- 22 Luglio 2013
- 503
- 0
- Miglior risposta
- 0
In questo periodo, leggo tantissime guide dove ragazzi spiegano come difendersi dagli attacchi DOS/DDOS certe volte mi cimento in persone che cercano di spiegare come difendere un sito dai DDOS con un semplice programmino FREE, ma per prima cosa spieghiamo la differenza fra questi due, così da chiarire completamente questa "vicenda". DOS: Si tratta di un malfunzionamento dovuto ad un'attacco informatico, questi attacchi vengono attuati inviando tanti pacchetti di richieste al sito cui vogliamo far cadere. DDOS: Qui posso fare un semplice esempio, secondo voi fa più male essere schiacciati da una macchina o da tanti camion? Beh, praticamente il funzionamento del DDOS uguale al DOS ma realizzato utilizzando numerose macchine attaccanti che insieme costituiscono un botnet. (potrei tranquillamente spiegarvi cos'è un botnet ma da li dovrei spiegarvi troppe cose, lasciamo perdere.) Comunque, andiamo a noi, queste sono le dritte che vi posso dare per diminuire questi disagi. 1) Camuffare l'IP: Allora, per camuffare l'IP per prima cosa dobbiamo togliere tutti i "buchi" dove il lamer potrebbe andare a cercare nella maggior parte è: client.php, quindi togliete tutti gli IP presenti nel client.php modificando e mettendo l'URL principale del SITO! 2) Proteggere il sito: L'acquisto di un TCP proxy è inevitabile! [NON USATE CLOUDFLARE FREE, E' SEMPLICISSIMO REPERIRE L'IP] Perfavore,
Entra
oppure
Registrati
per vedere i Link!
compratelo da questo sito con 7 euro potete proteggere 3 porte! io vi consiglio: 80,3306,PORTA DEL SERVER.3) No FREE!: Non usate assolutamente programmi come WikiGuard con un TCP/HTTP proxy, la bloccano, questi programmini sono INUTILI! 4) CMS PROPRIETARIO!: Prendete un buon CMS, non deve assolutamente avere shell per il semplice fatto che con una semplice shell possono reperire il file config.php e in poche parole vi distruggono tutto, se siete bravi in PHP prendete un CMS base e incominciate a migliorare implementando fix, così avrete un CMS pulito ed efficente! 5) XAMPP o IIS?: Beh, io consiglio sempre IIS perchè do per scontato che compriate un VPS (senza questo credetemi non va avanti, una banda bassa come quella che avete a casa (max 20mega) non regge neanche 5 persone senza LAG) visto che apache di XAMPP è molto più veloce di IIS quindi con un VPS questa differenza di velocità dovrebbe attenuarsi, comunque IIS è moolto più sicuro di XAMPP, ha anche un ANTI DOS incorporato. Diciamo che queste sono le regole PRINCIPALI da rispettare. La guida è in continua revisione. Ciao, e alla prossima! |