Рекомендуемые настройки веб-сервера.

 Для корректной работы и обеспечения максимальной защиты от вредоносных запросов мы рекомендуем произвести настройку веб-сервера.

Если вам не подходит бесплатный сертификат, Вы можете приобрести сертификат Comodo PositiveSSL в нашем магазине, или любой другой сертификат у верифицированного вендора и добавить его в личном кабинете DDoS-Guard, в разделе управления доменом.

Для проверок записей Вы можете использовать как утилиты, встроенные в операционную систему (nslookup для Windows, whois, dig, host для Linux) или онлайн-сервисы, такие как check-host.net.

  1. Следует убедиться, что все используемые защищаемым ресурсом домены и поддомены в качестве А-записи DNS имеют IP-адрес предоставляемого сервиса. Помимо этого, желательно избегать использования реального IP-адреса сервера в любых записях DNS вашего доменного имени. Напоминаем, что для всех сервисов, работающих с веб-сайтами, мы предоставляем бесплатный DNS-хостинг.
  2. Для всех сайтов, использующих защиту, по умолчанию подключается бесплатный сертификат Let’s Encrypt. Перед его получением и использованием проверьте, что ваш сервер удовлетворяет требованиям.
  3. IP-адрес, использованный сайтом до подключения защиты, вероятнее всего уже скомпрометирован (сохранен в различных сервисах истории DNS и др.), и может быть использован для целевых атак по IP-адресу (объемных атак или атак, использующих уязвимости транспортных протоколов). На услугах, на которых не предоставляется защита на уровнях L3-4, рекомендуется также произвести смену IP-адреса хостинга и изменить его в настройках услуги. Обращаем внимание, что IP-адрес по-прежнему может передаваться в сторонних протоколах, например в заголовках почтовых сообщений, что, в случае использования Вами почтового сервера, расположенного на выделенном виртуальном или физическом сервере вместе с вашим сайтом может привести к компрометации реального IP-адреса.
  4. После смены IP-адреса рекомендуется ограничить возможность подключения к вашему серверу по используемым веб-сервером портам для всех хостов, за исключением устройств сети Antiddos.biz.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака с модификацией поля TOS (Type of Service (TOS) flood)

 Для выполнения атак этого вида используется поле TOS заголовка IP пакета. В сетях Ethernet это поле используется для уведомления о перегрузке (ECN) и для назначения приоритета обслуживания трафика (DiffServ). Этот тип атак используется достаточно редко. Существует 2 сценария атаки с модификацией поля TOS. В первом случае атакующий подделывает ECN поле в пакетах. Это создает иллюзию перегруженности сети, и сервер самостоятельно ограничивает пропускную способность для отдельных подключений. Во втором случае атакующий использует DiffServ флаги для изменения приоритета трафика. Использование данных флагов не является DDoS атакой как таковой, но может быть применено для увеличения эффективности атаки.
Далее...

заказать ddos

Изображение
Абузоустойчивый хостинг - antiddos.biz Широкую узнаваемость в узких объединениях пользователей получает так и это факт абузоустойчивый хостинг. А теперь давайте вкратце и основательней вникнем в основу действия и попробуем изучить что это за услуга и кому она может быть полезна. В общем понятии - абузоустойчивый хостинг это хостинг который не воспринимает любые претензии и предоставлен для расположения разноцелевого контента. В том числе интернет контента предназначенного на явно незаконные мероприятия. Как вы догадались, предоставлять похожую услугу также относят под статьи права. Абузоустойчивым хостингом чаще всего пользуются аферисты и благодаря существованию похожих серверов, занимаются разносторонней хакерской . Сферы деятельности абузоустойчивого хостинга от компании antiddos.biz
Далее...

Абузоустойчивый хостинг

Изображение
Абузоустойчивый хостинг - antiddos.biz Широкую популярность в особых кругах пользователей получает так называемый абузоустойчивый хостинг. В этой статье чуть-чуть подробней войдем в корень задачи и попробуем понять что это за услуга и кому она может быть полезна. В стандартном понятии - абузоустойчивый хостинг это хостинг который не пропускает всевозможные претензии и предоставлен для расположения разнопланового контента. В том числе интернет контента предназначенного на определенные преступные действия. Как вы и подумали, предоставлять такую сервисную службу также относят под статьи законодательного акта. Абузоустойчивым хостингом чаще всего пользуются злоумышленники и посредством похожих серверов, занимаются различной противозаконной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...