Skocz do zawartości
komar1911

Hosting z Dobrym Anty-DDoSem Layer-7 + stabilny!

Polecane posty

Witam szukam dobrego hostingu pod stronę z oprogramowaniem, forum z silnikiem IPB bez limitów łącza

 

Bardzo ważne jest dla mnie to żeby miał bardzo dobrego Anty-DDoSa - Nie używam CloudFlare ponieważ da się go bardzo łatwo obejść atakami Layer-7 a płatny CloudFlare nic nie daje. (skrypt pobiera CloudFlare ID i wysyla masowo zapytania do strony przez co strona pada)

 

Cena do około 50-100 zł mieś

 

 

 

// posiadałem blazingfast i ochrona Anty-DDoS Layer 7 jak i Layer 4 była bardzo dobra lecz hosting co chwile pada i nie działa aplikacja która jest oparta na serwerze wszystko opisałem tutaj http://www.webhostingtalk.pl/topic/51682-dyskusja-blazingfastio/?p=471273

moja strona jak byłą na cloudflare często była atakowana atakami Layer-7 przez co zmieniłem hosting na blazingfasta

ps. Nie jestem idiotą który nie zmienił sobie wszystkich DNSów na cloudflare

Edytowano przez komar1911 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

cale dnie bez przerwy ataki w stylu wysyłania zapytań ?gsdfsdio ?fsdfds8 ?fdsiofysd98f7ds89 (około 40 tyś na sek) jedynie BlazingFast pomógł lecz ten hosting jest strasznie zlagowany co chwila im serwery padają, leży ich strona główna itd.

Edytowano przez komar1911 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

obawiam się że w tych funduszach będzie ciężko takie ataki przyjmować

mimo wszystko to jednak obciąża łącza i nikt za tyle nie zechce

https://www.cloudflare.com/plans/ - $200 / month, For each domain

 

najlepszą ochroną na forum chwialiło się blazingfast.io

Edytowano przez kori (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

obawiam się że w tych funduszach będzie ciężko takie ataki przyjmować

mimo wszystko to jednak obciąża łącza i nikt za tyle nie zechce

https://www.cloudflare.com/plans/ - $200 / month, For each domain

 

Powiedziałem że nie chce CloudFlare ponieważ on nie działa mój skrypt do ataków sam obchodzi tego za 0 jak i tego za 200$

http://screenshot.sh/mFxovtUpZ31BE

 

pisalem wyżej o BlazingFast - AntyDDoS dobry ale co chwila im hosting cały pada aktualnie używam blazingfasta ale mam zamiar się od nich przenieść

Edytowano przez komar1911 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

przepraszam nie czytałem całości

w sensownych funduszach nic lepszego niż blazingfast nie znajdziesz

musisz przemyśleć wyższe fundusze,

 

może podpytaj na takim forum ale z końcówką .com

 

coś mi się przypomina, że ludzie coś pisali o lepszej ochronie

dla OVH vps lub dedyków, serii game

Edytowano przez kori (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Powiedziałem że nie chce CloudFlare ponieważ on nie działa mój skrypt do ataków sam obchodzi tego za 0 jak i tego za 200$

http://screenshot.sh/mFxovtUpZ31BE

 

pisalem wyżej o BlazingFast - AntyDDoS dobry ale co chwila im hosting cały pada aktualnie używam blazingfasta ale mam zamiar się od nich przenieść

Co znaczy że nie działa na TWÓJ SKRYPT skoro pisałeś na początku o IPB

 

A co do braku ochrony przez CF w wersji Business piszesz bzdury i zdecydowanie dodając ponad 700zł do samej usługi tłumaczy to co napisałeś wyżej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co znaczy że nie działa na TWÓJ SKRYPT skoro pisałeś na początku o IPB

 

A co do braku ochrony przez CF w wersji Business piszesz bzdury i zdecydowanie dodając ponad 700zł do samej usługi tłumaczy to co napisałeś wyżej.

 

Chodzi mi że mój skrypt do ataków obchodzi każdego cloudflare pokazałem to na screenshoocie na swojej testowej stronie nie ważne czy jest wersja buisness ponieważ cloudflare nadal używa tego samego skryptu który przydziela CloudFlare-ID w cookiesach mój skrypt do ataku normalnie odpala strone, pobiera cloudflare-id i wysyła zapytania przez cloudflare do strony przez co serwer nie wyrabia dlatego CloudFlare jest aktualnie bez sensu do bronienia się przed atakami Layer-7 miałem cloudflare i wiem jak to było jak go miałem praktycznie strona nie działała 24/7 bo była atakowana przez konkurencje

 

Szukam hostingu z bardzo dobrym Anty-DDoSem Layer-7 i Layer-4 forum będzie stało na IPB + bedzie jeszcze obok forum stał auth do oprogramowania które sprzedaje na tym forum więc jeżeli strona jest wyłączona to aplikacja też jest wyłączona ponieważ nie da się do niej zalogować.

Edytowano przez komar1911 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przy takim budżecie ciężko będzie. Pracowałem nad jednym projektem który miał ten sam problem, jednak był doinwestowany. Najwyższe pakiety CF nie dawały rady. Potencjalnie "najtańszym" rozwiązaniem było postawienie kilku serwerów proxy, które filtrowały ruch i były w kilku lokalizacjach. To one przyjmowały cały ruch, odrzucały dziwne zapytania i przekazywały odpowiedzi serwera. W sumie myślałem że będą jakieś duże opóźnienia. Nie było jakiś większych problemów. W cachu siedziały pliki statyczne, dynamiczne miały kilka msów opóźnienia. W sumie do dziś nie jestem świadomy, jak to do końca działało. Wiem tylko że konfigurował to Pan z tego forum :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Najsensowniej i najtaniej:

2x silny front (z dobrą rurką i ochroną min. L4 - OVH?) pod IPS'y blokujące gówna webowe, wraz z pełną wirtualizacją (jajko które troszkę lepiej będzie znosić nadmierny ruch)
1x serwer aplikacyjny
1x baza danych

 

Taki setup można wykonać, lecz nie wiem jak będzie z budżetem do utrzymywania w/w setup'u.


btw. Tak, jest pełno metod CF Bypass.

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pamiętam twój poprzedni temat - pisałem do obsługi Cloudflare nawet na ten temat. W pakiecie za 200$ są znacznie większe limitowania wywołania per 1 ID (+ ciągła kontrola adminów). Jednak nadal pracują nad rozwiązaniem i problem jest ...

 

Ostatnio miałem stronę gdzie CF nie dawał rady (niestety właściciel kupił pakiet za 200$). Rozwiązaliśmy nietypowo cały problem używając usługi CloudProxy od Sucuri (https://sucuri.net/website-antivirus/signup) za 41$ mc + CF za 20$ miesięcznie. Można filtrować ruch przez 2 bramy, najpierw ruch idzie przez CF i wyłapuje typowe boty + CDN, optymalizacja plików, później przez zaporę Sucuri która oferuje już wsparcie na poziomie Layers 3, 4 & 7. Oczywiście opóźnienia zwiększają się znacząco ale w przypadku forum nie zauważysz różnicy. Zmieniliśmy IP - dodaliśmy to rozwiązanie i ataki ustały (pewnie jeszcze nie ma sposobów na bypass tej usługi - do czasu). Skrypt miał też pewną lukę ponieważ umożliwiał remote upload z adresu URL aby wstawić awatar. Wystarczyło postawić prosty serwer, hostować obrazek i poznać realne IP. Więc sprawdź od strony skryptu czy nie ma miejsc gdzie akcję podejmuje serwer wobec klienta.

 

https://kb.sucuri.net/cloudproxy/Configuration/support-cloudflare (cf)

https://kb.sucuri.net/cloudproxy/Configuration/preventing-bypass (antybypass)

 

Napisz do tych polskich firm: https://greywizard.com/ (chronią np. wykop.pl) [lub https://dataspace.pl/ (tylko słyszałem o nich od klientów, nie korzystałem). Może coś pomogą, głównie ta 1 firma - własne rozwiązania, własna sieć - eksperci od wielu lat, brali udział w wdrożenia w największych polskich markach. Może ich to zainteresuje.

 

Wysyłałeś abuse dotyczące adresów IP które cię atakują ? Jeżeli atak jest z zagranicy to spróbuj chociaż spamować skrzynki abuse operatorów do których IP należy. Jeżeli atakują cię polskie adresy to śmiało można to skończyć na drodze sądowej (jak potrzebujesz pomocy pisz na PW, 2 przypadki już miałem).

 

Niestety przygotuj się na koszty. Atak DDoS kosztuje parę dolarów, obrona może kosztować setki ..

 

Ew ... tak jak wyżej, migracja na chmurę amazonu, kilka kontenerów, loadbalancery i dobry admin. Niestety koszty będą w tysiącach.

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Ja dałem i tak przykład low budget ale rzeczywiście - lepiej to postawić na jakiejś chmurze.

 

Dodatkowo o sucuri.net też słyszałem dobre opinie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

CF w pakiecie za 200$ też szału nie robi, ale działa chociaż w miarę stabilnie w porównaniu do mniejszych planów.

Fakt, że mieliśmy na nim przy kilku serwisach straty w ruchu - okazało się, że wycinają trochę ruchu i nie jest to logowane/wyświetlane w panelu.

 

Ochrona DDOS od OVH działa naprawdę nieźle, no ale to usługa oparta o rozwiązania kosztujące majątek + spory zapas sieci.

Niestety nie mają teraz warstwy 7, choć pamiętam, że była w testach.

 

Tu jest budżet za mały, ale najsensowniej było by zrobić własne proxy/cache i dostosować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pamiętam twój poprzedni temat - pisałem do obsługi Cloudflare nawet na ten temat. W pakiecie za 200$ są znacznie większe limitowania wywołania per 1 ID (+ ciągła kontrola adminów). Jednak nadal pracują nad rozwiązaniem i problem jest ...

 

Ostatnio miałem stronę gdzie CF nie dawał rady (niestety właściciel kupił pakiet za 200$). Rozwiązaliśmy nietypowo cały problem używając usługi CloudProxy od Sucuri (https://sucuri.net/website-antivirus/signup) za 41$ mc + CF za 20$ miesięcznie. Można filtrować ruch przez 2 bramy, najpierw ruch idzie przez CF i wyłapuje typowe boty + CDN, optymalizacja plików, później przez zaporę Sucuri która oferuje już wsparcie na poziomie Layers 3, 4 & 7. Oczywiście opóźnienia zwiększają się znacząco ale w przypadku forum nie zauważysz różnicy. Zmieniliśmy IP - dodaliśmy to rozwiązanie i ataki ustały (pewnie jeszcze nie ma sposobów na bypass tej usługi - do czasu). Skrypt miał też pewną lukę ponieważ umożliwiał remote upload z adresu URL aby wstawić awatar. Wystarczyło postawić prosty serwer, hostować obrazek i poznać realne IP. Więc sprawdź od strony skryptu czy nie ma miejsc gdzie akcję podejmuje serwer wobec klienta.

 

https://kb.sucuri.net/cloudproxy/Configuration/support-cloudflare (cf)

https://kb.sucuri.net/cloudproxy/Configuration/preventing-bypass (antybypass)

 

Napisz do tych polskich firm: https://greywizard.com/ (chronią np. wykop.pl) [lub https://dataspace.pl/ (tylko słyszałem o nich od klientów, nie korzystałem). Może coś pomogą, głównie ta 1 firma - własne rozwiązania, własna sieć - eksperci od wielu lat, brali udział w wdrożenia w największych polskich markach. Może ich to zainteresuje.

 

Wysyłałeś abuse dotyczące adresów IP które cię atakują ? Jeżeli atak jest z zagranicy to spróbuj chociaż spamować skrzynki abuse operatorów do których IP należy. Jeżeli atakują cię polskie adresy to śmiało można to skończyć na drodze sądowej (jak potrzebujesz pomocy pisz na PW, 2 przypadki już miałem).

 

Niestety przygotuj się na koszty. Atak DDoS kosztuje parę dolarów, obrona może kosztować setki ..

 

Ew ... tak jak wyżej, migracja na chmurę amazonu, kilka kontenerów, loadbalancery i dobry admin. Niestety koszty będą w tysiącach.

 

Skrypt obchodzi cloudflare tak ze nie bije layer-7 w realne IP tylko w cloudflare z CF to przyjmuje i puszcza do serwera przez do strona pada

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

Jestem przedstawicielem polskiej firmy Grey Wizard. Wszystkich zainteresowanych usługą anty DDoS zapraszam do bezpośredniej komunikacji. Chętnie uzupełnię informację i rozwieję wątpliwości.

Świadczymy usługi analogiczne do Cloudflare'a, z tą różnicą, że gwarantujemy pełne wsparcie 24/7 w języku polskim, konsultanta do bezpośredniej komunikacji.

Zachęcam do kontaktu za pośrednictwem livechat'a na stronie https://greywizard.com/

 

Z hostingiem też doradzimy i pomożemy :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@komar1911

 

Zwróciliśmy uwagę na Twój problem w zespole e24cloud.com . Chętnie zaproponujemy Tobie rozwiązanie pod hosting w naszej chmurze. Zapraszamy do kontaktu w wiadomości prywatnej w celu ustalenia szczegółów :)

Pozdrawiam,

 

 

Zespół e24cloud.com

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×