1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Защита сайта

Тема в разделе "Помощь по всем вопросам.", создана пользователем @$$@$$in, 7 дек 2015.

  1. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Как максимально защитить сайт с учетом современных технологии атак , как спрятать ip сервера по мимо CloudFlire , как избежать бана за запрещённый контент ?
    Давайте поделимся советами , у кого какие мысли , в какой зоне лучше брать домен?
     
    Метки:
  2. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    1) Как спрятать ip?
    • Нужно подменить его при помощи модуля. (По другому на 100% не получиться)
    2) Как избежать бана?
    • Шифрование скриптов
    • Шифрование возращаемого контекта
    • Запрещение индексации
     
    • Like Like x 1
  3. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    1. Как подменить с помощью модуля ? С помощью какого модуля ? Можешь рассказать как практически это реализовать ?

    2. "Шифрование" подключением https этот вопрос решится ?

    В остальном все ясно fnx
     
  4. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    https шифрует трафик между клиентом и сервером!!!
     
  5. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    А как реализовать Fast Flux технологию для сайта? По описанию то что надо
     
  6. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.272
    никто не раскроет свой секрет , но могу сказать только то что гугли про mod_proxy
     
  7. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Не знал что это приватная информация ))) честно не знал ))) по сайту посмотрел тем не было подходящих думал советы посыплются
     
  8. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.272
    Тут ничего приватного нету ) все модули бесплатные и в открытом доступе. Просто не каждый умеет использовать данные модули. Вот и те кто могут берут за это деньги ))
     
  9. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62

    Это то что нам надо как я понимаю , если не брать во внимание апачи, ну или если редирект делать на апачи.
    --- Добавил сообщение, 8 дек 2015 ---

    --- Добавил сообщение, 8 дек 2015 ---
    Сам спрашиваю сам отвечаю )))) в принципе вот оно на втором видео все наглядно , чётко , можно сказать первая стена в защите сервера , на все пинги и запросы отвечает nginx, за ним спрятан сервер , чётко!!!
    А что если сверху ещё CloudFlire или Incapsula привязать ? Конфликтов не будет ?

    P.s. Сам проверю и отпишусь ))) надеюсь кому то вся эта инфа будет полезна )
     
    • Like Like x 1
  10. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.272
    не будет
     
    • Like Like x 1
  11. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Все запалил все заработало.
    Мыслей много , чем дальше идёшь тем больше возможностей открываются и соответсвенно больше вопросов.
    И так, связка :
    1 сервер nginx ( ложный ) ======> 2 сервер nginx ( настоящий )
    В идеале :
    CloudFlire или Incapsula ======> 1 server nginx ( ложный ) ======> 2 server ngnix ( настоящий)

    Новые вопросы:
    1. Что нам мешает делать несколько ложных серверов настраивая reverse_proxy по цепочке?
    2. Насколько мощным должен быть "ложный" сервер в связке ? Если его свалят ддосом то сайт будет работать ?
     
    Последнее редактирование: 9 дек 2015
  12. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    1) Ничего не мешает.
    2) Ты слишком запариваешься с ложным серваком. Не нужен там никакой nginx. Сделай просто проброс порта с ложного сервера на рабочий.
     
  13. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Как не нужен nginx ?
    С ним и производительность увеличивается и много фишек можно с frontend серваком замутить.
    Идея вообще второй сервак закрыть от всех кроме первого сервера , чтобы к нему мог обращаться только первый сервер, сейчас в голову пришла)
    --- Добавил сообщение, 11 дек 2015 ---
    У меня проблема возникла при выборе серверов , например какому серверу отдать предпочтение , то есть какому серверу дать больше мощность?
    Вопрос экономии $ тоже стоит)))
    Первый сервер как принимающий весь удар на себя должен быть мощнее как я понимаю?
    Или второй как основная система должна быть по мощнее?
     
  14. lorenzo

    lorenzo

    Регистрация:
    5 июн 2015
    Сообщения:
    29
    Симпатии:
    33
    Что за ресурс такой у тебя? Можешь линк в лс кинуть ?)
     
  15. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    А кто знает к одному домену можно несколько серверов подключить ? У кого то есть опыт?
    Че будет если к одному домену подключить несколько серверов через паблик днс ?
    Как днсы реагируют на один и тот же домен интересно....
     
  16. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Самый простой вариант - roundrobin, когда в DNS на одну А запись несколько IP адресов указывается.
     
    • Like Like x 1
  17. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Именно такой механизм я и имел в виду, просто то что надо.
    А есть ли сервисы на подобии cloud freedns который бесплатно даёт доступ к возможностям round robin dns , или это платное удовольствие?
    Другой момент, вполне реально на своём сервере организовать raundrobin как я понимаю , и уже через свою днс рулетку раздовать разные ип адреса( где в свою очередь на серверах будет настроено проксирование между собой) для одного и того же домена, но в таком случае объект атаки может стать сам сервер где расположен raundrobin dns , как быть в таком случае? Сайт мы защитили распределением нагрузки а днс нет.
     
  18. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Ну, во первых ты можешь использовать не свои сервера, а каких-нибудь защищенных хостеров. А во вторых пропиши для домена кучу DNS-серверов и подыми на них зону. Все не положат.
     
  19. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Чем то не могу найти хостера у кого roundrobin dns , можешь пару сервисов показать?
     
  20. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Это не зависит от провайдера. Просто забивай в зону записи и всех делов:
    Please login or register to view links. 60 IN A 123.45.67.1
    Please login or register to view links. 60 IN A 123.45.67.2
    Please login or register to view links. 60 IN A 123.45.67.3
    Please login or register to view links. 60 IN A 123.45.67.4
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...