שלום רב,
אני מאכסן שרת (לינוקס), בחברת אכסון ישראלית.
קיבלתי לשרת 30 כתובות IP.
השרת מיועד אך ורק לאתרי אינטרנט, והשאלה שלי הינה "האם יש שינוי בלהפנות מספר דומיינים מIP אחר שיגיעו לשרת ומספר דומיינים מ IP אחר?" בקיצר, האם יש תועלת ב 30 כתובות IP כאשר השרת מיועד לאכסון אתרים בלבד.

מאוד מומלץ שיהיה לכל דומיין כתובת IP (סטאטית). אפילו אם אתה לא עושה הוסטים וירטואלים אליו - רצוי שיחזיק לכל דומיין IP משלו - טעמי אבטחה, ניהול וכ"ו - המון סיבות... למשל למה שכל האתרים שישבו לך על המכונה יהיו על אותו IP, מצב של לקוח/גולש מגלה שיש לשני אתרים אותו IP די מביך ואם זה לא יהיה לקוח אלה "האוייב" בו נגיד? התקפה על ה-IP הזה תפיל את כל האתרים שיושבים אליו...

גם אני חשבתי בנוגע להתקפות על השרת.. אבל עם תוקפים IP אחד תוקפים בעצם את כל השרת, וכל האתרים הם שלנו.... לא לקוחות אכסון.... האם אתה יכול לראות לי הוכחה או משהו כזה את היתרונות בלתת לכל קבוצות דומיינים IP משלהם?

30 כתובות IP לשרת _אחד_?

אם יש לך מספר אתרים שאתה רוצה לאחסן בשרת אחד, אתה צריך כתובת IP אחת בלבד, ומספר שמות דומיין כמספר האתרים (virtual hosting). כל השמות יפוענחו ע"י DNS לכתובת IP אחת.

כדי שלשרת אחד יהיו שלושים כתובות הוא צריך שלושים interfaces, מה שמאוד לא סביר שיש לשרת שלך (אם יש בכלל שרתים כאלה, בד"כ יש להם מספר interfaces בודדים).

כמו שאמרת, אם תוקפים IP אחד תוקפים את השרת כולו, וזה לא משנה אם יש לו גם 2000 כתובות IP.

לא צריך 30 כרטיסים כדי לקבל 30 כתובות IP . כל כרטיס יכול לקבל מספר כתובות IP.

Anonymous :

גם אני חשבתי בנוגע להתקפות על השרת.. אבל עם תוקפים IP אחד תוקפים בעצם את כל השרת, וכל האתרים הם שלנו.... לא לקוחות אכסון.... האם אתה יכול לראות לי הוכחה או משהו כזה את היתרונות בלתת לכל קבוצות דומיינים IP משלהם?

קודם כל - אם תוקפים כתובת או דומיין ספיציפי - מורידים / חוסמים את אותה הכתובת / דומיין וההתקפה תמות.
יתרונות להקצאת כתובת IP לכל דומיין? בסדר.
LOAD BALANCING - הקצאה של כמה כתובות IP לכמה שיש לינקים פיזיים לחיבור לרשת / כרטיסי רשת.
זמינות - במקרה של נפילות / בעייות של DNS - כל הדומיינים יפעלו על IP משלהם, שניתן יהיה לשימוש אם ה-URL לא מתפקד.
ניהול ממוקד יותר - אתה תמיד יודע איזה IP יש לאיזה דומיין וכך יכול לבנות את האתר / תוכנה לפי זה, למראת שזה לא ממש חכם להסתמך על IP אבל בשלבי בנייה יכול להיות מאוד מועיל.
בקטע של ניהול בא לביטוי גם העניין של אבטחה - כמו שהזכרתי: תוקפים IP ספיציפי - אתה מבטל אותו בשרת, מרים ברגע שתייה מוכן לזה - אם זה הכנה לחסימה של המתקפה, תחזוקת השרת או איתור המקור למתקפה וכ"ו. במשך כל הזמן של הורדת את ה-IP הספיציפי האחרים נשארים למעלה...

הנה לך רק חלק קטן מהסיבות...

אני לא מסכים.

אם מישהו תוקף אותך, או שהוא מנסה לפרוץ או שהוא מנסה לבצע מניעת שירות DOS. אם זו האפשרות הראשונה, אז ביטול הכתובת או הדומיין לא מונעת ממנו לנסות כתובת או דומיין אחרים (נניח והצלחת לבטל את הכתובת המותקפת בזמן!) - זה רק שרת אחד, עם שירות אפאצ'י _אחד_ שמאזין לinterfaces שונים.
אם מבצעים כנגדך מתקפת מניעת שירות, אז אין פתרון קסם - הורדת את האתר ובכך הם השיגו את מטרתם.

בנוגע ל-load balancing - שוב, זה רק שרת אחד. סביר להניח שיש לו רק חיבור אחד לרשת. איפה היתרון במתן מספר כתובות IP ל-interface אחד? אם הכרטיס יכשל, כל ה-IP שלו יכשלו. Load balancing עושים עם מספר שרתים שמתחלקים בעומס, לא עם שרת אחד.

הנקודה המרכזית היא שבסופו של דבר זה רק שרת _אחד_, וכל מתקפה מוצלחת על כל אחד מה-IP שלו תפיל אותו ואת _כל_ האתרים שמאוחסנים בו.