🥇Underbed โฮสติ้ง: วิธีปฏิบัติที่น่าขนลุกของการโฮสต์ที่บ้าน

โฮสติ้ง “Underbed” เป็นชื่อสแลงสำหรับเซิร์ฟเวอร์ที่ตั้งอยู่ในอพาร์ทเมนต์พักอาศัยทั่วไปและเชื่อมต่อกับช่องอินเทอร์เน็ตภายในบ้าน เซิร์ฟเวอร์ดังกล่าวมักจะโฮสต์เซิร์ฟเวอร์ FTP สาธารณะ หน้าแรกของเจ้าของ และบางครั้งก็โฮสต์ทั้งหมดสำหรับโครงการอื่น ๆ ปรากฏการณ์นี้เป็นเรื่องปกติในช่วงแรก ๆ ของอินเทอร์เน็ตภายในบ้านราคาไม่แพงผ่านช่องทางเฉพาะ เมื่อการเช่าเซิร์ฟเวอร์เฉพาะในศูนย์ข้อมูลมีราคาแพงเกินไป และเซิร์ฟเวอร์เสมือนยังไม่แพร่หลายและสะดวกเพียงพอ

บ่อยครั้งที่คอมพิวเตอร์เครื่องเก่าได้รับการจัดสรรให้กับเซิร์ฟเวอร์ "อันเดอร์เบด" ซึ่งติดตั้งฮาร์ดไดรฟ์ที่พบทั้งหมด นอกจากนี้ยังสามารถใช้เป็นเราเตอร์ภายในบ้านและไฟร์วอลล์ได้อีกด้วย พนักงานโทรคมนาคมที่เคารพตนเองทุกคนจะต้องมีเซิร์ฟเวอร์เช่นนี้ที่บ้านอย่างแน่นอน

ด้วยการมาถึงของบริการคลาวด์ที่ราคาไม่แพง เซิร์ฟเวอร์ภายในบ้านจึงได้รับความนิยมน้อยลง และในปัจจุบันเซิร์ฟเวอร์ที่สามารถพบได้มากที่สุดในอพาร์ทเมนต์ที่พักอาศัยก็คือ NAS สำหรับจัดเก็บอัลบั้มรูปภาพ ภาพยนตร์ และการสำรองข้อมูล

บทความนี้กล่าวถึงกรณีที่น่าสงสัยที่เกี่ยวข้องกับโฮมเซิร์ฟเวอร์และปัญหาที่ผู้ดูแลระบบต้องเผชิญ มาดูกันว่าปรากฏการณ์นี้มีลักษณะอย่างไรในทุกวันนี้ และเลือกสิ่งที่น่าสนใจที่คุณสามารถโฮสต์บนเซิร์ฟเวอร์ส่วนตัวของคุณได้ในวันนี้

เซิร์ฟเวอร์เครือข่ายในบ้านใน Novaya Kakhovka ภาพถ่ายจากเว็บไซต์ nag.ru

ที่อยู่ IP ที่ถูกต้อง

ข้อกำหนดหลักสำหรับโฮมเซิร์ฟเวอร์คือการมีที่อยู่ IP จริง ซึ่งก็คือสามารถกำหนดเส้นทางจากอินเทอร์เน็ตได้ ผู้ให้บริการหลายรายไม่ได้ให้บริการดังกล่าวแก่บุคคล และจะต้องได้รับผ่านข้อตกลงพิเศษ บ่อยครั้งที่ผู้ให้บริการจำเป็นต้องทำสัญญาแยกต่างหากสำหรับการจัดหา IP เฉพาะ บางครั้งแม้แต่ขั้นตอนนี้ก็เกี่ยวข้องกับการสร้าง NIC Handle แยกต่างหากสำหรับเจ้าของ ซึ่งส่งผลให้ชื่อเต็มและที่อยู่บ้านของเขาสามารถใช้งานได้โดยตรงโดยใช้คำสั่ง Whois ที่นี่เราต้องระมัดระวังในการโต้เถียงทางอินเทอร์เน็ต เนื่องจากเรื่องตลกเกี่ยวกับ "การคำนวณตาม IP" เลิกเป็นเรื่องตลกแล้ว เมื่อไม่นานมานี้มีเรื่องอื้อฉาวเกิดขึ้น กับผู้ให้บริการ Akadoซึ่งตัดสินใจวางข้อมูลส่วนบุคคลของลูกค้าทั้งหมดไว้ใน whois

ที่อยู่ IP ถาวรเทียบกับ DynDNS

เป็นเรื่องดีหากคุณได้รับที่อยู่ IP แบบถาวร คุณสามารถนำชื่อโดเมนทั้งหมดไปที่ชื่อโดเมนนั้นและลืมมันไปได้อย่างง่ายดาย แต่ก็ไม่สามารถทำได้เสมอไป ผู้ให้บริการ ADSL ขนาดใหญ่ของรัฐบาลกลางหลายรายให้ที่อยู่ IP จริงแก่ลูกค้าเฉพาะในช่วงระยะเวลาของเซสชันเท่านั้น กล่าวคือ สามารถเปลี่ยนแปลงได้วันละครั้ง หรือหากโมเด็มถูกรีบูทหรือการเชื่อมต่อขาดหายไป ในกรณีนี้ บริการ DNS ของ Dyn (ไดนามิก) เข้ามาช่วยเหลือ บริการยอดนิยม Dyn.คอมซึ่งฟรีมาเป็นเวลานานทำให้สามารถรับโดเมนย่อยในโซนได้ *.dyndns.orgซึ่งสามารถอัปเดตได้อย่างรวดเร็วเมื่อที่อยู่ IP เปลี่ยนแปลง สคริปต์พิเศษบนฝั่งไคลเอ็นต์ส่งผลกระทบอย่างต่อเนื่องบนเซิร์ฟเวอร์ DynDNS และหากที่อยู่ขาออกมีการเปลี่ยนแปลง ที่อยู่ใหม่จะถูกติดตั้งทันทีในบันทึก A ของโดเมนย่อย

พอร์ตที่ปิดและโปรโตคอลที่ต้องห้าม

ผู้ให้บริการหลายราย โดยเฉพาะ ADSL ขนาดใหญ่ ต่อต้านผู้ใช้ที่โฮสต์บริการสาธารณะใดๆ ตามที่อยู่ของตน ดังนั้นพวกเขาจึงห้ามการเชื่อมต่อขาเข้าไปยังพอร์ตยอดนิยม เช่น HTTP มีหลายกรณีที่ผู้ให้บริการบล็อกพอร์ตของเซิร์ฟเวอร์เกม เช่น Counter-Strike และ Half-Life แนวทางปฏิบัตินี้ยังคงเป็นที่นิยมในปัจจุบัน ซึ่งบางครั้งก็ทำให้เกิดปัญหา ตัวอย่างเช่น ผู้ให้บริการเกือบทั้งหมดบล็อกพอร์ต RPC และ NetBios Windows (135-139 และ 445) เพื่อป้องกันการแพร่กระจายของไวรัส รวมถึงพอร์ตขาเข้าบ่อยครั้งสำหรับโปรโตคอลอีเมล SMTP, POP3, IMAP

ผู้ให้บริการที่ให้บริการโทรศัพท์ IP นอกเหนือจากอินเทอร์เน็ตต้องการบล็อกพอร์ตโปรโตคอล SIP เพื่อบังคับให้ไคลเอ็นต์ใช้บริการโทรศัพท์ของตนเท่านั้น

PTR และการส่งอีเมล

การโฮสต์เซิร์ฟเวอร์อีเมลของคุณเองเป็นหัวข้อใหญ่อีกเรื่องหนึ่ง การเก็บเซิร์ฟเวอร์อีเมลส่วนตัวไว้ใต้เตียงของคุณซึ่งอยู่ภายใต้การควบคุมของคุณอย่างสมบูรณ์เป็นแนวคิดที่น่าดึงดูดมาก แต่การนำไปปฏิบัติในทางปฏิบัตินั้นไม่สามารถทำได้เสมอไป ช่วงที่อยู่ IP ของ ISP ที่บ้านส่วนใหญ่ถูกบล็อกอย่างถาวรในรายการสแปม (รายการบล็อกนโยบาย) ดังนั้นเมลเซิร์ฟเวอร์ก็ปฏิเสธที่จะยอมรับการเชื่อมต่อ SMTP ขาเข้าจากที่อยู่ IP ของผู้ให้บริการตามบ้าน เป็นผลให้แทบเป็นไปไม่ได้เลยที่จะส่งจดหมายจากเซิร์ฟเวอร์ดังกล่าว

นอกจากนี้ เพื่อให้ส่งอีเมลได้สำเร็จ จำเป็นต้องติดตั้งบันทึก PTR ที่ถูกต้องบนที่อยู่ IP นั่นคือการแปลงที่อยู่ IP แบบย้อนกลับเป็นชื่อโดเมน ผู้ให้บริการส่วนใหญ่ตกลงในเรื่องนี้ด้วยข้อตกลงพิเศษหรือเมื่อทำสัญญาแยกต่างหากเท่านั้น

เรากำลังมองหาเซิร์ฟเวอร์ใต้เตียงของเพื่อนบ้าน

เมื่อใช้บันทึก PTR เราจะสามารถดูได้ว่าเพื่อนบ้านของเรารายใดตามที่อยู่ IP ที่ตกลงที่จะตั้งค่าบันทึก DNS พิเศษสำหรับ IP ของพวกเขา ในการดำเนินการนี้ให้ใช้ที่อยู่ IP ที่บ้านของเราแล้วรันคำสั่ง whoisและเราได้รับที่อยู่ต่างๆ ที่ผู้ให้บริการออกให้กับลูกค้า อาจมีช่วงดังกล่าวหลายช่วง แต่เพื่อประโยชน์ในการทดลอง เรามาตรวจสอบช่วงหนึ่งกันดีกว่า

ในกรณีของเรา นี่คือผู้ให้บริการออนไลน์ (Rostelecom) ไปกันเถอะ 2ip.ru และรับที่อยู่ IP ของเรา:

อย่างไรก็ตาม Online เป็นหนึ่งในผู้ให้บริการที่ออก IP ถาวรให้กับลูกค้าเสมอ แม้ว่าจะไม่มีบริการที่อยู่ IP เฉพาะก็ตาม อย่างไรก็ตามที่อยู่อาจไม่เปลี่ยนแปลงเป็นเวลาหลายเดือน

มาแก้ไขช่วงที่อยู่ทั้งหมด 95.84.192.0/18 (ประมาณ 16 ที่อยู่) โดยใช้ nmap ตัวเลือก -สล โดยพื้นฐานแล้วจะไม่สแกนโฮสต์ แต่จะส่งเฉพาะการสืบค้น DNS ดังนั้นในผลลัพธ์เราจะเห็นเฉพาะบรรทัดที่มีโดเมนที่เกี่ยวข้องกับที่อยู่ IP

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

ที่อยู่เกือบทั้งหมดมีบันทึก PTR มาตรฐาน เช่น บรอดแบนด์ address.ip.moscow.rt.ru ยกเว้นสองสามสิ่งได้แก่ mx2.merpassa.ru. เมื่อพิจารณาจากโดเมนย่อย mx นี่คือเมลเซิร์ฟเวอร์ (การแลกเปลี่ยนเมล) ลองตรวจสอบที่อยู่นี้ในบริการ สแปมเฮาส์

จะเห็นได้ว่าช่วง IP ทั้งหมดอยู่ในรายการบล็อกถาวรและจดหมายที่ส่งจากเซิร์ฟเวอร์นี้จะเข้าถึงผู้รับน้อยมาก คำนึงถึงสิ่งนี้เมื่อเลือกเซิร์ฟเวอร์สำหรับเมลขาออก

การรักษาเมลเซิร์ฟเวอร์ให้อยู่ในช่วง IP ของผู้ให้บริการที่บ้านถือเป็นความคิดที่ไม่ดีเสมอไป เซิร์ฟเวอร์ดังกล่าวจะมีปัญหาในการส่งและรับจดหมาย โปรดทราบว่าหากผู้ดูแลระบบของคุณแนะนำให้ปรับใช้เซิร์ฟเวอร์อีเมลโดยตรงบนที่อยู่ IP ของสำนักงาน
ใช้โฮสติ้งจริงหรือบริการอีเมล วิธีนี้จะทำให้คุณไม่ต้องโทรบ่อยขึ้นเพื่อตรวจสอบว่าจดหมายของคุณมาถึงแล้วหรือไม่

การโฮสต์บนเราเตอร์ WiFi

ด้วยการถือกำเนิดของคอมพิวเตอร์บอร์ดเดี่ยวอย่าง Raspberry Pi จึงไม่น่าแปลกใจที่จะเห็นเว็บไซต์ที่ทำงานบนอุปกรณ์ขนาดเท่าซองบุหรี่ แต่ก่อน Raspberry Pi ผู้ที่ชื่นชอบจะเรียกใช้โฮมเพจโดยตรงบนเราเตอร์ WiFi!

เราเตอร์ WRT54G ในตำนานซึ่งเริ่มโครงการ OpenWRT ในปี 2004

เราเตอร์ Linksys WRT54G ซึ่งเป็นจุดเริ่มต้นของโครงการ OpenWRT ไม่มีพอร์ต USB แต่ช่างฝีมือพบพิน GPIO ที่บัดกรีแล้วซึ่งสามารถใช้เป็น SPI ได้ นี่คือลักษณะของ mod ที่เพิ่มการ์ด SD ลงในอุปกรณ์ นี่เป็นการเปิดโอกาสให้มีอิสระในการสร้างสรรค์อย่างมหาศาล คุณสามารถรวบรวม PHP ทั้งหมดเข้าด้วยกันได้! โดยส่วนตัวฉันจำได้ว่าฉันบัดกรีการ์ด SD เข้ากับเราเตอร์นี้โดยแทบไม่รู้วิธีบัดกรีเลย ต่อมาพอร์ต USB จะปรากฏขึ้นในเราเตอร์และคุณสามารถเสียบแฟลชไดรฟ์ได้

ก่อนหน้านี้ มีหลายโครงการบนอินเทอร์เน็ตที่เปิดตัวทั้งหมดบนเราเตอร์ WiFi ในบ้าน โดยจะมีหมายเหตุเกี่ยวกับเรื่องนี้ด้านล่าง น่าเสียดายที่ฉันไม่พบไซต์สดสักแห่ง บางทีคุณอาจรู้จักสิ่งเหล่านี้?

ตู้เซิร์ฟเวอร์จากโต๊ะ IKEA

วันหนึ่ง มีคนค้นพบว่าโต๊ะกาแฟยอดนิยมจาก IKEA ชื่อว่า Lack ใช้ได้ดีเป็นชั้นวางสำหรับเซิร์ฟเวอร์ขนาดมาตรฐานขนาด 19 นิ้ว เนื่องจากราคาอยู่ที่ 9 ดอลลาร์ ตารางนี้จึงได้รับความนิยมอย่างมากในการสร้างศูนย์ข้อมูลภายในบ้าน วิธีการติดตั้งนี้เรียกว่า ขาดแร็ค.

โต๊ะ Ikea Lakk เหมาะอย่างยิ่งแทนที่จะเป็นตู้เซิร์ฟเวอร์

โต๊ะสามารถวางซ้อนกันและสร้างตู้เซิร์ฟเวอร์จริงได้ น่าเสียดาย เนื่องจากแผ่นไม้อัดเคลือบที่เปราะบาง เซิร์ฟเวอร์จำนวนมากจึงทำให้โต๊ะพัง เพื่อความน่าเชื่อถือจึงเสริมด้วยมุมโลหะ

เด็กนักเรียนกีดกันฉันจากอินเทอร์เน็ตได้อย่างไร

ตามที่คาดไว้ ฉันยังมีเซิร์ฟเวอร์ใต้เตียงของตัวเองซึ่งมีฟอรั่มง่ายๆ รันอยู่ ซึ่งมีไว้สำหรับหัวข้อที่เกี่ยวข้องกับเกมโดยเฉพาะ วันหนึ่ง เด็กนักเรียนหัวรุนแรงคนหนึ่งซึ่งไม่พอใจกับการสั่งห้ามได้ชักชวนเพื่อน ๆ ของเขา และพวกเขาร่วมกันเริ่มสร้างฟอรัม DDoS ของฉันจากคอมพิวเตอร์ที่บ้าน เนื่องจากช่องอินเทอร์เน็ตทั้งหมดในเวลานั้นมีขนาดประมาณ 20 เมกะบิต พวกเขาจึงทำให้อินเทอร์เน็ตที่บ้านของฉันเป็นอัมพาตได้อย่างสมบูรณ์ ไม่มีการบล็อกไฟร์วอลล์ช่วยได้ เนื่องจากช่องทางนั้นหมดลงแล้ว
จากภายนอกมันดูตลกมาก:

- สวัสดี ทำไมคุณไม่ตอบฉันทาง ICQ
- ขออภัย ไม่มีอินเทอร์เน็ต พวกเขากำลังพยายามตามหาฉัน

การติดต่อผู้ให้บริการไม่ได้ช่วยอะไร พวกเขาบอกฉันว่าไม่ใช่ความรับผิดชอบของพวกเขาในการจัดการกับเรื่องนี้ และพวกเขาสามารถบล็อกการรับส่งข้อมูลขาเข้าทั้งหมดของฉันเท่านั้น ดังนั้นฉันจึงนั่งโดยไม่มีอินเทอร์เน็ตเป็นเวลาสองวันจนกว่าผู้โจมตีจะเบื่อหน่าย

ข้อสรุป

ควรมีตัวเลือกบริการ P2P สมัยใหม่ที่สามารถปรับใช้บนโฮมเซิร์ฟเวอร์ เช่น ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P แต่ในช่วงสองสามปีที่ผ่านมาความคิดเห็นของฉันเปลี่ยนไปมาก ฉันเชื่อว่าการให้บริการสาธารณะใดๆ บนที่อยู่ IP ของบ้าน และโดยเฉพาะอย่างยิ่งบริการที่เกี่ยวข้องกับการดาวน์โหลดเนื้อหาของผู้ใช้ สร้างความเสี่ยงที่ไม่ยุติธรรมสำหรับผู้อยู่อาศัยทุกคนที่อาศัยอยู่ในอพาร์ทเมนท์ ตอนนี้ฉันแนะนำให้คุณห้ามการเชื่อมต่อขาเข้าจากอินเทอร์เน็ตให้มากที่สุด ละทิ้งที่อยู่ IP เฉพาะ และเก็บโครงการทั้งหมดของคุณไว้บนเซิร์ฟเวอร์ระยะไกลบนอินเทอร์เน็ต

ติดตามนักพัฒนาของเราบน Instagram

ที่มา: will.com

Underbed Hosting: การปฏิบัติที่น่าขนลุกของการโฮสต์ที่บ้าน