Wpis z mikrobloga

Skopiuj link

19.03.2017, 00:04:07

Cześć.

Otworzyłem niedawno serwis www oparty na wordpressie z możliwością rejestracji. Postawiłem go na Webd.pl i powiem szczerze, że chyba nie jestem zadowolony. Serwis przyciąga sporo ludzi, występują czasami lagi na stronie. Bywały momenty, że nie mogli się użytkownicy połączyć ( prawdopodobnie ddos ). A najgorszy jest system przeciw brute force, który przy próbie logowania wywala użytkownikom dodatkowe okno, gdzie trzeba wpisać bezsensowne "webd" w loginie i haśle, a jest to dosyć często. Możliwe, że ich ochrona myśli, że jak użytkownik wpisze kilka razy złe hasło to próbuje włamać się na admina.

Szukam usługodawcy, który da mi wysoką jakość usługi. Raczej polski ( chociaż nie jest to wymagane ). Potrzebuje supportu 24/7 w razie problemu. No i przede wszystkim ochronę DDOS jakąś mądrą, tak samo Brute Force itp.

Nie znam się na tym dlatego proszę o pomoc.

#informatyka #webdev

Cronox

onea

19.03.2017, 00:05:12 via Android

@kryptopomocnik ovh

konto usunięte

penguin

19.03.2017, 00:09:52 via iOS

@kryptopomocnik: i cloudflare jeśli boisz sie ddos.

f.....s

konto usunięte 19.03.2017, 00:10:28

@kryptopomocnik: wybrałeś hosting pod typową masówkę na proste strony wizytówki albo naukę nic więcej.

dridex

19.03.2017, 00:16:52

@kryptopomocnik: przed prawdziwym DDoS nie uchroni Cię praktycznie żaden hoster, bo od razu ISP zarządzający dostępem dla atakowanego serwera będzie Cię nękał abyś robił wszystko żeby DDoS nie było (bo obciążasz mu łącze) albo wypowie Ci umowę

emtei

kryptopomocnik

19.03.2017, 00:22:07

@dridex: To co mogę zrobić? Nie da się nic?
@penguin: To w pełni uchroni mnie przed ddos? @dridex napisał, że nie da się uchronić przed ddos
@factorys: Możliwe, jak napisałem na końcu, nie znam się. Dlatego potrzebuję pomocy :)
@onea: Poczytam, dzięki.

penguin

19.03.2017, 00:30:54

@kryptopomocnik: To rozwiazanie płatne, ale ma też darmowy plan. Powinnien wystarczyć.

kryptopomocnik

19.03.2017, 00:33:03

@penguin: Pieniądze grają drugorzędną rolę ( o ile to rozsądne kwoty hehe ). Poczytam o tym, dzięki.

penguin

19.03.2017, 00:44:06

@kryptopomocnik: Jak byś miał jakiś problem to śmiało pisz PW. Pozdrawiam

dridex

19.03.2017, 00:48:33

@kryptopomocnik: CloudFlare powstrzyma tylko scriptkiddie które nie będą umiały wyciągnąć oryginalnego IP serwera. Osoba która ma troche w głowie bez problemu dostanie IP, więc całkowicie ominie zabezpieczenie od cloudflare

kryptopomocnik

19.03.2017, 00:50:18

@dridex: To jak się przed ddos chronić skutecznie?

AlvarezCasarez

19.03.2017, 01:00:11

@kryptopomocnik: a jesteś pewien, że to na pewno ddos?

kryptopomocnik

19.03.2017, 01:06:46

@AlvarezCasarez: Dzwoniłem na support i dostałem logi, było kilka IP które wysyłały po 20k zapytań ( stronę mam 5 dzień i raczej nie mam zasięgu typu onet.pl )

dridex

19.03.2017, 01:23:13

było kilka IP

to niech te IP wyblokują na iptables czy co tam mają
@kryptopomocnik

kryptopomocnik

19.03.2017, 01:25:09

@dridex: A jak Ci powiem, że te IP są dziwne? Niektóre nawet z moich okolic. Ktoś mi powiedział, że nie ma znaczenia blokowanie IP, bo są boty, które atakują z losowych IP?

dridex

19.03.2017, 01:26:46

@kryptopomocnik: jest możliwość że spoofing IP jest, a nie mogą czegoś więcej z logów zobaczyć? Wszystkie te boty wchodzą ot tak na /index.php przykładowo?

AlvarezCasarez

19.03.2017, 01:40:46

@kryptopomocnik: hmm w wersji eco, postawił bym ze 3-4 serwery w aruba cloud (te najtańsze).
- OS jakieś Ubuntu LTS w najnowszej wersji
- nginx jako serwer www
- php7 o ile wordpress na to pozwoli

Jeden serwer poszedłby na bazę, jeden na pliki statyczne (pewnie da się to skonfigurować w WP), a reszta z php'em. Jako load balancer, możesz użyć Varnisha lub prostszego Round-Robin
https://www.digitalocean.com/community/tutorials/how-to-configure-dns-round-robin-load-balancing-for-high-availability
https://www.nginx.com/resources/glossary/round-robin-load-balancing/

I teraz najważniejsze, konfiguracja

breja

19.03.2017, 08:47:56

@kryptopomocnik: zacznij od cloudflare na którym przy okazji wytnij wszystkie kraje bananowe i byłe ZSRR

Aktywne Wpisy

genocidegeneral

genocidegeneral +129

2 godz. i 28 min temu

#niepopularnaopinia #biedronka #zakupy #zalesie

tylko mnie te #!$%@? koszyko-wózki z biedry tak niemożebnie #!$%@?ą, zwłaszcza przy wykładaniu zakupów na taśmę? podnieść to jedną ręką tak średnio, postawić na tej taśmie to już w ogóle (tym bardziej, że trzeba mieć 1,5m ręki żeby coś z nich wtedy wyciągnąć) XD co było złego w w normalnym koszyku ludzkim?