Budżet: 40 USD Termin: 2 dni
Dzień dobry! Miałem do czynienia z podobnymi zadaniami. Pomogę zabezpieczyć stronę i dodatkowo ją ochronię. Proszę o kontakt!
Strona https://georgia-tour.org/ jest hostowana na Ukrainie. Każdego dnia jest atakowana, co prowadzi do obciążenia i innych konsekwencji.
Zazwyczaj dzieje się to poprzez pisanie komentarzy na stronie.
Co możecie zaproponować oprócz wyłączenia komentarzy i captcha...?
Terminy, cena?
Budżet: 40 USD Termin: 2 dni
Dzień dobry! Miałem do czynienia z podobnymi zadaniami. Pomogę zabezpieczyć stronę i dodatkowo ją ochronię. Proszę o kontakt!
Budżet: 50 USD Termin: 1 dzień
Dzień dobry, pierwsze co warto zrobić to podłączyć Cloudflare, stworzyć ograniczenia na prędkość pisania komentarzy oraz maksymalną ich liczbę w ciągu dnia, a także dodać ukryte pole, aby utrudnić zadanie spamu przez skrypty.
Budżet: 100 USD Termin: 3 dni
Witaj!
Jesteśmy gotowi rozwiązać tę sprawę „pod klucz”.
Ponieważ jesteśmy europejskim dostawcą chmury i mamy własne serwery w Polsce, cyberbezpieczeństwo i ochrona przed atakami botów to nasza specjalizacja. Przy okazji, jeśli obecny hosting nadal nie będzie sobie radził, będziemy mogli łatwo przenieść Twój projekt na nasze zasoby, aby zapewnić stabilną pracę 24/7.
Jesteśmy gotowi połączyć się i rozwiązać problem w najkrótszym możliwym czasie. Przejdź do czatu, aby omówić koszty!
Budżet: 50 USD Termin: 1 dzień
Podłączyć Cloudflare, ograniczenie zapytań, ukryte pole, ograniczenie według kraju, ograniczenie rozmiaru i częstotliwości komentarzy, captcha itp.. piszcie w wiadomościach prywatnych, omówimy!!!!!!!!!!!!!!!!!!!!!!!!!!!
Budżet: 150 USD Termin: 4 dni
Konstanty, wyłączenie komentarzy to nie jedyny sposób. Proponowałbym połączenie: filtracja WAF/anti-bot, ograniczenie liczby zapytań na formularze, blokowanie na podstawie wzorców zachowań i logów, reCAPTCHA tylko na podejrzanych zapytaniach, a także oczyszczenie już złośliwego ruchu i ustawienie monitorowania. W ten sposób obciążenie zostanie zmniejszone bez utraty normalnych użytkowników. Takie zabezpieczenia wdrażałem dla stron komercyjnych i CRM, gdzie ważne jest nie tylko „zamknięcie dziury”, ale stabilizacja działania. Mogę szybko ocenić stronę i zaproponować plan czasowy po sprawdzeniu obecnej architektury.
Budżet: 5000 USD Termin: 10 dni
Dzień dobry. Rozumiemy Państwa sytuację — regularne ataki botów przez formularz komentarzy generują obciążenie i pogarszają działanie strony. Wyłączenie komentarzy i CAPTCHA to częściowe środki, ale możemy zaproponować bardziej efektywne rozwiązanie.
Nasi inżynierowie systemowi specjalizują się w ochronie zasobów internetowych przed atakami brute force, botami spamowymi i atakami DDoS. W Państwa przypadku zaproponujemy kompleksową ochronę:
— Skonfigurujemy WAF (web application firewall) na poziomie serwera (ModSecurity + zasady OWASP), aby filtrować podejrzane zapytania zanim dotrą do strony.
— Wdrożymy ograniczenie liczby zapytań na IP i geolokalizacji, aby ograniczyć liczbę zapytań w jednostce czasu.
— Skonfigurujemy ochronę proxy z wstępnym filtrowaniem ruchu (analogicznie do Cloudflare, ale z dostosowaną logiką do Państwa hostingu).
— Wdrożymy ukryte pola honeypot w formularzach, aby łapać boty bez ingerencji w UX dla użytkowników.
— Dodamy weryfikację behawioralną (analiza aktywności: ruch myszki, czas wypełniania formularza itp.).
Wszystkie rozwiązania będą dostosowane do Państwa hostingu w Ukrainie i aktualnej architektury strony. Ochrona będzie działać przejrzyście dla rzeczywistych użytkowników, ale skutecznie blokować zautomatyzowane ataki.
Mieliśmy już podobny przypadek: ochrona strony turystycznej przed masowymi zapytaniami botów przez formularze rezerwacji. Po wdrożeniu obciążenie spadło o 90%, a legalne zgłoszenia pozostały w pełnym zakresie.
Pracujemy sprawnie i z naciskiem na stabilność.
Budżet: 30 USD Termin: 7 dni
mogę dodać cloudfare
nie jestem pewien, czy to pomoże
trzeba uważnie przeczytać o możliwościach cloudfare
Budżet: 150 USD Termin: 3 dni
Rozumiem zadanie: wasza strona cierpi z powodu ataków botów, w szczególności poprzez komentarze. Tworzy to obciążenie dla serwera i psuje doświadczenia użytkowników. Zamiast standardowych rozwiązań, takich jak wyłączenie komentarzy lub użycie captcha, proponuję wdrożenie systemu ochrony, który obejmuje: filtrowanie komentarzy z zastosowaniem algorytmów analizy, wprowadzenie sesji użytkowników do śledzenia podejrzanej aktywności oraz użycie limitowania liczby zapytań (rate limiting) w celu ograniczenia zapytań z jednego adresu IP.
Trudności mogą wystąpić przy konfiguracji filtrowania i integracji z istniejącym systemem komentarzy. Dlatego ważne jest, aby wyjaśnić, jaki system jest obecnie używany i czy jest do niego dostęp w celu wprowadzenia zmian.
Cena za gotowe rozwiązanie wyniesie 150$, a czas realizacji - około 3 dni. Pozwoli to na dokładne przetestowanie systemu i zapewnienie jego skuteczności. Jeśli to Państwa satysfakcjonuje, możemy omówić szczegóły i przystąpić do pracy.
Budżet: 45 USD Termin: 1 dzień
Dzień dobry. Pomogę rozwiązać problem, można skonfigurować filtrację zarówno na poziomie cloudflare, jak i na poziomie hostingu/strony. Proszę o kontakt.
Budżet: 25 USD Termin: 1 dzień
Dzień dobry.
Mogę ustawić ochronę przed botami.
Sprawdzę logi, z których IP często pochodzi spam i zablokuję.
Jeśli masz pytania, możesz napisać do mnie w wiadomości prywatnej,
Budżet: 100 USD Termin: 5 dni
Dzień dobry
Opcja CAPTCHA to dobry złoty standard przeciwko botom
Jeszcze jako opcja można podłączyć Cloudflare
Blokuje boty ZANIM dotrą do hostingu
• ograniczenie liczby zapytań
• geo/blokowanie według krajów
• wyzwanie JS bez CAPTCHA
Budżet: 50 USD Termin: 1 dzień
gotowy, aby Ci pomóc
podzielę się wcześniejszą pracą na czacie, aby upewnić się, że pasujemy do siebie
Давайте спершу логи на хостингу глянути, поспілкуватись з техпідтримкою, а тоді вже вирішувати що можна зробити. Є кілька ідей, але це лише припущення.
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.