Są setki powodów dla których twój VPS mógł naruszyć regulamin bez twojej wiedzy. Wypiszę kilka najpopularniejszych które potrafią się łączyć i występować razem.
Ustawianie łatwego hasła
Hasło składające się zaledwie z kilku cyfr lub popularnych zwrotów może zostać odgadnięte metodą bruteforce w ciągu kilku godzin, minut a nawet sekund. Może to zrobić inna osoba lub najczęściej boty krążące po sieci. Generalnie to chyba najczęstsze przypadki z jakimi się spotykam gdzie klienci nie mogą potem zalogować się na swojego VPS.
Warto ustawić mocne hasło i zainstalować fail2ban
https://lvlup.rok.ovh/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96
Przydzielanie danych dostępowych osobom trzecim
Jeśli ktoś mówi że można mu zaufać to prawdopodobnie chce Cię oszukać. To czy możesz komuś zaufać musisz wiedzieć ty sam.
Widziałem sporo sytuacji gdzie właściciel VPSa przydzielił konto innemu użytkownikowi w systemie (lub co gorsza hasło do roota) a potem taki użytkownik wysyłał UDP floody powodując w efekcie usunięcie VPSa z panelu klienta. Patrz przykład niżej.
Wykonywanie ataków typu UDP
Sporo osób mówi że nic nie zrobiło albo nie wie o co chodzi. Okazuje się potem że używali ogólnodostępnych skryptów perla do UDP/TCP/ping floodów lub zrobił to inny użytkownik serwera. Takich gagatków jest pełno, zdarza się że więcej niż raz na dzień, najczęściej w weekend, może za dużo wolnego czasu? :slight_smile:
Tutaj przykład prosto z forum https://lvlup.rok.ovh/t/zablokowany-serwer-vps/354
Oczywiście w tym wątku nie chodziło o wysoki ping, może ktoś próbował użyć tego jako wymówki.
Wykonywanie ataków tego typu ma konkretne konsekwencje. Mimo zabezpieczeń stosowanych w lvlup.pro i skryptach do wykrywania takich anomalii sieciowych, nie zawsze do końca należy powierzyć blokowanie botom gdyż czasami może być to normalny standardowy ruch sieciowy a nikt nie lubi blokowania serwera bez powodu. Niektóre ataki mogą przejść i wtedy może nastąpić
Naruszenie stabilności serwera dedykowanego
Serwer VPS to kawałek serwera dedykowanego. Tak w dużym skrócie, jak tort :slight_smile:
Gdy jeden z VPSów zaczyna zabierać więcej zasobów niż zostało mu przydzielone (dużo częściej zdarza się to na OpenVZ, KVM radzi sobie tu dużo lepiej) lub serwer dedykowany nie wyrabia z ilością ruchu sieciowego np. przy atakach typu flood, kończy się to częstym odcinaniem sieci lub dużym gubieniem pakietów np. 30% w górę.
Naturalnie taka sytuacja jest niedopuszczalna i dlatego zawsze staram się ręcznie eliminować takie sytuacje gdy automatyzacja zawiedzie.
Usunięcie powodu to zazwyczaj blokada VPS który jest przyczyną. Dlaczego ma cierpieć powiedzmy ponad 30 czy 50 klientów oraz ich użytkownicy z powodu jednego innego VPSa? Dla mnie kalkukacja jest oczywista i w takich przypadkach usuwam VPS który zakłóca pracę serwerów innych użytkowników.
Łamanie praw autorskich
Programista czy inna osoba zarabiająca twórczością nie ma łatwego życia. Wypuszczenie na rynek sprawnej, funkcjonalnej, bezpiecznej, ładnej (i tysiące innych cech) i taniej aplikacji nie jest łatwe. Jest to bardzo trudne i może trwać latami.
Gdy w końcu proramista wyda te tysiące złotych na stworzenie aplikacji (już nawet licząc same utrzymanie się przez te lata pracy) i będzie chciał ją sprzedać żeby wyjść chociaż na zero, ktoś wydaje witaminkę omijającą licencjonowanie i aplikacja jest dostępna za darmo.
Oczywiście nie ma nic za darmo i w momencie gdy chcemy skorzystać z takiej "alternatywnej" wersji, może czekać nas niemiła niespodzianka gdyż cracker też chce z czegoś żyć i może chciałby zarobić.
Korzystając z takich lewych wersji narażamy się na pewne niebezpieczeństwo czyli
Złośliwe oprogramowanie
Gdy za coś trzeba zapłacić a na jakiejś dziwnej stronie znajdziesz coś co to omija to możesz być pewny że zagrożenie instalacji złośliwego oprogramowania właśnie wzrasta wielokrotnie. Pomijając już fakt że właśnie zaczynasz łamać prawa autorskie czyli już łamiesz regulamin. Trojany są nadal bardzo popularne.
Złośliwe oprogramowanie zazwyczaj podpina twój serwer pod botnet, właściciel takiego botnetu ma wtedy możliwość wysyłać ataki, okradać banki czy rozsyłać spam (wszystkie trzy rzeczy są nielegalne w większości krajów, także w Polsce) na konto twoje oraz wszystkich właścicieli serwerów podpiętych pod botnet, bo to do was zapuka policja jeśli będzie to jakieś grubsze naruszenie. Ja jako właściciel hostingu jestem zobowiązany prawnie do przekazania informacji o kliencie które posiadam o ile naruszył prawo i domaga się tego np. policja. Dotychczas miałem tylko jedną taką sytuację ale i tak wolałbym mieć ich jak najmniej i wam też polecam tego unikać.
Z własnych obserwacji przy nieprzyjemnych sytuacjach z klientami gdzie zostałem obwiniany że zablokowałem im VPS bezpodstawnie zauważyłem tendencję gdzie większość osób miała "ts3crack" lub "ts3 license server emulator". Pozostawię to bez komentarza.
Ataki wykorzystujące amplifikację
Często może zdarzyć się tak że przez nasze słabe zabezpieczenia lub wady aplikacji (często korzystających z protokołu UDP np. TS3) nasz serwer atakuje inny serwer sądząc że to on chce odpowiedzi.
Bardziej szczegółowe wytłumaczenie: http://sekurak.pl/czym-jest-atak-ddos-cz-2-techniki-i-narzedzia/
Brak działań
Czasami właśnie sam brak działań też jest przyczyną. Wystarczą stare wersje aplikacji czy niezaktualizowany system i problem gotowy. Boty które próbują to wykorzystać to rzecz którą spotyka się raz na kilka sekund/minut a nie co miesiąc czy dwa.
https://lvlup.rok.ovh/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96
W regulaminie usługi czy to w lvlup.pro czy innych dostawców zobowiązujesz się do administracji serwerem VPS. Jest to spora odpowiedzialność i musisz mieć tego świadomość.
Możesz też przerzucić administrację innej osobie np. mi. Moją ofertę znajdziesz na tej stronie https://lvlup.pro/oferta/administracja-serwerami/ wystarczy utworzyć zgłoszenie w panelu klienta lvlup.pro aby się ze mną skontaktować w tej sprawie. https://lvlup.pro/panel/support/ticket
Warto się też zapoznać z https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131