17. oktober 2014 - 11:58Der er
8 kommentarer og 1 løsning
Sikkerhed til website
Hej, Jeg har et spørgsmål omkring sikkerhed på et website. jeg har en god ven, hvis firma netop har skiftet udbyder pga. de ønskede en højere sikkerhed på deres website. Det den nye udbyder så gør, er at lukke ned for IP adresser som laver for mange requests på dette site. Det synes jeg aldrig jeg har hørt om, så jeg ville høre jer om dette er noget man gør andre steder eller om det kun er her, at man har valgt at gøre sådan? Det skal siges at den samme dag som deres site blev flyttet, kunne de ikke tilgå sitet. Hosting firmaets forklaring var, at der er virus på deres maskiner og derfor blev deres IP adresse lukket for adgang. De fjernede så sikkerheden så de kunne få adgang igen. Er det ikke mere normalt at køre et site med Https?
Det er normalt BÅDE at køre med https og en eller anden form for beskyttelse mod DDOS som der her er tale om. Det er et forsøg på at beskytte siden mod botnets som ofte bruges til at lægge sider ned. HTTPS er for at beskytte mod en decideret hacker der prøver at læse ukrypteret traffik til og fra siden
Udbyder burde ikke have fjernet kundens sikkerhed - men insisteret på, at de brugte virusfrie maskiner. Webside sikkerhed er jo fint nok - men hvis firmaet selv sidder og sprøjter vira ud på nettet, så skal firmaets politik på området justeres kraftigt.
Det er ikke et problem der har været tidligere. Og der er installeret antivirus på alle maskiner. Nu er der ikke noget https på deres side, men når man laver IP sikkerhed som her, så er det vel for at beskytte serveren og ikke så meget myntet på at en evt. hacker kan tilgå sitet for at gætte passwords?
Ja ved at lukke for en ip adresse? Læs evt wikipedia der forklarer DDOS attack :) Det er korret at det der for at undgå dette hvorimod HTTPS er som forsvar mod hackers/Sniffers.
Jamen jeg er helt med på hvad DDos angreb laver, og hvad https gør :-) Det jeg prøver at finde ud af, er om det er standard at man som hosting firma sælger dette som en ekstra sikkerhed til et site. Når det vel er noget man har på sin server/firewall som sikkerhed for alle sites man har kørende.
Det er vist på tide at lukke dette spørgsmål. Er der nogen der vil have point? Ellers lukker jeg den bare
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
