Всички бихме искали интернет да е безплатно и безопасно място, където можем да събираме информация, да гледаме любимите си видеоклипове, да слушаме музика и да се наслаждаваме на всичко качено там, но за съжаление това не е така.
С нарастващата популярност на мрежата и непрекъснато нарастващия брой хора в нея, опасностите и заплахите също се увеличават. Знаем това, защото всеки ден имаме възможност да го наблюдаваме и да взаимодействаме, за да защитим нашите потребители.
Ето защо сървърите на CooliceHost използват разширена защита. Нашата защитна стена (Firewall) е една от най-популярните и тествани на пазара, като използва стандартни правила за ограничаване на нежеланите атаки срещу акаунтите на нашите клиенти. С комбинацията от антивирусен и злонамерен софтуер нашите шансове да защитим информацията и данните на нашите клиенти се увеличават значително. Ето защо има случаи, в които дори истински потребител с нечовешко поведение може да бъде отбелязан като заплаха от нашия интегриран софтуер. Ще обясним това и какво се случва.
Най-често срещаният сценарий, при който можете да получите нежелан блок от сървъра, в който са вашите хостинг планове:
1. Използване на грешни идентификационни данни за вашия контролен панел, поща (SMTP, POP), достъп до база данни (до phpMyAdmin) или до някои от вашите CMS във вашия план (WordPress, Opencart....). Това заема първото ни място.
Ето как изглежда такова съобщение в WAF (защитна стена на уеб приложения):
csf.deny: XXX.XX.XX.XXX # lfd: (directadmin) Failed DirectAdmin login from XXX.XX.XX.XX (US/United States/YYYYYYYYYY): 5 in the last 3600 secs - Mon Aug 5 16:28:26 2024
XXX.XX.XX.XXX - вашия IP адрес
YYYYYYYYYY - вашия ISP - интернет доставчик
Обикновено блокирането на вашия IP адрес идва след 5 или 10 грешни опита за влизане в гореспоменатите системи.
2. Почистване на кеша на вашия браузър, докато сте влезли. В този случай браузърът ще се опита да опресни с липсваща сесия и това ще се отчете като опит за влизане по нестандартен начин.
3. Отваряне на множество прозорци/раздели на браузъра и спиране (чрез затваряне на екрана)/хибернация на лаптоп и след това отваряне наскоро, когато сесията е изтекла, но браузърът се опитва да опресни данните на панела със стара сесия и това се отчита като опити за влизане.
4. Браузърът се срива, но не се отвори отново веднага известно време по-късно се отваря отново, опитвайки се да възстановите всички прозорци от преди срива... отново с изтекла сесия... Както и в 3 сценарий, това не е човешко поведение и защитната стена или някои от другите антиспам и злонамерен софтуери могат да го засекат като атака. Следва блокът на IP адреса.
5. Странни скриптове (само в портфолиото на софтуера - рядко съобщавани преди това), които се опитват да манипулират вашите системи или хостинг от вашия IP адрес. Изглежда така:
Вирус на вашия компютър, който се опитва да получи достъп или контрол над вашия хостинг акаунт чрез вашия браузър, ftp, ssh и други начини, също може да се отнася за този сценарий.
6. Инсталиране или разглеждане на скрипт (плъгин, модул, разширение) във вашата система, където най-добрите практики за кодиране не са добре спазени. В този случай Mod security блокира вашия IP адрес.
Какво трябва да направя, след като съм блокиран?
Не изпадайте в паника. Повечето хора смятат, че техните уебсайтове не работят или са офлайн за всички, или дори, че услугата е паднала. Но не е така. Потребителите могат да отварят своите уебсайтове или контролен панел през друга мрежа, използвайки различен IP адрес. Те също могат да се уверят, че всичко е наред, като използват Geopeeker.com и IsItDownrRghtNow.com.
След като сте блокирани, трябва да се свържете с нас и да ни уведомите вашия IPv4, за да го деблокираме възможно най-скоро. След като го направим, ще го разрешим и в нашия WAF и в бъдеще няма да имате проблеми с него. Но запомнете: Вашият интернет доставчик ви дава различни / динамични IP адреси от време на време, така че новият не е в нашия бял списък (whitelist) и също може да бъде блокиран, ако следва един от горните сценарии.
Но най-добрия начин да се отблокирате е да следвате инструкциите тук: How to unblock your IP from your server
Бихме искали да се извиним за причиненото неудобство и досадното писане, което е необходимо, за да ви отблокираме, но всичко това е за сигурността на нашите клиенти и поддържането на нашите сървъри чисти и за фирмите, които разчитат на това, да работят гладко. Имайте предвид, че ние също така изпълняваме crons, които изчистват блоковете редовно, така че вашият IP (ако е статичен) няма да бъде в нашите черни (blacklists, blocklist) списъци завинаги.