Twinker

Использование Apache это уже огромная дыра в безопасности. Да и методы тут просто отличные. (Сарказм). Лишь несколько из них хороши в деле. Кстати, curl_exec это очень опасная функция, её обязательно нужно запретить, как это сделали вы! //UPD Не видел сообщение Akumu (Открыл тему давно)

"Брал подобный ДЦ". И это адекватный анализ? Вот если бы брали OVH, тогда ладно. Фризов нет, лагов нет. Играть - идеально. Почему куча проектов сидит на ОВХ? Потому что это хорошо. Любой нормальный человек потребует от Вас доказательств, а не сходу согласится. Указываете на недостатки загран дата центров? Так указывайте с доказательствами. Дата-центр дата-центру рознь. Это Вам не ложки алюминиевые, которые всегда одинаковые, лишь форма разная. Адекватным анализом не пахнет, дискуссию продолжать не собираюсь. (Причина выделена жирным шрифтом)

Не будет скрыт, если это не бесплатный тариф CloudFlare, т.к это открытая DNS-запись. Тот же HTTP флуд на хост без www дойдет до www хоста в любом случае, если машина хоста без www не отвалится. А это будет очень легко понять. Ну и не говорите, раз не знаете. Администрировать буду. Речь не только о HTTP, а и о DNS, в котором я уж точно разбираюсь более, чем Вы. -- Раз это два физ. хоста, конечно, не так, как я говорил, но подобно. Раз при запросе на хост без WWW получаем контент хоста с WWW, можно бить его. Конечно он может упасть раньше, чем хост с WWW и недоступен будет лишь он, но в этом случае очень легко понять, куда нужно все-таки бить. Поэтому, сайт на хосте без WWW все-таки есть.

О боже мой, давайте знаниями еще мерятся. Какому инженеру рассказывать? Я тут таковых не вижу. Вы очень глупы. Алиас = переброс. Что по "." бей, что по "www" бей, разницы не будет. Очень глупо Вы сейчас выглядите. Просто ОООочень глупо. Мне даже весело стало Ах да, про 100% защиту загнули, её мало кто может предоставить, Red Hat точно не в их числе. Словами кидаться Вы мастер.. все ясно. Я уже три года занимаюсь системным администрированием HTTP, DNS и т.п серверов для обслуживания хостинга. Поэтому, не Вам меня учить. P.s про пинг - я же написал, что скрыть его - вообще EASY. Поэтому ничем не удивили.

Шта? grind-team.com и www.grind-team.com ничем не различаются. Вообще-то Вы несколько глупы, раз с "." на www редиректите. Если бить по ".", то нагрузка все равно пойдет на www, т.к это алиас. Глупость говорите, что "там сайта нет". Он есть и на www и на ".". Он есть везде, где он доступен в браузере и нагрузка идет на веб-сервер.

Весело. А ничего, что CloudFlare Free является обычным кеширующим DNS-сервером? Реальный IP веб-сервера можно узнать, просто пинганув сайт/в A записи и бить по нему, а не по CloudFlare. Все и отвалится. Если IP скрыть (а это очень просто), то все равно все упадет от HTTP флуда. Собственно как-то так

А Вы хотя-бы такое придумали бы?

Человек называет движком "пхп", что он может сказать про соль?)

Могу обменять всю сумму с WM на QIWI. Посредством WM-Card -> QIWI-Card -> QIWI-счет, но там будет комиссия.

Прошу примеры. Где это я "спрашивал у всех советы"? У меня недостаточно знаний в данной сфере? А то, что я три года как занимаюсь системным администрированим - это так, ничего особого, да? Как видите, предлагаю и вполне успешно. Знаний у меня в разы больше, по крайней мере, чем у Вас. Богом себя не считаю, многое еще стоит попробовать. Между строк читаете.

Надоело? Не читайте. В данной теме завели речь о том, что можно заказать у меня. Я ответил. В Вашей теме написали то же самое. В чем же проблема?

Видимо у Вас никто не берет, раз Вы начинаете срачь А по клиентам, они у меня есть. В данной теме не рекламирую, а отвечаю на сообщение. В вашей теме Вы писали, что ОВХ держит 50кппс и т.п. Я лишь доказал Вам обратное и хотел, чтобы Вы не вводили людей в заблуждение. А потом начался срачь. Из за Вашего же сообщения. http://i.shotnes.com...8a0303cc856.png Vaccum-protect.ru как информативный ресурс. Более не поддерживается. Кстати спасибо, обнаружили ошибку в A записях. http://i.shotnes.com...8a0350bbd50.png Нужно не 182, а 176. 182 более не главный Web-сервер. Спасибо, сейчас поднимем. //Fix. Исправили, спасибо. http://check-host.net/check-report/2d5572 http://check-host.net/check-report/2d5574 (ошибки из 2 мест из за того, что A записи еще не обновились. Можно увидеть, пройдя по первой ссылке)

К сожалению, Вас я не знаю, поэтому не могу о Вас написать такое-же. А вот Вы видимо можете писать про людей, которых не знаете. Если уж так, то прошу, поясните смысл данного поста мне в ЛС, я не очень понимаю, что Вы имеете ввиду под "ваще лах и здулся" (грамматика конечно как у школьника 5 класса Васи Иванова) P.s у меня нельзя, все ресурсы заняты.

Боже мой, пароль md5 невозможно раскодировать. Хэширование происходит в одну сторону. str -> hash(str) Это тебе не base64 какой-нибудь. Узнать str, который был зашифрован в md5 хэше можно лишь одним способом. Подбором пароля. Часто используют GPU, для огромных скоростей подбора (~1млн паролей в секунду). Хэш, может быть не обычный. В нем может использоваться соль. Соль - это дополнительный str, который используется в строке хэширования. Если текст шифрации - pass, а соль - 23k45213jklalai, то на шифрацию пойдет строка pass23k45213jklalai. С использованием соли возрастает защищенность хэша, но если соль забыть или изменить, то пароли будут не совпадать. Так же возможна двойная, тройная и т.п шифрация. "Хэш хэша хэша хэша". md5(md5(md5(md5(passw)))) passw захэшировали, хэш passw захэшировали, хэш хэша passw захэшировали... И да, чуть не забыл, OwnedTime, в базе данных сервера LineAge 2 используется не MD5, а SHA-1. Надеюсь, понятно объяснил.

Цены не такие уж и адекватные, как по мне. У меня все дешевле в разы, хоть и более лучше и надежнее. P.s не рекламирую, купить у меня нельзя, все места заняты. А по поводу защиты, так какую мощность держит ваша Cisco ASA? Вы так и не ответили на мой вопрос про модель. 30гбит - это весь ЦОД, как я понял. Под Вас может только 1гб был выделен... Кто знает. Скажите модель ASA. А про Российский аплинк Ростелекома в 20гб рассмешили. Посмеялся, спасибо

Правда? Вы бы хоть посмотрели на аплинки OVH. Вот из за этого поста я на все 100% уверен, что Вы просто балаболите и защищаете Westeros'а. Все ясно.

Смешны Вы. Я не защищаю свой бизнес Клиенты есть, ноды не пустуют. Новых клиентов принимать на сервера не буду. Топ проекты? ShockWorld стоит на 3 фильтрах. Один из них - OVH. На штормах стоят много проектов, а это все тот же OVH. Нагло лгу? Пинганите Vaccum-protect.ru, проверьте сами. P.S в России нету хороших машин с защитой и по низкой цене. Ни один нормальный администратор не возьмет машину в России, т.к она просто отвалится при атаке. А если и возьмет, то к этому в придачу фильтр какой-то, что добавит пинга и результат будет тот же. Я занимаюсь системным администрированием третий год, мне уж лучше брать, что надо делать, а что нет. Вы бы показали свои знания, а не писали сидели в теме. Ах да, Banda, знаю, вы друг вестероса?) Все становится ясно.

Как говорят, "не знаете - не говорите". Пинг отличный. Защита превосходная. То, что топ проекты стоят на OVH, это конечно не показатель. Все ясно. Правда? 80$ стоит хостинг в OVH и в придачу с WAF (http://mitigate.ru/waf.html)

А это из серии волшебное подгорание..... Реально никому уже не нужно дорогостоящее оборудование с защитой, есть же OVH, где все на много проще, лучше и надежнее, да и при этом по низкой цене

Что? Вы сейчас о чем? Все аплинки OVH - 5 Tbps. Канал на серверах - от 200mbps до 3gbps. Есть возможность 10gbps. Защита (гарантированная) - 120gbps Тестровали - 180gbps Про "зальют" я имел ввиду на ваш вестерос. Что может быть протестируем. Что-то вы между строк читаете..... Помедленнее, вдумывайтесь в слова. И еще, какая модель ASA 5585? S10-K8/9? S10X-K9? S20-K8/9? S20X-K9? S40-K8/9? S40-2A-K9? S60-2A-K8/9?

С каждым годом растет все больше и больше количество аплинков. Это я про общий канал OVH. 5 ТБ/с с излишком. http://www.ovh.com/fr/anti-ddos/reseau-excedentaire.xml Пинг до Ya.ru - 13.1ms Помог бы в тесте, да нету ресурсов сейчас. Может вольют на недельке 10-50Gbps.

Общая полоса ОВХ не 3 ГБ, а 3 ТБ (http://www.ovh.com/fr/anti-ddos/reseau-excedentaire.xml) И их оборудование для фильтрации стоит 10 млн. долларов. Пропускная способность фильтров - 480Gbps (3 x 160Gbps) Гарантия OVH - 120Gbps (Вливали 180, стояло) http://www.ovh.com/fr/anti-ddos/ Вы видимо про фильтры Cisco ASA в аренду в OVH говорите. Так это совсем другое, если что. Поэтому, сравнивать тут даже нечего. OVH в разы лучше....

Претензию на WMID пишите. Вот Вам в пример: http://forum.zone-game.info/showthread.php?t=32392 (на него же)

Данный скрипт никому не продавался, использовал его только я. Его расшарили, я расшарил уязвимость и перестал сам использовать этот скрипт. В чем суть Вашего сообщения, если скрипт юзал только я и никому его не продавал? о_О Если бы я продал и расшарил уязвимость, другое дело...

А, я кажется понял, что имел ввиду автор. Он хотел показать, какой есть очень тайный супер-способ, о котором никто не знал, чтобы зарегистрироваться без преффикса, а именно - изменить его с помощью F12 в Chrome. Давайте похлопаем данному человеку, ведь он открыл нам очень большой секрет!