[ZennoPoster] Собственный абузоустойчивый сервер. Скрываем IP сайта

Тема в разделе "Бизнес и свое дело", создана пользователем DreD3D, 12 фев 2016.

Статус обсуждения:
Комментирование ограничено.
  1. 12 фев 2016
    #1
    DreD3D
    DreD3D ОргОрганизатор (А)
    Предлагаю вашему вниманию новый, фантастический, авторский материал.
    С помощи данного материала вы сможете скрыть IP вашего сайта и создать для себя собственный абузоустойчивый сервер.


    [​IMG]

    Для начало давайте рассмотрим что означает абузоустойчивый сервер
    Абузоустойчивым хостингом называется такой вид хостинга (посредством компьютера-сервера, который подключен к локальной или же глобальной сети). На таком хостинге возможо размещение любого контента, включая нелицензионную и даже запрещенную информацию, а также различные файлы, приложения.
    Что такое абуза
    Абузой называют жалобу хостеру, которая поступает от третьего лица. Часто таки жалобы несут в себе требование удалить или заблокировать какой-либо контент сайта, находящийся на сервере хостера в связи с нарушением прав собственности или же авторских прав, законодательства. Большое количество абуз зачастую приводят к тому, что либо хостер самостоятельно удаляет контент, либо блокирует нарушивший закон аккаунт, либо настоятельно просит клиента самостоятельно избавиться от противоправного контента.


    В сети есть много сервисов где предлагают услугу абузоустойчивого сервера. Обычно в таких сервисов цены кусаются, да и их трудно назвать абузоустойчивыми, так как во всех таких сервисах есть запрещенные контенты (спам, фишинг и т.д). Зачем вообще такие сервисы называть абузоустойчивыми если там нельзя размешать все что хочешь ? Такие сервисы сразу блокируют сайт как только к ним поступает абуза, так как они не хотят лишится бизнеса из за одного клиента.
    Для того чтоб всем было понятно хочу сказать что на свете нету такого сервиса где можно размещать все что хочешь. Если конечно ваш сервер вы не держите у себя в подвале. Но и это не дает гарантию что вас не заблокируют. Вы можете у себя в подвале держать все что хотите, но для того чтобы другие могли получить доступ к данному материалу вы должны подключить свой сервер к мировой паутине под названием интернет. А для этого нужно купить выделенный IP у вашего провайдера. А это уже нарушение. Пока вы свои файлы держите у себя в подвале вам ничего не грозит, а как только вы даете доступ другим к этому материалу (т.е распространяете) вы уже попадаете под уголовную ответственность. В лучшем случае вам грозит блокировка вашего выделенного IP адреса в худшем отсидка :D
    Так как же обезопасить себя и свой сайт от жалоб и от блокировки ? С помощи моего материала вы сможете скрыть реальный IP вашего сайта. IP сайта можно узнать с помощи WHOIS сервисов. Перед тем как написать жалобу нужно узнать хостинг где расположен сайт который несет в себе запрещенный контент. После этого ваш сайт будет заблокирован. С помощи моего материала вы научитесь обманывать эти WHOIS сервиси. Т.е когда будут пробивать ваш сайт они увидят не реальный IP хостинга где расположен ваш сайт, а левый где не будет ничего кроме вашего доменного имени. Как только напишут жалобу админам данного сервера они получат в ответ письмо о том что на их сервере отсутствуют файлы которые нарушает правила. Таким образом мы будем защищены от любых видов жалоб.

    Как это работает ?
    • С помощи виртуального сервера (VPS) мы будем перенаправлять траффик на наш второй хостинг где расположен наш сайт и все файлы данного сайта.

    Метод проверяли ?
    • Да, я проверял этот способ с помощи фишинга. Фишинг один из видов запрещенного контента из за чего сразу блокируют сервер. Я специально отправил жалобу на Яндекс чтоб они прикрыли сайт где расположен фейк Яндекс-а. У них не получилось) Это я еще скрывал IP с помощи одного сервера. А теперь представьте что мы можем защищать сайт помощи 2 или более серверов ;)

    В каком виде материал ?
    • Материал состоит из шаблона ZennoPoster и из видео и текстовых файлов

    Каким уровнем нужно обладать чтоб понять и реализовать ваш материал ?
    • Для того чтоб реализовать мою схему вам достаточно уметь покупать домен/хостинг, менять НС записи домена. Т.е тот у кого уже есть свой сайт сможет работать с материалом сразу после того как ознакомится с ним. Мне кажется почти все пользователи складчины умеет это делать.

    Что нужно для того чтоб реализовать эту схему ?
    • Вам нужно просто иметь домен и хостинг где уже расположен ваш сайт и бесплатную версию ZennoPoster (демо версию)

    Какие расходы ?
    • Вам нужно будет купить VPS по самой дешевой цене + лицензия ISPmanager 4.Ежемесячная оплата за сервер 120 рублей. Эта сама низкая цена в интернете за виртуальный сервер. Одноразовая оплата за лицензию 320 рублей . Т.е панель управления ISPmanager 4 нам нужен для установки и настройки нужных компонентов. После этого мы через панель в виртуальный сервер добавим наш домен. После того как срок лицензии закончится (через месяц) можно будет уже не платить за лицензию. Т.е мы потеряем доступ к панели но наш домен и сервер будет работать без проблем. Но мы уже не сможем добавить второй домен. Поэтому за 30 дней мы полностью успеем добавить все нужные наши домены к серверу. Дальше платить за панель или нет уже будете решать вы сами.

    Почему этот материал лучше чем готовые сервисы ?
    • Цены на такие услуги обычно начинаются с 10-15 долларов в месяц. Плюс такие сервисы плохо реагируют на жалобы и сразу блокируют вас. А с помощи моего материала вы научитесь сами поднимать и предлагать за оплату другим такие услуги и вы будете платить не 10-15 долларов а 120 рублей в месяц (где еще и присутствует стандартная защита от DDoS атак) . Т.е вы не только сможете скрывать IP вашего сайта за мизерную оплату + зарабатывать предоставляя такие услуги другим.

    С помощи чего вы скрываете IP ?
    • Мне кажется не имеет смысла терять время на вопросы про способ, главное то что метод рабочий и он АБСОЛЮТНО ЗАКОННЫЙ

    Способ автоматизированный ?
    • Почти. Всю нудную и сложную настройку будет делать шаблон. Вам остается покупка сервера, установка ISPmanager и создание НС имен. В материале есть видео и текстовые уроки с помощи чего вы сможете все это реализовать за пол часа. Пускай вас не пугает слова установка и настройка. Там все происходит за пару кликов. разберется даже тот кто не знает что такое ISPmanager :)

    Будет ли защита от слива ?
    • Да, всю основную работу будет выполнять закрытый шаблон ZennoPoster. Т.е без шаблона материал будет не в рабочем состоянии. Видео и текстовые материалы содержат дополнительную инфу которая уже присутствует в паблике. Поэтому могу с уверенностью сказать что слива в паблик не будет !

    Боится ли способ паблика ?
    • Нет, схема будет работать даже если все будут знать про него. Даже те которые будут писать жалобу на ваш сайт :D

    Что еще будет ?
    • Еще я вам покажу не только скрывать IP вашего сайта но и защищать его от DDoS атак. Особенность моей схемы в том что он не только будет скрывать IP но и будет фильтровать его и пропускать только реальных посетителей, а не ботов. Т.е вы сможете купить специальный сервер который будет не только скрывать IP вашего сайта плюс защищать его от DDoS атак с мощностью 480 Гбит/с. Могу от себя сказать что я сам до сих пор использую этот сервер и DDoS атаку держит отлично. Сервис один из известных сервисов в мире по защите от DDoS. Т.е вы сможете даже создать собственный сервис по защите сайтов от DDoS атак. Цена за такой сервер уже будет другая. Так как первый сервис где мы будем покупать серверы за 120 рублей и второй где есть мощная защита от DDoS отличаются. Покупать или не покупать сервер у второго уже решать вам. Это зависит от вашего материального положения , так как наша основная задача скрывать IP нашего сайта. Эта информация уже идет дополнением к нашему материалу.
     
    7 пользователям это понравилось.
  2. 12 фев 2016
    #2
    Денис Гуру
    Денис Гуру ОргОрганизатор
    Чем способ лучше чем cloudflare? Или тот же nginx в качестве проксирующего промежуточного звена? Когда банят за фишинг, разве домен не банят (когда антивирус и браузер говорят что нефигу сюда ходить)?
     
  3. 12 фев 2016
    #3
    Sharoun
    Sharoun МодерМодератор Команда форума
    @DreD3D могу стать проверяющим. Есть и зенка и дать отзыв с практической точки зрения смогу. Если что - пишите в личку.
     
    1 человеку нравится это.
  4. 12 фев 2016
    #4
    DreD3D
    DreD3D ОргОрганизатор (А)
    Начнем с cloudflare
    Если вы не в курсе то cloudflare сливает информацию про хостинг где размешен ваш сайт с запрещенным контентом.
    На счет nginx
    Вы думаете тот кто не знает что означает root сможет все это реализовать ?
    Нет, домен не банят. Т.е в материале есть пункт где нужно купить домен чтоб его не заблокировали
    Антивирус и браузер блокирует сайт вначале из за контента. Т.е если вы загрузите фейк мали.ру на свой сервер и откроете его с помощи браузера (проверял на Каспере) анти-фишинг заблокирует его из за ключевых данных. Т.е из за того что там присутствует ссылка на mail.ru или там есть форма входа как на маил.ру и т.д. Это обходится простым способом замены кирил букв на латын. Конечно это не касается темы но все таки напишу
    Например открывает исходник страницы фейка маил.ру и там все кирил. буквы а,с,о,е,р,х,у меняем на латин. a,c,o,e,p,x,y Визуально это одно и тоже а каспер уже не блокирует его как фейк
    Из браузеров пока замечал блокировку от хрома. Он блокирует если на сайте есть страницы которые вызывают js или css из например мауил.ру. Это тоже обходится легко. нам нужно просто скачать все файлы на свой сайт и чтоб наша страница не вызывала другие ссылки
    Я тут не буду учить вас как делать фейк и все такое так как это не по теме .
    Браузер блокирует домен только если этот фейк уже лежит в паблике год и все о нем знают. Те кто работают или работали фейками знают что они часто меняют домены не из за блокировки а из за того чтоб избежать слива в паблик
     
  5. 12 фев 2016
    #5
    DreD3D
    DreD3D ОргОрганизатор (А)
    Хорошо. Учту
     
  6. 12 фев 2016
    #6
    jslby
    jslby ЧКЧлен клуба (А)
    Если я правильно понял, то для работы понадобятся прокси, которые будут динамическим меняться на сервере, на котором поднята криптованая vpn. Сколько проксей нужно скажем на месяц? Или если они не понадобятся, значит реализация идет через TOR. Тогда другой вопрос: насколько стабильным будет соединение?

    P.S. Так же для абузы будет достаточно даже DNS, т.к. абуза пишется не в яндекс, а хостеру напрямую. Как скрыть DNS у Вас тоже разобрано?
     
    Последнее редактирование модератором: 12 фев 2016
  7. 12 фев 2016
    #7
    DreD3D
    DreD3D ОргОрганизатор (А)
    Нет, все намного проще ) и вы не будете ничего менять. Без тор, впн
    В качестве НС имен мы будем использовать cloudflare.
    Все будет скрытно.
    Плюс есть материал где я для покупателей подробно написал как можно избежать слива IP адреса
     
    1 человеку нравится это.
  8. 12 фев 2016
    #8
    jslby
    jslby ЧКЧлен клуба (А)
    Так Вы же сами написали:
     
    3 пользователям это понравилось.
  9. 12 фев 2016
    #9
    DreD3D
    DreD3D ОргОрганизатор (А)
    Денис Гуру спросил чем мой метод лучше cloudflare. Т.е скрыть айпи сайта под cloudflare. Вот и я ответил Если вы не в курсе то cloudflare сливает информацию про хостинг где размешен ваш сайт с запрещенным контентом. Мы же в cloudflare создадим нс имена для нашего первого сервера. Т.е мы не будет под cloudflare скрывать айпи первого сервера. Все будут видеть айпи первого сервера но никто не сможет вычислить реальный айпи сервера где находится наш сайт. Пускай вас не путает cloudflare. Я его использую в качестве бесплатного днс менеджера для того чтоб создать А запись
     
  10. 12 фев 2016
    #10
    jslby
    jslby ЧКЧлен клуба (А)
    А что мешает отписать на первый сервер с абузой, он быстро сдаст Вас, и потом написать на Ваш уже настоящий сервер? Это же обычная цепочка серверов. Абузы обрабатываются очень быстро. Тут мне кажется гораздо проще взять абузоустойчивый сервер за 10-15$, который в крайнем случае, если что-то серьезное, напишут Вам что поступила абуза, они на нее еще не отвечали, удалите типа контент, что бы мы сказали что у нас такого нету, а в лучшем случае они просто проигнорируют абузу.
     
  11. 12 фев 2016
    #11
    jslby
    jslby ЧКЧлен клуба (А)
    Мне кажется для чистоты эксперимента, Вы можете сейчас дать нам пример сайта, на который есть причина накатать абузу, и если Ваша методика действительно работает, и ничего не палится, Вам нечего боятся. Мы проведем публичный эксперимент, все желающие забросают абузами сайт и посмотрим как он выдержит :)

    P.S. Вы вправе отказать, сославшись на проверяющих, но по Вашим заявлениям, мне кажется Вам вообще нечего бояться. NS не палятся, IP не палятся, а Вы получите доп. участников при таком ходе. Это даже круче чем когда отдают ЧК на проверку.
    P.S.S. Не подумайте ничего плохого, просто мне интересна эта тема, поэтому задаю соответствующие вопросы.
     
    Последнее редактирование модератором: 12 фев 2016
    11 пользователям это понравилось.
  12. 12 фев 2016
    #12
    MILLennium
    MILLennium ОргОрганизатор
    есть Зенка, могу быть проверяющим.
     
  13. 13 фев 2016
    #13
    Mr-Grey
    Mr-Grey ОргОрганизатор (А)
    Поддержу, была бы вещь такое замутить. Первая массовая проверка.
     
  14. 13 фев 2016
    #14
    DreD3D
    DreD3D ОргОрганизатор (А)
    Вы просто не понимаете схему )
    Когда абузу пишут к первому серверу о том что у вас находится запрещенный контент админы первого сервера ищут этот запрещенный контент у себя на сервере. Они видят что там просто стоит домен. В папке данного домена стоит только файл index.html
    Они им отвечают что да домен у нас но там отсутствуют файлы которые нарушает какой нибудь закон
     
  15. 13 фев 2016
    #15
    DreD3D
    DreD3D ОргОрганизатор (А)
    Хорошо, вечером замучу
     
    3 пользователям это понравилось.
  16. 13 фев 2016
    #16
    jslby
    jslby ЧКЧлен клуба (А)
    Отлично)
    Тогда другой вопрос:
    Сами себе противоречите :)

    P.S. Вся суть схемы заключается в reverse прокси через nginx?
     
  17. 13 фев 2016
    #17
    DreD3D
    DreD3D ОргОрганизатор (А)
    Почему ?
     
  18. 13 фев 2016
    #18
    jslby
    jslby ЧКЧлен клуба (А)
    Так я же написал:

    Сори, не заметил
     
  19. 13 фев 2016
    #19
    DreD3D
    DreD3D ОргОрганизатор (А)
    Я не работаю через nginx и на нашем методе отсутствует торы впн и все такое
    Еще раз повторюсь , неважно как мы это будем делать главное что метод работает )
     
  20. 13 фев 2016
    #20
    jslby
    jslby ЧКЧлен клуба (А)
    Хорошо. Ну тут все очевидно, и зенка не нужна, все находится в паблике на 1-й странице и делается руками за 5 минут :) Просто надеялся узнать для себя что-то новое. :)
     
Статус обсуждения:
Комментирование ограничено.