Skocz do zawartości
MaxioR

DDosy na stronę, szukam hostingu.

Polecane posty

Witam od pewnego czasu mam duży problem z atakami na stronę, lecz od połowy stycznia jest już tragedia 3 razy zmieniałem hosting i nic nie pomogło.

Hostingi z jakich korzystałem:

-netdc.pl

-lvlup.pl

-dhosting.pl

 

Ta strona to forum na silniku ips 4.1.8 z +- 500 użytkowników online dziennie.

Strona podpięta jest pod clouda lecz to nic nie daje, ma ktoś pomysł jak to ograniczyć lub propozycję hostingu co sobie poradzi z tym.

Od hosteamu dostałem odpowiedz że za 1200 miesięcznie zagwarantują mi spokój :)

Z poważaniem.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Jeżeli dHosting.pl podziękował Ci za współpracę to coś jest nie halo z Twoją stroną. Jaka tematyka tego forum? Masz zainstalowane jakieś komponenty/pluginy/dodatki które mogą być powodem ataków na forum?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli dHosting.pl podziękował Ci za współpracę to coś jest nie halo z Twoją stroną. Jaka tematyka tego forum? Masz zainstalowane jakieś komponenty/pluginy/dodatki które mogą być powodem ataków na forum?

Jest to forum gry counter strike, posiadam obecnie prawie 20 serwerów do tej gry.

Co do dodatków to nie bardzo rozumiem co mogą mieć wspólnego z atakami.

 

Wiadomość z rana od dhosting

 

 

 

Witam,

 

Nasz system zablokował Państwa usługę ze względu na przeprowadzony atak DDoS na Państwa usługę przekraczający 10 Gbit. W godzinach porannych skontaktujemy się z Państwem i ustalimy działania.

 

Pozdrawiam

Rafał ......

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Blazingfast.io niedawno zmienili ochronę wiec pod forum jak i serwery można polecić.

 

Co do Hosteam.pl co to za problem kupić KVM (około 80zł) + CloudFlare darmowe ewentualnie płatne a nie gadać o jakichś 1200 zł???

Edytowano przez #Gremsonkowy# (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Blazingfast.io niedawno zmienili ochronę wiec pod forum jak i serwery można polecić.

 

Co do Hosteam.pl co to za problem kupić KVM + CloudFlare darmowe ewentualnie płatne (okolo 80 zł) a nie gadać o jakichś 1200 zł???

Na stronie hosteam przy ofercie vps nie ma słowa o ochronie ddos, zawarte jest to w ofercie serwerów dedykowanych.

Co do blazing to nie znam nikogo kto ma tam swoją stronę lecz przeglądałem ich ofertę, dlatego napisałem wątek aby się doradzić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W hosteam wszystkie serwery podlegają ochronie. Przy serwerach dedykowanych masz anty ddos jako opcjonalny w wersji podstawowej i premium. Co do serwera to pakiet green z wirtualizacją kvm powinien dać radę, płacisz wtedy 121 PLN miesięcznie co nie jest dużym kosztem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Jeśli ma być tanio to chyba tylko OVH. 500 osób online na IPB to dużo, jakiś dedyk + admin + cloudflare i będzie spokój.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Lepiej VPS zarządzany gdzie administratorzy zapewnią odpowiednią konfigurację dla aplikacji, jest to znacznie korzystniejsze rozwiązanie. Zerknij na mzone (https://pl.mzone.uk) lub linuxic.com (https://linuxic.com/pl). Dodatkowo polecam hostinghouse (https://hostinghouse.pl).

Edytowano przez l3szcz (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Lepiej VPS zarządzany gdzie administratorzy zapewnią odpowiednią konfigurację dla aplikacji, jest to znacznie korzystniejsze rozwiązanie. Zerknij na mzone (https://pl.mzone.uk) lub linuxic.com (https://linuxic.com/pl). Dodatkowo polecam hostinghouse (https://hostinghouse.pl).

https://linuxic.com/pl/vps i https://pl.mzone.uk Posiada limit transferu 1000gb a ja robię ponad 1,2T miesięcznie.

A znów dedyk pod stronę która potrzebuje średnio 1gb ramu i jednego rdzenia to chyba szaleństwo.

 

Ktoś coś więcej jest w stanie powiedzieć o tym https://hostinghouse.pl/serwery-vps-directadmin oferta large?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poproś o oferte lekko indywidualną. Jak lmit jest 1T a t robisz 1,2T jest szansa że ci zrobią oferte tylko lekko droższą

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodatkowo mam pytanie czy na świeżym vps gdy włączę clouda to zapewni mi to ciągłość w działaniu strony?

Dzięki informacją zawartym w panelu dhosting podczas ataku strona pobierała 20GHz i prawie 5gb ramu.

Czy cloud poradzi sobie z takim atakiem (wersja darmowa/płatna)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na stronie hosteam przy ofercie vps nie ma słowa o ochronie ddos, zawarte jest to w ofercie serwerów dedykowanych.

Co do blazing to nie znam nikogo kto ma tam swoją stronę lecz przeglądałem ich ofertę, dlatego napisałem wątek aby się doradzić.

Wszystkie serwery Hosteam.pl są podpięte pod ich firewale sprzętowe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Moim zdaniem możesz mieć źle skonfigurowany cloudflare, tj. w którymś miejscu następuje udostępnienie realnego adresu IP i tędy następują ataki - sprawdź na zakładce DNS w CloudFlare czy nie masz gdzieś wykrzykników przy pozycjach na liście, a jeśli masz to popraw tak żeby ich nie było. Według mnie najlepiej byłoby to postawić na mocniejszym VPSie, dokonać pełnego ukrycia adresu o czym pisałem wyżej i powinno być ok. Oczywiście w praktyce różnie to może wyglądać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

https://linuxic.com/pl/vps i https://pl.mzone.uk Posiada limit transferu 1000gb a ja robię ponad 1,2T miesięcznie.

A znów dedyk pod stronę która potrzebuje średnio 1gb ramu i jednego rdzenia to chyba szaleństwo.

 

Ktoś coś więcej jest w stanie powiedzieć o tym https://hostinghouse.pl/serwery-vps-directadmin oferta large?

Sądzę, że powinni Ci przygotować ofertę jednakże te DDoSy mogą odstraszać ze względu na ewentualny brak stabilności dla infrastruktury.

@Łukasz dobrze mówi, lepiej coś mocniejszego wykupić by był zapas, co do cloudflare - podeślij mi screeny, postaram się pomóc. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sądzę, że powinni Ci przygotować ofertę jednakże te DDoSy mogą odstraszać ze względu na ewentualny brak stabilności dla infrastruktury.

@Łukasz dobrze mówi, lepiej coś mocniejszego wykupić by był zapas, co do cloudflare - podeślij mi screeny, postaram się pomóc. :)

Co konkretnie mam podesłać, konfiguracje dns?

 

MaxioR Jaki masz budżet na to?

Ciężko określić kwotę.

Zazwyczaj miałem szczęście korzystać z ofert 50% taniej przy kupnie na rok z góry.

I wychodzi jakoś 600zł rocznie.

 

https://hostinghouse.pl niestety lecz po odpowiedzi z owej firmy nie mogę być nią zainteresowany.

Przy ataku wycinają całość więc taka ochrona to nie ochrona.

 

PS Zapomniałem dodać że Direct Admin mile widziany.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na serwer pod ataki to mało trochę jak dołożysz jeszcze trochę to zapraszam na pw, coś znajdziemy.

 

 

Sent from my iPad using Tapatalk

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Co konkretnie mam podesłać, konfiguracje dns?

 

Ciężko określić kwotę.

Zazwyczaj miałem szczęście korzystać z ofert 50% taniej przy kupnie na rok z góry.

I wychodzi jakoś 600zł rocznie.

 

https://hostinghouse.pl niestety lecz po odpowiedzi z owej firmy nie mogę być nią zainteresowany.

Przy ataku wycinają całość więc taka ochrona to nie ochrona.

 

PS Zapomniałem dodać że Direct Admin mile widziany.

Taka ochrona to nie ochrona? To czego chcesz, aby Ci strona ciągle chodziła mimo ataku? Ech.. A ile chcesz wydać? :)

 

I tak, podeślij konfigurację.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W przypadku forum dyskusyjnego będzie bardzo ciężko "schować" się za CloudFlare.

 

Trzeba włożyć bardzo dużo starań, aby skrypt forum nie podał na tacy adresu IP, na którym znajduje się forum.

A okazji jest aż nadto. Zaczynając od spraw jak najbardziej prostych i legalnych - np. nagłówków wiadomości e-mail wysyłanych przez forum (potwierdzenie rejestracji, powiadomienie o nowych wiadomościach), przez bardziej wyrafinowane polegające na zmuszeniu do dostępu do zewnętrznych zasobów - także bez łamania zabezpieczeń (np. avatar z adresu URL, które część skryptów od forów dyskusyjnych mniej lub bardziej proxuje), poprzez mało albo nawet wcale legalne (exploity powodujące np. wyplucie phpowej tablicy $_SERVER).

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Taka ochrona to nie ochrona? To czego chcesz, aby Ci strona ciągle chodziła mimo ataku? Ech.. A ile chcesz wydać? :)

 

I tak, podeślij konfigurację.

 

 

W przypadku forum dyskusyjnego będzie bardzo ciężko "schować" się za CloudFlare.

 

Trzeba włożyć bardzo dużo starań, aby skrypt forum nie podał na tacy adresu IP, na którym znajduje się forum.

A okazji jest aż nadto. Zaczynając od spraw jak najbardziej prostych i legalnych - np. nagłówków wiadomości e-mail wysyłanych przez forum (potwierdzenie rejestracji, powiadomienie o nowych wiadomościach), przez bardziej wyrafinowane polegające na zmuszeniu do dostępu do zewnętrznych zasobów - także bez łamania zabezpieczeń (np. avatar z adresu URL, które część skryptów od forów dyskusyjnych mniej lub bardziej proxuje), poprzez mało albo nawet wcale legalne (exploity powodujące np. wyplucie phpowej tablicy $_SERVER).

Nie mam zamiaru się ty z nikim kłócić ani wymądrzać, chcę tylko postawić stronę i zabezpieczyć ją na tyle ile jest to możliwe dla mnie.

 

Mam stronkę która nie wchodzi w konflikty z innymi więc nie wiem kto się tak na mnie uparł.

 

Mam nadzieję że razem dojdziemy do czegoś co mi pomoże.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Nie mam zamiaru się ty z nikim kłócić ani wymądrzać, chcę tylko postawić stronę i zabezpieczyć ją na tyle ile jest to możliwe dla mnie.

 

Mam stronkę która nie wchodzi w konflikty z innymi więc nie wiem kto się tak na mnie uparł.

 

Mam nadzieję że razem dojdziemy do czegoś co mi pomoże.

kafi ma z jednej strony rację Maxiorze, wystarczy, że ktoś użyje exploita i na nic CF jeżeli zabezpieczeń nie zrobisz odpowiednich na samym skrypcie. :)

Dodatkowo sieci Counter-Strike mają to do siebie, że będą siebie nawzajem atakować, żeby odebrać graczy. To normalne - dla Twojej konkurencji ta "stronka, która nie wchodzi w konflikty" jest zadrą w oku po prostu.

 

Podeślij mi konfigurację i poczytaj blackholingu: https://lukasz.bromirski.net/docs/prezos/freecon2006/bgp_blackholing.pdf

Edytowano przez l3szcz (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kafi ma z jednej strony rację Maxiorze, wystarczy, że ktoś użyje exploita i na nic CF jeżeli zabezpieczeń nie zrobisz odpowiednich na samym skrypcie. :)

Dodatkowo sieci Counter-Strike mają to do siebie, że będą siebie nawzajem atakować, żeby odebrać graczy. To normalne - dla Twojej konkurencji ta "stronka, która nie wchodzi w konflikty" jest zadrą w oku po prostu.

 

Podeślij mi konfigurację i poczytaj blackholingu: https://lukasz.bromirski.net/docs/prezos/freecon2006/bgp_blackholing.pdf

Tylko najgorsze jest to że strona nie jest dostępna od kilku dni, a usługodawca informuje nas jedynie o tym że mam zmienić dns na inny serwer...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×