Aisamiery

Aisamiery
Рейтинг
298
Регистрация
12.04.2015
Lastwarrior #:
На VPS сервере можно смотреть логи заходов и запретить заходить на сервер, установив пароль.

У вас сомнительное представление о взломе сайта =))) В целом там немного не так, код выполняет php интерпретатор (как правило), он запущен от некоторого пользователя, скорее всего не от рута если настроено, а не просто VPS по дефолту поставлен с инструкциями из интернета, так вот доступ у этого интерпретатора будет ровно такой, какой у пользователя от которого он запускается, а значит, что вам подкладывают файлы через ваш же сайт запуская интерпретатор тот же что выполняет и код вашего сайта, а значит дыра в ваших скриптах. Есть множество шаред хостеров, которые изолируют сайты друг от друга, благо в линуксе достаточно инструментов.

Vladimir K #:

На шареде получают рут через один из дырявых сайтов и потом по цепочке всех

Расскажите как получают рут через дырявый сайт? Если через сайт можно что то получить то это не хостер, а школота, у хостера огромное количество возможностей не выпустить сайт дальше того где он есть, какой бы код там не запускали

WebStorm #:
и вообще, кластер, это скорее несколько дедиков, а не облако

Тогда надо начать с того, что для вас облако? Потому что я пока не понимаю, почему мои 3 дедика в кластере производительнее, чем 3 дедика в кластере у хостера который он назвал облаком раскатав там условный openstack

WebStorm #:
если ты не хочешь, чтобы твои данные бесследно растворились в облаке, или ты этого не боишься, флаг тебе в руки, слишком доверчивый, дедик с рейдом и бэкапами на сторонние сервера всегда выиграет в этом плане

Какое то странное у вас представление об облаках, БД бэкапятся и реплецируются на облаках точно так же как и на дедике, но вот файловое там сетевое, а значит ваши данные лежат не просто на разных дисках, а на разных машинах щзадублированные, но опять же вам никто не мешает их бэкапить. У дедика по сути только одно преимущество, он дешевле за единицу ресурса, но дороже в обслуживании.

WebStorm #:
кроме того, никто не отменял задержек между серверами из облака, которые портят общую производительность

У меня есть проект, сейчас кластер из 3х серверов, между ними локальная отдельная сеть по проводу и сетевыхи в 1Гбит, в целом прям не вижу огромных задержек, но что делать если твой проект не влазит на один сервер? Что если ему нужен крутой процессор с быстрой дисковой под БД и еще пара тройка террабайт под статику? Все в одном сервере сильно накладно получается и не очень надежно.

Sly32 #:
Есть вообще цифры - показывающие реальное превосходство дедика?

В раздел билинга зайди =))

Mik Foxi #:
так вы наверное в украине или клаудфлар ваш ip считает украинским (крымский например).

Ну ловили Краснодар, Ростов-на-Дону, Рязань это из сотрудников, как у клиентов проверить не знаю, да и смысла нет, компания коммерческая. 8к не те деньги на которых есть смысл экономить, а CF использовался чисто как способ защититься от ddos

qunavailable #:
stormwall не рассматриваете? без окна на пол экрана "под защитой ddos-guard", без ручных "обновлений" сертификата и с достаточным количеством тонких настроек

Ну ценник плюс минус такой же. но у гварда нет лимита на полосу пропускания, в отличии от stormwall. Работал в одной конторе, у нас был куратор, мы там полосу более 100мбит использовали, в другой работал - на балансирах больше 1500Мбит.  Ну и там SLA на первом тарифе 98% это неделя простоя в год =))

dzthd #:
Давно ли? 

В этом году заметили, если даже не в прошлом, когда стоит галочка проксировать, то часто вел через Киев

Biomusor #:

Ладно поверю фокси, он в этой теме вариться) не хочется тестить за 8к рублей в месяц

у нас подключен напрямую от них, на самом деле полет нормальный, подключали потому что CF ведет через киевские сервера а там весь трафик на Россию залочен, поэтому там или очень все сильно тормозит или совсем не открывается. Переехали на гвард чисто чтоб защищал от атак, так как конкуренты не дремлют, но да там черный ящик, готовое решение, ничего настраивать не надо

Biomusor #:

Как они подключают его? сам сайт находится на на одном тимвиб и NS тимвид или другой, но при этом отображает сервер  ddos-guard вот пример lumpics.ru. Есть инфа как подключить также?

Не очень хочется смотреть, но в целом такие сервисы являются проксирующими, то есть там указывается просто IP куда перенаправлять трафик, а в днс указывается их IP адреса, а не сервера конечного

Мужик Хибинский #:

не проходит. в моем случае статика грузится с CDN. Видимо вы давно не занимались настройкой таковой.

Что делает тогда htaccess в вашем случае? Ну что за правила и для чего они? Просто с поста выше если взять правила, то в htaccess проверяется что если домен cdn.... и это не перечень расширений то отдается 403, на сколько я знаю нельзя htaccess добавить в cdn а значит это ваш сервер и значит весь трафик вы проксируете через себя

PS. Да и в целом проксировать через апач сомнительное решение во всех смыслах, обычно используют для этого или nginx или haproxy 

Всего: 3830