Увидел сегодня это
А откуда берутся гости, если все видно только после регистрации.
А откуда берутся гости, если все видно только после регистрации.
Вопросы ддоса
- Автор темы yashechka
- Дата начала
- Статус
без реги видно главную страницу и темы
- Автор темы
- Добавить закладку
- #3
Скрытый контент для пользователей: admin.
- Автор темы
- Добавить закладку
- #4
Мне видно только форму регистрации и все.
DDOS гостей какой-то... Днём 7к+ было.
Upd: Во, статистика обновилась: 9263.
Upd: Во, статистика обновилась: 9263.
Последнее редактирование:
У меня только Тор версию грузит, белый адрес лежит.
- Автор темы
- Добавить закладку
- #7
Пользователей: 414 было 2.11.2021
Гостей: 9263
было 25.01.2022
Гостей: 9263
было 25.01.2022 
так же
Whose the one doing this? CIA/FBI? Or dumb kids or what?
Кто это делает? ЦРУ/ФБР? Или тупые дети, или что?
Кто это делает? ЦРУ/ФБР? Или тупые дети, или что?
Анти ддос будет?
Вот им делать нехуй..
Накинуть CloudFlare, к серверу запретить все подключения с любых IP адресов кроме cloudflare.com/ips и за 20$/месяц в CF подключить SuperBotFight mode, и вопрос с дудосом решен.
Эх, ох и ах. Были бы мы форумом фанатов Бузовой, так бы и сделали =) А если серьезно, клауд максимально небезопасен. Подключать его - супер крайняя мера.
Конечно же, нет.
Так вроде как форум то как раз за клаудом сейчас?
Нет. На голом OVH.
Действительно. Причём с 2021 года уже как.
https://viewdns.info/iphistory/?domain=xss.pro таки голый.
Устал я доказывать свою правоту
OVH не голый, был бы голым, мы бы входили не через домен, а через сам IP - читайте https://stackoverflow.com/questions/43156023/what-is-http-host-header && https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Host && https://www.geeksforgeeks.org/http-headers-host/
Значение слова голый - лишённый покрова, одеяния или защиты, особенно там, где наличие покрова является нормальным, ожидаемым или желательным. - https://ru.wiktionary.org/wiki/голый
Иностранец учит вас русскому, ну сколько можно писать, хотя бы чекайте перед тем как поддерживать какое то мнение либо утверждать что то самому.
Если бы был голым, то на этот запрос как ответ открыл бы нам сайт
Значит что? Защита всё таки есть - https://www.ovhcloud.com/en/security/anti-ddos/
Вот сайт который голый - hackycorp.com - если что это тестовый сайт от pentesterlab
Ответ:
Если вы отправите запрос через http
OVH не голый, был бы голым, мы бы входили не через домен, а через сам IP - читайте https://stackoverflow.com/questions/43156023/what-is-http-host-header && https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Host && https://www.geeksforgeeks.org/http-headers-host/
Иностранец учит вас русскому, ну сколько можно писать, хотя бы чекайте перед тем как поддерживать какое то мнение либо утверждать что то самому.
Если бы был голым, то на этот запрос как ответ открыл бы нам сайт
Код:
curl -i -s -k -X $'GET' \
-H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
$'https://37.187.25.182/'Значит что? Защита всё таки есть - https://www.ovhcloud.com/en/security/anti-ddos/
Вот сайт который голый - hackycorp.com - если что это тестовый сайт от pentesterlab
Код:
curl -i -s -k -X $'GET' \
-H $'Host: hackycorp.com' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
$'https://51.158.147.132/'Ответ:
Код:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>HackyCorp</title>Если вы отправите запрос через http
Код:
curl -i -s -k -X $'GET' \
-H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
$'http://37.187.25.182/' -v
* Trying 37.187.25.182:80...
* Connected to 37.187.25.182 (37.187.25.182) port 80 (#0)
> GET / HTTP/1.1
> Host: xss.pro
> Accept: */*
> User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Date: Sun, 08 Oct 2023 21:56:17 GMT
Date: Sun, 08 Oct 2023 21:56:17 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 162
Content-Length: 162
< Connection: keep-alive
Connection: keep-alive
< Location: https://xss.pro/
Location: https://xss.pro/
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
Последнее редактирование:
ну ясень пень что защита от ддоса есть или ты правда думал что xss не ддосят? а то что через ип нельзя зайти этому может быть множество причин например запрет захода через ип, как вариант, только через домен, но эта защита от ддоса от самого овх и стоит а не от клауда, или как потвоему мы заходим через домен который на том ип, или ты хочешь ещё сказать что это не ТОТ ип а левый? тут даже просто не нужно знаний а банальная логика
Последнее редактирование:
Значит что? - OVH не голый. А я и не утверждал что клауд стоит.
Если утверждаете что то - докажите. Относительно моей старой подписи я работаю на FBI и CIA. А относительно новой подписи пользователь по имени "Однажды кое кто" - что то сказал.
Утверждение без доказательств можно сравнить с пустой коробкой. Когда вы предлагаете утверждение, но не предоставляете подтверждающих доказательств или аргументов, это подобно тому, как будто вы даете кому-то пустую коробку и говорите, что внутри нее находится что-то ценное, но не показываете это.
*эта и предыдущие сообщения были написаны с целью устранения ложных мнений, больше на это сообщение не отвечу если серьёзных требований не будет / ложное мнение - неправильное использование слова 'голый' *
- Статус