Skocz do zawartości
Krystek

Hosting na młody stażem portal

Polecane posty

Poszukuję dla firmy, który uruchomiła portal, nowego serwera - nowej usługi hostingowej, która byłaby odpowiednia pod kątem bezpieczeństwa. Firma ma od 2014 roku współdzielony  hosting w Kei - na nim znajduje się strona firmy - wizytówka na WordPressie oraz portal, który jest dodatkowym produktem firmy, czyli 2 aktywne domeny oraz kilkanaście innych, które są jedynie zaparkowane - są puste zaślepki w katalogach WWW domen. W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  W panelu Kei dla shared hostingu nie ma możliwości blokowania konkretnego IP na firewallu, a reguła blokowania w .htaccess nie wiedzieć czemu nie działa (portal jest oparty na Joomli, a  dla niej są reguły zapisane w pliku .htaccess). Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. Kei poinformowało, że takie rzeczy jak blokowanie IP dostępne są dla VPS cloud oraz dedyków z własnym IP. Więc chcąc przenieść na inny serwer - bo jak widać dla tego nowego portalu samo życie w praktyce zweryfikowało wymagania odnośnie hostingu - szukam czegoś, co by miało bardziej zaawansowane funkcje dotyczące bezpieczeństwa. Obecnie najszybsza byłaby pewnie migracja na tę usługę - https://www.kei.pl/serwery-vps Najniższy pakiet jest OK pod względem potrzebnej przestrzeni. Portal się dopiero rozwija, więc nie ma jeszcze wiele zajętej przestrzeni i nie wykorzystuje wielu zaobów. W razie potrzeby mogę podesłać na priv raport za wrzesień i październik do teraz, oraz raport wywołań z panelu Kei dla konta hostingowego generowany na dzień poprzedni. Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

Edytowano przez Krystek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuję za odzew. Dodam, że temat przenosin tego konkretnego produktu firmy, czyli portalu - jak opisałem wyżej - pojawił się dość niespodziewanie. Oprócz tego mieliśmy też niedawno w firmie incydent (pierwszy i mam nadzieje - ostatni) z zawirusowanym komputerem, który miał klienta FTP i wirus dostał się na serwer domen i wykasował całą zawartość. Na szczęście adminom Kei udało się przywrócić zawartość z poprzedniej doby (domeny były od 3-ciej w nocy niedostępne) w ciągu 1,5 godziny od zgłoszenia chęci przywrócenia z backupu całości danych z konta hostingowego, więc dobry support to też dla nas ważny argument. Taki support, który także czuwa, gdy dzieje sie cos niedobrego z hostingiem i daje znać klientowi, stosując w międzyczasie środki zaradcze.  Dodam jeszcze, że portal (to portal ogłoszeniowy) jest skierowany do klientów z całego świata, więc szef ma na uwadze nietypowe rozwiązania / podejście do klienta, bo niewykluczone, żę potrzebne by były dodatkowe metody backupu zawartości, np. snapshot zawartości domeny z każdej godziny (snapshot z godziny 3 nadpisuje snapshot z godziny 2, z godziny 4-tej ten z 3-ciej itd. oraz tradycyjny backup zawartości z całej doby na koniec dnia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawdź ofertę neteasy.pl. W ofercie jest dostępny zwykły hosting jak i w pełni zarządzany przez neteasy VPS. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
17 godzin temu, Krystek napisał:

Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie.

Więc w pliku głównym MVC np index.php dodajcie reguły IF/ ELSE z listą IP do zablokowania (isset()) ...  i taki firewall dalej nie wpuści żądania HTTP, co zniweluje obciążenie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuję za odpowiedzi i wszelkie porady. Na pewno chwilę potrwa analizowanie ofert (nie tylko tych przesłanych przez forum) i skalkulowanie wydatków w stosunku do potrzeb oraz oferowanych usług w ofertach. Samo przenoszenie też szybko się nie odbędzie, bo trzeba przenieść cały serwis, łącznie z certyfikatami SSL i pewnie przy udziale programistów z firmy, która na bieżąco sprawdza, modyfikuje i dodaje różne funkcjonalności na portalu, żeby w jak najbardziej płynny sposób przeprowadzić całą operację. Ale gdyby komuś jeszcze przyszły do głowy jakieś oferty to jak najbardziej można tu podrzucić. Pozytywna infromacja dla nas jest taka, że napastnik dał sobie spokój i przestał atakować domenę zapytaniami. Mam nadzieję, że próbował też u innych i trafił na jakieś blacklisty CERT-ów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
18 minut temu, Krystek napisał:

jakieś blacklisty CERT-ów.

Co to takiego? Możesz wyjaśnić?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.10.2019 o 14:40, Krystek napisał:

W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP.  ... ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. ... Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

 

Darmowy Cloudflare powinien z łatwością Tobie pomóc na durne ataki, jak ten (dostępne: blokowanie po IP, rate limiting, proste regułki firewalla, wymuszenie cache'owania, itp.). A jeśli atakujący nagle zmądrzeje, to dokupujesz WAF za $20/mieś.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, pewnie coś takiego będzie miało zastosowanie, czyli dodatkowo wykupienie usługi CloudFlare dla hostingu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A więc tak: sytuacja się nieco wyklarowała. Z serwisem z Kei już się wynieśliśmy na serwer w innej firmie hostingowej. Programiści z firmy, która konfigurowała nam portal i wprowadza do niego na bieżąco różne poprawki i nowe funkcjonalności przenieśli nam domenę serwisu i dane z konta shared hostingu w Kei na swoją dedykowaną maszynę w SmartHost.pl - założyli nam na niej konto domeny z dostępem przez cPanel i skonfigurowali na tym koncie portal. Jest lepiej niż w Kei, ale nadal nie idealnie, bo cały czas jeszcze nam optymalizują, ustawiają, konfigurują i generalnie sprawdzają jak to działa na żywo. Ich przedstawiciel powiedział mi, że w najbliższym czasie zakupią w SmartHost konto hostingowe z LiteSpeed oraz serwerem Redis i na nim będą testowali różne swoje usługi / produkty. Jeśli się sprawdzi i będzie taka potrzeba to będą mogli przenieść i nasz serwis do siebie na LiteSpeed+Redis albo sami kupimy hosting z takimi parametrami i wtedy nas przeniosą. Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
23 godziny temu, Krystek napisał:

LiteSpeed i Redisem n

może nie litespeed ale nginx prawdopodobnie plus z obsługą .htaccess + redis to... mydevil (z kodem SKLEPSMS taniej o 20%)?

albo bez redisa może dhosting? ( https://dhosting.pl/specyfikacja-techniczna.html )

aaa może kylos data center (niestety bez redisa)? https://www.kylos.pl/hosting/#technologie 

tak patrzę i patrzę i nie mogę znaleść połączenia ls+redis

no i kolejny z ls, https://hitme.pl/hosting-www/

w razie pytań zawsze dostępny jestem na pw 😜 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 10.11.2019 o 00:20, Krystek napisał:

Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Wszystkie oferujące serwery dedykowane lub VPS - Root.  Czytając ostatni post mam wrażenie , że to szeptanka 🤔

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.