Ciągłe ataki DDoS - Strona 2
Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 18 z 18

Temat: Ciągłe ataki DDoS

  1. #11
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    @Alchelor - nie szalej - nie obrażaj się :-) i innych.
    1. Podałeś hosting? - o którą to informację prosiłem.
    2. Byłeś na WIKI - i wyszukałeś postępowanie po włamaniu?
    - tam jest wszystko opisane - i tutaj najszybciej można to przykleić zamiast pisać od nowa - tylko po co skoro możesz to przeczytać na WIKI?
    Pzdr

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Cytat Wysłane przez Gall Anonim Zobacz wiadomość
    Swoją drogą:
    Który hosting?
    Dwa miesiące na przejście z 2.5.26 do 3.4.4 oraz naniesienie poprawek i czyszczenie to szmat czasu :-) Zdążysz :-) o ile osoby decyzyjne - będą podejmować decyzje :-)
    Tego wcześniej nie widziałem. Nie zdążę. Sam pracuje tak, że ledwo mi starcza czasu na samą pracę portalu, a co dopiero rozgrzebanie tego. Informatyk nr 1 i 2 studiują i pracują i czasu obecnie mają bardzo mało. A z migracja były potężne problemy, bo bazy nie chciało w ogóle przyjąć. Nad tym babraliśmy się kilka dni w trójkę. Trzeci informatyk natomiast programowe trzy dosyć duże moduły, więc nie ma czasu na inne rzeczy. Tylko dlatego praca stoi. I dlatego też pisze tutaj, bo sprawa pali. Jestem nawet w stanie zleci komuś część roboty za jakieś nieduże pieniądze. Nieduże jak nieduże w sumie. Zależy od punktu widzenia. Dla mnie spore, dla mojego kierownika grosze. Nie moja wina, że nie zarabiam 10 tysięcy miesięcznie, a na każdy grosz pracuje w pocie czoła, gdzie portal, to w tym momencie druga praca. Taka specyfika branży medialnej.

  4. #13
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Z tym geniuszem to przesadzasz, z cwaniaczkiem napewno :-D
    Odpowiedź dostałeś w moim pierwszym poście.

    Żegnam

  5. #14
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Na home.pl.

    Czytałem wiki. Ocenilem to na 4 dni roboty. Przy siedzeniu non stop, 2 dni. Równie dobrze mogę zrobić nową stronę wtedy, ale wciąż mnie blokuje najważniejszy moduł, który jest niedokończony, a obsługuje główną funkcję portalu. Jak tylko go skończymy, będzie można olać starą stronę.

    - - - Updated - - -

    PS. Pisze z pracy z telefonu, dlatego nie zawsze zdołam od razu na wszystko odpowiedzieć.

    - - - Updated - - -

    Cytat Wysłane przez Bazyl Zobacz wiadomość
    Odpowiedź dostałeś w moim pierwszym poście.
    Właśnie szukam specjalisty na tym forum? God...

  6. #15
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    1. Czy możesz odzyskać (masz) chodzącą kopię?
    2. Czy masz (jesteś w stanie zainstalować) akeeba backup?
    3. Jeżeli - 2 lub 3 na tak - musisz mieć kopię którą przeniesiesz na instalację lokalną - najlepiej za pomocą akeeba backup w wersji ZIP
    4. Odtworzenie na komputerze lokalnym - polecam Jamp'a
    5. Przeskanowanie narzędziami do wyszukiwania złośliwych skryptów i świadome (kontrolowane usunięcie zainfekowanych plików) oraz wykonanie reszty procedur z WIKI.
    6. Uzupełnienie usuniętych plików z oryginałów - ze 100% pewnych źródeł (komercyjne rozwiązania jeśli są mają być od ich twórców a nie jakiś tam pobieralni).
    Wykonasz te działania - będzie hulało - zrób kopię zapasową, i spróbuj zrobić migrację- nie będzie hulało - odezwij się.

    - - - Updated - - -

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    blokuje najważniejszy moduł, który jest niedokończony, a obsługuje główną funkcję portalu. Jak tylko go skończymy, będzie można olać starą stronę.
    1. Uchyl rąbka tajemnicy?
    2. Czyszczenie da się zrobić w ciągu kilku godzin (zazwyczaj).
    3. Z migracją - to zależy od witryny.
    4. Nie szkoda ci indeksów w google? - chyba że to mała witryna i wystarczą przekierowania ale wówczas z migracją raczej nie powinno być problemu - no chyba że rzeczywiście masz tam jakieś mega specyficzne cudo :-)

    - - - Updated - - -

    AAA
    - niezależnie od wszystkiego - pomyśl o przyszłości i właściwym zabezpieczeniu witryny - tak pod względem dostępności osób trzecich jak i zabezpieczeń - to naprawdę mniejszy koszt niż realna strata później.

  7. #16
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    1. Mam całą stronę postawioną od nowa na 3.x. baza jest nietknięte, trzeba tylko dograć najnowszy content.
    2. Mam Akeebę.
    3. Migracja jest już właściwie zrobiona, ale rozwiązanie, które opisałeś nie wyłączy strony na czas remontu... Mógłbym wtedy ją postawić od nowa w jakieś dwa dni max... Dziękuję...

    1. Chodzi o moduł do wydarzeń. Lista wydarzeń z wejściem do widoku konkretnego plus kilka opcji. Właściwie prosta baza danych w formie tabelki z obsługą dat i kilkoma drobnymi ulepszeniami.
    2. Spróbuję wg. Tego co napisałeś wyżej.
    3. Migracja już zrobiona. Zostały poprawki do CSSa ogólnego, wgrać potrzebne moduły, w tym ten niezbędny i przepisać URLe. Tylko nie ma kiedy...
    4. Zastosuje przepisywanie na pozycjach kalendarza, bo będą nieco inne linki niż w joomli 2.5. Inny moduł zupełnie. A to nasza główna siła, to jest najlepiej pozycjonowane i tych informacji się głównie szuka u nas. Reszta powinna zostać taka sama po pełnej migracji, bo domena pozostanie bez zmian.

    Co do aaa. Mamy zamiar dodać kłódkę (https) i myślimy nad CloudFlare. Co do innych zabezpieczeń, to mogę coś poszukać na necie, ale przyznaję, nie znam się na tym. Tak jak kiedyś nic nie wiedziałem o przygotowaniu. Dalej mistrzem nie jestem, ale jak pisałem, pozycjonowanie mamy niezgorsze. Można poprawić, ale to jak jakaś kasa będzie, to kogoś zatrudnię.

    Wreszcie ktoś serio pomógł. Bardzo, bardzo dziękuję! Może coś z tego wyjdzie. Mam nadzieję. I tak, nie jestem orłem i nie mam najlepszej ekipy, ale to są ludzie, którzy za darmo poświęcają swój czas, wiedzę i pieniądze, żeby to działało i się rozwijało. W stronę dużo nie inwestowalismy, bo... Działała. No i informatycy często liczą sobie straszne pieniądze, a my wykładamy z własnej kieszeni. Sam portal prawie nie generuje zysków, bo też próbujemy zmienić. Anyway, przepraszam za agresywna reakcje, ale jak ktoś mi pisze, żebym zwolnił ludzi, bez których to wszystko by nie istniało, to mnie krew zalała.

  8. #17
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    żebym zwolnił ludzi, bez których to wszystko by nie istniało, to mnie krew zalała
    tylko że gdzieś został popełniony błąd którego źródłem (nie koniecznie świadomym) może być każdy - również oni ponieważ złośliwy kod mógł się dostać pośrednio z ich komputerów - a akurat studenci nie mają zazwyczaj dostatecznie zasobnych kieszeni i młode priorytety - więc i źródła softu różne a i doświadczeniem bywa różnie.
    Sugestia:
    Wyczyścić - witrynę.
    - jedna osoba z dostępem do ftp
    - jeden super user
    - akeeba backup - pro - automatyczna kopia = > cron => częstotliwość wynikająca z aktywności zmian
    - admin tools pro - indeksacja plików
    - rsfirewall - blokady zbędnych IP - nie blokować USA!!!, konfiguracja do rozpracowania
    - ukrycie ścieżki dostępu do zaplecza
    - zastanów się czy rejestracja samodzielna jest potrzebna - ja nie - wyłączyć, jak tak - wymóg hasła min 8 znaków, min dwie duże litery, min dwie małe, min dwie cyfry, min dwa znaki specjalne + capcha
    - komponent szyfrowania haseł w locie /klawiatura - witryna/ - dostępny za free
    separacja katalogu - home na to pozwala
    To tak na szybko - powinno wystarczyć jak będziesz miał legalne źródła i dbał o aktualizacje oraz kopie zapasowe

  9. #18
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Edit:
    Nie wiem w ogóle czy wyczyszczenie plików pomoże. Trzeba jakoś zablokować te wywołania. Od kilku dni coś usilnie wywołuje media/php/inst.php
    Taki plik oczywiście nie istnieje. Mam jakieś 40 wywołań na minutę... To o czym mówimy tylko wyczyścić to, bo już udało im się napić. Ale co z atakami ddos?

Strona 2 z 2 PierwszyPierwszy 12

Podobne tematy

  1. Joomla 1.5.26 - ciągłe ataki
    przez slimmmak na forum Bezpieczeństwo
    Odpowiedzi: 12
    Ostatni post/autor: 03-03-2014, 23:13
  2. Atak DDOS
    przez daro822 na forum Administracja - ogólne
    Odpowiedzi: 6
    Ostatni post/autor: 06-04-2013, 12:18
  3. Ciągłe ataki na stronę
    przez Gonger na forum Bezpieczeństwo
    Odpowiedzi: 9
    Ostatni post/autor: 19-06-2011, 14:37
  4. Plik do ściągnięcia zamiast głównej strony
    przez pawkab na forum Administracja - ogólne
    Odpowiedzi: 6
    Ostatni post/autor: 20-02-2010, 00:38
  5. ataki z podmianąstrony głównej
    przez neon88 na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 02-06-2009, 20:17

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •