Tag: ddos
Wszystkie
Najnowsze
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient
Niedawno pisałem o tym, że przy okazji zbliżającego się końca roku rozmawialiśmy w gronie znajomych m.in. o wycenie produktów cyfrowych, np. w oparciu o kwotę, jaką chcemy uzyskać ze sprzedaży (ile sztuk i w jakiej cenie, by uzyskać 100k). Z początkiem roku tematem głównym w kontekście eCommerce bez wątpienia jest kwestia zmian w prawie, które pod pewnymi warunkami, również w przypadku zakupów „na firmę” przyznają kupującemu prawa dotychczas zarezerwowane tylko dla konsumentów w znaczeniu osób, niedokonujących zakupów na firmę (bo można było oczywiście prowadzić firmę, i nadał robić zakupy jako konsument, po prostu nie kupując „na firmę”). Innym ciekawym tematem jest kara nałożona na Wartę (Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A) przez UODO (Urząd Ochrony Danych Osobowych).
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Czym jest atak DDoS i jak się przed nim uchronić?
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało Cloudflare, a wraz z nimi sporą część internetu
Na początku lipca pisałem o awarii usługi Cloudflare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z Cloudflare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…
Awaria Cloudflare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)
Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…
Duża awaria usług w Home.pl (m.in. usługa DNS), czyli bądź przygotowany, bo każdemu może się zdarzyć
Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę Cloudflare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
W związku ze zmianami w moim życiu, jakiś czas temu zacząłem rozglądać się za internetem mobilnym, który przejąłby rolę internetu podstawowego, który od wielu lat miałem „z kabla”. Kilka ostatnich lat korzystałem z internetu dostarczanego przez JMDI, ale u nich – by cena wyglądała znośnie – trzeba podpisać cyrograf na minimum 12 miesięcy, negocjacji (kilka miesięcy na czas nieokreślony w przyzwoitej cenie) nie przewidują, dlatego musieliśmy się rozstać z końcem lipca. I tak, pomimo pewnego sceptycyzmu jeśli chodzi o używanie internetu mobilnego jako głównego sposobu dostępu do internetu, nie miałem wyjścia, trzeba było pójść w tym kierunku…
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza że zaczepili mnie na Twitterze… ;-)
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Teraz w ramach Projektu Galileo w Cloudflare otrzymasz bezpłatnie plan Business wart 200 $ miesięcznie
Informacja na temat zmian w Projekcie Galileo (Project Galileo) prowadzonym przez Cloudflare w ramach swojej usługi trafiła na moją skrzynkę 17 lutego, ale z różnych przyczyn (m.in. Cloudbleed) musiała swoje odczekać…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
Miałem dziś napisać o pewnej niespodziance jaką ekipa z Cloudflare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o Cloudflare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu). Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…
Korzystasz z WordPressa? Czym prędzej zaktualizuj go do wersji 4.0.1
Krótko i na temat, bo w sumie nie ma przy tej aktualizacji jakiś „spektakularnych nowości”, ale jest kilka poprawek związanych z bezpieczeństwem. Tak więc jeśli posiadacie stronę w opartą o WordPressa czym prędzej dokonajcie aktualizacji do najnowszej wersji 4.0.1 – jest też duża szansa, że WordPress sam Wam się już zaktualizował, ale na wszelki wypadek warto to sprawdzić.
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).
Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby „techniczne i z branży”, to jednak zachęcam „zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…
Problemy z dostępem do stron mBanku, Multibanku, Bre Banku… [Aktualizacja]
Po ostatnich problemach n. Allegro (10, 17 luty, 2-4 kwiecień 2013), Octavawe (2013.03.30) związanych z „dostępnością w Internecie” przyszła pora na strony należące do BRE Banku (mBank, Multibank)
InfoWidget
Najnowsze wpisy
Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro
Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon
Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki
InfoWidget
Najpopularniejsze
InfoWidget