daffx
-
Postów
143 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
11
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez daffx
-
-
Cześć,
Przybywam na forum z prostym pytaniem, otóż czy istnieje może jakiś niedrogi hosting który radzi sobie z atakiem polegającym na wyczerpywaniu zasobów strony?
Pracuję ze znajomym nad pewnym forum, ale niestety pewne osoby zaczęły się bawić w ataki DDoS, lub próbują wyczerpać zasoby poprzez masę zapytań do strony, wygląda to mniej więcej tak:
Tych adresów jest mnóstwo a obecny hosting nie do końca to wytrzymuje w takiej ilości i nie można w spokoju przygotować forum, interesuje mnie tylko coś przejściowego i bez wiązania się na dłuższy czas )ile można pracować nad forum, chyba nie wieczność :D) lub hosting który jest stabilny i posiada jakieś nawet najmniejsze rabaty przy przedłużeniu na dłużej, jeżeli wszystko będzie okay nie widzę przeszkód zostać na jakiś czas (niektórzy mają tylko przy pierwszej płatności ;c)
Odpowiem od razu na pytanie, tak CF jest skonfigurowany, ale niestety zapytania i tak jakoś docierają.
Skrypt z jakiego korzysta forum to IPS4, niej est mocno obciążone także nie potrzebuję na początek czegoś z NASA.
Oferty mile widziane
-
Dnia 31.03.2019 o 05:02, Spoofy napisał:
Załatwmy to proszę na "innym forum". Przyszłościowo, proszę nie przenoście tego typu dyskusji na to miejsce.
Temat (w tym miejscu) do zamknięcia.
Problem w tym, że support działa tam jakby nie chciał a inne fora o tej tematyce... No cóż, nie wiele tam potrafią jeżeli chodzi o polskie :p
Co do
Dnia 28.03.2019 o 21:42, szogun napisał:Hej
mały problem z serwerem, który nie wiem jak za bardzo rozwiązać w logach mam
2019-03-25 21:15:32.946755|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-25 21:15:32.999343|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:36:10.499394|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:36:10.569347|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:37:53.397094|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:37:53.439212|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:43:06.276373|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:43:06.324273|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:44:18.219929|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:44:18.255212|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:46:38.426858|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:46:38.473734|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 16:55:17.645506|CRITICAL|DatabaseQuery | |unknown table field requested: client_created 2019-03-26 16:55:17.700141|WARNING |Query | |query connection closed unexpected: collate_byname<char>::collate_byname failed to construct for 2019-03-26 19:20:33.700636|CRITICAL|DatabaseQuery | |unknown table field requested: client_created
Skopiuj bazę i files po czym zainstaluj najnowsza wersje najlepiej w nowym katalogu, wgraj tam starą bazę i włącz
-
Korzystasz z mysql czy sqlite? Robiłeś jakieś aktualizacje przed problemem? Zgaduje, że brakuje Ci pola "client_created" w jakiejś tabeli, sprawdź czysta bazę i jeżeli będzie brakowało i Ciebie w jakimś miejscu spróbuj może dodać? Wtedy tylko czas utworzenia klienta będziesz miał zepsuty, ale dla starych użytkowników
-
Teraz, Suspect napisał:
@daffx OVH niewiele może w tej kwestii. Niestety nie mają żadnego wpływu na to co jaki czas różnego rodzaju usługodawcy aktualizują swoje bazy geo lokalizacji. Gdyby wszyscy usługodawcy aktualizowali te bazy chociaż raz w miesiącu, nie byłoby takiego problemu. Jedyne co można zrobić to pisać do usługodawców z przestarzałymi bazami geo lokalizacji z prośbą o ich aktualizację.
Bardziej chodzi mi tutaj właśnie o czas który upłynął od ostatniej przygody z naszym krajem na ovh
Skoro główne ip dały radę to nie mogli przewidzieć, że będzie zapotrzebowanie na fo? Teraz to wygląda tak jakby na bieżąco dorzucali a klient musi czekać, aż samo się zmieni.
-
Pytanko co do OVH mam,
kiedyś byłem "testerem (kilka lat temu) oferty discover" i zasadniczo oprócz słabego/braku firewalli itd był jeszcze jeden problem, otóż ip wskazywały na inne kraje niż Polska, teraz skuszony serwerem game w Polsce zauważyłem, że główne ip wskazuje poprawny kraj na różnych listach ale ... dokupione ip fo w Polsce to już francja, ja wiem bronią się, że w ripe jest dobrze, ale ile to może trwać? bo tak jakby wróciłem z deszczu pod rynne
-
1
-
-
18 godzin temu, Mion napisał:
Hmm przecież cloudflare działa jak proxy i to klient <--> CF idzie po HTTPS, a miedzy serwerem domeny a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.
1 godzinę temu, szmigieldesign napisał:Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.
Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ
W tym przypadku trzeba wgrac cert. origin od CF.
Sprawa już wyjasniona, przyjrzałem się temu i inny vhost powodował problem i po jego usunięciu pozostałe działają, o tyle dziwne, że vhost wyglądał w stylu domyslnego od apache tylko pod inna subdomenę więc nie wiem dlaczego to się kłóciło
-
1
-
-
Cześć,
Znajomy korzysta z darmowego ssla od cloudflare, strona jest dość prosta do niczego prawie nie służy więc takie rozwiązanie jest dobre, ale wczoraj reinstalował vpsa i pech chciał, że nie skopiował klucza od ssla a cloudflare nie pozwala na ponowne jego pobranie, więc doradziłem mu żeby usunął stary certyfikat i stworzył nowy. Zrobił tak po czym przypisał pod virtualhosta, uruchomił mod_ssl, vhosty ustawił na port 443 i niestety tutaj chęci się kończą a wkracza smutna rzeczywistość, cloudflare wypluwa błąd 525: SSL handshake failed
vhost (domena)
<VirtualHost *:80 *:443> ServerName domena.pl ServerAlias www.domena.pl DocumentRoot /var/www/html/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/domena.pl.pem SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key </VirtualHost>
i 2 błąd jest przy subdomenie i wygenerowanym certyfikacie przez cerbota (le), mianowicie ruch jest kierowany prosto do serwera (wyłączony cf) i problem podobny tylko " Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG"
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName domena.pl ServerAdmin webmaster@localhost DocumentRoot /var/www/domena.pl/ SSLEngine on SSLCertificateFile /etc/letsencrypt/live/domena.pl/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domena.pl/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule>
W skrócie, zreinstalował vpsa wygenerował nowe certyfikaty ok. 24h wypluwają już takie błędy.
Co do subdomeny to przeglądarka pokazuje, że nie posiada ona nawet certyfikatu.
Wg. mnie postawienie tego od nowa powinno załatwić sprawę, tylko chciałbym zapytać się was ile to może trwać bo z cf mało co korzystam i dziwna dla mnie jest sprawa z subdomeną, jeżeli ktoś wpadnie na jakiś pomysł lub potrzebuje więcej informacji zadawajcie pytania.
-
Problemy z rejestrowaniem domen? Niektóre rozszerzenia pokazuje jako niedostępne (w tym .pl/com/pro/ovh/eu/net/org/xyz/biz)
-
5 minut temu, patrys napisał:
Ale to nie jest kwestia OVH, a ociężałego RIPE i to tych drugich możesz pingnąć.
Nie mam nic do ovh
Nigdy nie miałem u nich większych problemów, tylko pytam czy coś się z tymi ipkami poprawiło. Dla niektórych geo IP będzie bez znaczenia dla innych będzie miało znaczenie, po prostu oferują coś gotowego i przy tym jest "Warszawa/Polska" i coś takiego chciałbym właśnie otrzymać, walczenie na własną rękę nie powinno być na miejscu. Powinni być przygotowani oferując coś takiego.
-
Teraz, Poziomecki napisał:
To napisz do nich jak nie poleci samo
Z tego co się orientuję nadal odpowiedzią jest "proszę czekać aż magicznie samo się zrobi". Lepiej uniknąć tracenia czasu niż kupić serwer który w połowie będzie zgadzał się z zamówiona usługą. Znam osoby które mają jeszcze Discovery z tej pierwszej sprzedaży(start dc) a ich IP nadal nie wskazują na Polskę.
-
6 minut temu, Poziomecki napisał:
Zaktualizuje się
Po jakim czasie? Jak miałem jeszcze serwer w waw to kilka miesięcy i nic... Kupuję serwer w Polsce chce taki serwer dostać, nie zlokalizowany w Polsce a wskazujący na fr, uk itd
-
2 godziny temu, Bodeha napisał:
Skutecznie zepsuli.
Po odłączeniu dodatkowego dysku na którym nic nie było uszkodzony został dysk systemowy który nie odpalał systemu, próby postawnie tego sepłezy na niczym. Rezultat taki ze maszynę w patek i w caly weekend trzeba bylo wreszcie zabrać od toksyków raz na zawsze, koszta, czas, nerwy, strata danych z 7 dni itd.
Drugi motyw kwiecień pada Plesk po aktualizacji, OVH nie daje na Pleska wsparcia technicznego pomimo tego ze jest zobligowane prez pleska do tego jak odsprzedawca, Plesk natomiast nie udziela wpspracie bo takie wsparcie ma dać OVH, kolo zamknięte. rezultat. Kopia format cpanel i od nowa polska ludowa. Natomiast cpanel ma najlepsza pod słońcem opieke techniczna dla mnie wzór... dopóki działa dysk na który ten cpanel jest.
Pierdzielnie o tym ze trzeba sie na czymś znać można sobie włożyć miedzy bajki, OVH ma prosta wręcz prostacką politykę: u nas wszytko działa! i tyle w temacie.
Kasy za cały miesiąc niedziałającego serwera nie oddadzą, co oczywiści jest również zgodne z polityka złodzieja, nie pierwszy raz z resztą.
Jest ktoś jest zadowolony spoko loko, ja blisko 3 lata tez poniekąd byłem. Natomiast całościowo moja opinia jest NEGATYWNA
Ovh zajmuje się tylko od strony hardware, dlatego ceny też niektóre mogą być przyjemne. Jeżeli jednak coś na nich zaoszczędziłeś możesz zlecić przecież sprawdzenie komuś co się stało. Dostarczają sprzęt nie administrację, a widzisz jak czasami support działa. Pomysł co by się działo gdyby do tego miała dojść administracja serwerami, czasy oczekiwań ponad tydzień? Jeżeli klient bierze dedyka to oznacza, że musi się na czymś znać, jeżeli się nie zna sam sobie jest winny.
-
Przez jakiś czas myślałem nad serwerem dedykowanym w waw (ovh), ale z tego co piszą nadal występują problemy z geolokalizacja. No nic, przyjrzę się ofertom, przynajmniej zaoszczędzę troszkę czasu.
-
Ehh to troszkę słabo nadal
Minęło troszkę czasu kiedy ostatni raz korzystałem z waw w ovh a tu nadal takie kwiatki. Chcę uniknąć złej lokalizacji, a skoro po takim czasie nic się nie za działo to już chyba nie mam co się łudzić, że bez problemu ujrzę PL.
-
A jak z geolokalizacja adresów IP? Serwery z gamy GAME jak i pozostałe (lokalizacja Warszawa) na początku były z tym problemy, a teraz już się coś poprawiło? Nie chce trafić na IP które jest np z Francji lub UK albo jak ostatnim razem jakąś egzotyka, a okresu testowego nie oferujecie.
-
Bry,
Poszukuję vpsa z directadminem (internal - potrzebny mi będzie tylko przez jakiś czas, więc nie ma sensu szaleć). Będę potrzebował postawić na nim kilka stron, jednych mniej ważnych innych więcej czego potrzebuje to:
Dysk ~25/40gb (z możliwością wyżej),
RAM - 2/3gb powinno być okej (jak z możliwością dodania to idealnie),
CPU - Szału nie potrzeba,
Anty-ddos - mile widziany (nie będą latały meteoryty, ale wiadomo zawsze lepiej coś niż znikać przez scriptkiddies),
Lets encrypt/selektor php
I ostatecznie byłoby super gdyby nie dało się grzebać np. PHP shellami poza katalogiem usera (czasami bledy/lub testy pozwolą na taką zabawę której chce uniknąć)
I teraz zastanawiam się czy znajdę coś takiego w Polsce? Ostatecznie poza. Najprościej byłoby wziąć dedyka z ovh/sys i do niego directadmina, ale aż takiej mocy nie potrzebuje. Ktoś miał styczność z takimi usługami i może coś polecić?
-
Cześć,
Przeglądając różne graty znalazłem stara kartę graficzną gtx 570, chcąc sprawdzić czy działa wrzuciłem ja do komputera po czym odpaliłem, wszystko wskazywało na to, że jest okej, gdy odpaliłem jednak jakąś gierkę chcąc sprawdzić czy przy obciążeniu nic się nie wydarzy tak jakby wyłączył się monitor, po kilku minutach gry karta tak jakby przestała działać i dawać obraz. Dzieje się tak nie tylko pod systemem operacyjnym lecz ogólnie, nawet nie pokazuje biosu itd. Karta jest już stara, ale co mogło się z nią stać i czy można to jakoś naprawić? Chętnie zbudowalbym coś dodatkowego do filmów czy coś, a może da się coś z nią zrobić. Karta nie wydaje się uszkodzona na maksa, bo co jakiś czas da obraz ale rzadko, wentylatory chodzą. Może ktoś doradzi co można pokombinować, czy to już jest EOL?
-
Trudno Ci będzie coś takiego znaleźć, wykorzystywane pod ataki (d) Dos i tobie też pewnie do tego. A jak nie to szukajcie aż znajdziecie ktoś mówił
Jeżeli ktoś ci sprzeda, to licz się z tym, że będziesz miał zablokowanych kilka portów.
-
15 godzin temu, Poziomecki napisał:
Patrzyłeś na stronie rejestratora? https://whois.eurid.eu/pl/
Jest tylko rejestrator, nazwa domeny czas utworzenia i czy wolna + nsy. Brak pozostałych informacji
-
Cześć,
Mam pytanko co do sprawdzania informacji co do domen .eu.
Whois już nie przynosi zbyt wielu informacji, wszędzie wyskakuje żeby spróbować na eurid, ale tam też zbyt wielu informacji się nie uzyska. Jest możliwość uzyskania dat rejestracji modyfikacji wygaśnięcia itp... a nie tylko ns?
-
Godzinę temu, Suspect napisał:
Mylisz się, przy każdym połączeniu z serwerem MySQL uzyskiwany jest rev DNS dla łączącego się IP. Można wyłączyć ten mechanizm definiując w konfiguracji parametr:
skip-name-resolveWięcej informacji na ten temat:
https://dev.mysql.com/doc/refman/5.7/en/host-cache.html
Przykłady skutków powolnego tłumaczenia nazw przez serwer MySQL:
https://stackoverflow.com/questions/1292856/why-is-connecting-to-mysql-server-so-slow
skip-name-resolve -> To już sprawdzałem i mam wpisane w my.cnf, niestety nic z tego ;/Godzinę temu, MateuszCODE napisał:Na moim dedyku w SoYouStart E3-SAT-2-32 Nie miałem jeszcze ani razu problemu z siecią i zewnętrznym połączeniem mysql i jego prędkością.
Posiadasz serwer z serii Essential czy Game?
Jeżeli masz na myśli Inny hosting > Serwer SyS to dziwne ;/ a jeżeli Serwer SyS -> inna baza to nie o to chodzi ;p Może nie robisz zbyt wielu połączeń do bazy. Podejrzewam, że antyddos to powoduje (wiele zapytań jednocześnie do różnych baz na tym samym serwerze) i powstają u mnie takie problemy ;/
-
3 godziny temu, SiXwishlist napisał:
Jedyne co mi przychodzi do głowy to: czy lokalnie również masz zainstalowana baze danych mysql 5.7? czy poprawnie wdrożona jest obsługa bazy danych na połączenie zdalne z wyłączoną obsluga antyddos po stronie SyS?
W SyS nie da się zarządzać w żaden sposób antyddosem, jest uruchomiona detekcja automatyczna i to jest świętość, w panelu brak opcji zarządzania tym w jakikolwiek sposób.
Godzinę temu, Suspect napisał:Jak duży jest ping między serwerem WWW a serwerem MySQL?
Czy na którejś z maszyn zdefiniowane są ograniczenia w ruchu przez iptables?
Czy sprawdzałeś szybkość działania serwera DNS z którego korzystają obydwie maszyny? Być może podstawowy jest niedostępny i korzystają z zapasowego co znacznie wydłużyłoby wszelkie żądania.
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 35.834/35.862/35.885/0.020 msNa żadnej maszyn nie ma limitu ruchu, wyłączane były wszelkie zapory softwarowe.
a dns'y raczej też odpadają, wszystko idzie po ip więc nic nie musi być tłumaczone na adresy, dobrze myślę?
W chwili obecnej przekierowałem domenę na serwer i postawiłem tam stronę, a resztę robię na subdomenach, jednak jakby ktoś miał jakiś pomysł proszę śmiało pisać
-
17 minut temu, MateuszCODE napisał:
@daffx Sprawdzałeś serwer na wersji 5.5 i 5.6? Sprawdź MariaDB
Wersja serwera nie odgrywa tu znaczącej roli i nie powinna wpływać aż tak bardzo na czas ładowania.
-
Cześć,
Testując serwer na SyS (soyoustart.com) napotkałem pewną niedogodność, otóż stawiając serwer mysql (freebsd / mysql 5.7) strasznie wolno to wszystko działa spoza maszyny (lokalnie szybko, zewnętrznie na wczytanie wszystkiego trzeba czekać nawet ~2-3 minuty), strona w php (7.1) korzysta z kilku baz danych i skrypt sam w sobie nie powoduje problemu (localhost śmiga jak szalony) tylko gdy korzystam z baz na tym serwerze SyS od ovh wszystko spowalnia. Na pewnym forum wyczytałem coś takiego:
CytujThis usually happens on OVH machines due to the network restrictions they have.
Jeżeli to prawda to czy da się jakoś poradzić sobie z tym problemem bez zmiany hostingu www na to samo DC?
Wydajność mysql testowałem np. tym skryptem:
I niestety wyrzuca Connection failed: Can't connect to MySQL server on '91.121.xx.xx' (110 "Connection timed out")
Skoro główne ip dały radę to nie mogli przewidzieć, że będzie zapotrzebowanie na fo? Teraz to wygląda tak jakby na bieżąco dorzucali a klient musi czekać, aż samo się zmieni.
Minęło troszkę czasu kiedy ostatni raz korzystałem z waw w ovh a tu nadal takie kwiatki. Chcę uniknąć złej lokalizacji, a skoro po takim czasie nic się nie za działo to już chyba nie mam co się łudzić, że bez problemu ujrzę PL.
Hosting na start
w Zapytania
Opublikowano · Edytowane przez daffx
Kiedyś miałem tam forum i niestety, gdy poznano już adres ip serwera został on hmmm... położony, oczywiście zabrałem się bo nie chciałem aby przeze mnie cierpiało więcej osób i jedyne co mogę potwierdzić to to, że faktycznie próbowali a pan Tomasz bezproblemowo dokonał zwrotu
Bierzcie pod uwagę, że waf to nie wszystko cf też mało da jeżeli na forum można np. wgrywać obrazki przez url to łatwo wyciągnąć ip