komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) Witam szukam dobrego hostingu pod stronę z oprogramowaniem, forum z silnikiem IPB bez limitów łącza Bardzo ważne jest dla mnie to żeby miał bardzo dobrego Anty-DDoSa - Nie używam CloudFlare ponieważ da się go bardzo łatwo obejść atakami Layer-7 a płatny CloudFlare nic nie daje. (skrypt pobiera CloudFlare ID i wysyla masowo zapytania do strony przez co strona pada) Cena do około 50-100 zł mieś // posiadałem blazingfast i ochrona Anty-DDoS Layer 7 jak i Layer 4 była bardzo dobra lecz hosting co chwile pada i nie działa aplikacja która jest oparta na serwerze wszystko opisałem tutaj http://www.webhostingtalk.pl/topic/51682-dyskusja-blazingfastio/?p=471273 moja strona jak byłą na cloudflare często była atakowana atakami Layer-7 przez co zmieniłem hosting na blazingfasta ps. Nie jestem idiotą który nie zmienił sobie wszystkich DNSów na cloudflare Edytowano Sierpień 29, 2016 przez komar1911 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
www.mzone.uk 1200 Zgłoś post Napisano Sierpień 29, 2016 Masz jakieś dane dotyczące tych ataków, jak często i jak silne? Udostępnij ten post Link to postu Udostępnij na innych stronach
komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) cale dnie bez przerwy ataki w stylu wysyłania zapytań ?gsdfsdio ?fsdfds8 ?fdsiofysd98f7ds89 (około 40 tyś na sek) jedynie BlazingFast pomógł lecz ten hosting jest strasznie zlagowany co chwila im serwery padają, leży ich strona główna itd. Edytowano Sierpień 29, 2016 przez komar1911 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kori 29 Zgłoś post Napisano Sierpień 29, 2016 ovh? Udostępnij ten post Link to postu Udostępnij na innych stronach
komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 ovh? Ovh nie posiada zabezpieczeń Layer-7 posiadają tylko Layer-4 Udostępnij ten post Link to postu Udostępnij na innych stronach
kori 29 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) obawiam się że w tych funduszach będzie ciężko takie ataki przyjmować mimo wszystko to jednak obciąża łącza i nikt za tyle nie zechce https://www.cloudflare.com/plans/ - $200 / month, For each domain najlepszą ochroną na forum chwialiło się blazingfast.io Edytowano Sierpień 29, 2016 przez kori (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) obawiam się że w tych funduszach będzie ciężko takie ataki przyjmować mimo wszystko to jednak obciąża łącza i nikt za tyle nie zechce https://www.cloudflare.com/plans/ - $200 / month, For each domain Powiedziałem że nie chce CloudFlare ponieważ on nie działa mój skrypt do ataków sam obchodzi tego za 0 jak i tego za 200$ http://screenshot.sh/mFxovtUpZ31BE pisalem wyżej o BlazingFast - AntyDDoS dobry ale co chwila im hosting cały pada aktualnie używam blazingfasta ale mam zamiar się od nich przenieść Edytowano Sierpień 29, 2016 przez komar1911 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kori 29 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) przepraszam nie czytałem całości w sensownych funduszach nic lepszego niż blazingfast nie znajdziesz musisz przemyśleć wyższe fundusze, może podpytaj na takim forum ale z końcówką .com coś mi się przypomina, że ludzie coś pisali o lepszej ochronie dla OVH vps lub dedyków, serii game Edytowano Sierpień 29, 2016 przez kori (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Sierpień 29, 2016 Powiedziałem że nie chce CloudFlare ponieważ on nie działa mój skrypt do ataków sam obchodzi tego za 0 jak i tego za 200$ http://screenshot.sh/mFxovtUpZ31BE pisalem wyżej o BlazingFast - AntyDDoS dobry ale co chwila im hosting cały pada aktualnie używam blazingfasta ale mam zamiar się od nich przenieść Co znaczy że nie działa na TWÓJ SKRYPT skoro pisałeś na początku o IPB A co do braku ochrony przez CF w wersji Business piszesz bzdury i zdecydowanie dodając ponad 700zł do samej usługi tłumaczy to co napisałeś wyżej. Udostępnij ten post Link to postu Udostępnij na innych stronach
komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) Co znaczy że nie działa na TWÓJ SKRYPT skoro pisałeś na początku o IPB A co do braku ochrony przez CF w wersji Business piszesz bzdury i zdecydowanie dodając ponad 700zł do samej usługi tłumaczy to co napisałeś wyżej. Chodzi mi że mój skrypt do ataków obchodzi każdego cloudflare pokazałem to na screenshoocie na swojej testowej stronie nie ważne czy jest wersja buisness ponieważ cloudflare nadal używa tego samego skryptu który przydziela CloudFlare-ID w cookiesach mój skrypt do ataku normalnie odpala strone, pobiera cloudflare-id i wysyła zapytania przez cloudflare do strony przez co serwer nie wyrabia dlatego CloudFlare jest aktualnie bez sensu do bronienia się przed atakami Layer-7 miałem cloudflare i wiem jak to było jak go miałem praktycznie strona nie działała 24/7 bo była atakowana przez konkurencje Szukam hostingu z bardzo dobrym Anty-DDoSem Layer-7 i Layer-4 forum będzie stało na IPB + bedzie jeszcze obok forum stał auth do oprogramowania które sprzedaje na tym forum więc jeżeli strona jest wyłączona to aplikacja też jest wyłączona ponieważ nie da się do niej zalogować. Edytowano Sierpień 29, 2016 przez komar1911 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
PrecelusMaximus 53 Zgłoś post Napisano Sierpień 29, 2016 Przy takim budżecie ciężko będzie. Pracowałem nad jednym projektem który miał ten sam problem, jednak był doinwestowany. Najwyższe pakiety CF nie dawały rady. Potencjalnie "najtańszym" rozwiązaniem było postawienie kilku serwerów proxy, które filtrowały ruch i były w kilku lokalizacjach. To one przyjmowały cały ruch, odrzucały dziwne zapytania i przekazywały odpowiedzi serwera. W sumie myślałem że będą jakieś duże opóźnienia. Nie było jakiś większych problemów. W cachu siedziały pliki statyczne, dynamiczne miały kilka msów opóźnienia. W sumie do dziś nie jestem świadomy, jak to do końca działało. Wiem tylko że konfigurował to Pan z tego forum Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Sierpień 29, 2016 (edytowany) Najsensowniej i najtaniej: 2x silny front (z dobrą rurką i ochroną min. L4 - OVH?) pod IPS'y blokujące gówna webowe, wraz z pełną wirtualizacją (jajko które troszkę lepiej będzie znosić nadmierny ruch)1x serwer aplikacyjny1x baza danych Taki setup można wykonać, lecz nie wiem jak będzie z budżetem do utrzymywania w/w setup'u. btw. Tak, jest pełno metod CF Bypass. Edytowano Sierpień 29, 2016 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Sierpień 29, 2016 (edytowany) Pamiętam twój poprzedni temat - pisałem do obsługi Cloudflare nawet na ten temat. W pakiecie za 200$ są znacznie większe limitowania wywołania per 1 ID (+ ciągła kontrola adminów). Jednak nadal pracują nad rozwiązaniem i problem jest ... Ostatnio miałem stronę gdzie CF nie dawał rady (niestety właściciel kupił pakiet za 200$). Rozwiązaliśmy nietypowo cały problem używając usługi CloudProxy od Sucuri (https://sucuri.net/website-antivirus/signup) za 41$ mc + CF za 20$ miesięcznie. Można filtrować ruch przez 2 bramy, najpierw ruch idzie przez CF i wyłapuje typowe boty + CDN, optymalizacja plików, później przez zaporę Sucuri która oferuje już wsparcie na poziomie Layers 3, 4 & 7. Oczywiście opóźnienia zwiększają się znacząco ale w przypadku forum nie zauważysz różnicy. Zmieniliśmy IP - dodaliśmy to rozwiązanie i ataki ustały (pewnie jeszcze nie ma sposobów na bypass tej usługi - do czasu). Skrypt miał też pewną lukę ponieważ umożliwiał remote upload z adresu URL aby wstawić awatar. Wystarczyło postawić prosty serwer, hostować obrazek i poznać realne IP. Więc sprawdź od strony skryptu czy nie ma miejsc gdzie akcję podejmuje serwer wobec klienta. https://kb.sucuri.net/cloudproxy/Configuration/support-cloudflare (cf) https://kb.sucuri.net/cloudproxy/Configuration/preventing-bypass (antybypass) Napisz do tych polskich firm: https://greywizard.com/ (chronią np. wykop.pl) [lub https://dataspace.pl/ (tylko słyszałem o nich od klientów, nie korzystałem). Może coś pomogą, głównie ta 1 firma - własne rozwiązania, własna sieć - eksperci od wielu lat, brali udział w wdrożenia w największych polskich markach. Może ich to zainteresuje. Wysyłałeś abuse dotyczące adresów IP które cię atakują ? Jeżeli atak jest z zagranicy to spróbuj chociaż spamować skrzynki abuse operatorów do których IP należy. Jeżeli atakują cię polskie adresy to śmiało można to skończyć na drodze sądowej (jak potrzebujesz pomocy pisz na PW, 2 przypadki już miałem). Niestety przygotuj się na koszty. Atak DDoS kosztuje parę dolarów, obrona może kosztować setki .. Ew ... tak jak wyżej, migracja na chmurę amazonu, kilka kontenerów, loadbalancery i dobry admin. Niestety koszty będą w tysiącach. Edytowano Sierpień 29, 2016 przez devon (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Sierpień 29, 2016 Ja dałem i tak przykład low budget ale rzeczywiście - lepiej to postawić na jakiejś chmurze. Dodatkowo o sucuri.net też słyszałem dobre opinie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Sierpień 29, 2016 CF w pakiecie za 200$ też szału nie robi, ale działa chociaż w miarę stabilnie w porównaniu do mniejszych planów. Fakt, że mieliśmy na nim przy kilku serwisach straty w ruchu - okazało się, że wycinają trochę ruchu i nie jest to logowane/wyświetlane w panelu. Ochrona DDOS od OVH działa naprawdę nieźle, no ale to usługa oparta o rozwiązania kosztujące majątek + spory zapas sieci. Niestety nie mają teraz warstwy 7, choć pamiętam, że była w testach. Tu jest budżet za mały, ale najsensowniej było by zrobić własne proxy/cache i dostosować. Udostępnij ten post Link to postu Udostępnij na innych stronach
komar1911 0 Zgłoś post Napisano Sierpień 29, 2016 Pamiętam twój poprzedni temat - pisałem do obsługi Cloudflare nawet na ten temat. W pakiecie za 200$ są znacznie większe limitowania wywołania per 1 ID (+ ciągła kontrola adminów). Jednak nadal pracują nad rozwiązaniem i problem jest ... Ostatnio miałem stronę gdzie CF nie dawał rady (niestety właściciel kupił pakiet za 200$). Rozwiązaliśmy nietypowo cały problem używając usługi CloudProxy od Sucuri (https://sucuri.net/website-antivirus/signup) za 41$ mc + CF za 20$ miesięcznie. Można filtrować ruch przez 2 bramy, najpierw ruch idzie przez CF i wyłapuje typowe boty + CDN, optymalizacja plików, później przez zaporę Sucuri która oferuje już wsparcie na poziomie Layers 3, 4 & 7. Oczywiście opóźnienia zwiększają się znacząco ale w przypadku forum nie zauważysz różnicy. Zmieniliśmy IP - dodaliśmy to rozwiązanie i ataki ustały (pewnie jeszcze nie ma sposobów na bypass tej usługi - do czasu). Skrypt miał też pewną lukę ponieważ umożliwiał remote upload z adresu URL aby wstawić awatar. Wystarczyło postawić prosty serwer, hostować obrazek i poznać realne IP. Więc sprawdź od strony skryptu czy nie ma miejsc gdzie akcję podejmuje serwer wobec klienta. https://kb.sucuri.net/cloudproxy/Configuration/support-cloudflare (cf) https://kb.sucuri.net/cloudproxy/Configuration/preventing-bypass (antybypass) Napisz do tych polskich firm: https://greywizard.com/ (chronią np. wykop.pl) [lub https://dataspace.pl/ (tylko słyszałem o nich od klientów, nie korzystałem). Może coś pomogą, głównie ta 1 firma - własne rozwiązania, własna sieć - eksperci od wielu lat, brali udział w wdrożenia w największych polskich markach. Może ich to zainteresuje. Wysyłałeś abuse dotyczące adresów IP które cię atakują ? Jeżeli atak jest z zagranicy to spróbuj chociaż spamować skrzynki abuse operatorów do których IP należy. Jeżeli atakują cię polskie adresy to śmiało można to skończyć na drodze sądowej (jak potrzebujesz pomocy pisz na PW, 2 przypadki już miałem). Niestety przygotuj się na koszty. Atak DDoS kosztuje parę dolarów, obrona może kosztować setki .. Ew ... tak jak wyżej, migracja na chmurę amazonu, kilka kontenerów, loadbalancery i dobry admin. Niestety koszty będą w tysiącach. Skrypt obchodzi cloudflare tak ze nie bije layer-7 w realne IP tylko w cloudflare z CF to przyjmuje i puszcza do serwera przez do strona pada Udostępnij ten post Link to postu Udostępnij na innych stronach
kpietruch 0 Zgłoś post Napisano Sierpień 30, 2016 Witam, Jestem przedstawicielem polskiej firmy Grey Wizard. Wszystkich zainteresowanych usługą anty DDoS zapraszam do bezpośredniej komunikacji. Chętnie uzupełnię informację i rozwieję wątpliwości. Świadczymy usługi analogiczne do Cloudflare'a, z tą różnicą, że gwarantujemy pełne wsparcie 24/7 w języku polskim, konsultanta do bezpośredniej komunikacji. Zachęcam do kontaktu za pośrednictwem livechat'a na stronie https://greywizard.com/ Z hostingiem też doradzimy i pomożemy Udostępnij ten post Link to postu Udostępnij na innych stronach
d.rubik 0 Zgłoś post Napisano Wrzesień 1, 2016 @komar1911 Zwróciliśmy uwagę na Twój problem w zespole e24cloud.com . Chętnie zaproponujemy Tobie rozwiązanie pod hosting w naszej chmurze. Zapraszamy do kontaktu w wiadomości prywatnej w celu ustalenia szczegółów Pozdrawiam, Zespół e24cloud.com Udostępnij ten post Link to postu Udostępnij na innych stronach
