SSL, anti-DDOS, выделенный сервер - показатели надежности?

Nata-TMI · 09.03.2008

Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат.
Я не очень в этом разбираюсь и просто провела свое исследование.

Так как браузер Opera по мнению многих на этом форуме является
самым лучшим, я использовала его.

Итак, я выбрала все сайты в разделе HYIP Фонды (до 30% в месяц) и
просто ввела поочередно в строку браузера.

Что же получилось?

Сертификаты есть у пяти.
eurostorm.co.uk - с Aug 2 2007
rockfxltd.com - с Feb 7 2008
tmiclub.com - с Apr 28 2008
WOIP.WS - с Jan 7 2008
investment-center.eu - c Jun 21 1999

Нет сертификатов у таких сайтов:
mailab.info, sfdclub.com, acmeinvestor.com, sky-forex.net, profitsystems.biz
finjerkfund.com, forexfonds.org, investlain.ru, NoxPay.su, Modtrade.org,
RoboForex.biz, solid-project.com, StockWe.com, libertyhyip.info
realforex.org, ks-region.su, bestfundprofit.com, hawkltd.com
yourinvestzone.com, allfundtrade.com, businesinvest.com
twopercent.biz, dixtrade.com, azia-trade.ru, saga-invest.com
pif-hyip.biz, Elin-enterprise.net, trade-share.com , rusinvestfond.ru
ru-gold.com, shindentrade.com, profitpool.ru,
real-program.com, onlinetradeltd.com, metapips.com, ogfund.com
jswalton-corp.com, hendersonco.net, gold-profit.biz, stf-bank.com
eco-invest.biz, ref-profit.ru, mcip.ru, bestinvestproject.com, offshores.us
empiremoney.org, invest4u.ru, agritradecompany.com, zotovfinance.com
maxifreedom.com, hyipstogo.com, rusinvestmentservice.com, orlamos.com
profit-center.biz (profit-centre.biz)

И сайты не открываються:
cardinal-cim.com, free-invest.net, Power-Invest.com, fx-trade4u.com
oil-invest.ru, xxx-traders.com, open-forex.com, forexwatch.info
financert.net, fund.investforum.info, Wolfebаnk.com, highincom.biz
hyip-bank.com

Так что, получается можно доверять только четырем?
Оказываеться нет! Нужно, чтобы этот сертификат проверил и
хостинг-провайдер. :q-nono:

Цитатка профи инвестирования

Delta написал(а):
......
В этом плане трудно рассуждать. Дело в том, что с конца января большинство популярных у админов хайпов хостингов будут требовать сертификат инкорпорации или лицензию на торговлю в качестве подтверждения легальности проекта.

Таким образом в этих условиях, самым главным фактором при принятии решения об инвестировании станет срок работы проекта. HYIP, проработавший не менее 4-5 месяцев, однозначно прошел проверку у хостинговой компании и можно расчитывать на его более-менее долгую работу.

То есть, только через 4-5 месяцев можно понять, что проект с
SSL-сертификатом - долгосрочный :thumbsup:

Также DDOS защита и выделенный сервер - признак надежности?
Расследование продолжается....

Итак Ваше мнение? :zzz-hugs:

11 марта апдейт здесь

______________________________

Надо ли отправлять свои сканы документов ХАЙПАМ?

Stranger · 09.03.2008

Nata-TMI, выделенный сервер играет не последнюю роль в надежности и долгожительности проекта. Если у тебя выделенная сеть, может найдешь отличия между коммутируемым доступом и выделанным? Различия очевидны, в первую очередь в скорости. Выделенка предоставляется только тебе и ты можешь не переживать, что на линии сидят еще 1000 человек, которые и тормозят столь важную загрузку...

Выделенный сервак отвечает за работоспособность проекта, а также за легкий доступ потенциальный инвесторов к проекту, то есть грузится лучше.

Анти-Ддос - защита, которая защищает проекты от атак всяких "доброжелателей" и конкурентов. Да, были времена, когда все было спокойно, сейчас же что ни так - сразу ддосят. Обычно хостинговая компания не справляется с тем, что отправляются многочисленные запросы и закрывают сайт пока не закончится "осада". Чтобы этого не было, используют анти-ддос. Дорогой по своей стоимости, но не уступает никому в защите в настоящее время и защищает прекрасно и на все 100%.

/Mik/ · 10.03.2008

Stranger написал(а):
Nata-TMI, выделенный сервер играет не последнюю роль в надежности и долгожительности проекта. Если у тебя выделенная сеть, может найдешь отличия между коммутируемым доступом и выделанным? Различия очевидны, в первую очередь в скорости. Выделенка предоставляется только тебе и ты можешь не переживать, что на линии сидят еще 1000 человек, которые и тормозят столь важную загрузку...

Дело не в этом. Имея выделенный сервер получаешь уникальный IP адрес, который прописывается в настройках платежных систем (e-gold или Liberty) и получается максимальная защита от взлома. У так называемого shared хостинга IP адрес не уникальный, такой же будет у других сайтов.

Stranger написал(а):
Nata-TMIАнти-Ддос - защита, которая защищает проекты от атак всяких "доброжелателей" и конкурентов. Да, были времена, когда все было спокойно, сейчас же что ни так - сразу ддосят. Обычно хостинговая компания не справляется с тем, что отправляются многочисленные запросы и закрывают сайт пока не закончится "осада". Чтобы этого не было, используют анти-ддос. Дорогой по своей стоимости, но не уступает никому в защите в настоящее время и защищает прекрасно и на все 100%.

Если ДДоСят - сайт не работает, нет притока свежих денег, соответственно выплаты прибыли после восстановления сайта под вопросом. Для высокопроцентников это вообще удар ниже пояса. Проект с ДДоС защитой будет защищен от простоя.

Nata-TMI написал(а):
Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат....

Наличие SSL сертификата говорит только о том, что проект более менее серьезный и не пожалели бабло (50-100$) на старт проекта. Бывает, что сертификат не соответствует сайту - тогда сразу скам! (а если соответствует, то сначала hyip, а потом скам) Соответствие сертификата надо смотреть, когда открывается окно браузера с вопросом "продолжить?" при переходе на HTTPS.

in-west-or · 10.03.2008

А так если TMIC не проверен третьей стороной то мне как-то неохота вкладывать в подобный проект... увы но это мое сугубо личное мнение... даже Онлайн поддержки-то нету... скорее это "шарашкина конторка". Даже браузер Internet Explorer показывает что у сайта ошибочный сертификат! Ну вы передайте Стэну или как там Мартину шобы они там "приляпали" себе нормальный сертификат!

Neval · 10.03.2008

/Mik/ написал(а):
Дело не в этом. Имея выделенный сервер получаешь уникальный IP адрес, который прописывается в настройках платежных систем (e-gold или Liberty) и получается максимальная защита от взлома. У так называемого shared хостинга IP адрес не уникальный, такой же будет у других сайтов.

Выделенный айпишник можно купить и на шаред хостинг за пару баксов в месяц

А вот выделенный сервер - это действительно гарантия следующего:
1. Большая производительность.
2. Нет штрафа от ДДоСа соседних проектов.
3. Нет штрафа для соседних проектов при ДДоСе этого проекта :crazy:

A фишка SSL в том, что все данные при передаче клиент<=>сервер кодируются, таким образом злоумышленники не смогут перехватить такие данные, как ваш пароль в системе, номера кошельков и т.д.

moninvest · 10.03.2008

Nata-TMI написал(а):
Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат.
Я не очень в этом разбираюсь и просто провела свое исследование.

Так как браузер Opera по мнению многих на этом форуме является
самым лучшим, я использовала его.

Итак, я выбрала все сайты в разделе HYIP Фонды (до 30% в месяц) и
просто ввела поочередно в строку браузера.

Что же получилось?

Сертификаты есть у четырех.
eurostorm.co.uk - с Aug 2 2007
rockfxltd.com - с Feb 7 2008
tmiclub.com - с Oct 16 2007
WOIP.WS - с Jan 7 2008

Нет сертификатов у таких сайтов:
mailab.info, sfdclub.com, acmeinvestor.com, sky-forex.net, profitsystems.biz
finjerkfund.com, forexfonds.org, investlain.ru, NoxPay.su, Modtrade.org,
RoboForex.biz, solid-project.com, StockWe.com, libertyhyip.info
realforex.org, ks-region.su, bestfundprofit.com, hawkltd.com
yourinvestzone.com, allfundtrade.com, businesinvest.com
twopercent.biz, dixtrade.com, azia-trade.ru, saga-invest.com
pif-hyip.biz, Elin-enterprise.net, trade-share.com , rusinvestfond.ru
ru-gold.com, shindentrade.com, profitpool.ru, investment-center.eu
real-program.com, onlinetradeltd.com, metapips.com, ogfund.com
jswalton-corp.com, hendersonco.net, gold-profit.biz, stf-bank.com
eco-invest.biz, ref-profit.ru, mcip.ru, bestinvestproject.com, offshores.us
empiremoney.org, invest4u.ru, agritradecompany.com, zotovfinance.com
maxifreedom.com, hyipstogo.com, rusinvestmentservice.com, orlamos.com
profit-center.biz (profit-centre.biz)

И сайты не открываються:
cardinal-cim.com, free-invest.net, Power-Invest.com, fx-trade4u.com
oil-invest.ru, xxx-traders.com, open-forex.com, forexwatch.info
financert.net, fund.investforum.info, Wolfebаnk.com, highincom.biz
hyip-bank.com

Так что, получается можно доверять только четырем?
Оказываеться нет! Нужно, чтобы этот сертификат проверил и
хостинг-провайдер.

Цитатка профи инвестирования

То есть, только через 4-5 месяцев можно понять, что проект с
SSL-сертификатом - долгосрочный

Также DDOS защита и выделенный сервер - признак надежности?
Расследование продолжается....

Итак Ваше мнение?

______________________________

многие проекты держа SSL тоже могут закрываться, так же желательно по Whois проверять там обычно пишется сервер выделенный или нет!!
данный админ profitpool.ru тоже проект достоин, и мне кажется там реальный Форекс, общался с Антоном по аське говорил что будет предоставлять пароли инвестора на форексе!
далее проект mcip.ru лежит на выделенном сервере стоит мошный анти ддос, работают на хайпах и вилках!
zotovfinance.com тоже выделенный сервер, стоит мошный анти ддос! предлогает стеймы, но конечно в ХТМЛ виде их моно самому поднакрутить )))

Так же можно рассказывать про все проекты что известно так можно сказать реальные данные) есть проекты которые часто люди не замечают)

Надо ли отправлять свои сканы документов ХАЙПАМ?

никогда советую не отправлять свои сканы документов или нужно ставить на них очень сложно снимаемые водяные знаки )) конечно если там хорошие програмеры сидят и это снимут )))

Neval · 10.03.2008

Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).
2. Как можно отличить ХТМЛ это или серверный язык?
Расширение ещё ничего не значит. Я могу накатать серверній скрипт хоть с названием fuck.you

Точнее, вопросы не возникли, а были просто оспорены :i-yes:

moninvest · 11.03.2008

Neval написал(а):
Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).

Точнее, вопросы не возникли, а были просто оспорены

Раньше в Вхуисах писался Дедикал сервер- это выделенный сервер!

2. Как можно отличить ХТМЛ это или серверный язык?

просто к примеру zotovfinance.com предлогает стеймы торгов на форексе в HTML который конечно реально моно подделать! так что точно сказать про него не могу )) вот что я имел ввиду )))

BeeInvest · 11.03.2008

Neval написал(а):
Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).
2. Как можно отличить ХТМЛ это или серверный язык?
Расширение ещё ничего не значит. Я могу накатать серверній скрипт хоть с названием fuck.you

Точнее, вопросы не возникли, а были просто оспорены

И еще в тему, написать, что есть ДДОС защита и я могу, а проверить это можно только завалив сервер, ну или обломавшись. У кого есть свой лишний botnet?

moninvest · 11.03.2008

BeeInvest написал(а):
И еще в тему, написать, что есть ДДОС защита и я могу, а проверить это можно только завалив сервер, ну или обломавшись. У кого есть свой лишний botnet?

проверяли уже mcip.ru и zotovfinance.com(бывший приват инвесторс) можете смотреть по веткам в обсуждениях )))) ну или попробуйте кто нить испробывать )))

Neval · 11.03.2008

moninvest написал(а):
Раньше в Вхуисах писался Дедикал сервер- это выделенный сервер!

Это так, но дело именно в том, что если купить выделенный IP, то хуиз и покажет "выделенный сервер", потому-что на этом IP только один сайт висит :crazy:

Nata-TMI · 11.03.2008

moninvest написал(а):
проверяли уже mcip.ru и zotovfinance.com(бывший приват инвесторс) можете смотреть по веткам в обсуждениях )))) ну или попробуйте кто нить испробывать )))

Откровенно говоря, я не нашла упоминание слов
SSL, anti-DDOS, выделенный сервер на ветках данных сайтов :l-1no:

и на самих сайтах тоже :m-sad:

investment-center.eu - добавила в список, у которых есть сертификат,
непонятно только с датой :k-unsure:

Темы проекта нет в низкопроцентниках
fibglo.com - Opera показывает ? - значит нет

Новички
есть
secure.goldanizer.com - с Feb 21 2008

нет
goldcity.cc
____________________________

Tramp · 12.03.2008

А где же искать Whois сервисы?

moninvest · 12.03.2008

Nata-TMI написал(а):
Откровенно говоря, я не нашла упоминание слов
SSL, anti-DDOS, выделенный сервер на ветках данных сайтов

и на самих сайтах тоже

значит плохо читали и вчитывались ))) про проект Павла зотова раньше был на другом домене и сейчас новая тема для него сделана )) поищите privatinvestor раньше был но там SSL не было ) )

Tramp написал(а):
А где же искать Whois сервисы?

к примеру http://whois.domaintools.com/имя домена ) к примеру http://whois.domaintools.com/monitor-invest.info

Stranger · 12.03.2008

Tramp, скачай виджет для браузера, если оперой пользуешься, очень помогает, кстати, и лезть в дебри Whois'a не надо. :wink0000:

ladm · 12.03.2008

Привет!
очень интересная темка, прочитал всё

А, что за виджет Stranger для оперы ты говоришь?! Можешь скинуть мне в аську?!? Как будешь в сети

Заранее спасибо.

С уважением,
Константин.

zigzug · 12.03.2008

Нашел статейку как раз для темы

DDoS - виртуальный терроризм. Что такое DDoS-атака?

DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:

1) управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
2) главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
3) агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети.

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:

1. UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
2. TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов.
3. TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
4. Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
5. ICMP flood - атака, аналогичная Smurf, но без использования рассылки.

Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.

Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.

Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр".

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.

moninvest · 12.03.2008

Stranger написал(а):
Tramp, скачай виджет для браузера, если оперой пользуешься, очень помогает, кстати, и лезть в дебри Whois'a не надо.

что за виджет моно по подробнее?

Hyip-Cruiser · 13.03.2008

ссылка на виджет - http://widgets.opera.com/widget/download/4639/ ,их сотни....

Tramp · 13.03.2008

Оперой не пользуюсь, не нравится она мне...
Что дают эти виджеты, и есть ли они на Firefox?

SSL, anti-DDOS, выделенный сервер - показатели надежности?

Интересующийся

Профессионал

Любитель

Любитель

Профессионал

Специалист

Профессионал

Специалист

Интересующийся

Специалист

Профессионал

Интересующийся

Любитель

Специалист

Профессионал

Профессионал

Новичок

Специалист

ТОП-МАСТЕР

Любитель