Zaštita VPS-a od raznih napada

apostol · lipanj 2013 21:39 16

Pozdrav,

Zadnje vrijeme cesto imam neke napade na svoje stranice i kako sam uspio doc u kontakt s nekim od tih “hakera” kazu mi da mi je na serveru zastita nikakva i da me se rusi vec na 300 necega, ne kuzim se u to ali bit je u tome da mi treba dobra zastita VPS-a koju si ja mogu sam instalirat i podesit, jer ako cu cekat na svog provajdera to ce bit nikad.

Ima li netko preporuku ili savjet sta mi je radit?

serverhr · lipanj 2013 08:59 17

Vjerovatno je riječ o brzini napada koja je 300MBit/sec. Pošto si na VPS-u ti si po ovom pitanju potpuno nemočan, naime da bi se umanjio intezitet napada potreban je jači link (glavni link datacentra), kao i firewall koji će blokirat te napade. Ti nemožeš niti jedno niti drugo kontrolirat, već samo tvoj hosting provajder. Probaj njih kontaktirat, pa valjda budete složili neko rješenje.

ServerExpert · lipanj 2013 21:49 19

Ovo sto ti je rekao “serverhr” donekle je u pravu. Vjerojatno imas VPS od 100Mb pa tako napad jaci od 100Mb rusi VPS.
Radi toga je dobro imat VPS sa 1Gb mada ni to ne pomaze kada je DDos napad snazan tj. veci od 1Gb.

Mozes instalirat recimo software firewall “CSF” koji ti moze pomoci.
Udjes u Shell i onda:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
./csftest.pl
./install.sh

Nakon instalacije otviri “/etc/csf/csf.conf” i postavi da ti izgleda ovako:

Testing = "0"
TCP_IN = ---->Add new ssh port at end of line if you have modified default(e.g Port 15
TCP_OUT = --->Add port 1454
CT_LIMIT = "80" --->This IS VERY IMPORTANT setting , CSF will ban anyone haven't more than 80 open connections to your server(bye bye DDosers)
CT_PERMANENT = "1"
CT_BLOCK_TIME = "1800"
CT_INTERVAL = "30"

Nakon toga upisi ovu komandu:

service csf restart

Ovo nije konkretna zastita mada konkretna zastita nepostoji ali ti moze pomoc.
Druga varijanta je Cloudflare s time da sakrijes svoju pravu IP adresu. Ako je DDos napada pre jak Cloudflare ce te isto banovat.

serverhr · lipanj 2013 11:01 20

Da, samo ukoliko je jaki ddos, i kad se cpu počme borit s ddos-om (odstranjivanjem), postoji ti velika mogućnost da ti se zaguši, a promet će ti u svakom slučaju nastaviti vući…

backd00r · rujan 2013 20:03 23

Kod koga imas vps ?

dadaas · rujan 2013 16:26 24

Koji panel koristis?
Ako si an webmin i virtualmin onda mozes dodati CSF kao plugin za webmin (googlaj kako, jednostavno je). Onda imas opciju check security i onda ti webmin dadae savjete. Evo ja slozio svoj sa 41/41 score. Valjda je to ok? Ili ima jos netko neki savjet?

P.S. kako da sakrijem svoju pravu IP adresu?