Хостер получил абузу и забанили сервер

[chazzzzz]

Работаю на хостинге Ultravds. Им пришла абуза от bitninja. В итоге сервер заблокировали. Будьте аккуратнее. Обидно что пользуюсь приватными прокси, а поиск прокси просто был не выключен...

Спойлер: на что ругаются

[07:38:56] => GET http://chekfast.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,e
)
"
}
{
"PORT HIT": "myip:55897->178.32.6.178:8042",
"MESSAGES": "Array
(
[15:04:24] => GET http://chek.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,en;q=
)
"
}
{
"PORT HIT": "myip:55946->178.32.6.177:8042",
"MESSAGES": "Array
(
[15:04:24] => GET http://chek.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,en;q=
)
"
}

Заодно ищу новый сервер, подскажите плз.

 

[Sergodjan]

Обидно что пользуюсь приватными прокси, а поиск прокси просто был не выключен...

Тогда получается это внутренняя абуза от Ультры?
Раз на сканирование прокси среагировали..
Или прокси проверялись на доступ к сайту bitninja?

 

[chazzzzz]

Тогда получается это внутренняя абуза от Ультры?
Раз на сканирование прокси среагировали..
Или прокси проверялись на доступ к сайту bitninja?

Может я не совсем правильно понял, или объяснил.
Работаю я через свои приватные прокси, которые добавлял через зеннопостер. По идее не других открытых не должно было быть.
Я думал что проблема в том что встроенный проксичекер ищет новые открытые прокси, и делает запросы к разным портам айпи адресов которые находятся под защитой bitninja, что было принято за ботнет атаку. Честно, не знаю принцип работы проксичекера, может говорю ерунду, поэтому точно сказать не могу, хотел спросить у вас.
Вот выложу письмо абузы, может быть станет понятнее:

Спойлер: e-mail

Dear Provider,

I’m George Egri, the Co-Founder and CEO of BitNinja Server Security. I’m writing to inform you that we have detected malicious requests from the IP ### directed at our clients’ servers.

As a result of these attacks, we have added your IP to our greylist to prevent it from attacking our clients’ servers.

Servers are increasingly exposed as the targets of botnet attacks and you might not be aware that your server is being used as a “bot” to send malicious attacks over the Internet.

I've collected the 3 earliest logs below, and you can find the freshest 100, that may help you disinfect your server, under the link. The timezone is UTC +2:00.


{
"PORT HIT": "#######:57926->151.80.200.229:8080",
"MESSAGES": "Array
(
[07:38:56] => GET http://chekfast.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,e
)
"
}
{
"PORT HIT": "#######:55897->178.32.6.178:8042",
"MESSAGES": "Array
(
[15:04:24] => GET http://chek.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,en;q=
)
"
}
{
"PORT HIT": "#######:55946->178.32.6.177:8042",
"MESSAGES": "Array
(
[15:04:24] => GET http://chek.zennolab.com/proxy.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept-Language: en-US,en;q=
)
"
}

Thank you for helping us make the Internet a safer place!

Regards,

George Egri
CEO at BitNinja.io

BitNinja.io @ BusinessInsider UK

 

[backoff]

Ultravds

говно, никому не советую его юзать, банят по малейшей абузе или нагрузке.. + цены не айс...

4й месяц сижу на хецнере, полет отличный

 

[orka13]

На хецнере именно за такой же поиск паблик проксей в зенке приходит абуза тоже через пару дней. Так же причина, типа "слишком подозрительная сетевая активность у вас". просто хецнер отключает сервак только после нескольких таких абуз в пределах месяца. Точное количество не скажу, но меня за парочку не банили, только авто-предупреждения слали.

 

[backoff]

да, но я чекер отключил, юзаю свою прокси... поэтому и советую хецнер..
с чекером на вебтропию нада, но та дороже в 2 раза

 

[Tuw]

говно, никому не советую его юзать, банят по малейшей абузе или нагрузке.. + цены не айс...

4й месяц сижу на хецнере, полет отличный

Я больше года просидел на хецнере и скажу, что лучше бы эти деньги я потратил на покупку домашнего сервера)

 

[backoff]

У меня нет балкона и гигабитного соединения по скорости, так бы тоже дома поставил сервак, а слушать постоянный шум мне не в кайф.

 

[chazzzzz]

Я больше года просидел на хецнере и скажу, что лучше бы эти деньги я потратил на покупку домашнего сервера)

да, но я чекер отключил, юзаю свою прокси... поэтому и советую хецнер..
с чекером на вебтропию нада, но та дороже в 2 раза

На хецнере именно за такой же поиск паблик проксей в зенке приходит абуза тоже через пару дней. Так же причина, типа "слишком подозрительная сетевая активность у вас". просто хецнер отключает сервак только после нескольких таких абуз в пределах месяца. Точное количество не скажу, но меня за парочку не банили, только авто-предупреждения слали.

Посмотрел Хецнер там большие мощности все, цены от 40 евро. Для меня дороговато, не подскажете что-то в пределах 20- доларов? Как насчет i-hor или well-web?

 

[Sergodjan]

Как насчет i-hor или well-web?

Могу посоветовать Айхор, от них у меня только хорошие впечатления..

 

[ssXXXss]

Могу посоветовать Айхор, от них у меня только хорошие впечатления..

согласен полностью, я и проц грузил им под 100% и ни разу не возразили, и делаю что хочу, правильно они ответили в своей ветке когда я спросил если я им положу сервер, они сказали попробуй для начала )))
зато брал как то севак уже не помню где то там при 90%-й загрузки проца на второй день забанили акаунт ))

 

[ssXXXss]

а вот ещё буквально 2 дня назад узнал такое
купил второй сервер
установил зенобокс
запустил проеки в 100 потоков
и он жрал всего 15-20%
проект распознавания рекаптчи
8 ядер, 6 памяти

первый
8 ядер, 8 памяти
но он жрал 60-70%
я написал в поддержку чё типо за х
перенесли на новую ноду и теперь у меня на серверах по 200 потоков рекаптчу гадает, проц максимум 40-50% затраты

так как на гетах то память не беру, так как там мелочи она потребляет
3500 респонсов в час это один проект в 100 потоков
я доволен лично как удав )))))))))