Приобрел тут себе сервер за 60р в месяц. Полигон для возни. Сейчас там вот такое:
[27945.903266] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:08:1f:f3:fa:25:80:08:00 SRC=93.95.100.9 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=47964 PROTO=2
С вариациями адресов и протоколов. Включая как то, что выше, так и конкретно адрес моего серверка. Я так понимаю то, что выше это значит у хостера криво настроена сеть и мультикаст лезет ко мне на сервер каким то образом?
Служба поддержки круто ответила на мой wtf!!! «закройте порт RDP». Такое ощущение, что они думали у меня там винда стоит. Потом перегрузили серверок мой и затихли. Я так понимаю думают или ищут админа :)
В логах у меня сейчас показывается, что с мильена адресов по мильену протоколов и портов, лезут. Причем есть подозрения, что они мне докер контейнер уронили с запущенным в нем java ee сервером...экспериментальным, в него перенаправлялись 8080 ну и еще пара портов. Хотя я не любовался процессом и сейчас уже не стану логи ворошить. Контейнер героически подох, а кроме него только ssh торчал наружу, его живым не взять с паролями в километр. Остальное наглухо замуровано, ssh сессии root юзера отрублены.
В общем в сетевые гуру я не гожусь, но даже мне начинает казаться, что 60р это потолок для данного хостера. Хочется найти другого, где будет 120р в месяц, но за рубежом и нормально работающее, а так же желательно хорошо охраняемое от ddos.
Такое бывает?
