Comments 31
При чём здесь Hetzner? Зачем он в заголовке?
Наверное при том, что какой-то баг на ноутбуке чёрт знает где может привести к блокировке хоста?
Именно
Hetzner сделал то, что должен сделать каждый хостер в таком же случае. Статья же вообще не о Хетцнере, а о вмВаре, её и следовало в заголовок поместить.
Покажите примеры что ли с другими хостерами. Мне вот такое поведение хостера видится совсем неадекватным. Есть тариф — будь добр, предоставь ресурсы.
Или, как минимум, выслать нотификацию о странной активности, но никак не рубить сразу.
Сильно зависит от того, какой именно тариф. Всякую «мелочь» дешевле вырубать (полу-)автоматически, даже рискуя потерять 5-7% истеричек, которые всё равно надолго не задержатся, чем участвовать в глобальной атаке на что-то важное и в итоге огрести проблем посерьёзнее, вплоть до null-route подсети на tier 1 по требованию RIR. Работал в компании, арендовавшей в Hetzner стойку. В похожей ситуации (клиент оказался нечист на руку) сперва позвонили и сообщили о том, что один из наших IP яростно атакует кого-то в интернете и предложили либо нам в течение часа решить, либо они заблокируют не дожидаясь.
В принципе вы правы.
Heztner только вот заблокировал не предупредив, больше к нему претензий нет.
Heztner только вот заблокировал не предупредив, больше к нему претензий нет.
Вы текст читали?
Сервер находится в Hetzner, мой ноутбук был подключен к серверу через VPN. Весь исходящий трафик шел через сервер.
Hetzner заблокировал один из серверных IP.
Сервер находится в Hetzner, мой ноутбук был подключен к серверу через VPN. Весь исходящий трафик шел через сервер.
Hetzner заблокировал один из серверных IP.
Соглашусь с hostadmin, Хетзнер тут не особо фигурирует, так бы поступил любой болоее-менее полноценный хостер. Наверное лучше в заголовке указать, что это проблема вмваре и что она может генерировать мусорны траффик при определенных условиях. Такого рода заголовки обычно указывают на какую-то баталию между хостером и клиентом в попытке выяснить кто прав :)
Это я и имел ввиду.
Паразитный трафик шел минимум сутки и, скорее всего, он и раньше периодически бывал.
Запросы валились на серый IP, который в сети Hetzner в принципе не должен маршрутизироваться (если, конечно, они данную сеть не используют).
Нагрузка на 1Gb линк была минимальная.
Могли бы и дать сутки на разборки (выслать предупреждение), а потом уже рубить.
Запросы валились на серый IP, который в сети Hetzner в принципе не должен маршрутизироваться (если, конечно, они данную сеть не используют).
Нагрузка на 1Gb линк была минимальная.
Могли бы и дать сутки на разборки (выслать предупреждение), а потом уже рубить.
Правильно сделал. Если бы не сделал, кто знает, сколько бы ещё вы флудили каждую сеть, к которой бы подключались.
Я ничего против и не имею :) Даже сложно представить сколько он уже нафлудил за 2 года использования :)
BTW А Вы свой исходящий трафик инспектируете? :)
BTW А Вы свой исходящий трафик инспектируете? :)
А Вы свой исходящий трафик инспектируете? :)
А почему, смайлик?
Вроде бы это норма, следить за тем что в сети происходит.
На каждом компе в домашней сети стоит мониторилка, для винды это NetPeeker. Всегда видно, кто и в каких масштабах использует сеть.
У меня еще и The Dude стоит, чтобы увидеть лишние девайсы, если вдруг кто нибудь хакнет наш Wi-Fi и влезет в локалку.
Разве кто-то оставляет сеть без присмотра в современном мире(ну кроме домохозяек, которым железо монтажники настраивают и комп нужен только всекте лазить)?
Потому что, для домашней сети это не норма. В Вашем случае Вы не следите за работой мобильных устройств (или не написали про них).
Например, у меня дома подключены к сети ноутбуки (Mac OS, Win), сервер с виртуалками (Linux), мобильные устройства (Android, iOS), Apple TV и TV. Собирать всю статистику на каждом отдельном устройстве и анализировать — невозможно, а маршрутизатор, к сожалению, не позволяет этого делать (через сервер весь трафик гнать — не интересно).
При этом у меня ведётся информация по выданным лизам и логируются запросы DNS.
Например, у меня дома подключены к сети ноутбуки (Mac OS, Win), сервер с виртуалками (Linux), мобильные устройства (Android, iOS), Apple TV и TV. Собирать всю статистику на каждом отдельном устройстве и анализировать — невозможно, а маршрутизатор, к сожалению, не позволяет этого делать (через сервер весь трафик гнать — не интересно).
При этом у меня ведётся информация по выданным лизам и логируются запросы DNS.
Для домашней сети это как раз самое нужное.
Описанная вами ситуация — бич нашего времени.
Вот только не по вине VmWare, а из-за заражения бот-нетами.
Следить за трафиком нужно именно из-за них, т.к. уберечь комп от заражения не всегда возможно, а выявить ситуацию нужно вовремя.
Собственно по этой причине и не мониторятся мобилки и планшеты — они значительно меньше подвержены зомбированию.
И если лично я знаю, какправильно лазить по порно сайтам правильно лазить в инете, то мои родители или сестра — нет. А значит заражение — реальность. Думаю у вас в семье тоже не 100% грамотность. И во всех семьях так. Так что мониторинг трафика — полезен и оправдан во всех домашних сетках.
Описанная вами ситуация — бич нашего времени.
Вот только не по вине VmWare, а из-за заражения бот-нетами.
Следить за трафиком нужно именно из-за них, т.к. уберечь комп от заражения не всегда возможно, а выявить ситуацию нужно вовремя.
Собственно по этой причине и не мониторятся мобилки и планшеты — они значительно меньше подвержены зомбированию.
И если лично я знаю, как
Дельный совет, может подскажете средства для мониторинга которые вы используете(если используете). При условии, что не всегда вариант ставить сервер, который будет раздавать интернет в домашнюю сеть, на который можно поставить мониторинг, а к примеру, будет использован один из стандартных роутеров сохо класса со стандартным функционалом? Возможно весь траффик, который идет в интернет зеркалировать на какой либо комп в домашней сети, который и будет анализировать.
Мне проще, семья у меня небольшая, так что грамотность практически 100%.
По порносайтам никто не ходит, новые приложения устанавливаются крайне редко и устанавливаю их в основном только я. Для блокирования левого трафика (ботнеты, malware, опасные сайты) дополнительно использую RPZ с внешним постоянно обновляемым фидом.
По поводу безопасности мобильных устройств, вы сильно недооцениваете (с учетом Ваших пользователей) и потери тут (так как они связаны с деньгами и контактами) могут быть существенней, чем на домашнем компьютере.
По порносайтам никто не ходит, новые приложения устанавливаются крайне редко и устанавливаю их в основном только я. Для блокирования левого трафика (ботнеты, malware, опасные сайты) дополнительно использую RPZ с внешним постоянно обновляемым фидом.
По поводу безопасности мобильных устройств, вы сильно недооцениваете (с учетом Ваших пользователей) и потери тут (так как они связаны с деньгами и контактами) могут быть существенней, чем на домашнем компьютере.
А правило iptables на сервере вам не поможет, надо на Вашем ноутбуке правило выставить чтобы не было исходящаего мусорного трафика по нетбиосу. Ваш сервер эти пакеты и так отбрасывал, они не ему предназначались. Ну если предположить, что айпи, на который летели пакеты -был бы айпи сервера, то порты эти тоже, скорее всего, были бы закрыты. Если специально не использовать службы типа самбы.
del
О, помидорка за решёткой. Канал такой на ютьюбе есть)
UFO just landed and posted this here
Sign up to leave a comment.
Подарок от VmWare или как заблокировать свой сервер на хостинге