Dyskusja na temat bezpieczeństwa strony internetowej

Off topic

DBanaszewski α-tester v3

Jest to wydzielona kontynuacja do: https://lvlup.rok.ovh/t/jak-zresetowac-haslo-do-query-na-serwerze-teamspeak-3/6948/#7

Właściwy post:

kamil2321:

odszukania linijki dla mnie jest to banalne

Dla ciebie może i tak.

kamil2321:

Moja strona jest w tej chwili najbezpieczniejsza od ponad 80% domen w całej Polsce nawet bezpieczniejsza od tego forum.

Jakim prawem uznajesz swoją stronę za najbezpieczniejszą od ponad 80% stron w Internecie? Proszę o statystyki, certyfikty i Bóg wie co, że Twoja strona jest najbezpieczniesza. Uważam, że to właśnie Twoja strona należy do tych 80% stron w Polsce, bo możesz zbierać hasła etc. Twoje słowa mogą być zakłamaniem rzeczywistości i nie uda Ci się mnie przekonać.

Nie zdobędziesz mojego zaufania na tym forum.

Patbox

Nie chwal się zabezpieczeniami, bo to się źle skończy :kappa:

idailygaming

kamil2321:

a jeśli masz dużo znaków specjalnych to nie ma szans na złamanie

Szanse są zawsze, obojętne czy są znaki czy ich nie ma.

kamil2321:

W zakresie bezpieczeństwa znam się na tyle dobrze, że mogę spokojnie się wypowiedzieć właśnie widać :kappa:

kamil2321

Okej, to forum nie ma DNSSEC= podszywanie się pod skrzynki mailowe to dla mnie chwila roboty, jak i podszywanie się pod subdomeny w domenie lvlup.pro ;) Ale to nic, brak TLSA.. a w mojej domenie wszystko jest ;) najpierw proszę sprawdzić a potem pisać dobrze?

Co do kombinacji haseł to takie hasło: (lOmTjJz45)! idzie tduniej złamać niż takie: Suetr7352Jaw bo te drugie to chwila i już złamane ;)

@Patbox grozisz mi? :D Ponadto nie mylcie DDoSów jako zabezpieczenie bo tutaj chodzi o zabezpieczenie strony :P bo mój VPS na DDoSy nie jest odporny ;)

@idailygaming nie nie ma żadnych szans jak masz dużo znaków specjalnych, idź popytaj specjalistów to samo Ci powiedzą ;)

Kamilkime Regularny

To ja może to tutaj zostawię, żeby @kamil2321 zrozumiał, że takie myślenie o hasłach bywa zgubne image|615x500

Patbox

Nie grożę, tylko stwierdzam fakty.

DBanaszewski α-tester v3

kamil2321:

Okej, to forum nie ma DNSSEC= podszywanie się pod skrzynki mailowe to dla mnie chwila roboty, jak i podszywanie się pod subdomeny w domenie lvlup.pro 😉

W takim razie czy moja domena dbanaszewski.pl ma?

kamil2321:

Ale to nic, brak TLSA… a w mojej domenie wszystko jest 😉 najpierw proszę sprawdzić a potem pisać dobrze? Protokół TLS jest dostępny wszędzie, bez niego nie istnieje certyfikat w dzisiejszych czasach XD

kamil2321:

podszywanie się pod skrzynki mailowe to dla mnie chwila roboty,

Onet.pl, wp.pl, gmail.com nie przyjmą od Ciebie maili. Rekordy SPF emilinują taką możliwość.

Proszę, przestań się wywyższać, bo jak ktoś tu przyjdzie, to skończy się to.

kamil2321

Ale to co dałeś to jest zupełnie bezsensu wiesz? Ja powiedziałem, żeby ustawiać dużo znaków specjalnych a nie jeden znak specjalny -.- a potem widzimy na obrazku jak duże hasło musi być by było dobre? wiadome im więcej litercyfr i znaków specjalnych = nie do złamania ale tu chodzi np. o hasła któe w 10 cyfrach, literach oraz znakach specjalnych nie złamie przez najbliższe 10 lat czyli takie hasło: R%#./<)&8S idzie gorzej złamać niż: Hsw20&jd00

@DBanaszewski Twoja domena jest nahgorzej zabezpieczona bez urazy. https://internet.nl/site/dbanaszewski.pl/304879/

Skończcie gadać głupoty i proszę odsyłam Was np. tu: https://internet.nl/site/forum.lvlup.pro/304846/ https://internet.nl/site/kamil2321.pl/304876/ Albo sami sobie wygooglujcie i sprawdźcie narzędziami online strony a potem mądrujcie dobrze? Jak powiedziałem, że znam się to się znam i tu żadne wywyższanie. Jeśli nadal będą wątpliwości to za zgodą Administratora forum mogę wysłać testowego e'maila z adresu np. admin@forum.lvlup.pro i skończą się Wasze gadki na temat zabezpieczeń.. Powinniście doceniać to co udowadniam a nie cisnąć mnie ;)

@DBanaszewski czytaj uważnie, nie w internecie tylko w Polsce.

eSuu

kamil2321:

podszywanie się pod skrzynki mailowe to dla mnie chwila roboty

Tak z czystej ciekawości to to nie jest przestępstwo?

kamil2321

Jeśli jest zgoda to nie ;)

Patbox

Wysłać może i wyślesz, ale poleci do spamu

DBanaszewski α-tester v3

kamil2321:

Twoja domena jest nahgorzej zabezpieczona bez urazy.

Nie jest najgorzej, a jest najlepiej. Czemu? DNSSEC jest ukryte, niedostępne z zewnątrz (OVH). Domena jest chroniona przed DNS Poisoning, jest rozproszona na wszystkich serwerach DNS na świecie (AnyCast DNS).

Posiadam ważny certyfikat SSL od LE, nie pitol bzdur, ta strona widocznie nie działa.

Nieznajomy11 Moderator forum.lvlup.pro

To nieźle definiujesz bezpieczeństwo. W procentach ze strony z testem podstawowych zabezpieczeń, które tak naprawdę bezpieczeństwa nie gwarantują, a jedynie mogą na nie pozytywnie wpływać.

kamil2321

Nie poleci do spamu. Do spamu poleci tylko jak wyślę na google.

@DBanaszewski i tu wkracza TLSA nie myl z protokołem TLSa. Działa, przeskanuj sobie innymi stronami albo za pomocą diga @Nieznajomy11 to podstawa bezpieczeństwa by mieć TLSA i DNSSEC, nazwa.pl o tym się przekonała po ostatnim incydencie i teraz ma domyślnie włączone.

Prosze ja Was teraz o jedno, przestańcie się wywyższać i najpierw poczytajcie. Co do kwestii bezpieczeństwa to DANE(TLSA) i DNSSEC to wymóg podstawowy.

Nieznajomy11 Moderator forum.lvlup.pro

kamil2321:

nazwa.pl o tym się przekonała po ostatnim incydencie i teraz ma domyślnie włączone.

Pracownik czy zamówiona kryptoreklama?

kamil2321

Ani jedno ani drugie :P nie jestem pracownikiem nazwy. @kacper wywyższam się do kilku osób, które chcą mi udowodnić że DANE i DNSSEC to badziew ;)

DBanaszewski α-tester v3

kamil2321:

Nie poleci do spamu. Do spamu poleci tylko jak wyślę na google. Wysyłając maila z sfałszowanego adresu mailowego na pocztę z Onetu otrzymasz zwrotkę o treści SPF failed, a mail nawet nie będzie w SPAMie, bo nie dojdzie.

kamil2321

Dodzie do spamu może być? Bo na google mają ustawione sprawdzanie SPF..

anon10657637

Ma trafić jako zwykła wiadomość, ma przejść przez wszystkie filtry. lvlup.pro i moja infrastruktura ma podobne zabezpieczenia, ten sam poziom trudności.

kamil2321

Trafi do spamu, pisałem wcześniej wyżej przed Twoim postem że na google= gmaila trafi do spamu.

DBanaszewski α-tester v3

kamil2321:

Prosze ja Was teraz o jedno, przestańcie się wywyższać i najpierw poczytajcie

BTW. Kto tu wytoczył tę dyskusję? 😕 Ty się nie wywyższaj, proszę.

Jak się zdenerwuję to moderatorom narobię roboty.

kamil2321

To Ty też się nie wywyższaj i będzie git.

DBanaszewski α-tester v3

kamil2321:

Twoja domena jest nahgorzej zabezpieczona bez urazy.

Odnosząc się jeszcze do tego. Jak mi to wytłumaczysz? undefined

Patbox

kamil2321:

To Ty też się nie wywyższaj i będzie git.

To Ty też się nie wywyższaj i będzie git.

kamil2321

A wytłumaczę Ci tak, że DNSSEC zawiesił się w OVH i ja też miałem z tym problem, użyj DIGa z polecenia linuxa i sam zobaczysz że nie masz prawidłowego klucza DNSSEC. Aby to naprawić musisz wyłączyć DNSSEC a nastepnie odczekać ponad 24h i po ponad 24h włączyć DNSSEC i na nastepny dzień będziesz miał DNSSEC z poprawnym kluczem. Napisz do OVH to sami Ci to napiszą byś tak zrobił ;)

Wykonaj to i napisz po 3 dniach że miałem rację ;)

DBanaszewski α-tester v3

Po drugie: undefined

Jak ja nie mam zabezpieczeń? HSTS, XSS Protection etc.

Patbox

Wejdź na https://discord.gg/qe58Vk i se pogadamy

Kamilkime Regularny

kamil2321:

wiadome im więcej litercyfr i znaków specjalnych = nie do złamania ale tu chodzi np. o hasła któe w 10 cyfrach, literach oraz znakach specjalnych nie złamie przez najbliższe 10 lat czyli takie hasło: R%#./<)&8S idzie gorzej złamać niż: Hsw20&jd00

Popróbuj sobie różne hasła, również te co podałeś, tu: https://howsecureismypassword.net/ Prawda jest taka, że oczywiście, znaki specjalne utrudniają hasła, ale nie stanowią jakiegoś magicznego, niełamalnego zabezpieczenia - jeśli hasło trzeba już łamać siłowo, to chyba logiczne jest, że hasło dłuższe, ale prostsze do zapamiętania będzie lepsze niż hasło krótkie, ale naćkane znakami specjalnymi

anon10657637

kamil2321:

Trafi do spamu, pisałem wcześniej wyżej przed Twoim postem że na google= gmaila trafi do spamu.

Czyli nie potrafisz. Skrypt znaleziony na Internecie też potrafię znaleźć. Napisać własny także. Serio, coś takiego to nie jest wyczyn.

Pokaże Ci coś. Moja strona: https://internet.nl/site/kacperduras.pl/304890/

Test o niczym nie świadczy. Świadczy zaplecze, co jest na stronie użyte. U mnie to Jekyll: https://github.com/jekyll/jekyll/ I ten theme: https://github.com/kacperduras/jekyll-mini

Repozytorium z kodem strony jest na github.com. CI/CD mój prywatny Jenkins: https://ci.kacperduras.pl

Dostęp do repozytorium strzeżony kluczem PGP + weryfikacją dwuetapową.

Daje Ci tyle czasu ile chcesz, a nagroda będzie jaka chcesz. Premium na stronach porno? Spoko. Jakieś książki edukacyjne? Okej, na luzie. Inna fanabelia? Nie ma problemu. Robie to tylko i wyłącznie dlatego, żeby Ci pokazać, że, przepraszam za wyrażenie, gówno potrafisz. Ja też potrafię siedzieć w piwnicy, ogarnąć masę tutoriali w Internecie i potem szpanować wiedzą. Jak masz takie skillsy to idź do pracy, ostatnio sekurak.pl wystawił fajne ogłoszenie, chyba 15k per msc minimum.

kamil2321

Nie masz zabezpieczeń w DNSie, nie mówiłem Ci że wcale ich nie masz lol. Dałem Ci linka, zerknij tu: https://internet.nl/site/dbanaszewski.pl/304879/ Nie masz HSTS w 100% dobrego, brakuje Ci jeszcze nieco, zobacz na moją stronę: Strict-Transport-Security: max-age=63072000; includeSubDomains; preload Polecam wyłączyć X-Frame-Options: X-Frame-Options: DENY

@Kamilkime zostawmy już ten temat z hasłami dobrze?

@Patbox nie zbyt wejdę ;p
@anon10657637 Ja nie wysłałem za pomocą skryptu. Dodać klucze do tej skrzynki mailowej, którą masz już od paru minut w spamie na gmailu? Mówisz, że gówno potrafię a jednak dotarła wiadomość do Cb. Gdybyś potrafił i wiedział jak zabezpieczyć by nie dało rady podszywać się pod twoją domenę to bym nie mógł wysłać wiadomości i jak wspomniałem nie użyłem skryptu ;) Pod moją skrzynkę również da się podszywać ale mogę to w mig zmienić.

Skończmy już ten temat bo i tak nic nie wniesie ;) ja tylko napisałem, że forum lvlup nie jest w pełni zabezpieczone podstawowymi zabezpieczeniami w DNSIe i tyle a dowody znajdziecie w np. digu jak już nie ufacie narzędziom online.

DBanaszewski α-tester v3

kamil2321:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload Niektóre przeglądarki nie tolerują preload :woman_shrugging:

idailygaming

@kamil2321 mam sprawe bo ja nie wiem jak mam zabezpieczyc swoja strone, mozesz sprawdzic moje zabezpieczenia? idailygaming.pl oraz beztematu.eu

anon10657637

kamil2321:

Ja nie wysłałem za pomocą skryptu. Dodać klucze do tej skrzynki mailowej, którą masz już od paru minut w spamie na gmailu?

Określiłem się jasno gdzie ma być.

kamil2321:

Mówisz, że gówno potrafię a jednak dotarła wiadomość do Cb.

Do spamu, napisałem gdzie.

kamil2321:

Gdybyś potrafił i wiedział jak zabezpieczyć by nie dało rady podszywać się pod twoją domenę to bym nie mógł wysłać wiadomości i jak wspomniałem nie użyłem skryptu

Mitomania. Maila możesz wysłać z każdego adresu, ważne jak to zrobisz. Jeżeli nie złamałeś zabezpieczeń które stosujesz, to oznacza że dalej nic nie potrafisz. Zaraz sprawdzę skrzynkę, ale wątpie że tam cokolwiek znajdę.

DBanaszewski α-tester v3

The connection to this site is using a valid, trusted server certificate issued by COMODO ECC Domain Validation Secure Server CA 2.

Wincej nie muszę pisać :kappa:

Patbox

Zabezpieczysz mi domene crafters.ga?

:kappa:

anon10657637

Uwaga uwaga, nic nie przyszło. Spam - nic. Odebrane - nic. Nawet w koszu sprawdziłem! Też nic. Przykro mi 😦

Jak przestaniesz być żałosny to napisz mi na mojego głównego maila, mam ważniejsze rzeczy do roboty, aniżeli użeranie się z Twoim ego.

Patbox

Sfabrykowane!!!

Kamilkime Regularny

Przerzucić ze spamu to każdy z nas umie 😛

bopke Moderator forum.lvlup.pro

Co to za sztuka wysłać maila który trafi do spamu, a tam kliknąć przy nim guzik To nie jest spam, dzięki czemu zostanie on przeniesiony do Odebranych, mimo tego, że początkowo wylądował w spamie?

Skoro mogłeś wysłać coś takiego do siebie, to ja poproszę też do mnie, w końcu to nie problem powtórzyć czynności, nie? bopke2@gmail.com :)

kamil2321

Ale grunt, że doszło bo tam pisze że mu wcale nie doszło. Nie przerzuciłem z spamu ;p ale jak mówiłem trafi do spamu ale by nie trafiło do spamu to na chwilę obecną nie chce mi się udowadniać tego. Mało Wam tego, że da się wysłać? Da się nawet to zabezpieczyć by nie dało się wcale wysyłać tego.

bopke Moderator forum.lvlup.pro

kamil2321:

by nie trafiło do spamu to na chwilę obecną nie chce mi się udowadniać tego.

mowa-trawa

Co to za sztuka postawić serwer SMTP z którego można wysłać wiadomość do spamu?

kamil2321

Żadna sztuka, sztuka jest by to zabezpieczyć by w ogóle się nie dało wysyłać ;)

Kamilkime Regularny

kamil2321:

by nie trafiło do spamu to na chwilę obecną nie chce mi się udowadniać tego.

Dopiero co, na tym screenie, podobno to udowodniłeś, to aż taki problem byłby, żeby to powtórzyć? :thinking:

bopke Moderator forum.lvlup.pro

Ale zobacz, mówisz że nie przerzuciłeś ze spamu, a potem że trafi do spamu, a u Ciebie nie jest w spamie, u mnie jest, więc jak to jest z tymi mailami? 🤥

kamil2321

O matko udowodniłem mu tylko, że wiadomość doszła bo patrząc na post:

anon10657637:

Uwaga uwaga, nic nie przyszło. Spam - nic. Odebrane - nic. Nawet w koszu sprawdziłem! Też nic. Przykro mi 😦

Jak przestaniesz być żałosny to napisz mi na mojego głównego maila, mam ważniejsze rzeczy do roboty, aniżeli użeranie się z Twoim ego.

Twierdził że WCALE nie doszła.. Co do spamu to ciągle klepie, dojdzie do spamu a to że mi nie doszła do spamu to inna bajka.

bopke Moderator forum.lvlup.pro

gmail super restrykcyjnego systemu antyspamowego nie ma. Gdyby ten system sprawdzał wpisy bodaj SPF i DKIM, to momentalnie wszystko co się nie pokrywa we wpisach jest odrzucane w nicość, więc jak najbardziej jest to możliwe.

kamil2321

Ale tu nie chodzi o filtr gmaila, tylko wpis w domenie np. w SPF w domenie kacperduras.pl znaczek ~all zmienić na np. -all ale to też będzie miało skutki uboczne ;) Wystarczy jeszcze dodać rekord DMARC, ustawić rekord CERT, można również posiłkować się ASNem i innymi rekordami, które sprawią, że nawet za pomocą banalnego skrypta nie wyśle wiadomości a jak już wyśle to niepełna a na pewno już bez załączników.

helczyna

kamil2321:

przestańcie się wywyższać kamil2321:

Ja nie zachowuję haseł i ponadto jestem unikatem na całym świecie i dbam o swoją reputację

Tak z ciekawości, co powiesz o domenie skript.pl oraz mcadmins.pl? :thinking:🤐

kamil2321

Dam Wam lekturę może: https://pl.wikipedia.org/wiki/DNSSEC

A o Twoich domenach powiem, że słabiutko jest ;)

Jakby komuś nie chciało się szukać, to może autoryzowany debbuger z tej strony zapodam: https://dnssec-debugger.verisignlabs.com/ Bo chyba verisignlabsa Wam nie trzeba tłumaczyć od czego on itd.? ;) @helczyna i przestań szpanować cloudflare, bo większość z Was potrafi tylko używać alternatywne sposoby jakie ma np. Cloudflare, nawet tutejsze forum posiada certyfikat od Cloudflare i ogólnie DNSy.. jakby było tutaj wszystko na cacy dobre i dobrze zabezpieczone to tutejsze forum nie korzystałoby z DNSów cloudflare. Ponadto nie polecam Cloudflare, od zawsze mają wtopy i nadal mają a ostatnie incydenty udowodniły, że nie warto trzymać nic w cloudflare, co rok wtopy i to najgorsze, ciekawe co będzie w przyszły ;)

anon10657637

kamil2321:

Ponadto nie polecam Cloudflare, od zawsze mają wtopy i nadal mają a ostatnie incydenty udowodniły, że nie warto trzymać nic w cloudflare, co rok wtopy i to najgorsze, ciekawe co będzie w przyszły

To dlaczego większe firmy się u nich trzymają? Serio, wytłumacz mi to.

idailygaming

kamil2321:

Ponadto nie polecam Cloudflare, od zawsze mają wtopy i nadal mają a ostatnie incydenty udowodniły, że nie warto trzymać nic w cloudflare, co rok wtopy i to najgorsze, ciekawe co będzie w przyszły

Przypadkiem, dzięki CF strony internetowe są chronione m.in przed ddosami. Nie zauważyłem, żadnych, ale to żadnych problemów z działaniem cf. Widocznie to ty nie umiesz go używać. Nawet komunikator Discord korzysta z cf.

kamil2321:

Cloudflare, nawet tutejsze forum posiada certyfikat od Cloudflare i ogólnie DNSy Co z tego?

kamil2321:

Jakby komuś nie chciało się szukać, to może autoryzowany debbuger z tej strony zapodam: https://dnssec-debugger.verisignlabs.com/ Jak zamierzasz testować strony tylko dzięki narzędziom webowym to gratuluje używania tego czegoś co masz u góry.

ps. Juliet Uniform Zulu Sierra India Echo November India Echo Charlie Hotel Whiskey Alpha Lima Sierra Whiskey Oscar Juliet Alpha Whiskey India Echo Delta Zulu Alpha ,Bravo Oscar Zulu Lima Echo Charlie India Tango Oscar Whiskey Yankee Charlie Hotel Oscar Delta Zulu India

kacper

co jest z tobą nie tak?

anon10657637

kacper:

co jest z tobą nie tak?

Uprzedzę: wszystko.

kubus

To jest chyba jakis bait😂

anon10657637

kubus:

To jest chyba jakis bait

I to mocny.

LinGruby Pionier

@kamil2321 nie wiem o co chodzi z tym https://internet.nl/ ale moja ma tylko podstawowe zabezpieczenia ;-)

jak widać poniżej ;-)

https://internet.nl/site/lingruby.ovh/305123/

helczyna

@DBanaszewski @anon10657637 pogratulować 😅 a teraz gadać jak to zrobiliście 😂😆

anon10657637

U mnie kwestia zaznaczenia jednej rzeczy w panelu CF, by strona stała się bezpieczna.

kamil2321

O matko serio? -.- Myślicie, że taki CF uchroni Was przed atakami DDoS? chyba Was tu teraz wszystkich pogięło bez urazy ale wystarczy wyciągnąć IP Waszego serwera i jeśli serwer na którym utrzymywana jest domena nie jest dobrze zabezpieczona = padnie Wam jak muszka ta strona. Jak mówiłem, nie posługujcie się CF i sami poróbcie sobie podstawowe że tak nazwę zabezpieczenia a najważniejszy jest DNSSEC to wtedy możemy cokolwiek pogadać. Na tę chwilę szkoda mi słów na to, bo każdy który tutaj pisze w temacie to używa CF i myśli, że może kozaczyć i szpanować ;)

@idailygaming nie zmuszam Cie do korzystania z debbugerów, użyj sobie diga z linuxa na to samo wyjdzie ;) I jak wcześniej mówiłem, nie nie masz ochrony przeciwko DDoSami, bo wystarczy wyciągnąć skryptem Twoje IP serwera i padnie jak muszka na Layerze 7 i ponadto najpierw poczytaj o CF na np. niebezpieczniku a potem pisz ok?

@anon10657637 wyjaśnię Ci nie ma problemu ale najpierw mi pokaż większą firmę ok? Pokazać czyli daj mi tu kilka firm. Co do wyjaśnień, te firmy, które trzymają u nich to po 1 CDN, pozycja na google, oraz jak już wiadome jest sławny CF i każdy z niego korzysta ale jak już jest wtopa to raczej odchodzą do innych zastosowań ;) Ostatnia wtopa to tylko 5,5 miliona firm było narażone przez CF z znaną luką od kilku lat..a teraz są problemy z nowym DNSem którego wprowadzają i zbierają statystyki ponoć mniej od google ale z czasem będzie CF jak google jeden wielki wysyp śmieci ;) A dlaczego OVH nie trzyma w CF? dlaczego nazwa.pl nie trzyma w CF nic? tak samo jak inne znane większe firmy hostingowe nie trzymają w CF bo byli by samobójcami i każdy doświadczony człowiek o tym wie. Może tym się kieruj najpierw ok? CF nie jest dla firm hostingowych tylko dla małych firm, które startują i nie mają pojęcia o zabezpieczeniach po to jest ten cały CF. A w praktyce CF nie działa kiedy atak leci na IP domeny bezpośrednio więc teraz tak się każdego zapytam, po co jest ten CF skoro można wyciągać sobie IP z CF i atakować i omijać CFa? ;) CF robi w balona każdego cóż taki biznes.

kacper:

co jest z tobą nie tak? Ze mną nic, lepiej spytaj się co jest z Tobą jeśli nie kumasz podstaw zabezpieczeń ;) A jeśli kumasz to że tak nazwę podszkol się i potem podskakuj do mnie ;)

Nieznajomy11 Moderator forum.lvlup.pro

kamil2321:

CF nie jest dla firm hostingowych tylko dla małych firm, które startują i nie mają pojęcia o zabezpieczeniach po to jest ten cały CF.

Cloudflare jest dla tych, którzy nie chcą sami się zajmować ochroną strony tylko mogą zapłacić te kilka tyś dolarów. I dlaczego miałyby używać go firmy hostingowe, czyż to nie byłoby pokazywanie swojej słabości? Jest to po prostu związane z tym jak przez to byłyby postrzegane.

Szczególnie takie OVH, po co i dlaczego mieli by używać Cloudflare, przecież sami budują swoją sieć antyddos. Jakby tego nie robili, tylko właśnie jak niektórzy płacili zewnętrznej firmie, to byłoby inaczej. Ale to nie w tym biznesie się tak robi.

kamil2321:

A w praktyce CF nie działa kiedy atak leci na IP domeny bezpośrednio więc teraz tak się każdego zapytam, po co jest ten CF skoro można wyciągać sobie IP z CF i atakować i omijać CFa? 😉 CF robi w balona każdego cóż taki biznes.

Jak źle skonfigurujesz serwer www to i można. Poprawnie skonfigurowany serwer nie wycieka adresu. A jeśli korzystamy z pojedynczego adresu, to powinno się korzystać tylko z adresu wirtualnego, żeby móc w razie wtopy go zmienić i naprawić błąd pozwalający go poznać.

Pantoflarz

undefined

a propos tematu, trochę dostałem raka po wypowiedziach niektórych osób, więc nie wiem za bardzo za co się zabrać i kogo i co wyjaśniać na początku żeby to miało ręce i nogi XD

anon10657637

kamil2321:

wyjaśnię Ci nie ma problemu ale najpierw mi pokaż większą firmę ok? Pokazać czyli daj mi tu kilka firm.

https://www.cloudflare.com/case-studies/

anon10657637

Pantoflarz:

a propos tematu, trochę dostałem raka po wypowiedziach niektórych osób, więc nie wiem za bardzo za co się zabrać i kogo i co wyjaśniać na początku żeby to miało ręce i nogi XD

To nie wiem po co się wypowiadasz.

Pantoflarz

a ty przepraszam kim jesteś, żeby mi tego zakazać?

anon10657637

Pantoflarz:

a ty przepraszam kim jesteś, żeby mi tego zakazać?

Ja Ci nie zakazuję. Ja twierdzę, że Twoja wypowiedź jest bezsensowna i nic nie wnosi.

Pantoflarz

kategoria off topic, z tego co widzę nikt na słowa nie zważa, w tym Ty, więc mam prawo napisać to co napisałem :)

anon10657637

Pantoflarz:

mam prawo

Szkoda.

Pantoflarz

no widzisz.

idailygaming

kamil2321:

nie nie masz ochrony przeciwko DDoSami CF posiada ochronę przed DDosami.

kamil2321:

bo wystarczy wyciągnąć skryptem Twoje IP serwera Nie wyciągniesz, a nawet jeśli patrz linijkę niżej

kamil2321:

padnie jak muszka na Layerze 7 Nie padnie :)

kamil2321:

dlaczego nazwa.pl nie trzyma w CF nic? Bo to ogólnie śmieciowy i nic nie warty hosting jest.

anon10657637

kamil2321:

A dlaczego OVH nie trzyma w CF? dlaczego nazwa.pl nie trzyma w CF nic? tak samo jak inne znane większe firmy hostingowe nie trzymają w CF bo byli by samobójcami i każdy doświadczony człowiek o tym wie. Może tym się kieruj najpierw ok? CF nie jest dla firm hostingowych tylko dla małych firm, które startują i nie mają pojęcia o zabezpieczeniach po to jest ten cały CF.

Wiesz, lepiej firmom hostingowym utrzymać własną infrastrukturę ze względu na łatwe możliwości rozbudowy, większe możliwości + większą kontrolę nad tym co się dzieje, co w tym sektorze jest niezbędne. Niekoniecznie to się może przekładać na lepszą ochronę, co jest logicznie - wszystko zależy od charakteru danej firmy i na co sobie może pozwolić. Nie możesz dyskryminować CF, bo inni providerzy nie używają ich serwerów nazw. To tak jakby nie wiem, szkalować lewaka bo jest lewakiem - ten sam tok myślenia.

anon10657637

idailygaming:

CF posiada ochronę przed DDosami.

Ale nie na każdym etapie, zwróć uwagę na to, nad czym się skupiają. CF nie należy traktować jako panaceum na wszystkie grzechy dzisiejszej branży IT.