Skocz do zawartości
daffx

Hosting na start

Polecane posty

Napisano (edytowany)

Cześć,

Przybywam na forum z prostym pytaniem, otóż czy istnieje może jakiś niedrogi hosting który radzi sobie z  atakiem polegającym na wyczerpywaniu zasobów strony?

Pracuję ze znajomym nad pewnym forum, ale niestety pewne osoby zaczęły się bawić w ataki DDoS, lub próbują wyczerpać zasoby poprzez masę zapytań do strony, wygląda to mniej więcej tak:

GVVwhGB.png

Tych adresów jest mnóstwo a obecny hosting nie do końca to wytrzymuje w takiej ilości i nie można w spokoju przygotować forum, interesuje mnie tylko coś przejściowego i bez wiązania się na dłuższy czas )ile można pracować nad forum, chyba nie wieczność :D) lub hosting który jest stabilny i posiada jakieś nawet najmniejsze rabaty przy przedłużeniu na dłużej, jeżeli wszystko będzie okay nie widzę przeszkód zostać na jakiś czas (niektórzy mają tylko przy pierwszej płatności ;c) ;)

Odpowiem od razu na pytanie, tak CF jest skonfigurowany, ale niestety zapytania i tak jakoś docierają.

Skrypt z jakiego korzysta forum to IPS4, niej est mocno obciążone także nie potrzebuję na początek czegoś z NASA.

Oferty mile widziane

 

Edytowano przez daffx

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

MyDevil.net, posiada WAF. Wyłapuje nawet małe ataki, testowałem na prosty formularz i po ok. 2 min bardzo słabej fali requestów poszedł blok. Kod rabatowy -20% na zamówienie oraz odnowienie JP4FUTM3ZZ

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
3 minuty temu, Matix8981 napisał:

MyDevil.net, posiada WAF. Wyłapuje nawet małe ataki, testowałem na prosty formularz i po ok. 2 min bardzo słabej fali requestów poszedł blok. Kod rabatowy -20% na zamówienie oraz odnowienie JP4FUTM3ZZ

Kiedyś miałem tam forum i niestety, gdy poznano już adres ip serwera został on hmmm... położony, oczywiście zabrałem się bo nie chciałem aby przeze mnie cierpiało więcej osób i jedyne co mogę potwierdzić to to, że faktycznie próbowali a pan Tomasz bezproblemowo dokonał zwrotu :D

Bierzcie pod uwagę, że waf to nie wszystko cf też mało da jeżeli na forum można np. wgrywać obrazki przez url to łatwo wyciągnąć ip

Edytowano przez daffx

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, daffx napisał:

Kiedyś miałem tam forum i niestety, gdy poznano już adres ip serwera został on hmmm... położony, oczywiście zabrałem się bo nie chciałem aby przeze mnie cierpiało więcej osób i jedyne co mogę potwierdzić to to, że faktycznie próbowali a pan Tomasz bezproblemowo dokonał zwrotu :D

Z tego co wiem WAF jest od niedawna, więc przetestuj :)

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przed chwilą, Matix8981 napisał:

Z tego co wiem WAF jest od niedawna, więc przetestuj :)

Dam jeszcze szanse, sytuacja która przedstawiłem jest kilka lat wstecz ;)

Jednakże jakby ktoś jeszcze znał godne polecenia nie wykluczam wziąć kilka na test :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziwne, ze Cloudflare wszystko przepuszcza. Może wasz adres IP wypłynął? Cloudflare wam zadziała tylko pod warunkiem, że cały ruch przepływa przez Cloudflare, a to wymaga żeby adres IP pozostał nieznany. Spróbuj może w obecnym hostingu żeby blokowali na firewallu cały ruch spoza Cloudflare. Możecie też uruchomić jakiegoś VPSa i tam już macie dostęp do firewalla.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, nnd.newbie napisał:

Dziwne, ze Cloudflare wszystko przepuszcza. Może wasz adres IP wypłynął? Cloudflare wam zadziała tylko pod warunkiem, że cały ruch przepływa przez Cloudflare, a to wymaga żeby adres IP pozostał nieznany. Spróbuj może w obecnym hostingu żeby blokowali na firewallu cały ruch spoza Cloudflare. Możecie też uruchomić jakiegoś VPSa i tam już macie dostęp do firewalla.

 

na hostingu jest prościej o testowanie lub przygotowywanie bo jest wszystko pod nosem dlatego zwykły hosting :P  Pod napisanie regulaminów, edytowanie stylu itd nie ma co szaleć za bardzo. I tak, prawdopodobnie ip wypłynęło przez upload obrazków lub mail, bo z tego co wiem mają na tym samym serwerze. Co prawda atak DDoS nie za wiele robi, ale flood requestami już tak ;x CF nwaet w "under attack mode" siada

@edit, mydevil się ugiął, nawet z wafem ;x Wyżej niz poziom 2 wafa wywala 403 forbidden a mniejsze nic nie dają.

Jak ktoś coś to prosiłbym o inne hostingi ;v

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Jak IP jest znane atakującemu to CloudFlare nic wam nie pomoże bo atak jest prosto na wasz IP z pominięciem Cloudflare. Zmieńcie IP, pogadajcie z hostingiem czy mogą na firewallu zablokować ruch spoza Cloudflare i wtedy bawcie się anty DDoSem w Cloudflare. W tanich hostingach dobrego anty DDoS nie ma, ktoś już wspomniał myDevil i chyba niewiele więcej.

 

Sądzę, że dla was najlepsza opcją to jednak będzie VPS. Nie dość że nie ma problemu z zakupem na miesiąc  (nawet w OVH) to macie jeszcze wszystko pod kontrolą. Dziwną macie tę developerkę, ze jeszcze nad tym pracujecie, a już was ktoś atakuje. Nie możecie uruchomić na to oddzielnego hostingu do testów, pod losowa domeną, gdzie dane będą znane tylko tym co nad tym pracują?

 

 

Edytowano przez nnd.newbie
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
14 minut temu, nnd.newbie napisał:

Jak IP jest znane atakującemu to CloudFlare nic wam nie pomoże bo atak jest prosto na wasz IP z pominięciem Cloudflare. Zmieńcie IP, pogadajcie z hostingiem czy mogą na firewallu zablokować ruch spoza Cloudflare i wtedy bawcie się anty DDoSem w Cloudflare. W tanich hostingach dobrego anty DDoS nie ma, ktoś już wspomniał myDevil i chyba niewiele więcej.

 

Sądzę, że dla was najlepsza opcją to jednak będzie VPS. Nie dość że nie ma problemu z zakupem na miesiąc  (nawet w OVH) to macie jeszcze wszystko pod kontrolą. Dziwną macie tę developerkę, ze jeszcze nad tym pracujecie, a już was ktoś atakuje. Nie możecie uruchomić na to oddzielnego hostingu do testów, pod losowa domeną, gdzie dane będą znane tylko tym co nad tym pracują?

 

 

Nie jest to jakiś wielce poważny projekt więc całość opiera się na subdomenie a później miało być przeniesione, ale ktoś nie potrafił chyba trzymać języka za zębami i tak to wynikło. Nie jest to taki priorytet żeby myśleć w taki sposób jak Ty wyżej :P

Poczekam na odpowiedź mydevil, może wyższe poziomy wafa coś dadzą, bo z tego co widzę nie są przystosowane pod IPS może poprawią coś ;) vps to ostateczność

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@daffx jeżeli dalej będziesz mieć problemy, zapraszam na PW - mogę zaoferować shared który będzie dawać radę :)

  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Szukam alternatywy ;v

Przekroczono limit czasu połączenia

Serwer panel38.mydevil.net zbyt długo nie odpowiada.

Cały panel/serwer www leży przez ten flood ;x (waf + cf under attack mode skurczybyki muszą bypassa mieć jakiegoś)

 

Screenshot_15.thumb.png.3ed5ad134d2a1f63df8fb4f3b447dc7f.png

Tak to wygląda na cf ;x

Edytowano przez daffx

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
9 minut temu, daffx napisał:

Szukam alternatywy ;v

Przekroczono limit czasu połączenia

Serwer panel38.mydevil.net zbyt długo nie odpowiada.

Cały panel/serwer www leży przez ten flood ;x (waf + cf under attack mode skurczybyki muszą bypassa mieć jakiegoś)

Zacznjimy od tego że nie powinieneś bazować na tej całej "ochronie" CloudFlare jak sam zauważyłeś nic nie daje nawet UAM + Captcha w tym momencie dla atakujących to nie problem tak samo rate-limit czy też country block a także powyższe opcje w przypadku cfa są dodatkowo płatne (rate-limit), według mnie CF ma jedyne zastosowanie jeśli chodzi o wygodny management stref dns a także ukrycie realnego adresu ip serwera. Od siebie mogę polecić kupno VPS'a ale tutaj też to nie będzie polegało no tym że instalujesz webserver i problem z głowy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2 minuty temu, #Gremsonkowy# napisał:

Zacznjimy od tego że nie powinieneś bazować na tej całej "ochronie" CloudFlare jak sam zauważyłeś nic nie daje nawet UAM + Captcha w tym momencie dla atakujących to nie problem tak samo rate-limit czy też country block a także powyższe opcje w przypadku cfa są dodatkowo płatne (rate-limit), według mnie CF ma jedyne zastosowanie jeśli chodzi o wygodny management stref dns a także ukrycie realnego adresu ip serwera. Od siebie mogę polecić kupno VPS'a ale tutaj też to nie będzie polegało no tym że instalujesz webserver i problem z głowy.

Nie chce robić przerostu formy nad treścią, w założeniu nie ma to być wielkie forum tylko z mniejszą ilością użytkowników dlatego tak upieram się na tym sharedzie, proste forum=proste rozwiązanie,  vps to ostateczność jak już pisałem, z mydevil znikam żeby nie robić problemów. Cokolwiek z grupy h88 i te ich rozszerzone "tarcze" coś dają czy również lepiej odpuścić? 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Taki atak jest prosty do odparcia. Polecam na początek:
- ograniczyć dostęp do adresów Cloudflare (żeby atakujący nie mógł pominąć), lista adresów https://www.cloudflare.com/ips/

- stworzyć Page Rule typu Cache Everything na atakowanym adresie https://dash.cloudflare.com/?zone=page-rules

- dodać powtarzające się User-Agenty do 'User Agent Blocking' https://dash.cloudflare.com/?zone=firewall/tools

- utworzyć regułę rate-limiting na stronę główną blokującą po np. 10 requestach na minutę https://dash.cloudflare.com/?zone=firewall/tools

- (opcjonalnie) zmienić IP serwera

  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.