Так а что это за хостинг с защитой от ддос который вы в итоге выбрали если не секрет? И очень хотелось бы подробнее услышать больше про сервисы, CF и ему подобные.
@DZayceffChannel4 жыл бұрын
Это smartape, из разряда, поставил и забыл. Тех-поддержка работает нормально, по причинам ддоса никогда не банили и я не ощущал как-то ддоса. Хотя на сервере есть все ограничения, которые я сам настроил, и firewall и ограничение по запросам с одного айпи.
@waYn13 жыл бұрын
Я сидел в Тим пике, и мне друг скидывает ссылку и говорит, посмотри фотку, я перешел, в итоге там какой-то сайт, после этого он начал отключать мне интернет! Что с этим делать помогите пожалуйста
@DZayceffChannel3 жыл бұрын
Возможно друга взломали или это он сам. В браузерах и ОС частенько фиксируют уязвимости, поэтому нужно обновиться до последних версий, скачать все обновления. Вредоносные ссылки в основном используют известные уязвимости браузеров и ОС.
@АлександрКазаченко-р9ч4 жыл бұрын
Помогите молю вас меня взломал деанонер и требует деньги, а мне всего 12 лет, и сказал сделает ддос если не дам деньги молю помогите
@DZayceffChannel4 жыл бұрын
Взломал что и как?
@АлександрКазаченко-р9ч4 жыл бұрын
@@DZayceffChannel он нашёл меня в соц сетях и узнал где я живу и номер телефона и говорит если не дам денег то через неделю он кинет ддос
@DZayceffChannel4 жыл бұрын
@@АлександрКазаченко-р9ч ddos на что? у тебя есть сайт или проект, что он собирается ддосить?
@DZayceffChannel4 жыл бұрын
@@АлександрКазаченко-р9ч возможно это твой знакомый, возможно ты сам где-то публиковал эти данные.
@DZayceffChannel4 жыл бұрын
@@АлександрКазаченко-р9ч сначала устраивают ДДОС, а уже потом требует деньги, чтобы его остановить, все остальное это пыль в глаза.
@АндрейИсаков-р6ф10 ай бұрын
очень полезное видео. особенно разобравшись как происходят данные махинации стало понятнее как защищаться
@sergiynaumov10573 жыл бұрын
Очень доходчиво. Спасибо.
@MusicForChannel4 ай бұрын
Простыми словами, ставите микротик и ставите на него защиту, и бороться не надо будет. Все просто и легко, защита от суана, брута и от ботнета
@LenaTDDS4 жыл бұрын
Если запросы идут с одного айпи - это dos, если с нескольких - ddos
@DZayceffChannel4 жыл бұрын
Спасибо за пояснение, не задумывался на этот счет.
@ogywbeats87743 жыл бұрын
Помоему нет) Dos это чуть другое. Через metasploit можно такое сделать на ток главное чтобы порт отпределённый был открыт, а DDoS это уже флуд запросами на сервак. Dos'ом можно одним запросом даже крепкий сервак положить.
@deadtie15 күн бұрын
@@ogywbeats8774дос - это с одного айпи, а дудос - больше одного, шоб скрыть хацкера. Балаболка 😂
@SerjLabLive4 жыл бұрын
Вот думаю скоро начнут ддудосить нас, надо будет подумать над защитой, провайдер серверов походу специально будет сам ддудосить из за денег на защиту
@DZayceffChannel4 жыл бұрын
Что за провайдер? Да, на мой взгляд это возможно, ддос атака может стоит дешевле в несколько раз, чем их защита от ддос, тем более там еще и цена динамическая. Я бы с осторожностью подходил к тем хостингам, которые активно рекламируют защиту от ддос. В моем случае странно то, что ддос был довольно большой для такого маленького сайта, хоть и посещаемого.
@Слава.Шагалов-ю7ы4 ай бұрын
Что здесь можно писать?
@Слава.Шагалов-ю7ы4 ай бұрын
Что здесь можно узнать?
@mezzar8851 Жыл бұрын
А если человек знает айпи адрес и ддосит зайт учителя. Как быть?
@mwguy4 жыл бұрын
Растём, фон даже сменился :P
@DZayceffChannel4 жыл бұрын
в той комнате ремонт =)
@angel-astrocrafter2 жыл бұрын
Если у вас был выделенный сервер, что мешало поставить программный микротик на вход, потом сделать виртуальную сеть на выход к проектам? И уже так вы становиться для себя провайдером настраиваете правила и он сам всех перебанил бы.
@DZayceffChannel2 жыл бұрын
Недостаток квалификации для таких манипуляций
@ALLPodpiska4 жыл бұрын
Интересная тема
@ЮрийРеклама-е8к3 жыл бұрын
Поддержал лайком и подписался, у меня такая ситуация , поддержка написала что - что у нас через разные подсети ДДОСят, профессионально ддосят, было много обращения с разных IP адресов из РФ, Количество обращений не превышало 50-ти, так как при большем количестве обращений за 15 секунд сервер блокирует такие запросы, как защита от DDoS атак. Определить систематичность запросов не удалось, подсети разные., у вас есть инфо проекты от 15 к в сутки?
@DZayceffChannel3 жыл бұрын
Спасибо за поддержку. Нет, таких посещаемых ресурсов у меня нет. Были комерческие, там целый отдел занимался в том числе и этим, использовали wallarm - такой продукт есть. Если много разных IP адресов и они просто обращаются к сайту, я обычно имел специальный конфиг, который жестко ограничивал до 2-3 запросов в секунду с одного айпи (не к статике) на время атаки + если эти ip были из третих стран мира, типа индии, бразилии или из совсем не целевых стран, я блокировал всю страну на время.
@Ren-pc8uy Жыл бұрын
Доходчиво и понятно, спасибо!
@Хакод4 ай бұрын
Спасибо, весьма полезная информация.
@lorkivg3 жыл бұрын
2:41 смешно, а я в 12 начал учить программирование
@DZayceffChannel3 жыл бұрын
Я наверно тоже бы начал раньше, если бы была возможность. Т.к. у меня долго не было компа, только игровые приставки.
@АндрейКарпинский-в4д8 ай бұрын
Очень интересно, но ничего не понятно. Столкнулся с проблемой неестественно высокой стабильной нагрузки на сайт с разных адресов. И пошел методом тыка. Защита от ддос от провайдера ничего не изменила, сейчас подключил клаудфаер, это тоже ничего не дало или пока еще не всё настроено. 😂
@lexchine27463 ай бұрын
Спасибо !
@asmr_codster4 ай бұрын
Спасибо за видео) Актуальная инфа. От UDP атак фиг знает как бороться :( Сервер и пинг нормально себя чувтсвует, просто всю сеть занимает
@LenaTDDS4 жыл бұрын
Кстати, случаем не firstvds?)
@DZayceffChannel4 жыл бұрын
Он самый, не советую там ничего размещать, хотя я очень долго был их клиентом, более 6 лет.
@zkelo4 жыл бұрын
@@DZayceffChannel а куда можно перейти?
@zkelo4 жыл бұрын
Я подумал почему-то ещё про Fornex
@SerjLabLive4 жыл бұрын
@@DZayceffChannel странно, уже три года на нем, есть спамеры постоянно порнохаб ддудосит сообщениями на почту, и создает много левого контента на форуме, но решается по мере поступления проблем, в ообщем это походу их фишка, ддудосить клиентов чтобы платили больше.
@DZayceffChannel4 жыл бұрын
Я не уверен что хостинг виноват, я сам на нем сидел 6 лет.
@ivanovo374 жыл бұрын
Дмитрий если Вы пто FirstVPS и FirstByte хостинги говорите, то уже полно в интернете отзывов что это хостинги вымогатили - они и сами могут атаку произвести на Ваш IP адрес чтобы вымогать переход на более высокий тариф, аргументируя что использование такого количества ресурсов на Вашем тарифе не допустимо. У меня ещё хуже произошла ситуация - у меня было 2 сервера по 90 рублей в 2014-2015 году на FirstByte, один для базы MySQL другой для PHP(я тогда заметил что 2 сервера у которого по ядру и 256 Мб ОЗУ при разделении PHP и MySQL работают быстрее чем 1 с 2 ядрами и 512 Мб памяти, без учёта пинга между ними,- этот пинг оправдывался если трафик на проект был значительный). Так вот на этих серверах я тогда делал сервис определения аккаунтов в соц сетях у посетителей сайтов. Из за ошибки тарификации(деньги закончились значительно быстрее чем я предполагал) мне FirstVDS удалил оба сервереа и без каких либо бэкапов. Письмо мне на почту не дошло - так как у них была неправильно настроена DKIM запись(которая уже нужна была в то время чтобы почта корректно доходила на маил), так вот от ошибки тарификации они оправдывались всякими глупостями, а то что уведомления перестали приходить о окончании баланса - свалили на mail ru - типа это они виноваты что я письмо не получил. Дмитрий у меня нормальный такой опыт работы с VPS/VDS - я заметил что некоторые провайдеры специально что то крутят на железе, типа чтобы клиент переходил на новый тариф. Так что Вы возьмите инфу эту на вооружение, подумайте! Потому что Вы бы озвучили вот такую точку зрения хотя бы как не проверенную версию, чтобы клиенты вместо того чтобы менять в таких случаях тариф лучше бы обратились к нормальному стороннему сис админу, а если сисадмин скажет что при конфигурации железа пробблем таких быть не должно то лучше бы меняли хостера а не тариф. А FirstByte знаю случай - они клиенту, которому Я БЛИН ИХ ЕЩЁ И ПОСТВЕТОВАЛ майнер поставили, а потом попросили из за него тариф менять. Если кто то подумат, что может сам клиент майнер поставил - НЕТ он не шарит, я ему сам сервер настраивиал.
@DZayceffChannel4 жыл бұрын
Да это был firstvds, майнер могли поставить не они, очень велика вероятность взлома хостинга сторонним вирусом, да на линуксе они тоже есть, либо умудрились взломать сервер напрямую из-за старого софта, старого ядра линукс и т.д. Я с таким сталкивался, это был не майнер, это была какая-то хрень для бот сети, которая генерировала мне трафик киллотоннами. Все решил с помощью антивируса линуксового и обновил ядро.
@ivanovo374 жыл бұрын
Написал предыдущее сообщение ранее того как досмотрел до 13 минуты, где Вы высказали предположение о том, что хостинг провайдер сам проводит какие то манипуляции. Так вот, администрируя сервера у разных провайдеров я понял что это практика у них распространённая. И не только для того чтобы DDOS покупали. Бывает забивают оперативку или IOPS жёсткого диска, вынуждая переходить на более высокий тариф. Благо сейчас аренда оперативки подешевела(поскольку технологии не стоят на месте), а IPOS диска вырос на SSD. У меня бала практика что приходилось на хостинг сервер где было 20 сайтов на Joomla попросить админов хостера IHC ограничить нам обращения к диску до 2Мб(чтение+запись суммарно) в секунду, но так чтобы гарантированно у нас было 2 Мб. На IHC не буду всё таки думать плохо, у нас тогда часть Joomla была заражена, может с этим были связаны перегрузки на диск.
@ivanovo374 жыл бұрын
@@DZayceffChannel Не не майнер считаю поставил сам FirstByte(не FirstVDS) там очень много за это. Взламывать почти нечего было - 1 виртуальный хост, прав на папку на запись нет, а там где есть PHP нельзя выполнить. И ещё 1 момент был аналогичный случай, там майнер был установлен после переноса сайта на другой сервер. То есть хостинг только для бэкапа старой версии на всякий случай оставляли. На него 2-3 месяца не заходили сайт уже был отвязан как вдруг начались бешаные нагрузки. Да ладно с ними с майнерами, Дмитрий, очень приятно было сейчас получить ответ на комментарий от разработчика DevelStudio. Сейчас смотрю Ваш канал.
@ivanovo374 жыл бұрын
@@DZayceffChannel касаемо старого ядра и тп. Нет нет. Centos 7 стандартный реп+ немного от федоры. Многократно протестированный и обновляемый софт. Не первый год админю. Вот такие ситуации с нагрузками, майнерами бывают у некоторых хостеров просто, замечено у кого то из хостеров они есть эти проблемы а у каких то нет. Хотя оборудование по тестам равноценное примерно.
@saitoha12 жыл бұрын
Важно сукаа apache или nginx, Nginx сложнее свалить охх
@ВадимАнатольевич-ц4м Жыл бұрын
Хостинг не ферствдс? Такая же ситуация была сегодня, подключил платную защиту, буду смотреть что будет дальше
@OverLordKDOne2 жыл бұрын
Так все защиты от DDoS обходятся, а также можно вообще найти айпи за антидудосом или вообще заниматься спуфингом итд.
@lalepu3316 Жыл бұрын
на это всё уходит время, это как с вирусами и антивирусами
@nikkin87715 ай бұрын
спасибо за отличный урок.
@timiman35092 жыл бұрын
Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?
@ВладимирНечаев-щ8х2 жыл бұрын
Фаст впс, - этот сайт требует космических денег для защиты от ддос.
@noone-hi6kq3 жыл бұрын
вычисляете по айпи школьника и бьете по сраке
@hadjigayirbekov96062 жыл бұрын
Меня шантажируют ддос атаками и бомбероми
@ALLPodpiska4 жыл бұрын
Про высокие нагрузки тоже послушал бы)
@DZayceffChannel4 жыл бұрын
Да, я думаю снять такой ролик с примерами падений крупных сайтов и что с эти делать и что по обратную сторону происходит
@кабакака2 жыл бұрын
А вот интересно, сколько посетителей потерял в итоге? Так как это самые населенные страны
@Карим199310 ай бұрын
Вопрос такой. Какие атаки могут проюить сайт если: 1) Сайт находится на прокси сервере Клауд Флер. 2) запросы на нгинкс перенаправляются на айпи адреса клауд флер. 3) порты 80, 443 закрыты по айпи табл и перенаправлены так же на Клауд флер 4) на нгинкс стоит limit conn....(ограничения выставлены) Какие ддос могут пробить?
@spookiway8 ай бұрын
Существуют методы обхода Cloudflare
@mdminidisc3 жыл бұрын
Да, ферствдс говно
@расслабон3 жыл бұрын
Какой самый лучший хостинг?
@citymobil3832 жыл бұрын
Пользуюсь услугами Fast VPS, у их нет защиты от ддос аттак. Это вы не этим ли сервером случайно пользовались? Какой посоветуете с защитой бесплатной от ддос аттак??? Чем начали пользоваться?
@DZayceffChannel2 жыл бұрын
Нет, это не он
@mosaica_art2 жыл бұрын
интересно
@petrplotnikov43073 жыл бұрын
похоже на вымогательство или мошенничество как минимум, провайдер нанял сеть чтобы долбить сайты своих клиентов и тут же продает защиту от этого.. надо было обращаться в прокуратуру
@DZayceffChannel3 жыл бұрын
Проще и дешевле было уйти от них, пойди это еще докажи.
@arthacker49624 жыл бұрын
Могут же люди думать... круто.
@DZayceffChannel4 жыл бұрын
До сих пор у меня осталось куча вопросов, кто зачем и для чего это делал...
@ALLPodpiska4 жыл бұрын
@@DZayceffChannel полгода... это как так можно то?
@gimliredbeard4 жыл бұрын
@@DZayceffChannel постоянно берутся какие-то му**** которые пытаются губить начальные проекты, по себе знаю даже
@Wallpaper-Roll3 жыл бұрын
Воды налил, по факту ноль) Ты бы лучше объяснил как и чё установить и настроить или хотябы как затунелить.
@DZayceffChannel3 жыл бұрын
Думаю для этих целей, лучше найти текстовый туториал. Я всего лишь рассказал свою историю, такой развлекательно-познавательный ролик.
@LenaTDDS4 жыл бұрын
Вроде, но я не уверен, но если скрыть айпи адрес, то от syn флуда можно избавиться. Например той же cloudflare. Но я не уверен в своих словах, хочу получить обратную связь:)
@DZayceffChannel4 жыл бұрын
Да, проблема была в том, что айпи можно засветить, что собственно и было в моих случаях.
@ВладимирО-з4и3 жыл бұрын
Привет, у меня сайт на бесплатном хостинге Беген, примерно раз в 1-2 недели подвергается хакерской атаке, нагрузка вырастает до 100-200% и сайт блокируют на этот день + 24 часа! Администрации на поддержку на бесплатном хостинге не оказывает. На платный тариф переходить не хочу, тк он не избавит от атак! Что делать не знаю...
@la_maksim3 жыл бұрын
брать нормальный хост
@ВладимирО-з4и3 жыл бұрын
@@la_maksim спасибо за неответ
@prozbizopt47302 жыл бұрын
Здравствуйте, а какой хостинг в итоге Вы начали использовать?
@eos_rf2 жыл бұрын
Под комментарием артёма пешкова он сказал, что это был smartape
@IgorBetliy3 жыл бұрын
А что бы вы делали, если бы атаки были с России со сменой ip через vpn? Мы вот тоже закрыли сейчас просто доступ с других стран, но пока я не чувствую 100% безопасности.
@DZayceffChannel3 жыл бұрын
Обычно не так много возможностей проводить атаку из РФ, это намного дороже, я предполагаю. Наверно, искал бы хостинг с защитой на уровне железа, пробовал бы разные политики, cloudflare и т.п. сервисы бы подключал и т.д.
@romanryaboshtan92703 жыл бұрын
Что за хостинг с защитой от DDos? Скажи, пожалуйста
@DZayceffChannel3 жыл бұрын
Это smartape, в целом норм, хорошие скидки, когда оплачиваешь на длинные сроки. Пользуюсь уже почти 2 года.
@85nik853 жыл бұрын
Спасибо. Интересное видео. Хотел бы посмотреть еще... Что то подобное есть еще?
@DZayceffChannel3 жыл бұрын
На канале есть еще пара видео про сетевую безопасность - про инъекции и про взломы гос сайтов.