УГКЦ


Найгірший сервіс, з яким я зіткнувся — УарНет !
Уявіть ситуацію, коли вас без попередження провайдер відключає від мережі, оскільки не зміг домовитися з новим власником приміщення, де знаходиться його розподільча коробка, а технічна підтримка на твої запитання — просто кидає трубку.

Більше того, нам запропонували принести до них в офіс медіаконверот, щоб перевірити, чи він часом не збоїть, і наше питання буде розглянуто протягом 3-х робочих днів. Хоча, мені було достатньо підійти до будинку, де знаходилася та клята коробка і за кілька хвилин дізнатися, що представники УарНет самі усе відключили і звільнили приміщення, як цього і вимагав новий власник.

У мене виникють закономірні запитання: навіщо перевіряти наш медіаконверот? на що чекати 3 дні, якщо і так зрозуміло в чім проблема? Підрозділи провайдера №1 в Західній Україні не координують свою роботу? Так давайте ми Вам CRM впровадимо! 🙂

PS: ми не прив’язані до приміщення, усі сервіси в хмарі, працівники можуть виконувати свою роботу з дому. Проте, таке ставлення до клієнтів обурює, коли технічна підтримка провайдера кидає трубку і нічого не хоче пояснювати.

PPS: Пострадали лише сайти УГКЦ (як і в минулорічній ситуації). Довелось допомогти і терміново винести усе в Європейський ДатаЦентр.

Друзі, більшість із Вас знає, що ми розробляємо та впроваджуємо систему з відкритим кодом для побудови хмарних контакт-центрів та АТС — webitel. Наш продукт захищений українським авторським правом, більша частина коду доступна на Github. У нас є потужна команда однодумців, яка процює над створенням якісної вітчізняною платформи для телефонізації будь-яких веб-рішень. Проте, наша робота паралізована, завдяки діям працівників львівського СБУ по надуманим звинуваченням: Ст. 359 ККУ — Незаконні придбання, збут або використання спеціальних технічних засобів отримання інформації.

Читайте повний текст звернення на сайті ain.ua.

Після певних подій, сайти УГКЦ підпали під потужний DDoS штурм. Важко було не те, що на сайт зайти, а й підключитися по SSH до консолі. Боротьба тривала кілька днів. Розповім, що саме мені допомогло подолати цю напасть.

Тюнінг iptables
На рівні мережевого екрану, я додав додаткові правила:

# DDoS
# Не відповідаємо на ping
iptables -A INPUT -p icmp -j DROP --icmp-type 8
# Блокуємо більше 2-х звернень на головну сторінку з одного IP за 10 сек.
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --set --name httpddos --rsource
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --update --seconds 10 --hitcount 2 --name httpddos --rsource -j DROP
# Блокуємо більше 32 конектів з 1 IP
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 32 -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Це дозволило трохи розвантажити Apache.