RE: אתר שנחסם בגלל IP משותף בRL

@נטפריס אמר באתר שנחסם בגלל IP משותף בRL:

@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:

נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...

זה מה ש @magicode אמר, שזה לא הגיוני לחום לפי פינגים כי אתה לא באמת יודע מי השולח. חסימה לפי IP המבקש לא באמת מגבילה תוקף נורמלי (שלא ישים כמובן את הIP שלו) ואדרבא נותנת לו רעיון נחמד לעשות לך צרות (לחסום לך כל יום כמה מאות IP שלא עשו כל רע).

הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.

גם במקרה כזה אתה כמו בפינג. חסימה לפי IP כדאי לעשות רק בתקשורת מלאה, כמו TCP ששם ברור שהתוקף עומד מאחורי הIP, שהרי אחרת הוא לא היה מקבל את מה ששולחים לו (אלא הIP המפוברק).

מודה לך על הדאגה לגבי חסימת כמה מאות אייפים בכל יום, עובדה שזה לא קורה, וגם אם כן יש לנו דרכים להתמודד עם זה.

לגבי TCP, החסימה מתבצעת כאשר אדם מנסה לגשת לפורט מוסיים דרך TCP... לכן לא מובן לי מה הנקודה שלך.

שוב אני מודה לכולם על הדאגה באבטחת השרת והאכפתיות. אני לא רואה טעם לדון בזה מכיוון שלכל שרת יש אפיונים משלו, ורק לחמור מראים חצי עבודה.
אם באמת אכפת לכם מאבטחת השרת אני זמין בפרטי, אשמח לתת הסברים מלאים על פרוטוקלי האבטחה שלנו ולקבל הצעות לשיפור.
בוודאי שלא אפרוש את כל משנת האבטחה שלנו על גבי הפורום ואחשוף ואסכן את הלקוחות ואת השרת.

@magicode אמר באתר שנחסם בגלל IP משותף בRL:

הקטע של הפינגים טיפשי ומטופש לדעתי.
אם אני יודע את הכתובת איפי שאתה גולש דרכה. אני פשוט שולח פינגים עם האיפי שלך לשרתים שלך ברצף ללא הפסקה. וזהו אתה מושבת לתמיד.
אין לי בעיה שהשרת לא יגיב לפינגים אבל לחסום לפי זה זה מטופש לחלוטין.

אם תסביר לי הסבר הגיוני אחד למה זה טוב מבחינת אבטחה לבצע את זה אני חוזר בי מכל מה שאמרתי.

נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...
הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.

@957 אמר באתר שנחסם בגלל IP משותף בRL:

@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,

לגבי בקשת פינג בודד וחסימה, אין מצב לא יכול בעולם הזה כי זה לא מוגדר ככה, אולי ניסית לגשת לפורט אסור, וגם שם זה רק אחרי 8 פעמים, זה הגדרה כלל מערכתית.
תיקון טעות: אכן לפני מספר חודשים (כמעט שנה אם לא יותר) פינג בודד לשרת היה נחסם, אמנם מאז לא עברו הרבה מים בירדן, אבל בהחלט הרבה הגדרות השתנו בשרת

לגבי הפינג בCMD, זה בדיוק מה שרשמתי אם תקרא שוב ידידי "פעולת פינג של ווינדוס עושה 4 פינגים"

ובקשר לחלק האחרון, כמו שאני רואה הלקוחות מהמגזר פה לא מתביישים לדבר על הבעיות בר' גלי, ככה שדווקא ההפך הוא הנכון, אם זה היה קורה לעוד כנראה שאתה היית רואה פה עוד הודעות בסגנון של "נחסמתי מלואוקהוסט". ומי שלא באינטרנט מסונן הרבה פחות מועד לפרעונות מלכתחילה כך שאין עם 99% מהלקוחות בעיות (גם המסוננים וגם הרגילים), תאמין לי שאם היה כבר הייתי פותר את זה, אני אוהב אבטחה מאוד, אבל כאבי ראש אני שונא יותר.

@957
תיקונים:

1.הפירוול הוא לא כמעט אפליקטיבי, יש גם פיירוול וגם פירוול אפליקטיבי.

2. כתובת IP נחסמת לאחר 8 נסיונות פינג לשרת, פעולת פינג של ווינדוס עושה 4 פינגים, כלומר 4 פעמים אתה צריך לקבל שהשרת לא הגיב, ואז לנסות עוד פעם. לטעמי אם לא הבנת בפעם הראשונה מה קורה ושהשרת לא מגיב לפינגים/נפל אין טעם להמשיך לעשות פינג.

3. עדיף לנקוט משנה זהירות, ושלקוח אחד או 2 במקרה הטוב "יסבלו" (פעם בחודשיים להינעל לחצי שעה לא סוף העולם בכלל) מאשר להפסיד את העסק או הלקוחות על אבטחה לקויה. אני לא מאחסן פה אתר אחד או 2, וגם לא 100 או 200, קרוב ל1000 אתרים, שרובם לא מאובטחים בכלל כי מי שבנה את האתר לא השקיע באבטחת האתר, או בעדכונים שוטפים, אם היית רואה את הלוגים של הפירוול היית משתגע.

אם כולם היו מעדכנים את האתרים שלהם, ושמים את אבטחת האתר שלהם בראש מעניינים, אני לא הייתי צריך לעשות את זה.
יש גם פעולות שלך נראות תקניות על שרת רגיל שהוא VPS שלך, אבל על אחסון שיתופי אלו דברים שלא אמורים להיות פתוחים ומומלץ לחסום.

@WWW
2 לקוחות שלחו לי מייל בנוגע לנושא, שניהם מנטפרי. לטעמי יש יותר מ2 לקוחות מנטפרי.

@aiib
מי שיש לו בעיה ולא מדווח עליה אין לי הרבה מה לעשות... זה כמו שתהיה חולה ולא תלך לרופא, איך ירפא אותך?

אין קושי בלשלוח מייל לכתובת support@lowchost.co.il, זמינים תמיד.

התקלה סודרה.
לא ניתן היה לסדר זאת קודם מכיוון שהדבר דרש השבתה מלאה של השרת ולא ניתן היה לעשות זאת במהלך היום.
הבעיה הופיעה אצל מעט אנשים יחסית, נתקבלו 2 תלונות מלקוחות מתוך כלל הלקוחות, ולכן לא היה הכרח להשבית את השרת מיידית.
תודה וסליחה!

התקלה סודרה.
לא ניתן היה לסדר זאת קודם מכיוון שהדבר דרש השבתה מלאה של השרת ולא ניתן היה לעשות זאת במהלך היום.
הבעיה הופיעה אצל מעט אנשים יחסית, נתקבלו 2 תלונות מלקוחות מתוך כלל הלקוחות, ולכן לא היה הכרח להשבית את השרת מיידית.
תודה וסליחה!

בקשר לכשר-הוסט, אכן נסגר כרגע מפאת חוסר עניין אך גם מסיבות מקצועיות.
אנו נחזור בקרוב בכוחות מחודשים, עם שרתים ושירות שנהיה גאים לעמוד מאחוריו.
אף אחד לא ציפה בחודש וחצי לכבוש את העולם, אך היו מן אלו תקלות מסתוריות שבאמת איני יודע להסביר, רמז? ייתכן.
כל פעולה דורשת את הזמן הנכון, וגם זה יגיע.
תודה לכולם חברים!

@magicode זה לא פי 20...חבל להטעות, אבל ניחא.
וכן זה לא השאכול לדון על זה. אם אתם רוצים לדון על קישריות לארץ מחו"ל ואיפה כדאי להתאחסן תפתח אשכול ייעודי לזה. אני לא נציג חברות האחסון בארץ. האשכוןל הזה בא להציע שירות. מי שמתאים לו שייקח ומי שלא - לא. שכל אחד יעשה את השיקרולים שלו. אני רק מוצא את עצמי כל היום מתדיין פה עם אנשים על שחור לבן.
באמת מיציתי. אני מבקש לנעול, האשכול הזה גוזל לי יותר מדי זמן על דברים שלא חשובים. מי שיש לו שאלות לגבי השירות מוזמן לפנות אלינו במייל או בטלפון נשמח לענות.
תודה רבה לכולם והמון בהצלחה.

@magicode ונראה לך שלמשתמש הקצה ממש אכפת מאיפה מגיעה האיטויות. שורה תחתונה מחול לארץ יותר איטי. אז למה כל הדיון הזה. אני גם אוהב לשים דברים על דיוקם. וזה מדיוק של 99% ממשתמשי הקצה עדיף להתאסחן בארץ. אז מה זה עוזר שאתה נותן דוגמא שיש לך 2 שרתים של 500 מגה ביט והתעבורה ביניהם היא על 20 מגה בייט? זה לא עוזר לאף אחד

@magicode לא מבין על מה הדיון, אין ויכוח שתעבורה מישראל לישראל יותר טובה מאשר תעבורה מיראל לחו"ל... אז מה אתם מנסים להוכיח? אתה יכול להגיד שאני טועה?
יש כל כך הרבה גורמים שיכולים להשפיע. ואם מישהו נופל על ספק שהוא לא טוב כמו שלך? אז הוא יסבול? יעבור 100 ספקים עד שימצא אחד טוב עם תעבורה לארץ? רוב האנשים יושבים על קו תעבורה מהספק הביתי שלהם, לא משרת שנמצא בחוות שרתים עם קישוריות יותר טובה כנראה להמון מקומות.
מבחינתי אתם צודקים, אין טעם לאחסון בארץ, אפשר לסגור את כל החברות פה כי אין יתרון לאחסון בארץ. למה בכלל אתה מחזיק שרת בארץ אם אין שום יתרון לזה? הרי החומרה היא אותה חומרה.ז אתה בוחר שרת בארץ בגלל התעבורה הטובה יותר והקישרויות הטובה יותר מישראל לישראל.
אז סבבה, תאחסנו בחו"ל... אני סיימתי להתדיין פה, כל דבר "ויכוח" , גם על דברים שאי אפשר להתווכח עליהם. ישראל לישראל יותר טוב מישראל לחו"ל.
זה השירות. מי שרוצה שיקח. מי שלא שלא ייקח. מנהלים לנעול בבקשה. אני מיציתי. תודה!

י@aaron יש לי שרת בצרפת, קו של 250 מגה ביט לשנייה, כשאני בא להוריד קבצי גיבוי לשרת אני לא מקבל יותר מ1 וחצי מגה בייט לשנייה, אז מה שווה 250 מגה ביט אם הקישוריות לארץ לא טובה?

@למדן-וידען אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

@clickone האתר שלי עדיין לא על השרת הכשר שלו אלא על הרגיל והוותיק שלו ובכ"ז המהירות הנ"ל, מספר הלקוחות שכתוב באתר זה על הכשר החדש.
(@LowcHost - צריך באמת להעביר את החבילה שלי לחדש והכשר..)

שלח לי מייל בנושא בבקשה, אבצע זאת ואודיע לך מתי ניתן לבצע עדכון רשומות DNS.

@clickone תודה, מעריך את זה, גם אני מתנצל אם הדברים שאמרתי לא היו במקומם. אני משקיע את החיים שלי בעסקים האלה לכן ניתן להבין כמה הם קרובים לליבי.

@למדן-וידען תודה

נ.ב
אין לי בעיה שהמנהלים ימחקו את כל הפרסומים שלנו, לא נאמר שם דבר שיכול לתרום בנושא...

@למדן-וידען אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

זה אשכול חשוב ודיון עוד יותר חשוב, אם כי יתכן ומקומו לא בפורום של נטפרי.

אתייחס לעצם הוויכוח ואני חולק על שניכם ואנסה להסביר את מאחורי הקלעים.. מזווית ראייתי (איפה @dLive כשצריך אותו??)

@clickone כשישנו תמונה (צילו"מ וכדו') שמעלים כאן לפורום הוא נטען המון זמן! לא רוצה לחשוב מה יקרה אם JDN יישב בשרת הזה.
(בדקתי עכשיו טעינה (במצב מסתר - בלי קאש) של תמונה כאן בפורום 28KB ב309ms ובשרת שלי אצל לאוקהוסט תמונה 35.1KB ב34ms!).

אממה?
@clickone מקצוען בעל ידע עצום, ובעיקר נכנס לעובי הקורה של כל מה שהוא לומד ומתעסק, מה גם שאנחנו גדלנו על דיוק רב במילה הכתובה ויכולים לבנות על זה תילי תילים של הלכות, וכאן @LowcHost נפלת איתו, כי נכשלת בלשונך מספר פעמים כשלא הגבת בצורה הכי מקצועית שלך ובדר"כ זה בסדר וזה ממש לא מראה דבר וחצי דבר על המקצועיות שלך (בדר"כ לעבודה שאתה עושה כאן יש מושג שנקרא 'דובר' ו'איש יח"צ' שיודעים את העבודה) אבל הרושם שהתקבל למי שמדקדק כ"כ זה פחות מקצועי ומכאן @clickone שהוא ממש אבל ממש לא יהיר בשום צורה רק מטריד אותו שאחרים יפלו אם מי שלא מקצוען ולכן דעתו הייתה להציב את הדברים איך שהוא רואה את זה (והוא אפילו ניסה ללמד זכות שלא אתה כתבת את הדברים ולכן ההבנה הייתה שגויה).

ובמילים אחרות, אילו הדברים היו נכתבים אחרת ( @LowcHost כתיבה יותר מקצועית, @clickone במקום ביקורת מוסווית - הצבת השאלות בצורה של שאלה כדי שיוכלו לענות על השאלות הטובות גם תשובות טובות, לא היינו מגיעים למצב ש @שואף מבקש לנעול את הדיון (ועל הדרך דרך ג"כ על מוקש).

אני ממליץ לערוך את הביקורת שהוטחה כאן בצורה פוגענית זה לא תורם לכלום, ונוכל להמשיך לבדוק וללבן את הנושא בצורה מקצועית נטו ולא נגיע לנעילת האשכול.

האמת? אתה רואה כיצד אני מתבטא בדרך כלל, אך גם לי יש את הגבולות שלי, ואם תראה את התוספת המאוד מיותרת שהוא הוסיף לפני שערך (ניתן לראות בתגובה שלי את התוספת הנעלמה) אז תבין מדוע הסעיף שלי עלה. מה גם שזוהי אינה הפעם הראשונה שהוא מנסה ללמד אותי על שרתים - בלי שיידע חצי דבר על מה שמתרחש בתוך השרתים שלי. היומרה להניח שהשרת לא עמוס או שאין בו מספיק אתרים כדי לדעת האם האחסון באמת איכותי (למרות שאין לו חצי מושג על השרת שלי ספיציפית) - זאת יהירות - ותקרא לילד איך שאתה רוצה. ואני כבר דיי מותש במהאשכול הזה. כמו שאומרים הדרך לגהינום רצופה בכוונות טובות.

וכן, גם אם אדם יודע ממש הרבה, הוא עדיין יכול להיות יהיר, ובדרך כלל זה קורה לאלה שיודעים הרבה. כי מי שלא יודע יתבייש להיות יהיר.
כמו שאמרת, גם כמשגיבים יש דרך, וכנראה לא רק אני מרגיש את הודעותו כביקורת מוסוות.

@צפוני-אבוד אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

@LowcHost
@clickone הוא מהמגיבים המנוסים והותיקים בפורום... בדוק ותמצא שהוא כלל לא יהיר.

הדיון כאן הוא לא clickone, אבל אני בטוח שהוא ישמח על הסנגוריה.
זו אינה הפעם הראשונה שהוא "מתנשא" עליי, או אומר לי שההבנה שלי לא משהו משהו. אתה מוזמן להסתכל באשכולות אחרים שבהם הוא אומר שאני מנהל את העסק שלי ממחשבים שנמצאים בבית שלי, מבלי שיש לו ידע או הוכחות. וגם טוען על ההבנה שלי בשרתים שהיא ככה-וככה על סמך 2-3 משפטים שרשמתי בפורום.
אז ייתכן והוא לא יהיר, וייתכן והוא אחלה של בנאדם, אך כמו שהוא דיבר על התחושות שיש לו עליי, כך הרגשתי צורך לדבר על התחושות שיש לי עליו.
ויש לי דברים מעט יותר טובים לעשות מאשר לגלוש בפורום ולחפש הודעות של clickone כדי לקבוע אם הוא יהיר ומתנשא או שמא לא.

@clickone אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

@LowcHost אני חולק לצערי על חלק ממה שכתבת (וחלק לצערי עירבבת), אבל אין לי כעת זמן להגיב ולהסביר.
בכל מקרה, אכן, מי שלא יודע להתעסק עם שרתים עדיף שיהיה באיכסון שיתופי עם שירות כמו שלך שאני שומע עליו הרבה שבחים גם לא בפורום כאן.

גם בגלריה אני חושב שהאתר ייטען במהירות סבירה וטובה, אם הוא על שרת כמו זה שהפורום עליו.
גם לnode.js אפשר לעשות ניתוב פרוקסי פנימי עם שרת HTTP רגיל (ואפילו אם ממש תרצה אז גם מול IIS של מייקרוסופט...)

@למדן-וידען זה שהעברת את האתר והוא רץ כעת, זה כי השרת כעת מרוקן. המדד יהיה כשהוא יהיה עמוס כמו השרת הנוכחי שבו התאכסנת.

ובכל מקרה, חברים, מי שאין לו ידע בשרתים, ורוצה שרת טוב במחיר שפוי ושירות מצויין, אז @LowcHost הוא הכתובת.....

@LowcHost , בשולי הדברים, לא יודע למה, אבל התחושה הפנימית שלי היא שלא את כל ההודעות שלך אתה כותב / מנסח..... [וסליחה שאני כותב את זה כאן :(. זה תחושה שמלווה אותי זמן רב.....]

תודה על ההמלצות, לי יש תחושה אחרת לגבי מה שוקרה כאן, אך לא אשתף את כלל הפורום בכך.
לא מבין מאיפה אתה מסיק את הדברים שלך שלא רק אני כותב כאן, הלוואי והיה לי כוח אדם שהייתי יכול לתת לו לרשום בשם העסק במקומות אחרים (גם אם היה לי כוח אדם כנראה שלא הייתי מקצה אותו לפורום של נטפרי, אבל ניחא), אך לצערי כרגע זה הכל אני, לטוב ולרע.

כל הודעה אתה רושם שאין לך זמן להגיב, נשמע כמו תירוץ, כי לקרוא ולקרוא תגובות יש זמן אני רואה וגם לערוך את התגובות שלך יש לך זמן, אך להגיב פחות, כבר פעם שנייה חח
פעם הבאה קח את הזמן ותגיב כמו שצריך, האשכול לא בורח לשום מקום, אין מה למהר.
אפשר לעשות המון המון דברים עם Node.js ועם HTTP, השאלה אם לאדם הממוצע שמחפש אחסון יש ידע בזה.
אתה חושב שהוא ייטען? או מניסיון? כי מניסיון שלי המהירות טעינה בין ישראל לבין חו"ל היא לא אותה מהירות, בטח אם אתה מוריד תמונה של 3 מגה בייט למשל, החביור הראשוני + מהירות ההורדה איטיות יותר ברוב המקרים וכתוצאה מכך גם מהירות ההורדה הכללית.
והתוצאות מדברות בעד עצמן יקירי, או שאתה חושב שאני מתחבר גם בתור משתמשים אחרים ורושם לעצמי פרגונים? כי לא רק למדן-וידען הוא מהטוענים לשיפור בזמני הטעינה.

ואני גם שמח שאתה יודע להסיק שהשרת מרוקן, או לדעת כמה אתרים יש על השרת כרגע, וכמה מעבדים וזיכרון. היהירות שלך חוצת גבולות בעיניי. קצת ענווה לא תזיק, אולי אתה יודע הרבה, אבל בטח שלא הכל. וזה לא פעם ראשונה שאני נתקל בזה[וסליחה שאני כותב את זה כאן :(. זה תחושה שמלווה אותי זמן רב.....]
אז לידיעתך מר קליק, על השרת יש קרוב ל250 אתרים, להגיד שהוא מרוקן זאת פשוט טעות. (וגם הנתון הזה לא אומר שכלום שכן אם המכונה היא עם 20 ליבות, אז השרת לא עמוס, ואם יש 2 ליבות השרת עמוס מאוד מאוד...)

אין לי זמן להגיב, אז בקצרה...

@HP079 אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

@LowcHost
יש לי גמ"ח תוכנות חינם להורדה דרך גוגל דרייב מה דעתך לשתף פעולה ולהעלות אותו על אתר ?

אם יש לך אתר מוכן להעלות לשרת אתה מוזמן ליצור קשר במייל ונראה מה אפשר לעשות

@aaron אמר בKosherHost - אחסון אתרים שומר שבת - שרתים מהירים ואיכותיים בישראל:

@למדן-וידען
רק כדי שאני יבין, איך חברה שמתחייבת על 50(!?) מגה מתחרה באיחסונים של 80 מגה בחול במחירים הרבה יותר זולים????

לא הבנתי מה שאלה, למרות שהיא לא הייתה מכוונת אליי...
איך קופיקס מוכרים קפה ב5 ש"ח וארומה מוכרים קפה ב17 ש"ח? הקפה אותו הקפה, הכל תלוי כמה הבעלים רוצה להרוויח ובתוכנית העסקית שלו.