godziny (snapshot z godziny 3 nadpisuje snapshot z godziny 2, z godziny 4-tej ten z 3-ciej itd. oraz tradycyjny backup zawartości z całej doby na koniec dnia.

[Juvenito]

Sprawdź ofertę neteasy.pl. W ofercie jest dostępny zwykły hosting jak i w pełni zarządzany przez neteasy VPS. 

[Mion]

17 godzin temu, Krystek napisał:

Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie.

Więc w pliku głównym MVC np index.php dodajcie reguły IF/ ELSE z listą IP do zablokowania (isset()) ...  i taki firewall dalej nie wpuści żądania HTTP, co zniweluje obciążenie.

[Krystek]

Dziękuję za odpowiedzi i wszelkie porady. Na pewno chwilę potrwa analizowanie ofert (nie tylko tych przesłanych przez forum) i skalkulowanie wydatków w stosunku do potrzeb oraz oferowanych usług w ofertach. Samo przenoszenie też szybko się nie odbędzie, bo trzeba przenieść cały serwis, łącznie z certyfikatami SSL i pewnie przy udziale programistów z firmy, która na bieżąco sprawdza, modyfikuje i dodaje różne funkcjonalności na portalu, żeby w jak najbardziej płynny sposób przeprowadzić całą operację. Ale gdyby komuś jeszcze przyszły do głowy jakieś oferty to jak najbardziej można tu podrzucić. Pozytywna infromacja dla nas jest taka, że napastnik dał sobie spokój i przestał atakować domenę zapytaniami. Mam nadzieję, że próbował też u innych i trafił na jakieś blacklisty CERT-ów.

[mariaczi]

18 minut temu, Krystek napisał:

jakieś blacklisty CERT-ów.

Co to takiego? Możesz wyjaśnić?

[Krystek]

2 minuty temu, mariaczi napisał:

Co to takiego? Możesz wyjaśnić?

Chociażby coś takiego - https://abuse.ch/

[psz]

Dnia 23.10.2019 o 14:40, Krystek napisał:

W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  ... ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. ... Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

 

Darmowy Cloudflare powinien z łatwością Tobie pomóc na durne ataki, jak ten (dostępne: blokowanie po IP, rate limiting, proste regułki firewalla, wymuszenie cache'owania, itp.). A jeśli atakujący nagle zmądrzeje, to dokupujesz WAF za $20/mieś.

[Krystek]

Tak, pewnie coś takiego będzie miało zastosowanie, czyli dodatkowo wykupienie usługi CloudFlare dla hostingu.

[Krystek]

A więc tak: sytuacja się nieco wyklarowała. Z serwisem z Kei już się wynieśliśmy na serwer w innej firmie hostingowej. Programiści z firmy, która konfigurowała nam portal i wprowadza do niego na bieżąco różne poprawki i nowe funkcjonalności przenieśli nam domenę serwisu i dane z konta shared hostingu w Kei na swoją dedykowaną maszynę w SmartHost.pl - założyli nam na niej konto domeny z dostępem przez cPanel i skonfigurowali na tym koncie portal. Jest lepiej niż w Kei, ale nadal nie idealnie, bo cały czas jeszcze nam optymalizują, ustawiają, konfigurują i generalnie sprawdzają jak to działa na żywo. Ich przedstawiciel powiedział mi, że w najbliższym czasie zakupią w SmartHost konto hostingowe z LiteSpeed oraz serwerem Redis i na nim będą testowali różne swoje usługi / produkty. Jeśli się sprawdzi i będzie taka potrzeba to będą mogli przenieść i nasz serwis do siebie na LiteSpeed+Redis albo sami kupimy hosting z takimi parametrami i wtedy nas przeniosą. Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

[Roberrt]

23 godziny temu, Krystek napisał:

LiteSpeed i Redisem n

może nie litespeed ale nginx prawdopodobnie plus z obsługą .htaccess + redis to... mydevil (z kodem SKLEPSMS taniej o 20%)?

albo bez redisa może dhosting? ( https://dhosting.pl/specyfikacja-techniczna.html )

aaa może kylos data center (niestety bez redisa)? https://www.kylos.pl/hosting/#technologie 

tak patrzę i patrzę i nie mogę znaleść połączenia ls+redis

no i kolejny z ls, https://hitme.pl/hosting-www/

w razie pytań zawsze dostępny jestem na pw  

[Mion]

Dnia 10.11.2019 o 00:20, Krystek napisał:

Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Wszystkie oferujące serwery dedykowane lub VPS - Root.  Czytając ostatni post mam wrażenie , że to szeptanka 

[rafii]

1 godzinę temu, Mion napisał:

Czytając ostatni post mam wrażenie , że to szeptanka 

A ja nie.

[Krystek]

Oj, dawno mnie tu nie było. Przenieślismy się z serwisem na VPS-a na dedyku firmy, która obsługuje nam programisytycznie portal. Kei zostawiamy sobie jako backup, bo jest tam strona-wizytówka firmy. Muszę znowu napisać do Kei izapytać, czy uda im się w końcu PHP 7 uruchomić na serwerach hostingu, bo gdy pisałem do nich jeszcze przed przejęciem ich przez H88 to dostałem informację, że PHP 5 to najwyższa wersja u nich na serwerach i na razie nie planują wgrywać wyższej. Niedługo to WordPress po aktualizacji do najnowszej wersji WP może się nie uruchomić.