• Author
    Posts
  • #81345
    Helmuts
    Helmuts
    Keymaster
    • Offline
      • tēmas: 114
      • atbildes: 359

    laiku pa laikam parādīsies izmainjas ibf drošības (lietosšanas) jomā.. lielākoties tās nebuūs redzamas normāliem ibf lietotājiem, kuri nemekleēs ibf caurumus 😉

    kāpēc? well, šonakt ibf aizgāja lejā, un to nācās atjaunot pēc nesena backupa.. it kā es varētu iedomāties no kuras puses varētu pūst vējš, tomēr kaut kaā negribu ticēt 🙂

    pašlaik ieviests ieteikums lietot recaptchu, vēl pievienotas dažas firewall funkcijas, uzlabota db aizsardzība un citas izmainjas 🙂

    jebkurā gadījumā, laiks vairāk un dziljāk parūpēties par drošību un to ariī darīšu.. pašlaik vēl cloudflare neizmantošu.. varbuū nākotnē, ja atkal parādīsies ddos draudi.

    turpinam strādāt 🙂
    H

    rīts iesākās kaut kā šādi:

  • #81354
    Edgars Ab
    Edgars Ab
    Participant
    • Offline
      • tēmas: 1
      • atbildes: 11

    Šaubos vai CloudFlare ko atrisinās saistībā ar DDOS. Cik noprotu, IBF turi uz sharētā hostinga (servera IP uzrāda, ka uz tā tiek izvietotas vairākas, ar IBF šķietami nesaistītas mājas lapas), tas nozīmē, ka pat ja izlaidīsi lapu caur CloudFlare, un notiks DDOS uzbrukums uz kādu no citām šīm lapām (ja vispār uzbrucējs mērķēs uz hostname, nevis uz IP), serveris vienalga tiks noslāpēts. Te vairāk derētu tad VPS, kur domēnam pirms vps piesaistes būtu pieslēgts CloudFlare – tā lai IP nepaliek nevienā brīdī redzama trešajām pusēm. Shared hostingiem DDOS ir visai tipiska problēma.

    Šeit daži ieteikumi no manas puses:

    1) Ievēroju, ka IBF bija nozudis vairākas stundas, tāpēc iesaku tev izmantot Uptime Monitor vai Monitis – ja lapu neuzraugi visu laiku, tad šis būs labs risinājums, lai saņemtu E-pastu vai SMS par downtime gadījumiem, un noreaģētu pēc iespējas ātrāk.

    2) Autorizācijas formām pazudusi captcha, kas atkal ļauj gan automatizēti, gan pašrocīgi minēt lietotāju paroles – šo vajadzētu atgriezt, jo paroļu roboti neguļ (ja Tev lapai ir uzstādīts kāds wordpress spraudnis, kas monitorē autorizācijas, tad tu zini par ko es runāju). Otrs risinājums – ieviest lockout mehānismu pēc 3 neveiksmīgā ievades mēģinājuma, bet manuprāt captcha būtu efektīvāka un mazāk kaitinoša reāliem lietotājiem – lockout var apiet nomainot IP, kas botu tīkliem nav problēma.

    3) Samaini footerī, vai izņem atsauci uz Atlantic Servers – manuprāt SiteGround ir tas, kas hostē šo resursu 🙂

     

    Gaidīšu jaunus Youtube video!

    E.

     

You must be logged in to reply to this topic.