Ligger den største risiko som regel ikke i applikationen selv?
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
Jeg har gode erfaringer med at smide Cloudflare foran. Det er gratis og man får bl.a. en WAF stående foran ens server. Om man så hoster det selv eller et hvilket som helst sted er underordnet. Jeg har mit i Azure App Services.
--
Jeg kender heller ikke til meget andet end cloudflare som en form for ddos protection.
Men er der ikke andet han burde tænke på ?
--
#3
Find noget hosting der gerne bruger 2FA til kontrolpanel, SFTP til at tilgå filer (hvis det er nødvendigt), og hvor whatever version af kodebade i bruger er opdateret til noget nyt. Tænker det er svært at gennemskue hvem der har den bedste firewall / DDoS beskyttelse / whatever, da det ikke er en målbar metrik uden at alle firmaer skal benchmarkes af et eksternt firma.
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#3 - Som #1 er inde på, så er det typisk i applicationen at svaghederne kan være. Du beskriver ikke indholdet nærmere, men en WAF ifm. en reverse proxy i skyen, giver rigtig god beskyttelse. Jeg har begrænset min webserver, til kun at snakke med Cloudflare, da jeg fandt ud af at der blev probet på webserveren.
Cloudflare er ikke eneste mulighed. Azure kan det samme, der hedder Front Door. Jeg er ret sikker på at både AWS og Google har tilsvarende produkter, men ingen er gratis.
--
Klart klart.
JEg har som sagt INGEN indsigt i hvad der er kodet/lavet og hvordan det skal bruges.
Jeg blev blot spurgt til råds og spørger videre her :)
Konkrete services/sites tages imod.
Anonymitet vægtes også højt
--
#6 thepiratebay er hostet på Cloudflare. Så Anonymitet må være ok... :)
--