[perenoel]

Aina enam ja enam loeb tänapäeval, et saidid langevad häkkerite ohvriks. Ja maad, kust rünnakud lähtuvad, on ikka needsamad: Pakistan, Hiina, Vietnam ja paljud muud sellised kohad, kust tulev traffic ei too ilma peal mitte midagi kasulikku sisse. Ilmselge lahendus oleks need maad blokeerida.

Siin on kirjeldatud lahendus oma serveri korral. Kuidas aga asi lahendada jagatud majutuse juures? Ei saa ju .htaccess faili kasvatada mitme MB suuruseks, toppides sinna kõik vajalikud IP-aadresside vahemikud.

[keevitaja]

ega sa iptable -ga võrreldavad lahendust näiteks htaccessi või php-ga ei saagi teha, sest iptable on ju tulemüür. teised variandid lihtsalt ei kuva sisu, kuid sinu http port on ikkagi kättesaadav!

[perenoel]

Seega, tundub, et majutajatel on antud küsimuses arenguruumi ja uusi võimalusi. Miks mitte pakkuda soovijatele turvalisi servereid, kuhu need, kellele veebileht mõeldud ei ole, ligi ei pääse?

[keevitaja]

sa saad rentida ju vps -i. see ei ole üle mõistuse kallis ning võimaldab täielikku konfiguratsiooni!

[perenoel]

Saab. Aga esiteks, ma just väga ei igatse lisatöid serveri sättimise osas -- mis tõmbaksid põhilise juurest kõrvale. Ja teiseks on VPS-i asemel tihtilugu mitu virtuaalkontot palju parem mõte, kuna nii saab kasutada erinevaid IP-sid. Seda just siis, kui mitmed erinevad domeenid teineteisele lingivad -- kui seda teha ühe IP peal, on linkide väärtus Googlel väga väike.

[keevitaja]

kust sa seda ip ja google juttu kuulnud oled? google arvastab domeeni, mitte ip-d, kuna enamus lehti asub ju virtuaalserverites ning ei oma eraldi ip aadressi.

ma võin muidugi eksida kah!

[serk]

Mis tarkvara see on siis, mille kaitsmiseks tuleb ajuvabadusi hakata välja mõtlema? IP vahemike blokeerimisega ei saavuta sa mitte midagi, seda kasutatakse ainult äärmuslikel tingimustel liikluse vähemdamiseks, peatamiseks. Ühtegi tõsist häkkerit, kes tahab saiti maha võtta, sellega ei peata.

[perenoel]

keevitaja,

Asi on lihtsalt selles, et Google vaatab sama IP (tegelikult isegi veel enam: sama algusega IP-de) peal asuvaid domeene ühe omaniku lehtedena. Eks see ole osa Google ja seal häid poitsioone jahtivate webamsterite omavahelisest actionist. Mida kavalamaks läheb üks, seda kavalam püüab olla teine. Googelda seda: c class domain

serk,

Ega häkkimise ohvriks langemiseks ei peagi olema ju mingi eriline tarkvara. Kõige tavalisemaid lehti jahitakse, eesmärgid alates poliitilise sisu kuvamisest kuni viiruste levitamiseni. Kas pole ajuvaba hoopis see, et hoida liiklus avatud maadesse, kust MITTE KUNAGI ei tule mitte ühtegi normaalset külastajat, küll aga hulgi võimalikke probleeme? No ütle näiteks, milleks peaks HinnaVaatluse foorum Pakistanis loetav olema?!

[keevitaja]

ja mida see linkimine annab? sul siis mitu ühe teemalist saiti? kui sa kavaldad inimesi kuidagi ühelt saidilt teisele, ja nad pole teise saidi sisust huvitatud, siis sa saad bouncerate penalty. juhul kui sait, mis lingib, ei oma mingit kaalu google silmis, siis page ranki ikka juurde ei tule.

googlet huvitavad ainult kvaliteetlingid. lihtsalt linkimine ei oma pagerankile mingit effekti.

[perenoel]

Aga miski PR2-3 pole ju üldse raske saada. Kasvõi juba sadadele social bookmarkide (nagu see) saitidele postitades. Samuti dofollow blogidesse (otsi näiteks sellega)kommentaaridega. Aegamööda, muidugi - 15-20 linki päevas, muidu lööb kohe penaltisse ja mitu kuud võib tühja minna.

Ühe teemaga on selles mõttes hea, et esiteks on ühe teemaga tegelemine enesele lihtsam. Üks sait võtab natuke ühe nurga alt ja ühtede võtmefraasidega, teine teistega. Long tail keywordidega võib olla kümneid saite, mis kõik omavad EMD-d, tegelevad aga iseenesest ühe teemaga. Ja suurepäraselt saab linkida.

Adsense'iga on veel see asi, et suurema trafficutootlusega võtmefraasid ei too kuigi palju klikilt sisse. Siis on mõttekas traffic tõmmata ühe fraasiga sisse ja suunata seejärel lehele, mis on optimeeritud kallimatele fraasidele (ja kus on siis Adsense). Kui lehel ei ole Google Analyticut, ei saa Google üldse teadagi, et traffic edasi bounce'is (tagasi ta ju kohe ei pöördu). Aga muidugi on sedasama võimalik teha ka ühe domeeni piires, jagades näiteks artikli kaheks: esimene pool on "doorway" ja teine see, kus asub Adsense. Inimene liigub igal juhul teisele edasi, et jutt lõpuni lugeda.

[keevitaja]

ma olen selle kõige nõus, aga kui sul endal tõesti sadu saite pole, siis need erinevad ip-d ei oma tähtsust.

aga kui teemasse tagasi minna, siis kui reaalne oleks anda vs kasutajale õigus, luua iptables rulesid? isegi, kui on etteantud piir, mida saab ja mida mitte. keegi ehk zonest vms oskab kommida?

[Fukiku]

[perenoel]

[Redikate]

[Fukiku]

[perenoel]

[Fukiku]

[perenoel]

[Fukiku]

Aga seame siis küsimuse teisipidi - milleks näha kurja vaeva sellega, et mingi võrdlemisi tülika moodusega elimineerida Sinu (subjektiivsel?) hinnangul valdav osa häkkeritest, selmet väiksema vaevaga oma tarkvarale viimased turvapaigad peale nõeluda regulaarselt ja elimineerida praktiliselt kõik häkkerid?

Mingit IP-põhist blokeeringut pead sa samamoodi ka edaspidi regulaarselt haldama kõigis oma serverites, sest ei ole välistatud, et mõni sinu blacklisti IP-vahemik kolib potentsiaalsete klientide kasutusse ja vastupidi ... ja mis siis veel saab, kui IPv6 massiliselt levima hakkab?

[perenoel]

Olgu inglisekeelsetega veel kuidas on, aga ma vaatasin just ühe oma eestikeelse saidi aasta jooksul toimunud külastusi. Peale kõigi loogiliste kohtade, kus tõepoolest mingilgi määral eestlasi leida võib (näiteks isegi Tai), on seda külastatud Pakistanist; Iraanist; Hiinast ja Indiast (no olgu, mõni turismireisil olija ehk suures igavuses ei leia tõesti omale muud tegevust, kui istub arvutis ja vahib kodumaa saite.. ), Indoneesiast, Senegalist, Peruust, Togolt (see on vist miski saar kusagil ookeanis?). Ma pean ütlema, et nimekirja vaatamisega võib vererõhku tõsta

[keevitaja]

kõige suuremad häkkerid, kräkkerid ja muud pahad inimesed tulevad starmani võrgust. tegin http://lu.ee lehe, mida siis hakati pommitama lolli järjekindlusega. lõpuks pidin ehitama automaatse ip blacklisti spoofijatele. üks näiteks suutis sisestada ca 100000 urli. ja siis proovitaks igasugu lu.ee/admin lu.ee/panel jne aadressidele. lollid ei tea, et seal polegi mingid adminnimist

[perenoel]

[Fukiku]

[jägaja]

[perenoel]