Как разбанивать Антихак

ОВХ настолько крутой ДЦ
Что любой вредонос банит сам. Пример крутости.
Мы это итак уже знаем.

Вот например про спам и 25 порт я уже рассказывал.
А допустим угроза посерьезнее, чем спам.

Там банится просто IP
И вернуть в исходное состояние так.




Злоупотреблять не стоит
При повторном на 6 часов, потом 12 часов, потом сутки и тд

Если антихак идет не с доп IP (например VM которую ты сделал клиенту)
А прямиком с сервера — то на второй раз уже вечный бан!

Еще разок про 25 порт и антиспам

Все мы знаем, что ОВХ супер умный дата-центр
И там сразу любой вредонос сам, автоматически банится

Поэтому покупать серверы для рассылок в ОВХ — бессмысленно.
Они сразу просто автоматически забанятся порты.
Но сам сервер продолжить работать :) В этом и крутизна. Просто почта блокируется, автоматом, а сайты работают допустим.
А любой другой дата-центр из-за рассылок бы офнул весь сервер целиком. А вдруг человека просто взломали например? Вдруг человек дырявые движки там какие-то установил.

Поэтому ОВХ рай для таких пофигистов.
Их не забанят и они будут довольны. И знать не будут что у них почта заблокирована.



Чтобы потом разблокировать — нужно нажать на шестеренку. Если злоупотреблять, то банится на сутки, а потом и навечно.

Anti-hack иногда срабатывает на белые проекты

Короче все знают, что дата-центр самый умный.
Там 25 порт локается автоматом
Там если сервер взломали — автоматом сбрасывается в режим восстановления
Диски там автоматом меняют, если детали сгорели и так далее
Компенсации автоматом начисляются

Самообслуживание и писать даже ничего не нужно.

Но иногда бывает и такое.
Срабатывает анти-хак


Первый раз дается — право самому разблокироваться.
Я клиента предупредил, что при повторном короче заблокируют снова и окончательно.

Так и получилось


Клиент сказал, что у него просто еще один сервер и находится он в другом ДЦ
Ок, написали в поддержку
Hello! I have problem with my server 37.187.25.31. This server have remote mysql access to my secound server 217.23.5.14. At last time between this servers have many error TIME_WAIT and you can think like ddos attack. But server 217.23.5.14 is my and i can confirm this in any way. We can unlock my server and add ip 217.23.5.14 to white list?

Так что связь между двумя серверами в разных ДЦ — невозможна. Система ее воспринимает как дос :)
Такое вот — тоже бывает, имейте ввиду.

Ответ поддержки, через 3 дня.


Короче она не имеет права разлочить.
И чтобы разлочить нужно переустановить ОС. Об этом я тоже писал в статьях.
Но человек не сделал бекапа :) А когда пользуешься самообслуживанием — всегда нада делать бекапы.

Поэтому короче в итоге — он забил и вернулся в ДЦ worldstream