לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה איזה הוסטינג מומלץ לאתר כזה?
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 14-01-2012, 00:09
  משתמשת נקבה i-pink i-pink אינו מחובר  
מנהלת פורום עשה זאת בעצמך •°ºοΟ דוגמנית הבית Οοº°•
  
חבר מתאריך: 23.11.09
הודעות: 2,977
איזה הוסטינג מומלץ לאתר כזה?
יש לי אתר שכולו בנוי מקבצי HTML סטטיים וקצת JS, אני מחפשת הוסטינג מאובטח, רצוי משהו נטול התקנות מיותרות וממשקי ניהול פריצים.

משהו שיתן HTML נטו, בread only

האתר יש לאתר הרבה כניסות מכל מיני מקומות בעולם.


אותי מלחיץ בעיקר דבר אחד, בכלל שזה אתר שהוא HTML נטו שנבנה כך על מנות להיות הכי מאובטח שניתן, הפגיעות שלו מגיעה מצד השרת בלבד, איך אני יכולה להתגונן בפני דבר כזה. ולהיות בטוחה שבאמת השרת עצמו מאובטח, הדבר האחרון שאני רוצה זה למצא איזה DEFACE לאתר הזה.


רעיונות?
_____________________________________
  • שיהיה יום נפלא.
  • עשוי להכיל בוטנים, חלקי אגוזים, סרקזם, אירוניה, ואף ציניות

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 14-01-2012, 19:00
צלמית המשתמש של Eran
  משתמש זכר Eran Eran אינו מחובר  
 
חבר מתאריך: 27.02.02
הודעות: 4,536
שלח הודעה דרך ICQ אל Eran
בתגובה להודעה מספר 1 שנכתבה על ידי i-pink שמתחילה ב "איזה הוסטינג מומלץ לאתר כזה?"
איזה כבר פריצות יוכלו לעשות לך?
אם את עובדת סטטי אז הכל נגיש ממילא.

לכי על המוכרים. כמעט כל תוצאה ראשונה בגוגל.
אם השרתים האלה עובדים כבר עשרות שנים ולא נפלו אז את יכולה לסמוך עליהם.


סתכלי כאן
http://www.fresh.co.il/vBulletin/sh...ad.php?t=483519
_____________________________________

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/list.png]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/?https://2010-uploaded.fresh.co.il/2010/09/21/52868411.gif,http://www.boredpanda.com/blog/wp-content/themes/mimbo2.2/images/subscribe-panda-605px.png]

נערך לאחרונה ע"י Eran בתאריך 14-01-2012 בשעה 19:06.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 15-01-2012, 15:04
  alekunder alekunder אינו מחובר  
 
חבר מתאריך: 15.01.12
הודעות: 4
בתגובה להודעה מספר 1 שנכתבה על ידי i-pink שמתחילה ב "איזה הוסטינג מומלץ לאתר כזה?"
לדעתי לכי על Blue Host. יש להם חבילות זולות עם אפשרות לריבוי דומיינים, והכול שם בקלי קלות.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 17-01-2012, 07:10
  משתמשת נקבה i-pink i-pink אינו מחובר  
מנהלת פורום עשה זאת בעצמך •°ºοΟ דוגמנית הבית Οοº°•
  
חבר מתאריך: 23.11.09
הודעות: 2,977
בתגובה להודעה מספר 3 שנכתבה על ידי alekunder שמתחילה ב "לדעתי לכי על Blue Host. יש..."
לא התאשמתי מבלו הוסט, אומנם הוסטינד ותיק, אבל נפרצו לא מעט אתרים שהיו מאוחסנים עליו, ואפילו הבלוג של המנכ"ל נפרץ.

אני צריכה משהו חסין.
_____________________________________
  • שיהיה יום נפלא.
  • עשוי להכיל בוטנים, חלקי אגוזים, סרקזם, אירוניה, ואף ציניות

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 17-01-2012, 06:26
  משתמשת נקבה i-pink i-pink אינו מחובר  
מנהלת פורום עשה זאת בעצמך •°ºοΟ דוגמנית הבית Οοº°•
  
חבר מתאריך: 23.11.09
הודעות: 2,977
בתגובה להודעה מספר 1 שנכתבה על ידי i-pink שמתחילה ב "איזה הוסטינג מומלץ לאתר כזה?"
הייתי רוצה נגישות טובה מכל מקום בעולם, לרוב ישראל / ארה"ב / אירופה

האם יש הוסטינג שיהיה עמיד למתקפות DDos?
_____________________________________
  • שיהיה יום נפלא.
  • עשוי להכיל בוטנים, חלקי אגוזים, סרקזם, אירוניה, ואף ציניות

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 01-02-2012, 12:35
  The_Equivocator The_Equivocator אינו מחובר  
 
חבר מתאריך: 11.02.04
הודעות: 16,543
בתגובה להודעה מספר 5 שנכתבה על ידי i-pink שמתחילה ב "הייתי רוצה נגישות טובה מכל..."
אין דבר כזה עמיד לDDOS, אני לא מאמין כמה השאלות הללו יכולים לחזור על עצמם..
ציטוט:
החשש שלי זה ממתקפות DDOS כמו שביצעו על אתר הבורסה, אל-על והמשטרה, האם יש באמת דרך להתמודד עם איום כזה?


למה יש לך חשש כזה? (מה יקרה אם פעם בשנתיים האתר שלך יפסיק לעבוד בגלל התקפה לכמה שעות?) האם יש לך שרותים כה קריטיים באתר, שמה שבסדר בשביל הבורסה לא טוב בשבילך? , כי אם זה המצב כדאי שתיקחי לך איש מקצוע אמתי שידאג לך לבניית האתר לא?

אפשר תמיד להדביק אלפי\מיליני מחשבים במיקומים שונים בעולם, ושום דבר לא יעזור לך כאשר הם יתקפו את השרת שלך!(גם אם מדובר במערכת סופר מבוזרת).
המקסימום שאפשר לעשות במקרה כזה כאשר יש שירותים קריטיים שאני חייב לתת לאנשים מסוימים זה להגביל את השרת שלי בזמן המתקפה, ולתת רק שירותים קריטיים.
נערך לאחרונה ע"י The_Equivocator בתאריך 01-02-2012 בשעה 12:53.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 17-01-2012, 08:06
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי i-pink שמתחילה ב "איזה הוסטינג מומלץ לאתר כזה?"
אם זה אתר סטטי, את יכולה לארח אותו על S3 של אמאזון, ולהשתמש ב CloudFront (ואם בא לך לשלם עוד קצת אקסטרא, גם ב Route53 כדי לקבל גם שירותי DNS מאמאזון) התוצאה: נגישות טובה מכל מקום, כי יהיה עותק מקומי של האתר שלך בעשרות חוות שרתים בעולם...

אמאזון גם תומכים ב Multi-factor authentication (באמצעות key fob), למקרה שאיכשהוא מישהו גילה את שם המשתמש והסיסמא שלך...

הם גם תומכים ב versioning (שמירת גירסאות קודמות של קבצים בצורה אוטומטית) - אבל - צריך להפעיל את זה - וגם - לנהל גירסאות ישנות עדיין צריך דרך API/תוכנת צד ג', כי הקונסול שלהם לא מאפשר (כמדומני)

הבעייה היחידה היא המחיר, שתלוי בכמות ה traffic שאת הולכת לדחוף. אם תשתמשי ב CF כאמור, רוב התעבורה תצא מהפרוקסים שבקצוות, אז ניתן לומר שרוב המחיר ילך לפי התעריפים הבאים: http://aws.amazon.com/cloudfront/pricing/

אשר ל DDoS, למערכת מבוזרת כמו CF יש בהחלט סיכויים יותר טובים לעמוד במתקפה שכזו. (בהנחה ותשתמשי גם ב Route53 כאמור; גם אם האתר זמין באינטרנט כי הוא מופץ על ידי CDN, זה לא יהיה שווה הרבה, אם יצליחו להפיל לך את שרתי ה DNS שמארחים את הדומיין שלך, ואז הלקוחות לא יצליחו להגיע ל CDN שכה טרחת ועמלת שיעבוד...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 17-01-2012, 09:47
  משתמשת נקבה i-pink i-pink אינו מחובר  
מנהלת פורום עשה זאת בעצמך •°ºοΟ דוגמנית הבית Οοº°•
  
חבר מתאריך: 23.11.09
הודעות: 2,977
בתגובה להודעה מספר 7 שנכתבה על ידי שימי שמתחילה ב "אם זה אתר סטטי, את יכולה לארח..."
מעניין, אמזון בהחלט נראו לי כאופציה, השאלה היא כמה זה ישים בימינו DDOS על שירותי הDNS של אמזון.

במידה וכן בוצעה מתקפה איך ניתן להתמודד איתה מבחינה כספית, כלומר באמזון עד כמה שהבנתי אני משלמת פר זמן עיבוד, בזמן מתקפת DDOS השרת "יעבוד קשה מאוד" והתוצאה תהיה שיגיע לי תשלום מאוד מנופח.

יש דרך למנוע מתקפות כאלו ברמת פיירוואלים?

כלומר אם אני מאחסנת באמזון, חוץ ממשאבים כמעט בלתי נגמרים, ויכולת לגדול מהר לפרקי זמן קצרים, אין לי באמת הגנה אמיתית, או שאני מפספסת משהו.

האם באמזון נותנים משהו כמו פאיירוואל לפני השרת? לדוגמא, אם הייתי יכולה לעשות דרופ לכל בקשה מIP של מדינה עויינת, וכניסות מרובות מידי מכניסות אוטומטית לבלק ליסט זה כבר היה משחרר הרבה לחץ מהשרת..

ראיתי גם שהרבה אתרים גדולים יושבים על akamai האם המצב שם יותר טוב?

האתר הוא קטן, סביב ה100 מגה.
_____________________________________
  • שיהיה יום נפלא.
  • עשוי להכיל בוטנים, חלקי אגוזים, סרקזם, אירוניה, ואף ציניות

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 17-01-2012, 10:10
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 8 שנכתבה על ידי i-pink שמתחילה ב "מעניין, אמזון בהחלט נראו לי..."
מה זאת אומרת כמה זה ישים? זה מה שאני אומר, יש להם DNS מבוזר , לא קל להפיל דבר כזה (ולהם קל להתמודד עם בעיות כאלה בהנחה שהם קיימות, כי שירות ה DNS עובד ב Anycast)

את לא משלמת פר עיבוד, את משלמת פר בקשה, לאתר שלך, ופר-קילובייטים שנשלחו ללקוחות. אם ההתקפה היא סתם להפיל את השרת, ולא ספציפית מול האתר שלך, את לא תחוייבי, כי התעבורה כלל לא תיוחס אלייך (נכון גם ל DNS וגם ל HTTP). אם ההתקפה כן תהיה עלייך... לא יודע, האמת. אני מקווה שלאמאזון יש מכניזמים לזהות כאלה ולחסום אותן.

ההגנה שלך באמזון היא אמיתית - הבעייה ב DDoS היא אי היכולת לגדול לעוצמת ההתקפה. לאמאזון יש את זה - גם שם, כמובן, לא במידה אינסופית (יש כל מיני שירותים שמתמחים ב DDoS Mitigation, חפשי בגוגל, אבל לכל מערכת יש גבול התקפה שבו היא כבר לא תוכל לעמוד, זה הכל שאלה של עלות/תועלת) - אבל עדיין הרבה יותר טוב מהשרת ב shared hosting ב blue host או בכל חברה דומה...

לא, הם לא נותנים לך פיירוול, לא כשעובדים מול S3/CF. אם תרימי שם שרת משל עצמך, אז כן יש פיירוול. אבל שרת בענן זה יהיה הרבה יותר יקר מהעלות של S3/CF כולל העלות של ה DDoS, נראה לי...

akamai ו CF של אמאזון זה אותו רעיון, רק ש akamai זה לעשירים כי הם ה market leader (ולא בהכרח יותר טובים...). אם את פוחדת שלאמזון את תשלמי יותר מדי בגלל התקפה, akamai זה כנראה רעיון גרוע יותר...

לא משנה מה גודל האתר, משנה כמה דאטה נשלח לגולשים בכל חודש. האחסון זה פינאטס (משהו כמו 14 סנט לגיגה לחודש?). אם באתר יש 100 מגה קבצים אבל יש 2 גולשים בחודש שמורידים קובץ של מגה, זה לא יעלה כלום... אם יש באתר קובץ אחד של 10KB אבל מורידים אותו 100 מליון פעם בחודש... בקיצור תסתכלי על טבלת ה pricing שהבאתי לעיל, ותעשי את החישובים שלך.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 17-01-2012, 15:25
  משתמשת נקבה i-pink i-pink אינו מחובר  
מנהלת פורום עשה זאת בעצמך •°ºοΟ דוגמנית הבית Οοº°•
  
חבר מתאריך: 23.11.09
הודעות: 2,977
בתגובה להודעה מספר 9 שנכתבה על ידי שימי שמתחילה ב "מה זאת אומרת כמה זה ישים? זה..."
שימי תודה על התשובות

חישבתי את העלויות זה יוצא דולרים בודדים לחודש.

האתר צורך כיום בממוצע כ10GB של תעבורה בחודש..
החשש שלי זה ממתקפות DDOS כמו שביצעו על אתר הבורסה, אל-על והמשטרה, האם יש באמת דרך להתמודד עם איום כזה?

להתחבר עם טוקן באמזון זה משהו שמגיע בדיפולט או שצריך לשלם עליו אקסטרה?
_____________________________________
  • שיהיה יום נפלא.
  • עשוי להכיל בוטנים, חלקי אגוזים, סרקזם, אירוניה, ואף ציניות

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 17-01-2012, 19:58
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 10 שנכתבה על ידי i-pink שמתחילה ב "שימי תודה על התשובות חישבתי..."
כאמור, לדעתי, DDoS סביר לא ישפיע כלל על האתר אם הוא יוגש דרך CF. כל הגדולה ב DDoS היא התקפה מבוזרת על מטרה בודדת. כשהמותקף מבוזר בעצמו, ההתקפה מתבזרת לכל העולם, וזה קורה לכיוון תשתית שממילא ערוכה לקבל קפיצות רציניות של עליה בעומס כחלק מתכנון הבסיס שלה (scaling הוא התכונה החשובה ביותר של הענן...)

הטוקן עצמו עולה כסף. נדמה לי 12 דולר... זה משהו ששולחים אלייך הביתה. השימוש בטוקן עצמו (אם את משיגה דגם מתאים שתומך בסטנדרט הפתוח שבו הם משתמשים) - חינם.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 01-02-2012, 12:38
  The_Equivocator The_Equivocator אינו מחובר  
 
חבר מתאריך: 11.02.04
הודעות: 16,543
בתגובה להודעה מספר 7 שנכתבה על ידי שימי שמתחילה ב "אם זה אתר סטטי, את יכולה לארח..."
עם הרבה רצון אפשר גם להפיל את השרתים הסופר מבוזרים של גוגל.. (לפחות עם התמקדות על חלק מהשירותים).
נערך לאחרונה ע"י The_Equivocator בתאריך 01-02-2012 בשעה 12:45.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 06:11

הדף נוצר ב 0.05 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר