Už se vám to možná někdy stalo. Zablokovali jste si server a nevíte ani jak a nebo proč. Ať už jde o vaše opakovaně marné pokusy se přihlásit a nebo to zkouší někdo jiný, jde o nezbytný bezpečnostní prvek, kterým chráníte svůj server, aby ho nikdo cizí nenapadl.

Co je vlastně ban:

Banování serverů je důležitým aspektem správy a bezpečnosti sítě. Server v takovém případě odmítne komunikaci z konkrétní IP adresy, ze které se někdo opakovaně snaží na server přihlásit. V ten moment server však rozeznává pouze veřejné IP adresy. To znamená, že nezablokuje komunikaci z určitého zařízení, ale pro jistotu rovnou z celé sítě, přes kterou se zařízení snaží k serveru připojit, a pomocí které je zařízení připojené k internetu.

Kdy dochází k banování?

• K banování dochází, pokud zadáte 3x špatné heslo, a to v případě přihlašování:
  • Do VPS Centra.
  • Do e-mailů ➝ u e-mailů nedochází k banování jen pokud zadáváte heslo ručně. Většina e-mailových klientů (těch, které jsou instalované na počítačích, telefonech a dalších zařízeních) se na server snaží připojit automaticky. Pokud jim to nevyjde, zkouší to znovu, dokud nedostanou ban. To je také jedna z nejčastějších příčin jejich nefunkčnosti.
  • Na FTP.
  • Na SSH.

Jak dlouho ban trvá?

Obvykle trvá půl hodiny. Následně je zapotřebí smazat dotyčnou IP adresu z tzv. “blacklistu” a pak se můžete opět přihlásit.

Je možné se odbanovat dříve?

Ano, a to hned dvěma způsoby:

1.) Bany můžete zrušit a IP adresy odblokovat přímo ze Zákaznického Centra:

2) Nastavit si konkrétní IP adresy na tzv. “Whitelist”. To znamená, nastavit si, aby si filtr vaší konkrétní IP adresy prostě nevšímal. Jak na to popisujeme v následujícím návodu.

Banování přetěžujících IP adres pomocí HTTP

VPS Centrum disponuje nástrojem, který banuje tzv. přetěžující IP adresy. V tomto případě se nejedná o pojistku proti špatně zadanému heslu. Jde pouze o blokování serverů i běžných počítačů, které byly jakýmkoliv způsoben napadeny (například nějakým škodlivým kódem/malwarem). Autorovi kódu jde často o využití vašeho serveru, aby ho přetížil, čímž znefunkčnil váš web.

Takovým útokům můžete předejít správným nastavením, například si zablokovat přístup z konkrétní země (tzv. geoblokaci).

Jak na správné nastavení ve VPS centru:

Přihlaste se do VPS Centra a jděte do Správa serveru>Bezpečnost.

• Blokace IP adres jednoduše zablokuje konkrétní IP adresu.
• Filtrování HTTP provozu podle zemí:
  • IP adresy se dají identifikovat podle konkrétní lokality, odkud se zařízení připojují k internetu. Samozřejmě jde tuto lokalitu i manipulovat pomocí stále populárnější a známější VPN, ale to při útoku moc smysl nedává. Pokud se na serveru nenachází projekty, které míří na cílovou skupinu v následujících zemích, doporučujeme jim nastavit zakázaný přístup:
    • Afghanistán,
    • Rusko,
    • Čína,
    • Bělorusko.
• Automatická blokace přetěžujících IP adres
  Důrazně doporučujeme nastavit si automatickou blokaci. Další možností je jen report e-mailem. To ovšem vyžaduje rychlou reakci.

Limit requestů za hodinu pak značí situaci, kdy si webový prohlížeč vyžaduje od serveru zobrazení obrázku, bloku textu, tlačítek či jiných prvků na webu. Nedá se jasně říct, kolik requestů se skutečně doporučuje. Záleží vždy na velikosti projektu. Většina webů si vystačí se 700. Pokud jde o e-shopy, kde je třeba více kroků, doporučujeme nastavit limit na 1 500.