Skocz do zawartości

Tablica liderów


Popularna zawartość

Pokazuje zawartość z najwyższą reputacją od 28.03.2020 we wszystkich miejscach

  1. 3 punkty
    Powiem ci jak ja się wszystkiego uczę. Określam najpierw cel co chcę osiągnąć. Co musi być jak ma działać itp. Później powoli zbieram sobie co do tego potrzebuje i zaczynam z pomocą wujka google po kolei to robić. Np. Zacznij od instalacji podstawowych systemów Centos/Debian. Później zacznij poznawać ich strukturę gdzie co jest. Następnie np. jak chcesz administrować coś pokroju usługami hostingowymi to sprawdzasz w firmach co tam mają. Później zaczynasz powoli instalować wszystko i konfigurować. Na koniec sprawdzasz czy działa i na jakiej zasadzie są zależne usługi między sobą. Na początek ci wystarczy najtańszy VPS + jakaś domena (m.in. do obsługi dns / poczty). Po tym zacznij instalować przeróżne skrypty. Tylko nie jakimś Installatronem tylko normalnie z paczki ze strony producenta, wrzucasz na vps i sprawdzasz czy czegoś nie brakuje skryptom. Np. za niska wersja PHP, więc masz nowe zadanie do swojej listy. Sprawdzasz jak w danym systemie zainstalować inną wersję PHP. Instalujesz. Później pewnie okaże się że trzeba zmienić coś w php.ini, więc studiujesz ten plik. Moduły i inne usługi potrzebne do uruchomienia skryptu. Masz już skrypt? Lecisz z pocztą czyli np. exim i postfix, najpierw każdy z nich warto sobie sprawdzić jak działa. Później wejdą ci certy na poczte na www itd. I tak sobie lecisz takie małe zadania. Wszystkiego co się sam nauczyłem to w ten sposób a później dochodziło rozwiązywanie problemów moich czy znajomych, którzy trzymali jakieś usługi u mnie w zamian za przekazywanie takich rzeczy do zrobienia.
  2. 3 punkty
    Kup serwer, postaw na nim np.: serwer gry (w sumie ja tak zaczynałem). Zabezpiecz sobie to, odfiltruj sieciowo, ustaw odpowiednio uprawnienia, jaile, itd. Później jakaś orkiestracja tego. Fajnym też zestawem informacji jest https://roadmap.sh/devops Całkiem sporo informacji, co warto poznać, nauczyć się. Sposobów jest sporo, wszystko zależy co na starcie chciałbyś zrobić - reszta do nauki się znajdzie sama.
  3. 2 punkty
    Uważam, że do administrowania potrzeba mieć pewne predyspozycje. Tak samo jak mechanik samochodowy, który nie ma branżowej smykałki & zamiłowania nie będzie dobrym mechanikiem.
  4. 2 punkty
    Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.
  5. 2 punkty
    Pisz do supportu nazwa.pl - jest numer jeden na świecie i poza nim.
  6. 2 punkty
    Zapomniałem jeszcze dodać... Osoby te prowadzą / są powiazane z securebizneshost.eu - w styczniu chronili ten hosting a po wypłynięciu tego szamba odpięli się od cybervio To może potwierdzać to co napisałem Gratis - kiedy właściciela serwera minecraft nazywasz prezesem i dyrektorem generalnym
  7. 2 punkty
    Dwa małolaty robiące wałki w internecie z rozdmuchaną wyobraźnią i ego z kosmosu mnie nie dziwią, dziwi mnie czemu takie osoby jak wy, które mają już zapewne kilkadziesiąt lat na karku, powierzają ochronę swoich komercyjnych usług "firmie" (o ile w ogóle mieli DG, w co wątpię, bo nigdzie nie widzę NIPu), która z tego co zrozumiałem nie posiadała nawet strony internetowej, żadnych opinii klientów, czy jakichkolwiek mierzalnych osiągnięć. Pierwsze co bym zrobił to zmienił hasła do panelu administracyjnego, upewnił się, że nigdzie nie zostały nadane żadne dostępy, a potem zaorał ten serwer i postawił od zera. Nie wyobrażam sobie sytuacji, w której w ogóle serwer po takich "przejściach" można wystawić na świat. Drugie co bym zrobił to przemyślał swoje wybory życiowe.
  8. 1 punkt
    Tak, w szczególności takie firmy jak te które opisałeś jako te które są u nas w top3 a ich nie polecasz 🙂
  9. 1 punkt
    Przede wszystkim dzięki za Twoje uwagi! 🙂 W poradniku skupiam się bardziej na kwestiach, które wychodzą zazwyczaj z benchmarków albo po prosty suchych parametrach, które można znaleźć na stronie hostingu czy wypytać o nie support. Jasne, że zawsze "to zależy" i da się znaleźć shared, który na HDD będzie ostatecznie szybszy od SSD NVMe, czy stuningować nginxa, aby śmigał lepiej od litespeed. Mam w planach przygotowanie za jakiś czas drugiego podobnego poradnika - Jak przetestować hosting?. Będzie to taka kontynuacja i przy okazji konkretne rzeczy, które można sprawdzić w ciągu 7-14-dniowego okresu testowego udostępnianego przez hostingi. I tam ostatecznie najważniejszy jest końcowy wynik m.in. TTFB. Stay tuned! I pamiętaj, że poradnik nie jest dla takich wyjadaczy jak Ty, ale dla przeciętnego Kowalskiego, który chce postawić bloga na wordpressie czy jakiś prosty sklep na sharedzie :-). Oczywiście, że top100 jest rzetelne. Chodzi mi o to, aby wysoka pozycja nie była wyznacznikiem tego, że dany hosting warto wybrać 🙂 Słuszna uwaga, ale obawiam się, że przeciętna osoba instalująca WordPressa z autoinstallera może się w tym pogubić. Postaram się jednak w tym drugim poradniku przygotować sposób na samodzielne pretestowanie wydajności dysku w wersji "dla każdego" 🙂 Pełna zgoda. Chodzi tylko o to, aby hosting w 2020 roku nie uruchamiał klientom domyślnie PHP w wersji 5.6. No i dawał zawsze możliwość korzystania z najnowszej wersji. Dzięki jeszcze raz za pomoc i uwagi i propozycję pomocy w przyszłości @Spoofy 🙂 Co do certyfikatów - moim zdaniem dla zwykłego Kolwalskiego prowadzącego sklep na woocomerce czy bloga nie ma w praktyce różnicy między lets encrypt a takim np. DV RapidSSL, czy innym. Podkreślam - w praktyce 🙂 @ćwierćadmin - przypomniałeś mi właśnie jeszcze historie z tymi "przedłużeniami", które były droższe od standardowego certyfikatu. Ciekawe czy dalej są firmy, które tak robią 🙂 @psz - liczę na Ciebie 🙂
  10. 1 punkt
    Jak to napisaliśmy na blogu 2 lata temu: Wracając do tematu: Przeczytam poradnik napiszę spostrzeżenia.
  11. 1 punkt
    Poradnik przejrzałem na szybko. Poniżej zamieściłem coś, co rzuciło mi się w oczy. Czyli nie ma różnic między darmowym a płatnym certyfikatem?
  12. 1 punkt
    Cześć! Bardzo fajna inicjatywa, lecz bardzo w mojej ocenie, dość subiektywna w przykładach. W skrócie, 90% shared hostingów i tak używa cl, tak więc czego konkretnie dotyczą limity lve można wyczytać z dokumentacji, zaś przykład nginx vs lsws jest mocno nietrafiony. Z moich doświadczeń, wynika że nawet lekko tweak'owany nginx potrafi obsłużyć znacznie więcej req/sec niż lsws, np. w przypadku ataku wspomnianych przez Ciebie botów, zaś subiektywny benchmark prawdopodobnie przeprowadzany jest na najwyższej wersji lsws, bez limitu cpu/workerów, a to z czego rzeczywiście korzystają hostingi per node, to już inna kwestia ;) Chciałbym zobaczyć benchmark np. nginx plus vs lsws unlimited przy konfiguracji by default, wraz z panelami oraz przy zmianie kilku opcji - byłby znacznie bardziej wiarygodny. Oczywiście, w wielu przypadkach cache lsws będzie wygrywać i przy shared hostingu jest to najlepsze rozwiązanie, ale na pewno "szybkość" nie jest liczona w ten sposób, a już na pewno nie za pomocą ICMP/Ping względem lokacji - bardziej skupiłbym się na TTFB. Metodologia top100 pokazuje przede wszystkim udział w rynku na podstawie utrzymywanych domen i mimo że osobiście mi też nie odpowiada tylko takie zestawienie, jest ono jak najbardziej rzeczywiste. Przy dyskach NVMe / ssd też wypadałoby wspomnieć o używanych narzędziach, cache, macierzach, filesystemach etc. - 2xSSD softraid != macierzy 20x10k sas z dobrym cache'em - także tutaj bym również był ostrożny przy tego typu porównaniach. Wersje PHP - oczywiście że w standardzie shared hosting oferuje od 4.4 do 7.4, wraz ze wszystkimi wersjami które nie są wspierane. Ba! Nawet nie wiem czy 5.6 jest kompilowane z utrzymywanych patch'y microsoft'u, tak jak ostatnio popularne "3rd party repo", ale wybór wersji powinien być nie mniejszy niż wszystkie, które wyszły. Od drugiej strony, często wygląða to tak, że klient może chcieć przenieść starą, mega podatną stronę i mimo próśb, informowania o konsekwencjach, koniec końców to jego wybór i fajnie, gdy usługodawca daje taką możliwość. Duży plus za wypunktowanie pozostałych minusów. Gdybyś potrzebował środowiska do testów czy jakiejkolwiek pomocy technicznej, daj znać a chętnie pomogę. Pozdrawiam.
  13. 1 punkt
    Cześć, Zazwyczaj w dziale Ogłoszeń wszyscy chwalą się promocjami, zmianami parametrów w usługach itd. My także, ale dzisiaj będziemy chwalić się czymś innym. Nasi specjaliści z siostrzanego serwisu homecloud.pl uruchomili nową usługę - platformę do e-learningu. Co najważniejsze - jest ona darmowa, a jej "zakup" wymaga kontaktu przez formularz. Szczegóły na https://homecloud.pl/uslugi/edukacja/ W linku powyżej znajdziecie również przycisk do wersji demo Co umożliwia platforma:? • Tworzenie wirtualnych klas • Przygotowanie lekcji • Organizację i ocenę zadań, testów i quizów • Śledzenie postępów pojedynczych uczniów, klas, całej szkoły • Komunikację na linii nauczyciel – uczeń oraz uczniowie – uczniowie • Prowadzenie elektronicznego dziennika ocen. Oprócz dostępu do systemu nauczania placówki oświatowe mogą za darmo skorzystać z miejsca na naszych serwerach dedykowanych - 100GB (z możliwością powiększenia).
  14. 1 punkt
    Zależy co robisz bo czasami nie ma większego wpływu a czasami jest ogromny. Poczytaj sobie o NUMA nodes. Przy dobrze zaplanowanej wirtualizacji możesz nie zauważyć różnicy. Zaletą rozwiązania z dwoma CPU jest, że przeważnie mają większe taktowanie. Także odpowiedź na twoje pytanie zależy od tego co planujesz postawić na serwerze.
  15. 1 punkt
    Miło mi, że możemy prowadzić dyskusję w duchu wzajemnego poszanowania. Przyznaję, nie jestem ekspertem od Teamspeak'a i może faktycznie nie będzie to chciało działać poprawnie. Zawsze jednak warto sprawdzić, i jeśli będziesz chciał spróbować, to daj znać. Pozdrawiam.
  16. 1 punkt
    Po to Cloudflare ma 200 PoP'ów, żeby nie było dodatkowego narzutu na latency. A co do use-casów. Obsługiwane jest TCP oraz UDP. Codziennie używam VPN'a na UDP działającego via Spectrum i bez problemów osiągam 150-200 Mbps (bo serwer źródłowy jest taki sobie). Hypixel i Nodecraft używają tego do serwerów gier i są zadowoleni, a wiemy, że gry są bardzo wyczulone na zakłócenia. Są też firmy puszczjące przez to VoIP'a. Nie wiem, czy Teamspeak jest "tłuściejszy" niż wymienione wyżej, ale jeśli chcesz sprawdzić na żywo i masz jakiś serwer Teamspeak na składzie, to odezwij się do mnie na PW z adresem IP, portem i protokołem, ale ustawię Tobie Spectrum na moim koncie testowym na kilka dni. PS: Nie chciałbym rozwijać dyskusji nt. Spectrum i tym samym zawłaszczać wątku. Przedstawiłem tylko, że coś takiego istnieje i nie chcę wdawać się w przerzucanie argumentami (a przynajmniej nie publicznie, bo większości tutaj to nie interesuje). Nie jest moim celem przekonywać Cię za wszelką cenę. Peace.
  17. 1 punkt
    W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.
  18. 1 punkt
    W takim razie, odezwij się do nas, gdy będziemy już mieli nową lokację (ta już powstaje i zbieramy chętnych na testy), albo gdybyś potrzebował lokalizacji francuskiej Pozdrawiam.
  19. 1 punkt
    https://www.hetzner.com/dedicated-rootserver/ax161
  20. 1 punkt
    Cześć, sam nie będę się tutaj rozwodził, bo ostatnio już męczą mnie mocno takie tematy i proszę o to również innych. Krótko i na temat: Miło zobaczyć merytoryczne odpowiedzi : Wkleję swoje odpowiedzi w tym temacie: stosujemy swoje własne, niezależne rozwiązania w tym zakresie, lecz wiadomo w głównej mierze ograniczają nas zasoby sieciowe. Kolejna odpowiedź: Kolejna odpowiedź: taką właśnie ochronę stosujemy, wraz z konkretną gwarancją łącza na wszystkich węzłach w tym miejscu. Otrzymaliśmy podobną odpowiedź, lecz również informacje o pracach w tym miejscu i szczegóły odnośnie ostatnich, różnych od siebie a podobnych w skutkach incydentów w tym miejscu. Kolejna odpowiedź: w trakcie pandemii, ciężko będzie dojechać do jakiegokolwiek miejsca, także niestety migracje tego typu nie są wskazane. Trzeba zdać sobie sprawę z tego, kto od kogo, co dzierżawi, jaki jest łańcuch zależności. Kolejna odpowiedź: Pozdrawiam.
  21. 1 punkt
    Zakładasz coś o czym kompletnie nie masz pojęcia. HT od kilku dni boryka się z atakami wolumetrycznymi w okolicach 100gbps więc twoje rady nie są nic warte i żadne filtry aplikacyjne w takiej sytuacji gdzie dochodzi do wysycenia uplinków nie pomogą (NIE filtracja premium też tutaj nic nie zmieni). Co do OVH tutaj ataki wyglądają trochę inaczej, są generowane poprzez użycie klas adresowych będących na whitelistach i niestety w takiej sytuacji też można niewiele zrobić (ogranicza nas firewall network a sam atak może być większy niż port serwera) dlatego filtracja z poziomu hosta nie jest tak skuteczna zwłaszcza gdy jest problem z podłączeniem VAC'a w odpowiednim czasie nawet z zastosowanym dodatkowym modułem.
  22. 1 punkt
    Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać
  23. 1 punkt
    To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.
  24. 1 punkt
    Ja mam na hosteamie swój serwer głosowy, może tylko 64 sloty przy średniej 30-50 osób ale najwyżej co mi się w ciągu 4 miesięcy tam działo to 3% packet lostów.
  25. 1 punkt
  26. 1 punkt
    @Iwannabepro jeśli jeszcze nie korzystałeś to możesz zobaczyć w ovh. Tylko weź serwer z oferty game (mają wyspecjalizowany ddos wtedy między innymi dla ts'a). Natomiast samą lokalizacje wybierz francję bo w PL są problemy czasami z tym vaciem.
  27. 1 punkt
    Edytowane komentarze ale nie chce mi się sprawdzać co zostało zmienione. Widać kiedy zostały napisane - 14 tyogdni temu... Poprosiłem o testowe ip/domene chronioną przez xaneza i nie otrzymałem nic, jeszcze lepiej - to ja mam napisać do niego żeby łaskawie je otrzymać i testować za darmo I teraz dziwi się, że gdy nie udostępnił nic do testów dla osób z większym iq i mniejszym ego od jego osoby to jesgo "usługi" nie są dobre. Czyli mówisz, że dla hostingu (innych też) w dodatku shareda polecasz zmianę ip którego nie będą w żaden sposób kontrolować? - inteligentne Też nie jestem specjalistą, ale jednak dostrzegam pewne problemy z takim rozwiązaniem Jednak gdy uświadomiłem waszego klienta, że nawet softowy csf będzie działał lepiej niż wasza ochrona to bullshit się chyba odwrócił? ehh... No ja nie wiem, uszczypnijcie mnie... To czy pisał do mnie xanez z pretensjami nie chce mi się szukać, tyle chyba wystarczy
  28. 1 punkt
    Wszystko zależy jaka muzyka i komu.. ale ogólnie ZAIKS lubi sie zainteresować takimi rzeczami.. Rozwiązaniem jest puszczanie muzyki opartej na licencji Creative Commons: "W NASZYM RADIO ODTWARZAMY MUZYKĘ NIEZALEŻNĄ OPARTĄ O LICENCJĘ CREATIVE COMMONS I PUBLIC DOMAIN LUB NIEZALEŻNYCH TWÓRCÓW ORAZ BEZPOŚREDNIO Z NAMI WSPÓŁPRACUJĄCYCH. ODTWARZANA U NAS MUZYKA WYŁĄCZONA JEST Z OPŁAT ZAIKS,STOART,ZPAV,SAWP ITP."
  29. 1 punkt
    Cześć, już spieszę z odpowiedzią, tym bardziej że chciałem jeszcze wyedytować temat o wątek bez offtop'u. Otóż w innym miejscu *wrednych siusiumajtków*, zarzuca mi się, że odpowiedziałem merytorycznie na zadane pytanie, podając "na szybko" cenę za setup HA. Prawda jest taka, że w przypadku TeamSpeak'ów niestety nie jest dobre rozwiązanie, ale mimo to, nie znam ani jednej osoby, która przy zdrowych zmysłach byłaby w stanie wydać 3000 zł / mc za utrzymanie serwera głosowego, nawet jeżeli byłby dzieckiem samego Billa Gates'a albo tak zarabiała na swoim projekcie. Let's face it - to samo tyczy się wszystkich providerów, stosujących ochronę AntyDDoS w standardzie. Usługi tego typu są najczęściej dostosowaniem przede wszystkim skali do ruchu wejściowego - a w przypadku jednego, dwóch a często nawet całej szafy serwerów - osiągnięcie czegoś takiego jest najzwyczajniej niemożliwe. W przypadku usług którymi administruję, wprowadzamy przede wszystkich ochronę L7, a jak wiadomo chociażby z rocznych raportów cert.pl, ataki wolumetryczne zaczynają być mocną rzadkością w porównaniu do ataków aplikacyjnych. Sam TeamSpeak jest niestety strasznie dziurawą i podatną na anomalie sieciowe aplikacją, to też niestety mimo kilku większych zmian w protokole, nie da się w pełni przewidzieć, jakie podatności mogą się pojawić przy zamknięto-źródłowej aplikacji, dlatego też to nie od providera zależy czy aplikacja będzie stabilna a od producenta danego oprogramowania. Pamiętajmy również o tym, że w przypadku zmiany/przerzucania ruchu, użytkownicy takiego teamspeak'a będą zawsze dostawać drop'a - to może tyczyć się właściwie większości tego typu rozwiązań, bo na tym one polegają. Żaden provider nie będzie też przejmować się aplikacjami, za które klienci nie są w stanie zapłacić odpowiedniej ceny - zwyczajnie nie opłaca się łatać takiej aplikacji. Dla mnie osobiście, protokół TeamSpeak'a, podobnie jak Quake3 (hehe) był dobrym polem treningowym do tworzenia tego typu rozwiązań. Chciałbym jeszcze zdementować jedną rzecz - w przypadku usług głosowych, tak na prawdę od bardzo dawna nie widziałem "średniej" czy nawet "średnio-małej" wielkości ataków typu DDoS - a takie obserwuję bardzo często w innych miejscach, zatem problem nie leży po tej stronie. Problem w jednej w/w lokacji dotyczy łącz operatorskich, ale prawdopodobnie problem nie leży na wejściu lecz.... na wyjściu do konkretnych operatorów, realizujących połączenie do ISP. Niestety, będę musiał wyprowadzić Cię z błędu - jeżeli oczekujesz że ktoś zrobi customową ochronę za 500-600 /mc, z umową na dzierżawę miesięczną, to możesz liczyć tylko na takie scamy jak @XaNeZ. Spróbuję podnieść troszkę merytorycznie wartość tego tematu. W pierwszej kolejności, chciałbym ażebyście pomyśleli o wszystkich tych biednych osobach, które muszą odpowiadać na tego typu zgłoszenia. Powoływanie się na kontakty z nimi, czy wyuczona terminologia nie są wyznacznikiem wiedzy, zatem gdy wiemy że kolega zakupił bottera i bawi się bo ma taką ochotę to nie zakładajmy że wiemy więcej niż support do którego zwracamy się o pomoc. Jest mi strasznie żal m.in. w/w podmiotów i osób które zmuszone są obsługiwać podobne zgłoszenia - trust me, wiem coś o tym. Pomyślmy teraz o "Openresty" jako o WAF'ie, otóż swego czasu, podczas akcji stopacta2, wykorzystałem go do podmiany html'a w locie w podobny sposób: body_filter_by_lua ' replacestr = "<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\"><div class=\\"footer\\"><p>#321EUOfflineDay #StopACTA2 #OpBlackout<p><a href=\\"https://saveyourinternet.pl\\" rel=\\"nofollow\\">SaveYourInternet</a> | <a href=\\"https://www.stopacta2.org/pl/\\" rel=\\"nofollow\\">StopACTA2</a></div><div class=\\"overlay\\"></div>" replacestr2 = "<style>* {margin:0;font-family:\\"Open Sans\\", sans-serif;font-weight:bold;} .footer {position:relative;background-color:#f6d213padding:80px;font-size:25px;text-align:center;background-size:50% 100%;background-position:right;background-repeat:no-repeat;background-color:#6a6a6a;background-image:url(https://i.imgur.com/EObdeBg.png);z-index:2;padding:40px;} .footer a {font-size:20px; text-decoration: none; color:#981212 !important;} .overlay {background: rgba(0,0,0,0.8) !important; position: fixed; top: 0; bottom: 0; left: 0; right: 0; z-index:1;}</style></head>" ngx.arg[1] = ngx.re.sub(ngx.arg[1],"<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\">", replacestr) ngx.arg[1] = ngx.re.sub(ngx.arg[1],"</head>", replacestr2) '; Teraz można zdać sobie sprawę, w jaki sposób możemy ogarniać request'y za pomocą lua - cała magia! Bardzo chętnie podzielę się pełną wiedzą odnośnie moich rozwiązań, opisując szeroko wszystkie aspekty, podając je publicznie ażeby każdy mógł sobie skomponować własnego WAF'a, tak ażeby w przyszłości podobne @XaNeZ 'y nie miał za dużo do roboty, tym bardziej że zobowiązuje mnie do tego licencja samego Nginx'a W przypadku samych ataków typu DDoS - już czasów "smerfów" ataki tego typu były wykorzystywane w zupełnie innych celach. W chwili obecnej, każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera, lecz najczęściej mają one dość krótkie interwały w których mogą "uderzać" w dany cel, gdyż permanentny atak prawdopodobnie tak czy siak będzie zneutralizowany na niższym poziomie Ataki tego typu w "innych" przypadkach często nie są celem a środkiem - np. do tego ażeby ukryć w logach "inne", groźniejsze pod kątem bezpieczeństwa akcje lub uniemożliwić działanie parsera i podjęcie odpowiedniej akcji - ot czar prysł. Tak więc, zdajmy sobie sprawę z tego, że serwer przy atakach DDoS najczęściej nie będzie długo niedostępny - czy na prawdę chcemy płacić 2000x więcej za to, żeby nie odejść na 5-10 minut zrobić sobie herbaty? A może warto byłoby pomyśleć nad ważniejszymi, również pod kątem prawnym kwestiami bezpieczeństwa danych, hm? Z tą myślą zostawiam was moi drodzy DDoSerzy. Miejmy nadzieję, że koronawirus niebawem wykończy się sam
  30. 1 punkt
    Najmocniej przepraszam, ale ostatni raz bawię się w tego typu elaborat dotyczący dzieci na tym forum. Niech posłuży on jako przykład i przestroga dla innych. Zacznijmy od początku... Jednym z projektów, którymi się zajmuję jest MultiGaming.pl. W ramach usług świadczonych przez firmę, często rozmawiam z naszymi klientami. Przy migracjach od innych dostawców, wysłuchujemy całej sterty bzdur, które kompletnie nas jako usługodawcę nie interesują, ale również odpowiadamy merytorycznie na zadawane pytania nakreślając działanie usług. Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)). Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne. Taką wiedzą i spostrzeżeniami dzielę się zazwyczaj z każdym. W końcu ostatnim składnikiem utrwalającym wiedzę jest umiejętność jej przekazania i wytłumaczenia - dzięki temu mogłem w tak fajny sposób przez kilka lat dostarczać i pokazywać młodej społeczności jak tak na prawdę wyglądają usługi, które cieszą się tak dużą popularnością, przy okazji dementując niestworzone historie i wyprowadzając z błędu wielu początkujących użytkowników internetu. Cieszę się, że udało mi się wygrać z fantazjami i herezjami szerzonymi w tym zakresie, oraz tym, że również konkurencja zaczyna używać podobnych rozwiązań, które wdrażałem w ramach usług MultiGaming już od kilku lat. Niestety, w pewnym zakresie rozmowy przeze mnie toczone m.in. za pośrednictwem discorda rootnode, zaczęły być mocno prześwietlane przez grupę młodocianych, czego efekt finalny widzimy w tym temacie. Grupka młodych zaczęła dopytywać odnośnie "technologii AntyDDoS" i "rynku hostingowego", to też zdradziłem swoje spostrzeżenia m.in. odnośnie technologii z jakimi miałem styczność oraz opisywałem przykładowe rozwiązania, oparte m.in. o dostawców wymienionych w powyższym tekście, których z różnych względów postaram się nie wymieniać (mam nadzieję, że sentyment wypowiedzi dla nich nie będzie negatywny - to absolutnie nie jest celem tego posta). Historia nieletniego "specjalisty ds.hostingu komercyjnego i technologi AntyDDoS" - Xaneza. ( @Roberrt Ty już wiedziałeś co się święci, prawda? -,- ) Nasz małoletni, samozwańczy "szpeczjaliszta" zaczynał karierę dość klasycznie, jak każdy w tym ultra hakierskim świecie blackhat'ów i mafijnych dyrektorów hostingów wszelakich, w środowiskach interaktywnych "paintów" 3d w postaci gry zwanej Minecraft. Szybko jednak skorzystał wraz z kolegami z mojej otwartości, właściwie fascynując się tematami jakie przekazywałem. Niestety, Pan @Mesharsky natknął się na jego efekt. Tak więc "Prezes Dyrektor IT", wcześniej nazywający się "akcjonariuszem spółki" , tego projektu, którym to wcześniej nie chciał się pochwalić, zaczął wdrażać wszystkie rozwiązania, o których ode mnie usłyszał i o które tak namiętnie zabiegał wraz z kolegami. Xanez w rozmowach próbuje nawet naśladować mój „psuedo-inteligencki” styl wypowiedzi, gdzie luźno i prześmiewczo wrzucam tematyczne cytaty, lecz w jego przypadku wychodzi to bardziej jak pato-inteligencja. Jak widać, karykaturalna próba odwzorowania szeroko opisywanych przeze mnie rozwiązań, mimo tak jednoznacznych, oczywistych wskazówek i dostępnych źródeł w internecie, przerosła możliwości małoletniego Jakuba. Oto kilka skromnych przykładów: Cóż, wiele razy miałem styczność z cPanel i tak samo jak ktoś bardziej lubi psy lub koty, preferuję bardziej DirectAdmin'a, lecz to nie oznacza że cPanel jest na tyle zły, by nie móc zintegrować go z customowym niby-WAF'em Eh, dlaczego DB ma cokolwiek wspólnego z WAF'em? Percona jest świetnym projektem, ale pierw trzeba wiedzieć dlaczego i po co ją stosujemy W dużej mierze taką samą, a nawet lepszą wydajność możemy osiągnąć w MariaDB. Sam stosuję Perconę przykładowo przy TeamSpeak'ach, przy wielu tych samych strukturalnie bazach z tabelami innodb. Wystarczy zadać jedno pytanie, komukolwiek, dlaczego stosuje Percone zamiast Oracle'owskiego MySQL'a czy MariaDB i sam się wykłada Autor tematu, czyli @wright. w pierwszej kolejności przyszedł z prośbą o pomoc w kwestii "ataków" na swoje forum, to też podzieliłem się (wielce tajemną, nabytą w mitycznej twierdzy hakierów) wiedzą odnośnie nginx i testcookie, oraz podałem sposób na zablokowanie żądań z poszczególnych krajów. Mimo wyciągniętych informacji i przykładów configów, jak widać kilka miesięcy później, Jakub nie potrafił ustawić moim sposobem usług dla Pana i nie zdziwiłbym się gdybym w tej pseudo-konfiguracji znalazł wycinki configa którym się wtedy podzieliłem Autroski WAF, co? "Openresty" jest przede wszystkim wykorzystywane przy aplikacjach, do spinania backendu, mikroserwisów, zarządzaniem i manipulowaniem ciasteczkami, sesjami etc. etc. Ja akurat wybrałem Openresty i stworzyłem swoje rozwiązanie z bardzo prostej przyczyny, której @XaNeZ nigdy nie poznał. Tak naprawdę większą wydajność oferuje sam Nginx, niż procesowanie osobnych modułów lua by default Kwestia "niekompatybilności" spowodowana prawdopodobnie jest nieumiejętnymi przekierowaniami url_rewrite... cóż jak się proxuje to trzeba wiedzieć co i jak Smutne jest to, że właściwie całość materiałów, które przekazał @Mesharsky to tak na prawdę moje karykaturalne odpowiedzi na pytania Xaneza. Teraz czuję się jak w krzywym zwierciadle, jakbym czytał swoje przeinaczone wypowiedzi. Kwestia ATM'u i ich ochrony również była poruszana na tym forum. Ciekawy jest też wątek rozmowy z supportem, wykorzystanie protonmaila zamiast niby "służbowego" etc. etc. W przypadku tak bujnej wyobraźni, pseudologii, kłamstw i mataczenia, sugeruję fachową pomoc psychologiczną i to jak najszybciej. Powoływanie się na wyimaginowane kontakty, opluwanie ludzi i podmiotów przez małolata, eh i gdzie są rodzice ja się pytam, gdy ich dzieci tak się bawią, hm? Część historii można doczytać tutaj: https://mygo.pl/topic/11688-mygo-cafe-gadka-szmatka-o-wszystkim-i-niczym/?do=findComment&comment=43929 (pozdrawiam forum dawnego użytkownika WHT ) Doxowanie i stalking jakiego się dopuszcza m.in. poprzez wcześniej wspomniane wydzwanianie, nękanie mnie oraz projektu, który tworzę w czasie wolnym, chora, patologiczna wręcz fascynacja moją osobą jest tego najlepszym przykładem. Jak każdy, tak ja też miałem 17 lat, ale mając dużą dawkę pokory do swojej pasji, nie kłóciłem się z ludźmi, którzy mają więcej realnego doświadczenia niż lat żyję, a już na pewno nie starałem się udowadniać jaki jestem super, ściemniając o pracy w CloudFlare Wolę nie wiedzieć, jaki uraz psychiczny jest przyczyną takich oszustw, ale śmiesznie to wygląda. Prawie jak sendmail | emacs. Na temat innych małoletnich, sepleniących się, wrednych siusiumajtek, fluezdów czy innych glist i pokemoniastych gadów i płazów z tego grona młodocianych, które tak bardzo stara się w innych zakątkach internetu mnie oczerniać, wypowiadać się już nie będę, gdyż po nich samych oraz ich publikacjach widać z czym ma się do czynienia. Smród jaki czuć od nich na kilometr będzie już się za nimi ciągnął. W tym miejscu na całe szczęście wymagany jest pewien poziom kultury i netykiety, a im brakuje rozumu i elokwencji do dyskusji ze mną Przestrzegam wszystkich przed kontaktami, korzystaniem z bezprawnych, fałszywych usług, projektów czy też "pseudo-firm" wszystkich tego typu w/w osobników. Jedyne na co ich stać to puste słowa, tanie cwaniactwo, kradzież i kopiowanie cudzej pracy lub DDoSy za pomocą wykupionych tzw. "botterów" (lame skiddiez). Na całe szczęście, taki margines społeczny jest coraz częściej wypleniany wśród mądrzejszych rówieśników. Odnośnie Jakuba, mimo publicznego płaczu, nie zostanie on odblokowany z bardzo prostej przyczyny - wraz ze swoją klitą, dopuszcza się on czynów bezprawnych i obrzydliwych, za które odpowiadają jego rodzice/opiekunowie prawni, którzy prawdopodobnie nie mają bladego pojęcia co ich podopieczny wyprawia w internetach oraz jakich umów i zobowiązań w ich imieniu się podejmuje, tworząc swoje bajki i dziecinne "byznesy" na słupów. Treści zawarte w tym miejscu, dają gwarancję, że zostaną w niezmienionej formie na zawsze, dobrze się wypozycjonują i rozniosą po internecie, przestrzegając innych w środowisku. W przypadku chęci kontaktu ze strony rodziców/opiekunów, wszelkie zapytania prosimy kierować do administracji forum. Tu nie ma co wyjaśniać - takie osoby wyjaśniają się same, ja mogę co najwyżej pozamiatać # Koniec offtopu To be continued...
  31. 1 punkt
    Spolszczenie do XenForo dostępne na pecetowiczu: https://www.pecetowicz.pl/topic/xenforo-21-polska-paczka-jezykowa-95994/
  32. 1 punkt
    Możesz wygenerować certyfikaty przy pomocy Let's Encrypt, ale obowiązują cię limity ilościowe (50 certyfikatów tygodniowo). Każdy certyfikat może mieścić max 100 nazw (dowolna kombinacja zwykłych lub wildcard), więc efektywnie możesz wygenerować certyfikaty dla 5000 nazw tygodniowo. Jednakże, jeśli subdomeny są pod kontrolą jednej osoby/serwera, lepiej oszczędzić sobie logistycznego bólu głowy i wygenerować wildcard. Odnowienia są limitowane inaczej. https://letsencrypt.org/docs/rate-limits/
  33. 1 punkt
    Budowanie reputacji ajpika to długa i żmudna droga, jak liczysz na szybkie efekty ustaw sobie na serwerze smarthost aby wszystkie wiadomości wychodziły przez smtpeka np. emaillabs które gorąco polecam, sam niedawno mierzyłem się z podobnym problemem.
  34. 0 punktów
    @kazur wszystkie które kojarzę a z racji branży kojarzę trochę
  35. 0 punktów
Tablica liderów jest ustawiona na Warszawa/GMT+02:00
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.