DDosy na stronę, szukam hostingu.

[MaxioR 0]

Witam od pewnego czasu mam duży problem z atakami na stronę, lecz od połowy stycznia jest już tragedia 3 razy zmieniałem hosting i nic nie pomogło.

Hostingi z jakich korzystałem:

-netdc.pl

-lvlup.pl

-dhosting.pl

 

Ta strona to forum na silniku ips 4.1.8 z +- 500 użytkowników online dziennie.

Strona podpięta jest pod clouda lecz to nic nie daje, ma ktoś pomysł jak to ograniczyć lub propozycję hostingu co sobie poradzi z tym.

Od hosteamu dostałem odpowiedz że za 1200 miesięcznie zagwarantują mi spokój

Z poważaniem.

 

[Gość Pokuć]

Jeżeli dHosting.pl podziękował Ci za współpracę to coś jest nie halo z Twoją stroną. Jaka tematyka tego forum? Masz zainstalowane jakieś komponenty/pluginy/dodatki które mogą być powodem ataków na forum?

[MaxioR 0]

Jeżeli dHosting.pl podziękował Ci za współpracę to coś jest nie halo z Twoją stroną. Jaka tematyka tego forum? Masz zainstalowane jakieś komponenty/pluginy/dodatki które mogą być powodem ataków na forum?

Jest to forum gry counter strike, posiadam obecnie prawie 20 serwerów do tej gry.

Co do dodatków to nie bardzo rozumiem co mogą mieć wspólnego z atakami.

 

Wiadomość z rana od dhosting

 

 

 

Witam,

 

Nasz system zablokował Państwa usługę ze względu na przeprowadzony atak DDoS na Państwa usługę przekraczający 10 Gbit. W godzinach porannych skontaktujemy się z Państwem i ustalimy działania.

 

Pozdrawiam

Rafał ......

[#Gremsonkowy# 9]

Blazingfast.io niedawno zmienili ochronę wiec pod forum jak i serwery można polecić.

 

Co do Hosteam.pl co to za problem kupić KVM (około 80zł) + CloudFlare darmowe ewentualnie płatne a nie gadać o jakichś 1200 zł???

Edytowano Luty 9, 2017 przez #Gremsonkowy# (zobacz historię edycji)

[MaxioR 0]

Blazingfast.io niedawno zmienili ochronę wiec pod forum jak i serwery można polecić.

 

Co do Hosteam.pl co to za problem kupić KVM + CloudFlare darmowe ewentualnie płatne (okolo 80 zł) a nie gadać o jakichś 1200 zł???

Na stronie hosteam przy ofercie vps nie ma słowa o ochronie ddos, zawarte jest to w ofercie serwerów dedykowanych.

Co do blazing to nie znam nikogo kto ma tam swoją stronę lecz przeglądałem ich ofertę, dlatego napisałem wątek aby się doradzić.

[Sevence 2]

W hosteam wszystkie serwery podlegają ochronie. Przy serwerach dedykowanych masz anty ddos jako opcjonalny w wersji podstawowej i premium. Co do serwera to pakiet green z wirtualizacją kvm powinien dać radę, płacisz wtedy 121 PLN miesięcznie co nie jest dużym kosztem.

[Lokator 137]

Spróbuj jeszcze Hekko albo MyDevil, i zweryfikuj czy CF masz dobrze ustawione.

[Gość Bartosz Gadzimski]

Jeśli ma być tanio to chyba tylko OVH. 500 osób online na IPB to dużo, jakiś dedyk + admin + cloudflare i będzie spokój.

[Gość l3szcz]

Lepiej VPS zarządzany gdzie administratorzy zapewnią odpowiednią konfigurację dla aplikacji, jest to znacznie korzystniejsze rozwiązanie. Zerknij na mzone (https://pl.mzone.uk) lub linuxic.com (https://linuxic.com/pl). Dodatkowo polecam hostinghouse (https://hostinghouse.pl).

Edytowano Luty 10, 2017 przez l3szcz (zobacz historię edycji)

[MaxioR 0]

Lepiej VPS zarządzany gdzie administratorzy zapewnią odpowiednią konfigurację dla aplikacji, jest to znacznie korzystniejsze rozwiązanie. Zerknij na mzone (https://pl.mzone.uk) lub linuxic.com (https://linuxic.com/pl). Dodatkowo polecam hostinghouse (https://hostinghouse.pl).

https://linuxic.com/pl/vps i https://pl.mzone.uk Posiada limit transferu 1000gb a ja robię ponad 1,2T miesięcznie.

A znów dedyk pod stronę która potrzebuje średnio 1gb ramu i jednego rdzenia to chyba szaleństwo.

 

Ktoś coś więcej jest w stanie powiedzieć o tym https://hostinghouse.pl/serwery-vps-directadmin oferta large?

[theONE 526]

Poproś o oferte lekko indywidualną. Jak lmit jest 1T a t robisz 1,2T jest szansa że ci zrobią oferte tylko lekko droższą

[MaxioR 0]

Dodatkowo mam pytanie czy na świeżym vps gdy włączę clouda to zapewni mi to ciągłość w działaniu strony?

Dzięki informacją zawartym w panelu dhosting podczas ataku strona pobierała 20GHz i prawie 5gb ramu.

Czy cloud poradzi sobie z takim atakiem (wersja darmowa/płatna)

[#Gremsonkowy# 9]

Na stronie hosteam przy ofercie vps nie ma słowa o ochronie ddos, zawarte jest to w ofercie serwerów dedykowanych.

Co do blazing to nie znam nikogo kto ma tam swoją stronę lecz przeglądałem ich ofertę, dlatego napisałem wątek aby się doradzić.

Wszystkie serwery Hosteam.pl są podpięte pod ich firewale sprzętowe.

[Gość]

Moim zdaniem możesz mieć źle skonfigurowany cloudflare, tj. w którymś miejscu następuje udostępnienie realnego adresu IP i tędy następują ataki - sprawdź na zakładce DNS w CloudFlare czy nie masz gdzieś wykrzykników przy pozycjach na liście, a jeśli masz to popraw tak żeby ich nie było. Według mnie najlepiej byłoby to postawić na mocniejszym VPSie, dokonać pełnego ukrycia adresu o czym pisałem wyżej i powinno być ok. Oczywiście w praktyce różnie to może wyglądać.

[Gość]

https://linuxic.com/pl/vps i https://pl.mzone.uk Posiada limit transferu 1000gb a ja robię ponad 1,2T miesięcznie.

A znów dedyk pod stronę która potrzebuje średnio 1gb ramu i jednego rdzenia to chyba szaleństwo.

 

Ktoś coś więcej jest w stanie powiedzieć o tym https://hostinghouse.pl/serwery-vps-directadmin oferta large?

Sądzę, że powinni Ci przygotować ofertę jednakże te DDoSy mogą odstraszać ze względu na ewentualny brak stabilności dla infrastruktury.

@Łukasz dobrze mówi, lepiej coś mocniejszego wykupić by był zapas, co do cloudflare - podeślij mi screeny, postaram się pomóc.

[www.mzone.uk 1200]

MaxioR Jaki masz budżet na to?

[MaxioR 0]

Sądzę, że powinni Ci przygotować ofertę jednakże te DDoSy mogą odstraszać ze względu na ewentualny brak stabilności dla infrastruktury.

@Łukasz dobrze mówi, lepiej coś mocniejszego wykupić by był zapas, co do cloudflare - podeślij mi screeny, postaram się pomóc.

Co konkretnie mam podesłać, konfiguracje dns?

 

MaxioR Jaki masz budżet na to?

Ciężko określić kwotę.

Zazwyczaj miałem szczęście korzystać z ofert 50% taniej przy kupnie na rok z góry.

I wychodzi jakoś 600zł rocznie.

 

https://hostinghouse.pl niestety lecz po odpowiedzi z owej firmy nie mogę być nią zainteresowany.

Przy ataku wycinają całość więc taka ochrona to nie ochrona.

 

PS Zapomniałem dodać że Direct Admin mile widziany.

[www.mzone.uk 1200]

Na serwer pod ataki to mało trochę jak dołożysz jeszcze trochę to zapraszam na pw, coś znajdziemy.

 

 

Sent from my iPad using Tapatalk

[Gość l3szcz]

Co konkretnie mam podesłać, konfiguracje dns?

 

Ciężko określić kwotę.

Zazwyczaj miałem szczęście korzystać z ofert 50% taniej przy kupnie na rok z góry.

I wychodzi jakoś 600zł rocznie.

 

https://hostinghouse.pl niestety lecz po odpowiedzi z owej firmy nie mogę być nią zainteresowany.

Przy ataku wycinają całość więc taka ochrona to nie ochrona.

 

PS Zapomniałem dodać że Direct Admin mile widziany.

Taka ochrona to nie ochrona? To czego chcesz, aby Ci strona ciągle chodziła mimo ataku? Ech.. A ile chcesz wydać?

 

I tak, podeślij konfigurację.

[kafi 2425]

W przypadku forum dyskusyjnego będzie bardzo ciężko "schować" się za CloudFlare.

 

Trzeba włożyć bardzo dużo starań, aby skrypt forum nie podał na tacy adresu IP, na którym znajduje się forum.

A okazji jest aż nadto. Zaczynając od spraw jak najbardziej prostych i legalnych - np. nagłówków wiadomości e-mail wysyłanych przez forum (potwierdzenie rejestracji, powiadomienie o nowych wiadomościach), przez bardziej wyrafinowane polegające na zmuszeniu do dostępu do zewnętrznych zasobów - także bez łamania zabezpieczeń (np. avatar z adresu URL, które część skryptów od forów dyskusyjnych mniej lub bardziej proxuje), poprzez mało albo nawet wcale legalne (exploity powodujące np. wyplucie phpowej tablicy $_SERVER).

[MaxioR 0]

Taka ochrona to nie ochrona? To czego chcesz, aby Ci strona ciągle chodziła mimo ataku? Ech.. A ile chcesz wydać?

 

I tak, podeślij konfigurację.

 

 

W przypadku forum dyskusyjnego będzie bardzo ciężko "schować" się za CloudFlare.

 

Trzeba włożyć bardzo dużo starań, aby skrypt forum nie podał na tacy adresu IP, na którym znajduje się forum.

A okazji jest aż nadto. Zaczynając od spraw jak najbardziej prostych i legalnych - np. nagłówków wiadomości e-mail wysyłanych przez forum (potwierdzenie rejestracji, powiadomienie o nowych wiadomościach), przez bardziej wyrafinowane polegające na zmuszeniu do dostępu do zewnętrznych zasobów - także bez łamania zabezpieczeń (np. avatar z adresu URL, które część skryptów od forów dyskusyjnych mniej lub bardziej proxuje), poprzez mało albo nawet wcale legalne (exploity powodujące np. wyplucie phpowej tablicy $_SERVER).

Nie mam zamiaru się ty z nikim kłócić ani wymądrzać, chcę tylko postawić stronę i zabezpieczyć ją na tyle ile jest to możliwe dla mnie.

 

Mam stronkę która nie wchodzi w konflikty z innymi więc nie wiem kto się tak na mnie uparł.

 

Mam nadzieję że razem dojdziemy do czegoś co mi pomoże.

[itakinie 0]

Zobacz https://www.ovh.pl/hosting/hosting-performance.xml

albo na online.net oferują też dobry anty ddos za dodatkową opłatą.

[Gość l3szcz]

Nie mam zamiaru się ty z nikim kłócić ani wymądrzać, chcę tylko postawić stronę i zabezpieczyć ją na tyle ile jest to możliwe dla mnie.

 

Mam stronkę która nie wchodzi w konflikty z innymi więc nie wiem kto się tak na mnie uparł.

 

Mam nadzieję że razem dojdziemy do czegoś co mi pomoże.

kafi ma z jednej strony rację Maxiorze, wystarczy, że ktoś użyje exploita i na nic CF jeżeli zabezpieczeń nie zrobisz odpowiednich na samym skrypcie.

Dodatkowo sieci Counter-Strike mają to do siebie, że będą siebie nawzajem atakować, żeby odebrać graczy. To normalne - dla Twojej konkurencji ta "stronka, która nie wchodzi w konflikty" jest zadrą w oku po prostu.

 

Podeślij mi konfigurację i poczytaj blackholingu: https://lukasz.bromirski.net/docs/prezos/freecon2006/bgp_blackholing.pdf

Edytowano Luty 12, 2017 przez l3szcz (zobacz historię edycji)

[MaxioR 0]

kafi ma z jednej strony rację Maxiorze, wystarczy, że ktoś użyje exploita i na nic CF jeżeli zabezpieczeń nie zrobisz odpowiednich na samym skrypcie.

Dodatkowo sieci Counter-Strike mają to do siebie, że będą siebie nawzajem atakować, żeby odebrać graczy. To normalne - dla Twojej konkurencji ta "stronka, która nie wchodzi w konflikty" jest zadrą w oku po prostu.

 

Podeślij mi konfigurację i poczytaj blackholingu: https://lukasz.bromirski.net/docs/prezos/freecon2006/bgp_blackholing.pdf

Tylko najgorsze jest to że strona nie jest dostępna od kilku dni, a usługodawca informuje nas jedynie o tym że mam zmienić dns na inny serwer...

[j1gg 2]

Sprawdź ofertę https://blazingfast.io/web, sporo serwerów ts3 tam się chowa, z atakami na www też powinni sobie poradzić.