Бесплатная 100% Защита От Ddos + Бесплатный Хостинг

[Grind 71]

Итак, раскрываю огромный секрет, о том как разместить свой сайт в интернете и обеспечить его защитой от DDoS, да еще все это сделать бесплатно.

 

Для начала нам потребуется софт:

 

WinSCP - для работы с файлами на хостинге http://winscp.net/eng/download.php

PuTTYgen - для генерации ключей SSH http://www.chiark.gr...y/download.html

 

1. Регистрируемся на http://www.cloudflare.com - это CDN сервис, с очень множеством плюшек, от защиты от ботов, до оптимизации доступности сайта по географии за счет распределенной сети DNS. Он будет обеспечивать защиту вашего сайта от DDoS и даже показывать его кешированную версию, в случаи если live версия не доступна.

2. Регистрируемся на http://www.openshift.com - это профессиональный облачный хостинг от Red Hat, он совершенно бесплатно предлагает набор приложений (картриджей) в своем облаке и снабжает доступность приложений через свои домены 3-его уровня. На нем мы будем поднимать хостинг.

 

3. Этот пункт не обязателен. Потребуется только в качестве редиректа домена без www на домен с www.

я использовал бесплатный vds от http://host1free.com на котором поднял apache и редиректил с помощью .htaccess

Redirect / http://www.grind-team.com

 

1. Делегируемся NS адреса своего домена на CloudFlare

• dave.ns.cloudflare.com
  
• rita.ns.cloudflare.com
  

2. Настраиваем два основных параметра для домена.

3. Создаем в openshift приложение, и включаем туда 3 катриджа.

php, mysql, phpmyadmin

4. В openshift вам датут домен 3-его уровня, его мы будем использовать для CNAME записи на DNS CloudFlare вот таким образом:

цифрой 1 обозначен IP нашего муляжа, где стоит редирект домена без www на www. Предполагается, что мы будем распространять везде ссылку на сайт с www например www.grind-team.com, но для особых ракалов, которые будут заходить без www мы и делаем этот редирект. Даже если этот муляж-хост заддосят, современные браузеры кешируют настройки веб-сервера (в нашем случаи htaccess) и юзер попав на заддошенный муляж, будет всеравно редиректен на сайт с www.

 

5. Это все были цветочки, теперь будет хардкор.

Добавляем в openshift домен с www в качестве аллиса для домена 3его уровня который нам выдали под наше облачко.

теперь наш перложение доступно по адресу www.grind-team.com и редиректиться с grind-team.com на www.grind-team.com c помощью мулежа хоста

6. Как залить файлы на хост?

Генерируем ключ с помощью PuTTYgen

Добавляем то что выделено в кабинете openshift

7. Настраиваем WinSCP для работы с хостингом

Ваш логин ssh:

все что после // и до @

ваш хост - домен 3-его уровня что вам выдала система при создании приложения

ваш пароль - пароль от кабинета openshift

укажите приватный ключ, который вы сгенерировали

Подключайтесь..

 

Ваш адрес с www ведет на ваш хостинг в облаке openshift и полностью защищен CloudFlare, узнать реальный IP вашего домена с www будет невозможно, будет показан один из IP DNS сервера CloudFlare.

Домен без www видет на муляж хоста, где стоит редирект на www, даже если муляж заддосят, вам это не важно, ваш не там, а у openshift.

Просто распространяйте везде в рекламе и на различных ресурсах адрес сайта с www.

Ваш сайт работает в высокопроизводительном облаке Rad Hat на фиременном оборудование кампании под управленеим ОС Rad Hat Enterprise, обеспечивая ваш сайт высокой производительностью.

 

Писал на скорую руку, будет что-то не получать, спрашивайте.

 

Пример сайта сделанного по этой инструкции http://www.grind-team.com

Изменено 19 ноября, 2013 пользователем Grind

[samniga 14]

очень интересная темка +, развивайте

[marazm0 40]

и что реально работает ?)

[Тeнь 0]

Тема то интересна,но есть одно Но,100% защиты просто напросто нету,на каждую защиту найдётся умник который если ему надо обойдёт)))

[Grind 71]

и что реально работает ?)

http://www.grind-team.com сделан по этой схеме

[Grind 71]

Тема то интересна,но есть одно Но,100% защиты просто напросто нету,на каждую защиту найдётся умник который если ему надо обойдёт)))

CloudFlare имеет распределенную сеть DNS и специализируется на защите от DDoS, чтобы положить ваш сайт, злоумышленнику придеться положите все DNS CloudFlare. А это один из мировых лидеров по защите сайтов от DDoS.

[pikuli 17]

100 % защита.) Уже не раз CloudFlare ложили. Но за старания +.

Изменено 19 ноября, 2013 пользователем pikuli

[Grind 71]

100 % защита.) Уже ни раз CloudFlare ложили.

Это было 1 раз 15 сентября 2012 года. Мощность атаки составляла 65 Gbps.

[AlexMan 27]

Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare".

Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать

[SD_TuXo 4]

Интересно интересно, + заслужил

[DGINS23 4]

Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare".

Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать

 

На сколько длительно ждать?

И может стоит подождать ради сохранения $ в кармане?)

[DGINS23 4]

Итак, раскрываю огромный секрет, о том как разместить свой сайт в интернете и обеспечить его защитой от DDoS, да еще все это сделать бесплатно.

 

Для начала нам потребуется софт:

 

WinSCP - для работы с файлами на хостинге http://winscp.net/eng/download.php

PuTTYgen - для генерации ключей SSH http://www.chiark.gr...y/download.html

 

Кто ты? Ангел ЛА2 во плоти?)

Почитал на твоем сайте про сервер который продаешь, по описанию сказка прям волшебная)

[Grind 71]

Хороший сервис, но есть один существенный минус это "Долгое обновления кеша на сервере cloudflare".

Потому если нужно изменить какую либо картинку и тому подобное, приходится ждать

Для этого есть кнопка Purge Cache - очистит кеш мгновенно.

Или можно включить временно режим разработчика там же в кабинете. Чтобы поработать с сайтом.

И плюс ко всему, вовсе не обязательно ставить сильное кеширование - все настраивается.

[zend 320]

Экономия она такая.

Не забываем что free план клауда рухает как не знамо кто.

Если ставить только pro план, может что-то и даст. Хотя та же аверия стоит не париться, но и там долеко не фри план)

[VREDNbIi 145]

http://habrahabr.ru/post/190798/

оставлю это тут

Если ваш сайт случайно окажется на одном IP с сайтом который будут блокировать, вы тоже влетите в блок

 

p.s. я считаю их защиту именно от "ddos" специфичной, и далеко не 100%...

[Grind 71]

Во всяком случаи это защита будет в несколько раз лучше чем всякие ddos-guard/pro-managed/stormwall.

Касательно сайта.

[Grind 71]

Экономия она такая.

Не забываем что free план клауда рухает как не знамо кто.

Если ставить только pro план, может что-то и даст. Хотя та же аверия стоит не париться, но и там долеко не фри план)

А причем тут это? Мы не пользуемся защитой от DDoS CloudFlare мы юзаем их распределенную сеть DNS чтобы прикрыть им свой хост. А вот свои DNS они уже будут защищать любой ценой.

[Twinker 487]

Весело. А ничего, что CloudFlare Free является обычным кеширующим DNS-сервером? Реальный IP веб-сервера можно узнать, просто пинганув сайт/в A записи и бить по нему, а не по CloudFlare. Все и отвалится. Если IP скрыть (а это очень просто), то все равно все упадет от HTTP флуда. Собственно как-то так

Изменено 19 ноября, 2013 пользователем Twinker

[Grind 71]

Весело. А ничего, что CloudFlare Free является обычным кеширующим DNS-сервером? Реальный IP веб-сервера можно узнать, просто пинганув сайт/в A записи и бить по нему, а не по CloudFlare. Собственно все и отвалится.

пингани www.grind-team.com - получишь IP DNS CloudFlare

А grind-team.com можешь ддосить - там сайта нет. Сайт будет всеравно доступен на www.grind-team.com

[Twinker 487]

пингани www.grind-team.com - получишь IP DNS CloudFlare

А grind-team.com можешь ддосить - там сайта нет. Сайт будет всеравно доступен на www.grind-team.com

Шта?

 

grind-team.com и www.grind-team.com ничем не различаются.

Вообще-то Вы несколько глупы, раз с "." на www редиректите. Если бить по ".", то нагрузка все равно пойдет на www, т.к это алиас. Глупость говорите, что "там сайта нет". Он есть и на www и на ".". Он есть везде, где он доступен в браузере и нагрузка идет на веб-сервер.

[Grind 71]

C:\Users\ARTEM>ping www.grind-team.com

 

Обмен пакетами с cf-protected-www.grind-team.com [141.101.116.195] с 32 байтами

данных:

Ответ от 141.101.116.195: число байт=32 время=73мс TTL=52

Ответ от 141.101.116.195: число байт=32 время=73мс TTL=52

Ответ от 141.101.116.195: число байт=32 время=71мс TTL=52

Ответ от 141.101.116.195: число байт=32 время=75мс TTL=52

 

Статистика Ping для 141.101.116.195:

Пакетов: отправлено = 4, получено = 4, потеряно = 0

(0% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 71мсек, Максимальное = 75 мсек, Среднее = 73 мсек

 

C:\Users\ARTEM>

 

тут проверить можно IP

http://whois-service.ru/lookup/

141.101.117.195

 

Вот результат:

inetnum: 141.101.112.0 - 141.101.119.255
netname: CLOUDFLARE-EU
descr: CloudFlare CDN network
country: EU
admin-c: CAC80-RIPE
tech-c: CTC6-RIPE
status: ASSIGNED PA
mnt-by: MNT-CLOUDFLARE
mnt-lower: MNT-CLOUDFLARE
mnt-routes: MNT-CLOUDFLARE
source: RIPE # Filtered

Изменено 19 ноября, 2013 пользователем Grind

[Grind 71]

Шта?

 

grind-team.com и www.grind-team.com ничем не различаются.

Вообще-то Вы несколько глупы, раз с "." на www редиректите. Если бить по ".", то нагрузка все равно пойдет на www, т.к это алиас. Глупость говорите, что "там сайта нет". Он есть и на www и на ".". Он есть везде, где он доступен в браузере и нагрузка идет на веб-сервер.

Понятно, на лицо необразованное чучело. Давай расскажи инженеру по специальности вычислительные машины, комплексы, системы и сети, - что и как должно быть.

Изменено 19 ноября, 2013 пользователем Grind

[Twinker 487]

Понятно, на лицо необразованное чучело. Давай расскажи инженеру по специальности вычислительные комплексы, системы и сети. Что и как должно быть.

О боже мой, давайте знаниями еще мерятся. Какому инженеру рассказывать? Я тут таковых не вижу. Вы очень глупы. Алиас = переброс. Что по "." бей, что по "www" бей, разницы не будет. Очень глупо Вы сейчас выглядите. Просто ОООочень глупо. Мне даже весело стало

 

Ах да, про 100% защиту загнули, её мало кто может предоставить, Red Hat точно не в их числе. Словами кидаться Вы мастер.. все ясно. Я уже три года занимаюсь системным администрированием HTTP, DNS и т.п серверов для обслуживания хостинга. Поэтому, не Вам меня учить.

 

P.s про пинг - я же написал, что скрыть его - вообще EASY. Поэтому ничем не удивили.

Изменено 19 ноября, 2013 пользователем Twinker

[Grind 71]

О боже мой, давайте знаниями еще мерятся. Какому инженеру рассказывать? Я тут таковых не вижу. Вы очень глупы. Алиас = переброс. Что по "." бей, что по "www" бей, разницы не будет. Очень глупо Вы сейчас выглядите. Просто ОООочень глупо. Мне даже весело стало

 

Ах да, про 100% защиту загнули, её мало кто может предоставить, Red Hat точно не в их числе. Словами кидаться Вы мастер.. все ясно. Я уже три года занимаюсь системным администрированием HTTP, DNS и т.п серверов для обслуживания хостинга. Поэтому, не Вам меня учить.

 

P.s про пинг - я же написал, что скрыть его - вообще EASY. Поэтому ничем не удивили.

Я не буду ничего говорить, администрируйте свои HTTP дальше xD

Что по "." бей, что по "www" бей, разницы

Разница в том, что это два разных физических хоста хотя бы.

Изменено 19 ноября, 2013 пользователем Grind

[Grind 71]

Оказывается IP хоста без www тоже будет скрыт CND CloudFlare.