Доброго времени суток! Хотел поразмышлять по поводу вопросов из заголовка темы, поделиться своими мыслями, получить критику и советы.
Схема следующая:
Есть с2, установленный на основном хосте. Хост запрятан за прокладкой, прокладка стоит за CF (усложнить получение ip прокладки, базовая защита от ddos). На хосте запрет на коннект с любых ip кроме прокладки. Определить, что это "именно тот" сервер в обход прокладки невозможно.
Давайте подумаем, как будут уничтожать эту цепочку и искать основной хост. И как этому противодействовать.
Сначала торчит ip клауда, могут кидать репорты как в CF, так и на регистратора доменного имени. В зависимости от того, кто отреагирует первым, либо отзовут домен, либо забанят акк CF. В любом случае придется регистрировать новое доменное имя, клауд не даст использовать домен на который ему уже кинули репорт. На этом этапе мы теряем только доменное имя, сама прокладка (VPS) продолжает существовать на своем ip, о котором пока никто не знает. Вопрос - могут ли органы запросить у CF ip прокладки, на который он пересылал все запросы? Если нет, прокладки жили бы вечно, но это не так. Вывод - добраться до ip прокладки могут.
Если есть ip, могут либо направить репорт или официальный запрос. Тут будет зависеть от хостера, как долго будут тянуть резину и предупредят ли заранее. В худшем случае минус прокладка, ip основного хоста остается в тайне.
А могут конфисковать VPS с полным доступом ко всему что там было. Вот это интересно как часто происходит? В этом случае из конфигов реверс-прокси вытянут ip основного хоста, дальше в зависимости от провайдера нас либо предупредят и будет время сделать бэкапы, либо отрубят сервер с концами без лишних разговоров.
Исходя из рамышлений выше сложилась следующая картинка:
Имеет смысл регистрировать прокладки на "оффшорных/абузоустойчивых" серверах, которые будут тянуть резину при репортах, и заранее сообщать о проблемах. Если начался кипишь на прокладке, ее желательно в кратчайшие сроки заменить, а на старом VPS потереть все данные (на случай конфискации с полным доступом).
Напротив, основной хост нет смысла хостить на "оффшорных/абузоустойчивых" серверах, если прокладку конфискуют ip сервера будет известен. Даже если он абузоустойчивый, его прикроют через время так же как прокладку. Из плюсов можно выиграть немного времени и сделать бэкапы. Минусы хостинга на "оффшорных/абузоустойчивых" серверах перевешивают плюсы, потому как один из участников форума уже выражался тут:
Если все же решаемся хостить основу на абузоустойчивом сервере, то хотя бы не на том же хостинге, где прокладку. Будет чуть больше времени в случае облавы.
Плюсом, если на основном хосте есть ценные данные, надо иметь запасной сервер с бэкапами, и делать их регулярно, хотя бы раз в сутки. Думаю, даже если основному серверу пришел конец, сервер с бэкапами грохнуть так быстро не получится.
Схема следующая:
Есть с2, установленный на основном хосте. Хост запрятан за прокладкой, прокладка стоит за CF (усложнить получение ip прокладки, базовая защита от ddos). На хосте запрет на коннект с любых ip кроме прокладки. Определить, что это "именно тот" сервер в обход прокладки невозможно.
Давайте подумаем, как будут уничтожать эту цепочку и искать основной хост. И как этому противодействовать.
Сначала торчит ip клауда, могут кидать репорты как в CF, так и на регистратора доменного имени. В зависимости от того, кто отреагирует первым, либо отзовут домен, либо забанят акк CF. В любом случае придется регистрировать новое доменное имя, клауд не даст использовать домен на который ему уже кинули репорт. На этом этапе мы теряем только доменное имя, сама прокладка (VPS) продолжает существовать на своем ip, о котором пока никто не знает. Вопрос - могут ли органы запросить у CF ip прокладки, на который он пересылал все запросы? Если нет, прокладки жили бы вечно, но это не так. Вывод - добраться до ip прокладки могут.
Если есть ip, могут либо направить репорт или официальный запрос. Тут будет зависеть от хостера, как долго будут тянуть резину и предупредят ли заранее. В худшем случае минус прокладка, ip основного хоста остается в тайне.
А могут конфисковать VPS с полным доступом ко всему что там было. Вот это интересно как часто происходит? В этом случае из конфигов реверс-прокси вытянут ip основного хоста, дальше в зависимости от провайдера нас либо предупредят и будет время сделать бэкапы, либо отрубят сервер с концами без лишних разговоров.
Исходя из рамышлений выше сложилась следующая картинка:
Имеет смысл регистрировать прокладки на "оффшорных/абузоустойчивых" серверах, которые будут тянуть резину при репортах, и заранее сообщать о проблемах. Если начался кипишь на прокладке, ее желательно в кратчайшие сроки заменить, а на старом VPS потереть все данные (на случай конфискации с полным доступом).
Напротив, основной хост нет смысла хостить на "оффшорных/абузоустойчивых" серверах, если прокладку конфискуют ip сервера будет известен. Даже если он абузоустойчивый, его прикроют через время так же как прокладку. Из плюсов можно выиграть немного времени и сделать бэкапы. Минусы хостинга на "оффшорных/абузоустойчивых" серверах перевешивают плюсы, потому как один из участников форума уже выражался тут:
Сомнительно доверять ценные данные тому, кто знает что именно он хостит, белые хостеры определенно имеют меньший интерес поковыряться в ваших файлах, как минимум они не уверены на 100%, что там есть чем поживиться в их личных интересах.
Если все же решаемся хостить основу на абузоустойчивом сервере, то хотя бы не на том же хостинге, где прокладку. Будет чуть больше времени в случае облавы.
Плюсом, если на основном хосте есть ценные данные, надо иметь запасной сервер с бэкапами, и делать их регулярно, хотя бы раз в сутки. Думаю, даже если основному серверу пришел конец, сервер с бэкапами грохнуть так быстро не получится.
