יש בעיה ב softwares.center ?
-
@zvizvi לא עולה לי עיין שם
-
@ארז-מלבנון אמר ביש בעיה ב softwares.center ?:
@zvizvi לא עולה לי עיין שם
אצלי עולה מצויין. כנראה צריך רענון או משהו בדומה.
-
-
@zvizvi
זה מופיע לי בפתיחת האתר
https://magicode.me/send-file/file/ded1284ce0467d26f523d52449fc12b1e8ee0c75/view
וזה מופיע לי בפתיחת הקישור של "למעבר לעמוד האימות"
https://magicode.me/send-file/file/8f51cbf90f48143a7ea10124564db3c27ba47f66/view! -
@ארז-מלבנון נחסמת ב3 לאוגוסט כי ביצעת ping לשרת שלנו במשך יותר מ 8 נסיונות.
שחררתי את החסימה, שבוע טוב. -
@LowcHost תודה, איך עשיתי את זה?
ואני מבין שלואוקוסט זה לא כל כך מפחיד ויכלתי להכנס לאימות למרות אזהרת האבטחה של כרום -
@ארז-מלבנון האתר מאוחסן על השרת שלנו, ואני מנהל השרת
בעיקרון לא מומלץ להיכנס אם יש אזהרה, לא אמורה להיו אזהרה כי תעודת הSSL של אתרינו תקינה. אם היית נכנס כנראה שלא היה קורה כלום -
@LowcHost תודה, הבנתי אני רק שואל אם עשיתי משהו חריג?
-
לא ממש חריג, אבל לא משהו שהשרת שלנו מוכן לקבל, פתיחת ping לשרת יכולה לגרום למתקפת DDoS, לא עלאה אותך במושגים. לא עשית משהו חריג, אבל עשית אותו במשך מספר רב של פעמים יחסית. (החסימה מתבצעת לאחר 8 נסיונות)
-
@LowcHost לדעתי זה התנהגות פראנואידית ברמה מזיקה.
8 פינגים לאתר ואתה חוסם. זה לדעתי הפרמטר הכי דפוק לזהות DDOS. כי פינג אפשר לרמות כתובת כל אחד יכול להוציא אילך פינגים אם יעד של הכתובות שאתה גולש בהם וככה יחסם לך בעצמך הגישה לאתר. זה ממש לא נכון.
תאכלס אם מישהו רציני תוקף אותך ב DDOS רציני אין לך סיכוי לא משנה מה תעשה. -
@magicode אין מושלם, ולא נראה שזה קשור לכאן כל כך. מה עם מישהו פחות רציני שמנסה לתקוף? אני לא מנסה לעמוד מול מתקפות של אנונימוס.,אלא במתקפות על בסיס יומי. הפינג הנכנס מבוטל לחלוטין, ככה שהוא לא מחזיר תשובה בכלל. מי שמנסה רואה request timed out.
אין מושלם בהגנה, הכל חדיר. אבל הגבנה נבנית בשלבים, שלב על שלב עד שיוצא משהו שמגן. זאת ההגנה שבחרנו, עד היום 2 אנשים נחסמו על כך, כל שאר החסימות על כך הן מסין ורוסיה והודו וכדומה, אז נראה לי שזה דיי מוכיח את עצמו.
ואני מעדיף לשחרר אדם פעם בכמה חודשים, מאשר להצטער שלא חיזקתי את ההגנות.
לפי ההגיון שלך אין טעם בשום הגנה מכל סוג, כי הכל חדיר ואם מישהו רציני יתקוף הוא יצליח, אז למה לשים הגנות מלכתחילה? תשאיר את השרת פתוח לעולם ומה שיהעה יהיה.
Better be safe than sorry.
ולגבי אל תדאג, האייפים שאני גולש מהם הם ב whitelist שלא יכולים להחסם לעולם מהשרת.
