Skocz do zawartości

#Gremsonkowy#

Użytkownicy
  • Zawartość

    33
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    1

Ostatnia wygrana #Gremsonkowy# w Rankingu w dniu 9 Październik 2018

#Gremsonkowy# posiadał najczęściej polubioną zawartość!

Reputacja

4 Neutral

Ostatnie wizyty

Blok z ostatnimi odwiedzającymi dany profil jest wyłączony i nie jest wyświetlany użytkownikom.

  1. #Gremsonkowy#

    Test zabezpieczeń anty ddos

    Według mnie atak DDoS również może być takowym testem ponieważ pozwala poznać możliwości danej infrastruktury a także błędy w niej np: przepuszczanie przez firewall konkretnego typu pakietów bez żadnych limitów. I pozatym on oferuje również zabezpieczenie a tego bez odpowiednich accesów nie zrobi . I to akurat o to mi chodziło z bezpieczeństwem danych.
  2. #Gremsonkowy#

    Test zabezpieczeń anty ddos

    Tutaj nawet nie chodzi o faktury ale powiedz mi jaka normalna firma da ci dostęp do swoich serwerów bez podpisania stosownych umów na takie testy penetracyjne a także takie testy są zwykle zlecane większym podmiotom (firmom) które mają znacznie większe zaplecze i gwarantują poufność danych które mogą zdobyć podczas prowadzenia takowych "akcji".
  3. #Gremsonkowy#

    Test zabezpieczeń anty ddos

    Ok, więc co konkretnie chcesz zabezpieczać (Co zaproponował byś potencjalnemu klientowi)?
  4. #Gremsonkowy#

    Test zabezpieczeń anty ddos

    Oczywiście ovh nie posiada żadnej ochrony przeciwko atakom na webserver ale tutaj już jest pole do popisu dla osoby która daną stroną zarządza i dla ciebie jeśli ktoś się zdecyduje skorzystać choć wątpię . "Tak jak napisałem w temacie, mam własne metody tcp/udp." z pastebina/githuba ?
  5. #Gremsonkowy#

    Test zabezpieczeń anty ddos

    hmm ok fajnie tylko nie rozumiem 1 rzeczy dlaczego chcesz testować "strony" atakami amplifikacyjnymi a także TCP/UDP na warstwie 4? Według mnie takowe testy nie mają zbytnio sensu ponieważ sam nie będziesz w stanie nikogo obronić przed takowym atakiem "amp" (jeśli klient posiada rurkę w ch*****m DC które jak zobaczy już 1/4 tego ruchu to się wyłoży) a poza tym istnieją takie firmy jak OVH/CloudFlare/Voxility które chronią swoich klientów na tej warstwie oczywiście wtedy możesz wkroczyć z Ovh/Vox bypass ale to w dalszym ciągu będzie testowanie samego serwera a nie webservera co chyba chciałeś robić. wgl jeśli już chcesz testować strony to może zainteresuj się atakami skierowanymi bezpośrednio w webserver. Jeszcze co do tych twoich skryptów to posiadasz chociaż coś własnego?
  6. #Gremsonkowy#

    Opinie o hekko.pl

    Ok rozumiem, aczkolwiek jak już pisałem to nawet już nie jest kwestia zmiany hosta a postawieniu proxy na tym vps Co do CF to jak najbardziej jak zresztą napisałem zależy pod co i akurat w twoim przypadku się sprawdzi. Co do ukrywania real adresu IPv4 usługi przez CF to nie jest takie proste ponieważ żeby to miało sens trzeba odpowiednio skonfigurować web server (zezwolenie jedynie na adresy IPv4 proxy CF) ponieważ skanery takie jak censys nam to chwycą.
  7. #Gremsonkowy#

    Opinie o hekko.pl

    1. Dlaczego wszyscy używacie tego Cfa skoro i tak każdy wie iż można takową stronę wyłączyć są już znacznie lepsze rozwiązania może i nie takie molochy jakim jest CF ale znacznie lepsze pod kątem filtrowania req. (od razu zaznaczam że to również zależy do czego chcecie takiego CF wykorzystywać jeśli stricte tylko dla CDN to jak najbardziej) 2. Nie nie posiadam / nie pracuję w żadnej firmie która oferuje serwery vps poza tym nigdzie nie proponuję konkretnej marki (chyba że ktoś konkretnie zapyta). 3. Dlaczego vps? Z bardzo prostej przyczyny na hostingu www poza tym co zapewni ci twój usługodawca podczas trwania takiego ataku nie możesz nic poza ewentualna konfiguracją cfa i htaccess reszta to już kwestia providera który zapewne w większości przypadków zaproponuje wyższy pakiet i tym samym nie pomoże w problemie (oczywiście tutaj mocno zgeneralizowałem i zapewne znajdą się firmy które pomogą i w takich sytuacjach) . A na vps ewentualnie nawet hosting www + proxy (vps/dedyk) + CF / (inne rozwiazanie) spisze się w moim odczuciu znacznie lepiej i o tym cały czas mówię żeby mieć zawsze w takich sytuacjach serwer przed docelowym www na którym możemy uporać się z problemem. Apropo tego innego rozwiązania to opcji jest kilka: ddos-guard.net , nooder.net i zapewne znajdzie się więcej. (I tutaj również zbyt mocno zgeneralizowałem ) Zobacz up. I to też zależy od tego iloma vps dysponujemy, jakie maja parametry i końcowo co na nich stoi. https://github.com/duy13/vDDoS-Protection Nawet takie mini rozwiązanie z githuba ustawione przed webservem może dać spory efekt już nie mówiąc o tym co jeszcze za magie można zrobić samemu.
  8. #Gremsonkowy#

    Opinie o hekko.pl

    Powiedz mi co to jest za koszt wywalenia strony za cf i to na hekko przez tydzień? No najogólniej mówiąc to żaden więc na twoim miejscu zainwestowałbym w coś bardziej sensownego i na pewno nie w hosting www a vps.
  9. #Gremsonkowy#

    Pilnie poszukiwany VPS

    https://contabo.com/?show=vps
  10. #Gremsonkowy#

    Przeszukiwanie folderu w poszukiwaniu plików php

    hmm, ulokuj stronę za CloudFlare w płatnym planie na pewno masz opcję wycinania krajów ewentualnie wytnij korzystając z IpSet kraje typu Chiny Rosja możesz też pokombinować z http://proxycheck.io/ mają bardzo spoko api do wykrywania proxy tylko tutaj musiałbyś ogarnąć coś ala Proxy do twojej strony.
  11. #Gremsonkowy#

    Przeszukiwanie folderu w poszukiwaniu plików php

    iptables -I INPUT -p tcp -s 47.52.26.165 -j DROP
  12. #Gremsonkowy#

    Ataki DDOS typu flood jak zabezpieczyć

    Złota Łopata za odkop miesiąca się należy.
  13. #Gremsonkowy#

    Opinie o nazwa.pl

    WTF??? Chyba ich za bardzo poniosło przecież w PL od ponad roku mamy DC OVH WAW z którym oni nigdy pod względem ochrony & jakości usług się równać nie będą . Ciekawe kto im te newsy pisze i czy na prawdę taki ciemnogród tam panuje czy też mają ranking na dupoliza miesiąca w dziale PR. Do tego dochodzą ich słabe praktyki podczas awarii kiedy klienci zamiast dostać jakieś info dostają jedynie spam.
  14. #Gremsonkowy#

    Niewielki VPS

    https://contabo.com/?show=vps
  15. #Gremsonkowy#

    Porównanie między VPS'ami

    @Saidou Obczai sobie https://contabo.com/?show=vps całkiem spoko jeśli chodzi o stosunek parametry a cena.
×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.