Grind 71 Опубликовано 19 ноября, 2013 (изменено) Итак, раскрываю огромный секрет, о том как разместить свой сайт в интернете и обеспечить его защитой от DDoS, да еще все это сделать бесплатно. Для начала нам потребуется софт: WinSCP - для работы с файлами на хостинге http://winscp.net/eng/download.php PuTTYgen - для генерации ключей SSH http://www.chiark.gr...y/download.html 1. Регистрируемся на http://www.cloudflare.com - это CDN сервис, с очень множеством плюшек, от защиты от ботов, до оптимизации доступности сайта по географии за счет распределенной сети DNS. Он будет обеспечивать защиту вашего сайта от DDoS и даже показывать его кешированную версию, в случаи если live версия не доступна. 2. Регистрируемся на http://www.openshift.com - это профессиональный облачный хостинг от Red Hat, он совершенно бесплатно предлагает набор приложений (картриджей) в своем облаке и снабжает доступность приложений через свои домены 3-его уровня. На нем мы будем поднимать хостинг. 3. Этот пункт не обязателен. Потребуется только в качестве редиректа домена без www на домен с www. я использовал бесплатный vds от http://host1free.com на котором поднял apache и редиректил с помощью .htaccess Redirect / http://www.grind-team.com 1. Делегируемся NS адреса своего домена на CloudFlare dave.ns.cloudflare.com rita.ns.cloudflare.com 2. Настраиваем два основных параметра для домена. 3. Создаем в openshift приложение, и включаем туда 3 катриджа. php, mysql, phpmyadmin 4. В openshift вам датут домен 3-его уровня, его мы будем использовать для CNAME записи на DNS CloudFlare вот таким образом: цифрой 1 обозначен IP нашего муляжа, где стоит редирект домена без www на www. Предполагается, что мы будем распространять везде ссылку на сайт с www например www.grind-team.com, но для особых ракалов, которые будут заходить без www мы и делаем этот редирект. Даже если этот муляж-хост заддосят, современные браузеры кешируют настройки веб-сервера (в нашем случаи htaccess) и юзер попав на заддошенный муляж, будет всеравно редиректен на сайт с www. 5. Это все были цветочки, теперь будет хардкор. Добавляем в openshift домен с www в качестве аллиса для домена 3его уровня который нам выдали под наше облачко. теперь наш перложение доступно по адресу www.grind-team.com и редиректиться с grind-team.com на www.grind-team.com c помощью мулежа хоста 6. Как залить файлы на хост? Генерируем ключ с помощью PuTTYgen Добавляем то что выделено в кабинете openshift 7. Настраиваем WinSCP для работы с хостингом Ваш логин ssh: все что после // и до @ ваш хост - домен 3-его уровня что вам выдала система при создании приложения ваш пароль - пароль от кабинета openshift укажите приватный ключ, который вы сгенерировали Подключайтесь.. Ваш адрес с www ведет на ваш хостинг в облаке openshift и полностью защищен CloudFlare, узнать реальный IP вашего домена с www будет невозможно, будет показан один из IP DNS сервера CloudFlare. Домен без www видет на муляж хоста, где стоит редирект на www, даже если муляж заддосят, вам это не важно, ваш не там, а у openshift. Просто распространяйте везде в рекламе и на различных ресурсах адрес сайта с www. Ваш сайт работает в высокопроизводительном облаке Rad Hat на фиременном оборудование кампании под управленеим ОС Rad Hat Enterprise, обеспечивая ваш сайт высокой производительностью. Писал на скорую руку, будет что-то не получать, спрашивайте. Пример сайта сделанного по этой инструкции http://www.grind-team.com Изменено 19 ноября, 2013 пользователем Grind 16 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
samniga 14 Опубликовано 19 ноября, 2013 очень интересная темка +, развивайте Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
marazm0 40 Опубликовано 19 ноября, 2013 и что реально работает ?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Тeнь 0 Опубликовано 19 ноября, 2013 Тема то интересна,но есть одно Но,100% защиты просто напросто нету,на каждую защиту найдётся умник который если ему надо обойдёт))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 и что реально работает ?) http://www.grind-team.com сделан по этой схеме Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Тема то интересна,но есть одно Но,100% защиты просто напросто нету,на каждую защиту найдётся умник который если ему надо обойдёт))) CloudFlare имеет распределенную сеть DNS и специализируется на защите от DDoS, чтобы положить ваш сайт, злоумышленнику придеться положите все DNS CloudFlare. А это один из мировых лидеров по защите сайтов от DDoS. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
pikuli 17 Опубликовано 19 ноября, 2013 (изменено) 100 % защита.) Уже не раз CloudFlare ложили. Но за старания +. Изменено 19 ноября, 2013 пользователем pikuli Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 100 % защита.) Уже ни раз CloudFlare ложили. Это было 1 раз 15 сентября 2012 года. Мощность атаки составляла 65 Gbps. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexMan 27 Опубликовано 19 ноября, 2013 Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare". Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SD_TuXo 4 Опубликовано 19 ноября, 2013 Интересно интересно, + заслужил Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DGINS23 4 Опубликовано 19 ноября, 2013 Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare". Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать На сколько длительно ждать? И может стоит подождать ради сохранения $ в кармане?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DGINS23 4 Опубликовано 19 ноября, 2013 Итак, раскрываю огромный секрет, о том как разместить свой сайт в интернете и обеспечить его защитой от DDoS, да еще все это сделать бесплатно. Для начала нам потребуется софт: WinSCP - для работы с файлами на хостинге http://winscp.net/eng/download.php PuTTYgen - для генерации ключей SSH http://www.chiark.gr...y/download.html Кто ты? Ангел ЛА2 во плоти?) Почитал на твоем сайте про сервер который продаешь, по описанию сказка прям волшебная) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare". Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать Для этого есть кнопка Purge Cache - очистит кеш мгновенно. Или можно включить временно режим разработчика там же в кабинете. Чтобы поработать с сайтом. И плюс ко всему, вовсе не обязательно ставить сильное кеширование - все настраивается. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zend 320 Опубликовано 19 ноября, 2013 Экономия она такая. Не забываем что free план клауда рухает как не знамо кто. Если ставить только pro план, может что-то и даст. Хотя та же аверия стоит не париться, но и там долеко не фри план) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VREDNbIi 145 Опубликовано 19 ноября, 2013 http://habrahabr.ru/post/190798/ оставлю это тут Если ваш сайт случайно окажется на одном IP с сайтом который будут блокировать, вы тоже влетите в блок p.s. я считаю их защиту именно от "ddos" специфичной, и далеко не 100%... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Во всяком случаи это защита будет в несколько раз лучше чем всякие ddos-guard/pro-managed/stormwall. Касательно сайта. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Экономия она такая. Не забываем что free план клауда рухает как не знамо кто. Если ставить только pro план, может что-то и даст. Хотя та же аверия стоит не париться, но и там долеко не фри план) А причем тут это? Мы не пользуемся защитой от DDoS CloudFlare мы юзаем их распределенную сеть DNS чтобы прикрыть им свой хост. А вот свои DNS они уже будут защищать любой ценой. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 19 ноября, 2013 (изменено) Весело. А ничего, что CloudFlare Free является обычным кеширующим DNS-сервером? Реальный IP веб-сервера можно узнать, просто пинганув сайт/в A записи и бить по нему, а не по CloudFlare. Все и отвалится. Если IP скрыть (а это очень просто), то все равно все упадет от HTTP флуда. Собственно как-то так Изменено 19 ноября, 2013 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Весело. А ничего, что CloudFlare Free является обычным кеширующим DNS-сервером? Реальный IP веб-сервера можно узнать, просто пинганув сайт/в A записи и бить по нему, а не по CloudFlare. Собственно все и отвалится. пингани www.grind-team.com - получишь IP DNS CloudFlare А grind-team.com можешь ддосить - там сайта нет. Сайт будет всеравно доступен на www.grind-team.com Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 19 ноября, 2013 пингани www.grind-team.com - получишь IP DNS CloudFlare А grind-team.com можешь ддосить - там сайта нет. Сайт будет всеравно доступен на www.grind-team.com Шта? grind-team.com и www.grind-team.com ничем не различаются. Вообще-то Вы несколько глупы, раз с "." на www редиректите. Если бить по ".", то нагрузка все равно пойдет на www, т.к это алиас. Глупость говорите, что "там сайта нет". Он есть и на www и на ".". Он есть везде, где он доступен в браузере и нагрузка идет на веб-сервер. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 (изменено) C:\Users\ARTEM>ping www.grind-team.com Обмен пакетами с cf-protected-www.grind-team.com [141.101.116.195] с 32 байтами данных: Ответ от 141.101.116.195: число байт=32 время=73мс TTL=52 Ответ от 141.101.116.195: число байт=32 время=73мс TTL=52 Ответ от 141.101.116.195: число байт=32 время=71мс TTL=52 Ответ от 141.101.116.195: число байт=32 время=75мс TTL=52 Статистика Ping для 141.101.116.195: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 71мсек, Максимальное = 75 мсек, Среднее = 73 мсек C:\Users\ARTEM> тут проверить можно IP http://whois-service.ru/lookup/ 141.101.117.195 Вот результат: inetnum: 141.101.112.0 - 141.101.119.255 netname: CLOUDFLARE-EU descr: CloudFlare CDN network country: EU admin-c: CAC80-RIPE tech-c: CTC6-RIPE status: ASSIGNED PA mnt-by: MNT-CLOUDFLARE mnt-lower: MNT-CLOUDFLARE mnt-routes: MNT-CLOUDFLARE source: RIPE # Filtered Изменено 19 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 (изменено) Шта? grind-team.com и www.grind-team.com ничем не различаются. Вообще-то Вы несколько глупы, раз с "." на www редиректите. Если бить по ".", то нагрузка все равно пойдет на www, т.к это алиас. Глупость говорите, что "там сайта нет". Он есть и на www и на ".". Он есть везде, где он доступен в браузере и нагрузка идет на веб-сервер. Понятно, на лицо необразованное чучело. Давай расскажи инженеру по специальности вычислительные машины, комплексы, системы и сети, - что и как должно быть. Изменено 19 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 19 ноября, 2013 (изменено) Понятно, на лицо необразованное чучело. Давай расскажи инженеру по специальности вычислительные комплексы, системы и сети. Что и как должно быть. О боже мой, давайте знаниями еще мерятся. Какому инженеру рассказывать? Я тут таковых не вижу. Вы очень глупы. Алиас = переброс. Что по "." бей, что по "www" бей, разницы не будет. Очень глупо Вы сейчас выглядите. Просто ОООочень глупо. Мне даже весело стало Ах да, про 100% защиту загнули, её мало кто может предоставить, Red Hat точно не в их числе. Словами кидаться Вы мастер.. все ясно. Я уже три года занимаюсь системным администрированием HTTP, DNS и т.п серверов для обслуживания хостинга. Поэтому, не Вам меня учить. P.s про пинг - я же написал, что скрыть его - вообще EASY. Поэтому ничем не удивили. Изменено 19 ноября, 2013 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 (изменено) О боже мой, давайте знаниями еще мерятся. Какому инженеру рассказывать? Я тут таковых не вижу. Вы очень глупы. Алиас = переброс. Что по "." бей, что по "www" бей, разницы не будет. Очень глупо Вы сейчас выглядите. Просто ОООочень глупо. Мне даже весело стало Ах да, про 100% защиту загнули, её мало кто может предоставить, Red Hat точно не в их числе. Словами кидаться Вы мастер.. все ясно. Я уже три года занимаюсь системным администрированием HTTP, DNS и т.п серверов для обслуживания хостинга. Поэтому, не Вам меня учить. P.s про пинг - я же написал, что скрыть его - вообще EASY. Поэтому ничем не удивили. Я не буду ничего говорить, администрируйте свои HTTP дальше xD Что по "." бей, что по "www" бей, разницы Разница в том, что это два разных физических хоста хотя бы. Изменено 19 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 19 ноября, 2013 Оказывается IP хоста без www тоже будет скрыт CND CloudFlare. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты