Что в вашем понимании "обычный сайт"? Почему именно ВП лучшее? Кто об этом говорил, чем подтверждено?

Насколько знаю, некоторые хостинги предлагают дополнительную защиту от DDoS.
Общался с парой толковых британцев, некого рода опытные в этом деле. Скажу так. Если атаку будут делать школьники, больше чем поиграться у них ничего не получится. Максимум - слегка будет подтормаживать загрузка сайта. Если люди станут атаковать по запросу, скорее всего, это будут толковые ребята, которые смогут скорячить сайт и прикрыть его работу на пару часиков. Если хост слабенький, может и на день растянуть смогут.
Если ветераны своего дела, загнут практически любой ресурс (не считая крупных порталов и сайтов компаний, владеющих дополнительными средствами защиты от DDoS).

Hellnar, это моё мнение... спорить о том что лучше, а что хуже нет смысла...

Я полагаю у вас другое мнение

Интересно, а многие у нас здесь владеют базой уязвимостей и насколько секретна данная информация?

Hellnar, Спасибо!!!!


Думаю не лучше, но для тех кто ведет свой блог - достаточно удобно...

Hellnar, а про "обычный сайт"... скажу так... если вы покажите мне сайт то я могу сказать обычный это сайт или нет

Базовый принцип информационной безопасности - CIA (confidentiality, integrity, availability / конфиденциальность, целостность, доступность). D(DOS) - это как раз о доступности.
И атака отказа в обслуживании, кстати, может быть вызвана / существенно облегчена уязвимостями.

Хостер должен предоставить хостинг / VPS / VDS / сервер / whatsoever. На этом его обязанности заканчиваются.

Как же.

Это называется Security through obscurity. Надо заметить, не лучшая практика.

Оружие хакеров или как искать дыры.

Допустим вы изучили какую-нибудь дыру, будь то Уникод например или дыры в PHP, но как найти дырявый сайт? Ведь на угад в адресе вводить, что пальцем в небо… Здесь я попробуй рассказать вам как это делаю я и какие способы есть еще.

Вы наверняка слышали от кого-нибудь, что : «Оружие хакеров – поисковики!», но не могли этого понять. Я тоже по первости не мог всосать, причем тут поисковики, теперь всосал =). Давайте подробно разберем пример на поиске дырявых PHP. На самом деле все очень просто. Ну во-первых, нужно найти php страницы, для этого в поиске вводим:

Index.php

Теперь подумаем, сколько же сайтов в инете на php написано? Очень много, нужно как-нибудь укоротить найденное. Например добавим домен, если вы хотите искать только русские php сайты то запрос будет выглядеть примерно так:

.ru/index.php

Вот, количество найденных сайтов сократилось, но убрались лишь не нужные нам, что дальше… А дальше вот что. Дыра эта, про которую я уже писал, не в самой php, а в PHP-Nuke, ага, значит добавим запрос следующим образом:

.ru/index.php & nuke

Теперь поисковик будет искать все русские php сайты/порталы и из найденных выберет все, которые Nuke =). Далее читаем мою статью (Хакерство-Интернет-Админ-портала…) и проверяем найденное на вшивость. Вот и все!

Как это делают другие. Вообще я знаю два способа, это вышеописанный и с помощью РОБОТОВ. БОТы, это специальные проги, которые дают ваш запрос на поисковики и возвращают результат, что очень экономит время поиска дыр.

Теперь пара советов. Во-первых, лучше всего искать на домене com, он более большой, отсюда и больше уязвимых сайтов. Во-вторых, поиск можно ограничивать до бесконечности, например, если вам нужны лишь порталы знакомств, то запорс будет выглядеть примерно так:

.ru/index.php & nuke & знакомства и т.д.

В-третьих, искать лучше всего на www.google.com и www.yahoo.com, в этом деле они рулят! Русские поисковики пока годны лишь для поиска статей .

И напоследок, я могу ошибаться в этой статье, но все вышеописанное работает на 100%. Если есть какие недочеты или не точности, скидывайте плиз в комментарий!

Вот вроде и все, удачного вам поиска.

Нашла статью по теме. Может это поможет защититься)) Взято из soft-peace



Собственно через уязвимости мы и получаем атаку)



Об этом пока что никто ни слова не написал...

Сообщение отредактировал Lisel85 - 6.12.2013, 21:48

Какие-то серъёзные уязвимости и информация по их эксплуатации могут продаваться и покупаться в разных тематических сообществах (в том числе - закрытых). Те же, что, скорее всего, необходимы вам - в свободной доступности. Кроме того, есть огромный выбор инструментария для penetration testing'a. Пользователей maultalk'a, в частности, может заинтересовать Nessus (бесплатен для домашнего использования) или его свободный форк - OpenVAS. Справедливости ради замечу, что один лишь этот инструмент - не панацея, хотя и ценная вещь.

Какая-то АТМТА.

Сообщение отредактировал Didge - 6.12.2013, 21:51

Спасибо за программку.



Кстати, вот тема была Где и как позакрывать дыры от вирусов на хостинге? Вот че-то как-то почти не ответили..

Может кто знает? Все-таки интересно.

Сообщение отредактировал Lisel85 - 6.12.2013, 22:59

да просто CMS постоянно обновлять надо и всё!

Ну допустим, а если несмотря на это есть проблемы? Что-то дополнить можете?