GD Star Rating
loading...

Всем привет!

Тут у меня firstvds начал чудить — блокирует IP сервера, потому что на него якобы DDOS атака идет. Хотя, по моему скромному мнению все ок. Текст того что они присылают инсайд. В интернетах нашел, что они блокируют, если за 10 минут происходит больше N пакетов меньше 100 байт. Хотя от них самих вразумительного ответа добиться пока не удалось.

Кто нить сталкивался уже с таким? Как нибудь лечили?

И еще — куда можно переехать с них? Потому что за почти два года, это первое недоразумение, которое произошло, и на которое они не хотят реагировать в течении почти суток (ладно хоть разблокировали IP, хотя за последние 24 часа эта ситуация повторяется второй раз, то есть 8 часов дауна, что оооооочень печально). И в общем я ими вполне доволен, а тут такая вот фигня.

Притом эта ситуация происходит через месяц-два после анонса их анти-ddos сервиса, меня одолевают мысли о теории заговора.

Tagged with →  

40 Responses to firstvds начал чудить — блокирует IP сервера

  1. 05tblack:

    Еще один с такими параметрами:

    v31-07.opera-mini.net. : 80.239.242.15 397463 байт в секунду с размером пакета 203 байт.
    mxs.mail.ru. : 94.100.176.20 54400 байт в секунду с размером пакета 52 байт.
    img-spider-178-154-243-80.yandex.com. : 178.154.243.80 38228 байт в секунду с размером пакета 95 байт.
    93.100.146.27.pool.sknt.ru. : 93.100.146.27 23455 байт в секунду с размером пакета 280 байт.
    199.30.16.58 9888 байт в секунду с размером пакета 82 байт.
    mail.svts-nw.ru. : 84.204.24.178 8872 байт в секунду с размером пакета 143 байт.
    158.181.152.168 4880 байт в секунду с размером пакета 40 байт.
    199.30.16.20 4383 байт в секунду с размером пакета 80 байт.
    crawl-66-249-78-150.googlebot.com. : 66.249.78.150 3232 байт в секунду с размером пакета 40 байт.
    msnbot-65-55-215-69.search.msn.com. : 65.55.215.69 3187 байт в секунду с размером пакета 40 байт.

  2. 05tblack:

    Информируем вас о том, что один из ваших VDS заблокирован. На сервер с IP XXXX идет огромное количество трафика, это нарушает работу сети и создает проблему для других наших клиентов. В течение последних 10 минут на ваш сервер зафиксировано 370 подключений. Средний размер пакета 96 байт.
    Атака идет на web сервер.

    Основные источники трафика:
    resizer09g.resize.yandex.net. : 84.201.146.89 11799 байт в секунду с размером пакета 46 байт.
    nat217-252-205-109.tvoe.tv. : 109.205.252.217 7760 байт в секунду с размером пакета 46 байт.
    109.207.13.125 5333 байт в секунду с размером пакета 69 байт.
    ip-83-149-3-165.nwgsm.ru. : 83.149.3.165 3849 байт в секунду с размером пакета 131 байт.
    182.180.57.37.triolan.net. : 37.57.180.182 1185 байт в секунду с размером пакета 41 байт.
    172-206-113-92.pool.ukrtel.net. : 92.113.206.172 891 байт в секунду с размером пакета 62 байт.
    researchscan010.eecs.umich.edu. : 141.212.121.10 800 байт в секунду с размером пакета 50 байт.
    dynamicip-46-0-182-146.pppoe.samara.ertelecom.ru. : 46.0.182.146 640 байт в секунду с размером пакета 40 байт.
    84.51.212.16 411 байт в секунду с размером пакета 57 байт.
    tonoyan.lcl.starlink.ru. : 77.50.252.120 339 байт в секунду с размером пакета 215 байт.

    Такое количество трафика может возникнуть по 2 причинам: аномальный всплеск посещаемости или DDoS атака на ваш сервер. Если это всплеск посещаемости, то в дальнейшем ресурсов VDS для вашего проекта будет недостаточно и вам стоит задуматься об аренде выделенного сервера.
    Если это DDoS атака, то для обеспечения бесперебойной работы сайта вам необходимо использовать профессиональную защиту от DDoS. Мы готовы предоставить вам подобную услугу либо вы можете воспользоваться помощью сторонних компаний.
    Сейчас ваш IP адрес зафильтрован на 4 часа. После фильтр будет снят автоматически, но, если за это время нагрузка не прекратится, сервер вновь будет заблокирован.
    Данные своего сайта вы можете скачать в VDSmanager в разделе «Cобственные файлы». Можно воспользоваться вторым IP адресом, подключиться по ftp и скачать свои данные.
    Более подробную информацию о DDoS атаках вы найдете на нашем сайте:
    http://firstvds.ru/technology/faq/ddos_p
    Также наши специалисты готовы проконсультировать вас по любым дополнительным вопросам.

  3. 05tblack:

    И еще неделю назад оказывается было, но я позорно проспал это мероприятие и все включилось уже когда я проснулся:

    83.217.197.2 4.6M байт в секунду с размером пакета 40 байт.
    spider-95-108-241-251.yandex.com. : 95.108.241.251 352000 байт в секунду с размером пакета 51 байт.
    109.207.13.125 336320 байт в секунду с размером пакета 65 байт.
    dsl-31-180-156-219.avtlg.ru. : 31.180.156.219 21400 байт в секунду с размером пакета 53 байт.
    l37-192-229-13.novotelecom.ru. : 37.192.229.13 6920 байт в секунду с размером пакета 144 байт.
    31.132.216.53 5918 байт в секунду с размером пакета 134 байт.
    91.238.230.245 4247 байт в секунду с размером пакета 609 байт.
    mm-186-192-121-178.dynamic.pppoe.mgts.by. : 178.121.192.186 3287 байт в секунду с размером пакета 50 байт.
    crawl-66-249-76-150.googlebot.com. : 66.249.76.150 3031 байт в секунду с размером пакета 50 байт.
    199.30.16.6 1929 байт в секунду с размером пакета 41 байт.

  4. Xxxre:

    мы все умрем.

  5. NarVelo:

    Я правильно понимаю, что при ддосе твоего сайта они блочат твой сайт?

  6. Xxxre:

    берут пример с правительства, хуле.

  7. 05tblack:

    я вижу там поисковиковых ботов и обычных пользователей, но явно не ddos.

  8. NarVelo:

    Да это неважно.
    Если хостер при подозрении на ддос блочит твой сайт, а не адреса подозрительных клиентов – то это такое айнанэ, что можно памятник из навоза лепить.

  9. 05tblack:

    куда сваливать то? я раньше только на всяких петерхостах и агавах хостился, и смотреть опять в ту сторону мне ой как не хочется.

    Думал о hostfood и hertz.

  10. NarVelo:

    Купи таз в хецнере, и забудь о подобных проблемах.

  11. Xxxre:

    охуенно пошутил ты сейчас, Антошка!

  12. 05tblack:

    selectel еще рассматриваю.. но у него как то дофига отрицательного пишут на хабре, правда об облаке, а не о vds.

  13. Xxxre:

    у меня в селектеле серверы, в хецнере тоже.
    если ищещь нормальный дедик в России, то мой выбор – firstdedic.ru
    ни единого разрыва, в отличие от первых двух.

  14. NarVelo:

    БВАХАХАХА!!!!

    Спроси меня как-нибудь потом, чем окончилась покупка в firstdedic серверов. бОльших мудаков я в своей жизни не встречал.

  15. Xxxre:

    это потому что ты лол.
    а у меня уже год стоит и не жужжит.

  16. NarVelo:

    А у меня два десятка тазов в хецнере стоят уже пару лет – и все отлично 🙂

    Может, это… Кто другой лол?

  17. Xxxre:

    а я из хецнера убрал – надоелли.

  18. Volt:

    для статистики скажу, что мы с пацанами угораем по гнуховкам домашнего засола в хецнере и очень хорошо себя чувствуем

  19. W0dWin:

    Переезжай на https://fornex.com
    Перенесут инфу бесплатно

  20. ZehZlo:

    это та же контора, что и firstvds

  21. ZehZlo:

    судя по размеру пакетов и адресов зарпосов, это похоже на HTTP-HEAD запросы
    например яндек-бот и опера мини могут делать много таких запросов, чтобы определить, изменилась ли картинка (или просто страница)
    видимо в firstvds не знают про них, и считают их ДДОСом

  22. DSLAll:

    Сережа ты лол

  23. DSLAll:

    Проблема с отказавшими подряд дисками в рейде бывают и на ентерпрайзе – но на десктопных дисках вероятность выше.
    Вчера у нас жесткий диск посыпался на одном из тазов в хецнере. Саппорт сначала 3 часа тупил во время замены. А потом, видимо, пизданул оставшийся диск об пол то.

    Система полностью отказалась загружаться с здорового диска.
    Около 4.000 сбойных секторов, по таймауту диск отваливается, все дела. Тот который заменили вообще не абонент.

    Хецнер пишет
    So we’d need to change both at the same time as a
    raid rebuild cannot work successfully in this situation. So we may change both drives (including
    full data loss
    ).

    Currently the server is in rescue with the following password:4ibi39TM

    Ответ был – пошли нахуй, и не трогайте больше сервер. 4 часа на восстановление, но cистему загрузили, все виртуалки стартанули с данными. Сейчас потихому синхронизация идет дальше recovery = 29.9%. Могу дать рассказа как вести себя в такой ситуации.

  24. DSLAll:

    Практику ввели обжегшись один раз на досе и пока еще не настроили работу, а саппорт как всегда тупит место того чтобы о баге сообщить.
    Потому что никогда не знаешь, какая мощность есть у того кто по ту сторону сети.
    Поделюсь балалайкой:
    Залили как-то клиенту(сайт совсем невзрачный, занимается WAPом) 100-200 мегабит. ipset, самопал на баше, давай до-свидания.
    Дальше-больше, зарядили UDP с серверов лизвеба. Тупо 10 гигабит приходит. Ну ничего, у BGP есть такая штука как NULL ROUTE – закрыли всю их сеть, написали жалобу. Клиента отбили.
    Видимо, это потом разозлило злоумышленника и потом на оба ns сервера была получена доса с ботнета, который уже невозможно отфильтровать. ДЦ запросило космические деньги за фильтрацию такого трафика, что делать непонятно. 4 стойки стоят без интернета. Потери адские.
    Поэтому порой отбивать клиента себе дороже. ДДОС – это плохо, старайтесь избегать этого.

  25. NarVelo:

    Эм… Ну у меня такое регулярно случается у разных хостеров. Хотя, как это ни смешно, в хецнере – ни разу.

    А, не, вру – есть одна убогая машина, которую я принципиально не трогаю – там диск выпадает из массива раз в месяц.

    Но лично мне на это – всё равно. Потеря данных с одного сервера не значит ничего – у меня бэкапы есть. Развернусь где-то за пару-тройку часов, делов-то.

  26. NarVelo:

    Два чая господину.
    Парни из форнекса – отличные. Местами чуть подтормаживают, но вцелом – даже жалко было съезжать от них.

  27. Nigsuper:

    Тоже сейчас съезжаю с firstvds и буду пробовать на server4you.com. Кроме того довольно долго несколько простеньких vps живет на hetzner – полет нормальный.

  28. 01pre:

    Мне вот интересно, а куда сдулись все наши модные отечественные “облака”? Почему их никто не советует?
    Да и вообще, русские сайты размещать за границей – пидорство. Тут бьёшься за каждые 10мс при загрузке страниц, а вы их смело умножаете на 5, ради экономии в 500р

  29. XibaTa:

    не столько экономия, сколько отношение качество/цена, проще говоря пидорасы криворукие. Покажи мне хоть одно модное отечественное облако с нормальным аптаймом в течение года.

  30. 01pre:

    да понятия не имею, мне самому просто интересно.
    Просто это реально стрёмно – оптимизировать до усрачки каждое звено сайта и тут же посадить всех пользователей на пинг 60+. Я не верю, что в рашке нет ни одного действительно нормального хостинга, хоть убейте. В крайнем случае, лучше продумать горячее резервирование, чем вот так вот плевать в ебало потребителю.

  31. XibaTa:

    нормально – можно, со своим железом. дороже получается уже раз в 5.

    проще воспользоваться cdn-ом для статики. чисто на хтмлку – 16 или 55 пинг не так уж и заметно, задержку средний человек ощущает где-то начиная с 200.

  32. Xxxre:

    да потому что облака это миф.

  33. NarVelo:

    Модные отечественные облака – это, в первую очередь, неабалово и уборка сладеньких.
    Прохладная былина – один приятель повелся на истории clodo.ru, и решил один мелкий проектик у них захостить за 250 рублей в месяц что ли.
    Все было отлично первый месяц. А на второй у него ночью сошел с ума говноскрипт, ушел в бесконечный цикл, и стал жрать проц. clodo радостно начали добавлять процессорной мощности, и надобавляли на 140 баксов за ночь.

    После этого проект был с матом сенесен на обычный дедик.

  34. YedZlo:

    у меня такая хрень была на новом IBM S5000PAL со штатным SAS RAID контроллером.
    6 sas в raid 6, несколько раз в неделю отваливался один диск. помогло полное форматирование и пересоздание массива. с тех пор 3 года полет нормальный. ни одного косяка с логикой железа и механикой вообще

  35. EroNix:

    у меня там сервак, плачу 400 баксов в месяц. один раз не хватило 30 рублей на балансе и сервак вырубили. причем после отключения он не поднимается – надо писать манагерам, которые по выходным не работают.

  36. Xxxre:

    а у меня все хорошо.
    пополнение счета с карты происходит моментально и сервак включается сам.

  37. 01pre:

    ну у клодо есть же услуга впслок с фиксированными ресурсами. Чем они плохи?

  38. NarVelo:

    Да, теперь есть.

  39. 01pre:

    да давно есть, тычо

Добавить комментарий