В наше время серверы используются везде. Все сайты в интернете хранятся на серверах. Через сервера работают VPN, о которых слышал каждый. Даже сотрудники, работающие удаленно, используют серверы для подключения к своему рабочему месту. Предлагаю снять завесу тайны с этой темы и разобраться, какие виды серверов бывают, безопасны ли они, какие вы можете арендовать, и стоит ли их покупать.

У крупных компаний обычно стоят большие сервера с невероятным объемом памяти и широкополосным подключением, чтобы сайт, который хранится на этих серверах, могли посетить как можно больше людей одновременно. Для домашнего использования такие огромные установки нам не к чему. Если вы не хотите брать в аренду удаленные сервера, то лучшим решением для вас будет купить NAS сервер. По сути, NAS – это компьютер без монитора с большим объемом памяти, который является самым настоящим сервером. На нем нет настоящей операционной системы, например, windows или linux. Вместо нее там стоит урезанная версия системы, основанная на FreeBSD. Это значит, что запускать игры и программы на нем нельзя.

Удаленные сервера

У большинства людей нет NAS, да он им в принципе и не нужен. Обычно люди арендуют сервер виртуально, зная только страну его нахождения и поставщика, ведь это более удобно. Сроки аренды начинаются от 1 недели у тких поставщиков как DigitalOcean и заканчиваются 2 годами, как максимальное время аренды у всех поставщиков. Сейчас существует множество поставщиков, у которых можно купить несколько видов серверов. Представленные ниже цены означают месячную аренду.

Выделенный сервер – название говорит само за себя. Вам в распоряжение выдают целый сервер, над которым у вас будет абсолютная власть. Вы можете делать все, устанавливать свою операционную систему, настраивать биос, менять IP-адрес и так далее. Самый дорогой из представленных серверов, цена на приличных хостингах начинается от 40 долларов.

VDS (Virtual Dedicated Server) – виртуальный выделенный сервер. Часто такой сервер называют «дедик». По сути, это компьютер, которым вы управляете через свой компьютер, вам доступна вся мощность такого сервера  для решения своих задач. Однако в отличие от выделенного сервера присутствуют ограничения на управление. Биос настроить уже не получится. Цена находится в районе 15-20 долларов

VPS (Virtual Private Server) – виртуальный частный сервер. Представьте, что внутри операционной системы выделенного сервера запущена другая операционная система, с помощью технологии виртуальной машины. Вот эта операционная система и будет называться VPS. На одном сервере может располагаться до 20 таких частных серверов, вследствие чего их цена значительно ниже, чем у вариантов выше. Средняя цена VPS составляет 4 доллара. Именно на таких серверах вы можете без больших затрат развернуть свое vpn-соединение, и обходить блокировки сайтов в вашей стране. В таких случаях сервер надо покупать в другой стране. При желании, вы можете даже создать VPS на своем компьютере, запустив специализированную программу, например, FreeVPS.

Виртуальный сервер – это тот же VPS, но с еще меньшим количеством прав. Представляет собой файловое хранилище, способное запускать некоторые скрипты. Используется для поднятия простых сайтов, цена соответственно составляет 1 доллар, самое дешевое, что вы можете купить из серверов. 

Технологии подключения

Чтобы при подключении к серверу злоумышленник не проник в процесс контакта с сервером и не украл ваши данные, стоит использовать SSH-подключение. SSH (Secure Shell), дословно «безопасная оболочка» — это протокол, позволяющий поместить ваше подключение в виртуальный тоннель, защищенный криптографическим ключом, где данные можно прочитать только на входе и выходе подключения, то есть у нас на компьютере и у нас на сервере. Изначально был создан для работы в небезопасных сетях. Чтобы создать ключи сервер-клиент, вам надо воспользоваться программами OpenSSH или PuTTY. В этих программах все довольно просто, если что-то не поймете, просто посмотрите видео на youtube по этой теме и вам все станет ясно. Единственное, что хочу отметить, не потеряйте свой пароль, иначе, в лучшем случае, вам придется все настраивать заново, а в худшем, вы можете потерять доступ к своему серверу.

Поставщики

На данный момент существует много поставщиков удаленных серверов с хорошей репутацией и качественным товаром. Среди них, я хотел бы отметить те, которыми пользовался сам, и чьими услугами я остался доволен. Сразу предупрежу, не стоит вестись на низкую цену, если поставщик не вызывает доверия, а его компания была открыта не так давно.

  1. CryptoHost – компания, предоставляющая качественные VDS-сервера, располагающиеся преимущественно в Румынии. Большой выбор серверов позволяет провести тонкий подбор машины для дальнейшей эксплуатации. Также сервис выставляет на продажу разные виды VPN и proxy, позволяющие подменить ваше местоположение в сети. Оплата может производиться с помощью разных криптовалют, таких как: bitcoin, monero, litecoin и другие.
  2. Timeweb – сервис, предоставляющий на продажу: VDS, VPS, виртуальные хостинги, доменные имена и многое другое. Основное направление сервиса: продажа составляющих сайта. Вы можете воспользоваться конструктором сайтов, например, wordpress, эта функция также присутствует на их сайте. Оплата криптовалютой отсутствует, однако вы можете оплатить товар: картой, банковским счетом, квитанцией, qiwi, webmoney, Юmoney, так что способами оплаты нас явно не обделили. Из интересного, присутствуют (за дополнительную плату) защита от различного рода вирусов, ускорение, а также продвижение сайта. Из своего опыта: не используйте для регистрации почты, не проверенные на территории РФ. Я использовал protonmail, который к тому моменту был заблокирован в России, поэтому мне не пришло письма, подтверждающего регистрацию. К счастью, поддержка перевела мой аккаунт на другую почту, за что им большое человеческое спасибо.

Я пользовался только этими двумя сервисами, потому что предоставляемый уровень их услуг меня устраивает до сих пор, и менять их на кого-то другого в ближайшем будущем я не намерен.

Защита сервера

Если вы уже купили сервер или только собираетесь это сделать, вам стоит подумать о его защите.

  1. Пароли. Как бы это банально не звучало. Используйте надежные пароли. Не ставьте один и тот же пароль на админ-панель сайта и админ-панель управления сервером. Используйте ssh-соединение, чтобы ваши пароли не могли перехватить злоумышленники.
  2. DDOS. Если говорить просто, то это перегруз сервера из-за большого количества пользователей, вследствие чего сервер не отвечает на запросы некоторое время. Обычно для этой атаки используют ботов. Боты – это программы, исполняющие определенные действия в ответ на другое действие или по прошествию определенного количества времени. В нашем случае боты будут имитировать заход человека на сайт, только не один или два раза, а как можно больше. Злоумышленники обычно используют зараженные вирусом компьютеры обычных людей или даже другие серверы для проведения такой атаки. 

Если у вас небольшой сервер, тотобы обезопасить себя от подобной атаки, вам стоит либо воспользоваться встроенными средствами защиты от DDOS в панели управления сервером, либо установить программы-фильтры, способные выявлять ботов и блокировать им доступ к сайту.

Если же вы большая компания с неплохими серверами, то вы можете либо увеличить пропускную способность серверов, чтобы даже 10 миллионов ботов не смогли вывести сервер из строя, либо воспользоваться услугами специализированных компаний, которые за определенную сумму будут прятать ваш сайт под видом другого. Пример такой компании – cloudflare, услугами которой пользуются все крупные компании. 

  1. Бекапы или же резервные копии стоит делать каждому владельцу сервера во избежание полной потери данных. Ситуации бывают разные, например, пожар в серверной или её разграбление. Чтобы не потерять свои данные, время от времени, копируйте важную информацию в безопасное место, желательно на ваш собственный компьютер в зашифрованном виде. Каждая крупная компания делает бекапы, и при неожиданной ситуации, будь то наводнение, или атака вируса-шифровальщика, восстанавливает информацию, тем самым избавляется от части непредвиденных расходов.