Den73

Den73
Рейтинг
523
Регистрация
26.06.2010
Вопрос по защите хостинга
IPzon:
В случае с web-shell'ом - найти его действительно будет крайне сложно.
Это может быть даже не файл, а 1-2 строки кода в одном из файлов движка - в качестве примера

веб шелл находиться легко если сайт не самописный (методом сравнения файлов из дистрибутива), а вот бэкдор в ОС сложно

Ищу недорогой хостинг под 50 доменов.
srvgame:
Можем сделать VDS с панелью VESTA CP
Там можно все разнести по разным пользователям, и сама панель удобная.

там все равно остается лазейка :)

нужно настраивать софт.

Ищу недорогой хостинг под 50 доменов.

берите реселлерский тариф тогда будет изоляция.

в случае впс нужна грамотная настройка, настройки по умолчанию при установки панели не дают изоляцию.

Удаленная консоль LARA от Hetzner?
LOleg:
Подскажите плиз, сложная это система - скачивать файлы с rescue?

если сервер загружен с дисков то можете скачать и так бэкап, если в нормальном режиме не грузиться то загоняйте в rescue

нужно смонтировать массив или диск (что там у вас) а потом запаковать и скачать нужные файлы, с базами данных есть нюансы.

как уже написал если не разбираетесь то лучше попросите хостера иначе есть высокий риск потери информации.

http://wiki.hetzner.de/index.php/Hetzner_Rescue-System/ru

Удаленная консоль LARA от Hetzner?

если вам сохранность данных не важна то можете попросить заменить и не делать бэкап, иначе нужно в rescue загрузиться и скачать файлы.

я бы рекомендовал обратиться к своему админу или на край к хостеру, что бы проконтролировали замену диска.

Ищу ресселеров многобайт, нужен дедик за 6-7т.р
frealy121212:
а блекхол Вам дадут за syn флуд например? Не уверен что-то.
У каждого свои плюсы и минусы, tcp можно фильтровать на сервере, udp нет. TCP обычно кладёт сетевую карту, udp сеть. Что бы защитится от всего, нужна и отличная сетевая на самом сервере и выше стоящий фильтр, который половину атаки хотя бы отбросит.
Ну а скидывать всю защиту на хостера, тоже не совсем правильно.
Та же myarena которую нахваляют, не уверен что там 82571 какие-то стоят, т.к защищались они от ddos разного вида и достаточно давно.
Ddos-guard собственно у того же reg.ru есть. Защита возможно хорошая, но урезание UDP и высокий пинг не радуют.

блэкхол дают из за превышения лимитов, не важно какой там трафик.

если речь идет о фильтрации своими силами то на серверах можно использовать нормальные карточки типа 82599 10G и фильтровать абсолютно любой трафик обладая определенными знаниями, тем более сейчас в новых ядрах появляются встроенные фичи типа SYNPROXY.

если речь идет об обычных серверах которые решают другие задачи то фильтровать на них невозможно будь это udp или tcp/syn разницы никакой нету, в обоих случаях узкое место сразу все - карточка и стек в ОС.

"Ну а скидывать всю защиту на хостера, тоже не совсем правильно."

перед покупкой нужно читать описание и смотреть что в их компетентности а что нет.

если хостер продает полноценную защиту то фильтровать он должен все, клиенту не нужно на своем сервере ничего предпринимать, у клиента должен быть только легитимный трафик.

ihor.ru: VDS с SSD от 250 р, Сервера, Хостинг в Москве. Отзывы обсуждения предложения

Preci

это нормально если у сервера нету админа, сперва разберитесь - в чьей зоне ответственности проблема а потом уже жалуйтесь.

Ищу ресселеров многобайт, нужен дедик за 6-7т.р
frealy121212:
ну это хотя бы фильтровать можно и на самом сервере, в отличии от udp

не верно, никакой разницы нету у вас карточка будет утилизирована в потолок.

Нужна помощь в проверке Anti DDoS хостинга в России.

вы сами знаете многих, те же qrator ddos-protection

Нужна помощь в проверке Anti DDoS хостинга в России.

srvgame

есть причем не мало.

DDoS Guard будет где то в самом низу если составить список.

как уже привел пример сами подумайте, что это за защита которую легко и просто обойти. что вы потом клиентам будете говорить

1... 150151152153154155156157158 ...772
Всего: 7715