- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мой вопрос к спецам по защите от dodos-a
Как поступают если ддосят не доменное имя а именно ip сервера , при этом скажем хотелось бы использовать какую нибудь службу по защите путем проксирования трафика, но пока не очень понятно как ведь для доме на можно просто днс запись сменить и весь траф пойдет через другой сервер
Как поступают если злоумышленнику известен ip сервера? Как защитить именно сам сервер
Где то что-то слышал про некие gre тунели , но не очень понимаю как это работает и приминимо ли ли к данному случаю
что мешает просто заблокировать запросы сайтов по IP ? в нгиксе это решается 5 строками.
что мешает просто заблокировать запросы сайтов по IP ? в нгиксе это решается 5 строками.
это не поможет от атаки на полосу, а такое делается очень часто если знают реальный ип.
потенциальная дыра
что мешает просто заблокировать запросы сайтов по IP ? в нгиксе это решается 5 строками.
И што это даст если канал забит флудом и гникс как дурачок его весь обрабатывает и отбрасывает при этом получая опять порцию флуда и в это время легитимные клиенты не могут открыть сайт, так как гникс занят совсем другим.
zontiq2
1. ограничить доступ к реальному ип до сервера (на широком канале).
2. защиту подключать любым туннелем.
3. сделать так что бы ип не палился это самое простое
3. сделать так что бы ип не палился это самое простое
Кстати, а чем это реализуется? Можно название технологии указать? :)
Кстати, а чем это реализуется? Можно название технологии указать? :)
нет никаких технологий достаточно подумать и понять каким образом злоумышленник может узнать настоящий ип сервера, а потом уже пофиксить дырки. ничего сложного там нету.
как минимум запретить исходящие подключения и вынести почту с сервера.
нет никаких технологий достаточно подумать и понять каким образом злоумышленник может узнать настоящий ип сервера, а потом уже пофиксить дырки. ничего сложного там нету.
Пример такого сайта можно? Уж очень интересно с чего вдруг там нельзя узнать IP.
Nam3D, вы сейчас читаете сообщение на таком сайте.
zontiq2
1. ограничить доступ к реальному ип до сервера (на широком канале).
2. защиту подключать любым туннелем.
3. сделать так что бы ип не палился это самое простое
Речь идет о сервере для шаред хостинга поэтому не палить айпи практически невозможно
Вот про второй пункт вы не могли бы уточнить? Как раз и интересно как можно под защиту сам сервер поставить посредствам этих туннелей ?
---------- Добавлено 12.08.2014 в 03:51 ----------
Nam3D, вы сейчас читаете сообщение на таком сайте.
Ip этого сайта 190.93.240.113 (но не сервера на котором контент)
Другое дело что этот айпи изначально в защищенной сети расположен и весь траф там фильтруется
Мой вопрос как можно поставить под защиту именно сервер путем неких туннелей если нет возможности скрыть его по тем или иным причинам
легко можно, при помощи gre-туннеля, openvpn-туннеля, ipsec-туннеля.
весь трафик сервера инкапсулируется в туннель и все..