- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Так и знал, что кто-то напишет эту чушь...
Что мешает подосить айпишник ICMP пакетами (или любыми другими) и посмотреть нормально ли доступен сайт?
Что мешает вам запретить доступ фаерволом всем ip, кроме cloudflare.com/ips/?
Что мешает вам запретить доступ фаерволом всем ip, кроме cloudflare.com/ips/?
Во первых, это никак не защитит от ддоса. Пакеты будут в любом случае обрабатываться файрволом - это раз. А два - для злоумышленника будет только задача, как загрузить канал, чтобы что-то отвалилось вперед. Либо канал будет забит достаточно, либо файрвол нагрузит систему.
Во вторых, это только создаст проблемы с администрированием. Если всё запретить, кроме CF, то как потом сервер администрировать? Ок, можно, добавить и свой айпишник в исключения, но не у всех он статический, а если и статический, то может поменяться или возникнуть необходимость доступа из другого места. Короче, это просто создание проблем себе же.
Вот и получается в итоге, что проще и эффективнее сменить айпишник сервера.
Во первых, это никак не защитит от ддоса. Пакеты будут в любом случае обрабатываться файрволом - это раз. А два - для злоумышленника будет только задача, как загрузить канал, чтобы что-то отвалилось вперед. Либо канал будет забит достаточно, либо файрвол нагрузит систему.
Во вторых, это только создаст проблемы с администрированием. Если всё запретить, кроме CF, то как потом сервер администрировать? Ок, можно, добавить и свой айпишник в исключения, но не всех он статический, а если и статический, то может поменяться или возникнуть необходимость доступа из другого места. Короче, это просто создание проблем себе же.
Вот и получается в итоге, что проще и эффективнее сменить айпишник сервера.
Ну то есть вы пишете что я говорю глупости и даже не понимаете базовых вещей. На будущее сначала читайте документацию.
Уважаемые форумчане, кто сталкивался. Конкурент ддосит наш сайт, насколько быстро яндекс среагирует и был ли у кого опыт что потом сайт возвращается в выдачу?
Сделайте на какой-то промежуток редирект на http://www.fsb.ru/ и/или http://www.kremlin.ru/
Ну то есть вы пишете что я говорю глупости и даже не понимаете базовых вещей. На будущее сначала читайте документацию.
Начинается... Где аргументы? Я детально разъясняю что есть что, а вместо конструктивной критики приходится читать подобные отмашки? Да вы напишите какой-то аргумент из той же документации. Зачем отправлять читать документацию какую-то неизвестную? Вы даже не сказали какую.
Начинается... Где аргументы? Я детально разъясняю что есть что, а вместо конструктивной критики приходится читать подобные отмашки? Да вы напишите какой-то аргумент из той же документации. Зачем отправлять читать документацию какую-то неизвестную? Вы даже не сказали какую.
Что объясняете если даже не понимаете что можно настроить доступ только для вайтлиста без прямого доступа к IP сервера и не в состоянии найти список этих айпи. Это базовые вещи. То что сменить айпи сервера можно это и ребенку понятно, вопрос был в том, что можно и не менять.
Я вам объяснил всю "эффективность" этого метода буквально на пальцах. У злоумышленника встанет задача только забить канал, а файрволл от этого не спасет совершенно никак. Провайдер не предоставит пропускную способность выше, чем за это заплачено. Как забьется канал, то можно проверить тот ли этот айпишник, просто открыв сайт (уже не важно через что он открывается CF или нет). Если сайт будет недоступен, он просто продолжит дудосить этот айпишник, если доступен - искать другой айпишник или забить.
И попрошу заметить, никуда ни в какую документацию не отправлял, учиться базовым знаниям не советовал. Я и так вижу, что у вас они есть, но это ведь не мешает писать неподходящие советы?
Пока что больше всего я вижу упреков в свой адрес. Мне тут уже третий старожил форума пишет, что я не грамотный, необразованный и всё в том же духе. И всех их объединяет одно - они начинают это писать ровно в тот момент, когда не в состоянии писать конструктивные аргументы и критику.
У злоумышленника встанет задача только забить канал, а файрволл от этого не спасет совершенно никак.
Вы проверяли это на практике?
Вы проверяли это на практике?Я? Нет. Я законы не нарушаю. Это не законно.
Я? Нет. Я законы не нарушаю. Это не законно.
Зачем прикидываться - идёт речь о защите своего сервера, проверять со стороны защиты. Кто вам сказал, что будет забит канал если добавить все айпи кроме вайтлиста в блок?