Здравствуйте, Qt-Coder, Вы писали:
QC>Провел тестирование с демо версией. Заметил, что если не использовать сжатие, то на virustotal ругается только китайский 360чегототам. Сильно ли снизит защиту отключение сжатия? При этом используется виртуализация+мутация критических для защиты функций.
Упаковку стоит рассматривать только как дополнительную плюшку, которая затрудняет работу крякера в плане создания готового взломанного приложения. Например если приложение упаковано и нужно пропатчить пару байт, то крякеру приходиться использовать различные техники по внесению изменений в уже распакованный файл:
1. Добавление в код упакованной программы дополнительного кода, который "ожидает" распаковки кодовой секции и затем патчит код.
2. Создание так называемого лоадера, который запускает защищенное приложение в виде отдельного процесса, далее ожидает распаковки кодовой секции и заем патчит код.
3. Создание специальной DLL, которая автоматически подгружается во все процессы штатными средствами Windows, далее DLL хучит системные библиотеки тем самым перехватывая управление при работе уже распакованной программы.
Таким образом включение дополнительных опций заставляет крякера делать дополнительные действия как по анализу защищенного приложения, так и для модификации упакованных данных.
Здравствуйте, drVanо, Вы писали:
V>Мы предлагаем всем покупателям нашего ПО скидку в 50%: V>Код купона 2016-2016-2016
V>С наступающим Новым Годом!
Как-то несолидно: скидки предлагаешь, а у сайта "Site exceeds CPU load allowed by purchased hosting plan. Please try again later.". Денег что ли не хватает на хороший тарифный план?
Здравствуйте, techgl, Вы писали:
T>Здравствуйте, drVanо, Вы писали:
V>>Мы предлагаем всем покупателям нашего ПО скидку в 50%: V>>Код купона 2016-2016-2016
V>>С наступающим Новым Годом!
T>Как-то несолидно: скидки предлагаешь, а у сайта "Site exceeds CPU load allowed by purchased hosting plan. Please try again later.". Денег что ли не хватает на хороший тарифный план?
Дык дело не в тарифе, сайт надо оптимизировать. Кэш и все такое...
Здравствуйте, techgl, Вы писали:
T>Как-то несолидно: скидки предлагаешь, а у сайта "Site exceeds CPU load allowed by purchased hosting plan. Please try again later.". Денег что ли не хватает на хороший тарифный план?
Нормальный у нас тариф — можно использовать до 6% процессора. Проблема в том, что время от времени всякие редиски начинают нас ДДОСить в результате чего сервер отрубается по достижению максимальной нагрузки.
Здравствуйте, drVanо, Вы писали:
V>Нормальный у нас тариф — можно использовать до 6% процессора. Проблема в том, что время от времени всякие редиски начинают нас ДДОСить в результате чего сервер отрубается по достижению максимальной нагрузки.
По какому параметру идет перерасход процессора? По mysql?
У тебя динамических страниц мало, смотри что именно грузит и решай проблему.
Здравствуйте, drVanо, Вы писали:
V>Нормальный у нас тариф — можно использовать до 6% процессора. Проблема в том, что время от времени всякие редиски начинают нас ДДОСить в результате чего сервер отрубается по достижению максимальной нагрузки.
Интересно. На столько прибыльная ниша, что конкуренты готовы DDoS покупать?
Здравствуйте, drVanо, Вы писали:
V>Таким образом включение дополнительных опций заставляет крякера делать дополнительные действия как по анализу защищенного приложения, так и для модификации упакованных данных.
Здравствйте.
Защитился вашим протектором, одолели меня пользователи, что антивирусы у них ругаются. В итоге я отключил в опциях всё, кроме Защиты ресурсов и защитил несколько критических функций Ультра методом. Антивирусы успокоились вроде. Вопрос — это можно считать защитой? Без упаковки, защиты памяти и импорта?
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, drVanо, Вы писали:
V>>Таким образом включение дополнительных опций заставляет крякера делать дополнительные действия как по анализу защищенного приложения, так и для модификации упакованных данных.
QC>Здравствйте. QC>Защитился вашим протектором, одолели меня пользователи, что антивирусы у них ругаются. В итоге я отключил в опциях всё, кроме Защиты ресурсов и защитил несколько критических функций Ультра методом. Антивирусы успокоились вроде. Вопрос — это можно считать защитой? Без упаковки, защиты памяти и импорта?
А у вас EXEшник, на который ругаются антивирусы, подписан?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, drVanо, Вы писали:
V>>Нормальный у нас тариф — можно использовать до 6% процессора. Проблема в том, что время от времени всякие редиски начинают нас ДДОСить в результате чего сервер отрубается по достижению максимальной нагрузки.
I>По какому параметру идет перерасход процессора? По mysql? I>У тебя динамических страниц мало, смотри что именно грузит и решай проблему.
Поддерживаю. Сайт на WP, вход в админку даже не прикрыт. Какой там ДДоС? Перебор паролей скриптом вызовет тот же самый перегруз. Форма поиска (поле поиска) — тоже самое, немного поспамить его, и сайт временно недоступен.
То, что хостеры называют ДДоС атакой, — может оказаться возросшим числом посетителей (потенциальных покупателей)!
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствйте. QC>Защитился вашим протектором, одолели меня пользователи, что антивирусы у них ругаются. В итоге я отключил в опциях всё, кроме Защиты ресурсов и защитил несколько критических функций Ультра методом. Антивирусы успокоились вроде. Вопрос — это можно считать защитой? Без упаковки, защиты памяти и импорта?
В первую очередь проверьте, что у вас включена "Использовать Taggant System" — в идеале она должна полностью решить проблему с фолсами (зависит от поддержки Taggnat на стороне антивируса), затем обязательно включите "Защита памяти". После этого можно экспериментировать с остальными опциями (упаковка, защита импорта).
Если аверы фолсят на файл с Taggant, то присылайте нам свой защищенный файл — будем выносить им мозг.
Здравствуйте, drVanо, Вы писали:
V>В первую очередь проверьте, что у вас включена "Использовать Taggant System" — в идеале она должна полностью решить проблему с фолсами (зависит от поддержки Taggnat на стороне антивируса), затем обязательно включите "Защита памяти". После этого можно экспериментировать с остальными опциями (упаковка, защита импорта). V>Если аверы фолсят на файл с Taggant, то присылайте нам свой защищенный файл — будем выносить им мозг.
Здравствуйте, Qt-Coder, Вы писали:
QC>Таганта нет в Lite версии.
Таггант в Lite тоже есть, просто в настройках его не видно. Можно загрузить проект в демку Ultimate и проверить что оно включено. Проверить что тагганты есть в защищенном файле можно с помощью вирустотала:
P.S. Про подпись уже писали — лучше чтобы защищенная программа была подписана с помощью вашего собственного сертификата.
Здравствуйте, drVanо, Вы писали:
V>Таггант в Lite тоже есть, просто в настройках его не видно. Можно загрузить проект в демку Ultimate и проверить что оно включено.
В демке поле Taggant System стоит Нет и оно недоступно, т.е. нельзя выбрать Да. Я так понял, что это ограничение демо версии.
Здравствуйте, Supporter, Вы писали:
S>Поддерживаю. Сайт на WP, вход в админку даже не прикрыт. Какой там ДДоС? Перебор паролей скриптом вызовет тот же самый перегруз. Форма поиска (поле поиска) — тоже самое, немного поспамить его, и сайт временно недоступен.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Supporter, Вы писали:
S>>Поддерживаю. Сайт на WP, вход в админку даже не прикрыт. Какой там ДДоС? Перебор паролей скриптом вызовет тот же самый перегруз. Форма поиска (поле поиска) — тоже самое, немного поспамить его, и сайт временно недоступен.
V>Спасибо.
Ах да, еще XMLRPC может быть использован (и чаще всего он и используется) для атак и спама.
Вообще, конечно, нужно изучить логи и проверить что чаще всего исполняется, вызывает повышенную нагрузку и т.п.
Но тем не менее из собственного опыта берусь посоветовать:
1. Поставить кэширующий плагин. В зависимости от тех опций, которые открыты у хостера это могут быть: WP Super Cache или W3 Total Cache. По мне, так W3 Total Cache лучше. Отконфигурировать Minify, Browser Cache и прочее.
2. Поставить также iThemes Security плагин. Естественнно, пройтись по опциям и отконфигурировать нужные.
3. Запоролить доступ к wp-login.php через .htaccess и .htpassword (если доступ в админку для пользователей не нужен)
4. Уменьшить частоту обращений роботами через robots.txt
5. В определенные промежутки времени (когда особенно загружен сервер) отключить срабатываение admin-ajax.php (добавив небольшой кусок PHP кода в конфиг на пример)
6. В определенные промежутки времени (когда особенно загружен сервер) отключить срабатывание вордпрессовского cron-tab.
В файл wp-config.php добавить строчку define('DISABLE_WP_CRON', false); Можно в блоке IF чтобы только в определенные часы отключался, иначе define('DISABLE_WP_CRON', true);.
7. Отключить XMLRPC, если не требуется удаленно постить новости на свой сайт и т.п. Можно опцией в плагине — ПУНКТ 2.
Можно еще предпринять кое-что, но это уже на выделенном сервере только сработает...
