Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano (edytowane)

Cześć,

Przybywam na forum z prostym pytaniem, otóż czy istnieje może jakiś niedrogi hosting który radzi sobie z  atakiem polegającym na wyczerpywaniu zasobów strony?

Pracuję ze znajomym nad pewnym forum, ale niestety pewne osoby zaczęły się bawić w ataki DDoS, lub próbują wyczerpać zasoby poprzez masę zapytań do strony, wygląda to mniej więcej tak:

GVVwhGB.png

Tych adresów jest mnóstwo a obecny hosting nie do końca to wytrzymuje w takiej ilości i nie można w spokoju przygotować forum, interesuje mnie tylko coś przejściowego i bez wiązania się na dłuższy czas )ile można pracować nad forum, chyba nie wieczność :D) lub hosting który jest stabilny i posiada jakieś nawet najmniejsze rabaty przy przedłużeniu na dłużej, jeżeli wszystko będzie okay nie widzę przeszkód zostać na jakiś czas (niektórzy mają tylko przy pierwszej płatności ;c) ;)

Odpowiem od razu na pytanie, tak CF jest skonfigurowany, ale niestety zapytania i tak jakoś docierają.

Skrypt z jakiego korzysta forum to IPS4, niej est mocno obciążone także nie potrzebuję na początek czegoś z NASA.

Oferty mile widziane

 

Edytowane przez daffx
Opublikowano

MyDevil.net, posiada WAF. Wyłapuje nawet małe ataki, testowałem na prosty formularz i po ok. 2 min bardzo słabej fali requestów poszedł blok. Kod rabatowy -20% na zamówienie oraz odnowienie JP4FUTM3ZZ

  • Lubię 1
Opublikowano (edytowane)
3 minuty temu, Matix8981 napisał:

MyDevil.net, posiada WAF. Wyłapuje nawet małe ataki, testowałem na prosty formularz i po ok. 2 min bardzo słabej fali requestów poszedł blok. Kod rabatowy -20% na zamówienie oraz odnowienie JP4FUTM3ZZ

Kiedyś miałem tam forum i niestety, gdy poznano już adres ip serwera został on hmmm... położony, oczywiście zabrałem się bo nie chciałem aby przeze mnie cierpiało więcej osób i jedyne co mogę potwierdzić to to, że faktycznie próbowali a pan Tomasz bezproblemowo dokonał zwrotu :D

Bierzcie pod uwagę, że waf to nie wszystko cf też mało da jeżeli na forum można np. wgrywać obrazki przez url to łatwo wyciągnąć ip

Edytowane przez daffx
Opublikowano
1 minutę temu, daffx napisał:

Kiedyś miałem tam forum i niestety, gdy poznano już adres ip serwera został on hmmm... położony, oczywiście zabrałem się bo nie chciałem aby przeze mnie cierpiało więcej osób i jedyne co mogę potwierdzić to to, że faktycznie próbowali a pan Tomasz bezproblemowo dokonał zwrotu :D

Z tego co wiem WAF jest od niedawna, więc przetestuj :)

  • Lubię 1
Opublikowano
Przed chwilą, Matix8981 napisał:

Z tego co wiem WAF jest od niedawna, więc przetestuj :)

Dam jeszcze szanse, sytuacja która przedstawiłem jest kilka lat wstecz ;)

Jednakże jakby ktoś jeszcze znał godne polecenia nie wykluczam wziąć kilka na test :D

Opublikowano

Dziwne, ze Cloudflare wszystko przepuszcza. Może wasz adres IP wypłynął? Cloudflare wam zadziała tylko pod warunkiem, że cały ruch przepływa przez Cloudflare, a to wymaga żeby adres IP pozostał nieznany. Spróbuj może w obecnym hostingu żeby blokowali na firewallu cały ruch spoza Cloudflare. Możecie też uruchomić jakiegoś VPSa i tam już macie dostęp do firewalla.

  • Lubię 2
Opublikowano
1 minutę temu, nnd.newbie napisał:

Dziwne, ze Cloudflare wszystko przepuszcza. Może wasz adres IP wypłynął? Cloudflare wam zadziała tylko pod warunkiem, że cały ruch przepływa przez Cloudflare, a to wymaga żeby adres IP pozostał nieznany. Spróbuj może w obecnym hostingu żeby blokowali na firewallu cały ruch spoza Cloudflare. Możecie też uruchomić jakiegoś VPSa i tam już macie dostęp do firewalla.

 

na hostingu jest prościej o testowanie lub przygotowywanie bo jest wszystko pod nosem dlatego zwykły hosting :P  Pod napisanie regulaminów, edytowanie stylu itd nie ma co szaleć za bardzo. I tak, prawdopodobnie ip wypłynęło przez upload obrazków lub mail, bo z tego co wiem mają na tym samym serwerze. Co prawda atak DDoS nie za wiele robi, ale flood requestami już tak ;x CF nwaet w "under attack mode" siada

@edit, mydevil się ugiął, nawet z wafem ;x Wyżej niz poziom 2 wafa wywala 403 forbidden a mniejsze nic nie dają.

Jak ktoś coś to prosiłbym o inne hostingi ;v

Opublikowano (edytowane)

Jak IP jest znane atakującemu to CloudFlare nic wam nie pomoże bo atak jest prosto na wasz IP z pominięciem Cloudflare. Zmieńcie IP, pogadajcie z hostingiem czy mogą na firewallu zablokować ruch spoza Cloudflare i wtedy bawcie się anty DDoSem w Cloudflare. W tanich hostingach dobrego anty DDoS nie ma, ktoś już wspomniał myDevil i chyba niewiele więcej.

 

Sądzę, że dla was najlepsza opcją to jednak będzie VPS. Nie dość że nie ma problemu z zakupem na miesiąc  (nawet w OVH) to macie jeszcze wszystko pod kontrolą. Dziwną macie tę developerkę, ze jeszcze nad tym pracujecie, a już was ktoś atakuje. Nie możecie uruchomić na to oddzielnego hostingu do testów, pod losowa domeną, gdzie dane będą znane tylko tym co nad tym pracują?

 

 

Edytowane przez nnd.newbie
  • Lubię 2
Opublikowano
14 minut temu, nnd.newbie napisał:

Jak IP jest znane atakującemu to CloudFlare nic wam nie pomoże bo atak jest prosto na wasz IP z pominięciem Cloudflare. Zmieńcie IP, pogadajcie z hostingiem czy mogą na firewallu zablokować ruch spoza Cloudflare i wtedy bawcie się anty DDoSem w Cloudflare. W tanich hostingach dobrego anty DDoS nie ma, ktoś już wspomniał myDevil i chyba niewiele więcej.

 

Sądzę, że dla was najlepsza opcją to jednak będzie VPS. Nie dość że nie ma problemu z zakupem na miesiąc  (nawet w OVH) to macie jeszcze wszystko pod kontrolą. Dziwną macie tę developerkę, ze jeszcze nad tym pracujecie, a już was ktoś atakuje. Nie możecie uruchomić na to oddzielnego hostingu do testów, pod losowa domeną, gdzie dane będą znane tylko tym co nad tym pracują?

 

 

Nie jest to jakiś wielce poważny projekt więc całość opiera się na subdomenie a później miało być przeniesione, ale ktoś nie potrafił chyba trzymać języka za zębami i tak to wynikło. Nie jest to taki priorytet żeby myśleć w taki sposób jak Ty wyżej :P

Poczekam na odpowiedź mydevil, może wyższe poziomy wafa coś dadzą, bo z tego co widzę nie są przystosowane pod IPS może poprawią coś ;) vps to ostateczność

Opublikowano (edytowane)

Szukam alternatywy ;v

Przekroczono limit czasu połączenia

Serwer panel38.mydevil.net zbyt długo nie odpowiada.

Cały panel/serwer www leży przez ten flood ;x (waf + cf under attack mode skurczybyki muszą bypassa mieć jakiegoś)

 

Screenshot_15.thumb.png.3ed5ad134d2a1f63df8fb4f3b447dc7f.png

Tak to wygląda na cf ;x

Edytowane przez daffx
Opublikowano
9 minut temu, daffx napisał:

Szukam alternatywy ;v

Przekroczono limit czasu połączenia

Serwer panel38.mydevil.net zbyt długo nie odpowiada.

Cały panel/serwer www leży przez ten flood ;x (waf + cf under attack mode skurczybyki muszą bypassa mieć jakiegoś)

Zacznjimy od tego że nie powinieneś bazować na tej całej "ochronie" CloudFlare jak sam zauważyłeś nic nie daje nawet UAM + Captcha w tym momencie dla atakujących to nie problem tak samo rate-limit czy też country block a także powyższe opcje w przypadku cfa są dodatkowo płatne (rate-limit), według mnie CF ma jedyne zastosowanie jeśli chodzi o wygodny management stref dns a także ukrycie realnego adresu ip serwera. Od siebie mogę polecić kupno VPS'a ale tutaj też to nie będzie polegało no tym że instalujesz webserver i problem z głowy.

Opublikowano
2 minuty temu, #Gremsonkowy# napisał:

Zacznjimy od tego że nie powinieneś bazować na tej całej "ochronie" CloudFlare jak sam zauważyłeś nic nie daje nawet UAM + Captcha w tym momencie dla atakujących to nie problem tak samo rate-limit czy też country block a także powyższe opcje w przypadku cfa są dodatkowo płatne (rate-limit), według mnie CF ma jedyne zastosowanie jeśli chodzi o wygodny management stref dns a także ukrycie realnego adresu ip serwera. Od siebie mogę polecić kupno VPS'a ale tutaj też to nie będzie polegało no tym że instalujesz webserver i problem z głowy.

Nie chce robić przerostu formy nad treścią, w założeniu nie ma to być wielkie forum tylko z mniejszą ilością użytkowników dlatego tak upieram się na tym sharedzie, proste forum=proste rozwiązanie,  vps to ostateczność jak już pisałem, z mydevil znikam żeby nie robić problemów. Cokolwiek z grupy h88 i te ich rozszerzone "tarcze" coś dają czy również lepiej odpuścić? 

Opublikowano

Taki atak jest prosty do odparcia. Polecam na początek:
- ograniczyć dostęp do adresów Cloudflare (żeby atakujący nie mógł pominąć), lista adresów https://www.cloudflare.com/ips/

- stworzyć Page Rule typu Cache Everything na atakowanym adresie https://dash.cloudflare.com/?zone=page-rules

- dodać powtarzające się User-Agenty do 'User Agent Blocking' https://dash.cloudflare.com/?zone=firewall/tools

- utworzyć regułę rate-limiting na stronę główną blokującą po np. 10 requestach na minutę https://dash.cloudflare.com/?zone=firewall/tools

- (opcjonalnie) zmienić IP serwera

  • Lubię 1
  • Super! 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.