Egen side virker ikke på vores WIFI men virker på mobilbredbånd...

WebDirect:

tillykke med fødselsdagen .. det virker som om, de har en meget følsom firewall eller en ddos sikkerhed som ikke er konfigurereret rigtigt.  oplever du problemet når i upload mange filer via ftp og deslige ?

Det kan også være at den firewall faktisk er konfigureret rigtigt men siden der forventer at Cross site scripting eller SQL injection er en hel normal måde at fungere på :-) Vi ser desværre ofte hvor der er plugins eller systemer der mener det er helt iorden at smide en URL encoded iframe i URLen eller ting der minder utrolig meget som SQL injection.

Det tager 'desværre' til tider noget legit trafik til tider, som man som udbyder så løser derefter (f.eks, fjerner en mod_security regel specifikt fra en konto) - men jeg vil mene at så længe folk ikke kan finde ud af at:

1: Opdatere deres sider

2: Køre med normalt software

3: At udviklere ikke kan kode til en hvis standard

Så bliver hosting firmaer nød til at beskytte mod en række angreb, som tager nogle ting med til tider. Jeg er sikker på i sidste ende at folk hellere vil blokeres et par gange end at få deres side hacked

Ingen i tråden kender grunden til blokeringen (hvis der er en eksisterende), så at sige at den er konfigureret forkert er jo egentligt at skyde ting ned uden grund. Kan være den er konfigureret 100% korrekt (nemlig at blokere ting som ligner eller er angreb). :-)

Men det er selvfølgelig også en konfigurationsfejl hvis man ser det fra en kundes perspektiv

WebDirect:

deslige kan firewallen hurtigt lære at det ikke er et angreb hvis man ellers har et ordenligt setup.

Hvis den skal lære at det er legit trafik vil legit trafik blive blokeret i starten.

Og sådan helt réelt, SQL injection burde aldrig være legit trafik eller cross site scripting for den sagsskyld, hvis dette skal ses som legit trafik, er siden jo direkte vulnerable.

Vi selv, slår regler fra specifikt for kunder hvis det er forventet - vi tillader også at alle rulesets bliver slået fra, men så er vi heller ikke behjælpelige en dag hvis deres side bliver udsat for et angreb af en eller anden art.

Jeg ville egentligt gerne leve med et basic ruleset som man ikke ville gå i fælden med udover hvis du direkte prøvede at lave angreb på en side, men grundet folks ignorante tilgang til opdatering af deres side er mange hosting udbydere tvunget til at beskytte deres kunders sider fordi kunderne ikke kan tage ansvar for deres egen software.

Desværre skal vi udbydere dække en række angreb men kender ikke de specifikke kriterier om hvordan en specifik side virker (så om den virkelig kræver ting som går imod alle 'best practices' omkring sikkerhed), og det gør at der altid vil være false positives, fordi alle sider er forskellige og nogle af dem forventer at der bliver smidt SQL queries i URL'en (Desværre noget man har set).

Og ja, vi er i 2016 - og der findes endnu ikke en teknologi der blokere alle angreb uden at skabe en false positive (og dermed blokere legit trafik). Du ser det også med DDoS appliances, hvis din scrubbing først bliver aktiveret vil oftest være legit trafik der bliver sorteret fra (kan være promiller). Software som dette (og angreb der stopper mod hacker angreb), er baseret på profiler og anomalies - matcher en brugers forespørgsel eller trafik pattern den profil eller er en anomaly, så vil dette trafik kunne blive påvirket.

Så hvis du ikke vil handle hos en hosting udbyder der blokere legit trafik, så får du svært ved at handle ved nogen som helst hosting udbyder der har nogen form for enten DDoS beskyttelse eller layer 7 beskyttelse

Er problemet der stadig?

Bruger du sikker ip software som sikkerhedsbrug for at surfe anonymt? Jeg fandt ud at noget software slår fra hvis du gemmer din IP. F.eks. er castværktøj til streaming ikke brugbart.

Er du sikker på hele sitet er blokeret og det ikke kun er nogle browsere, i så fald kan det skyldes forskellige browser add on.

Har din webside virket før, så er det ikke sikkert det har noget med din host at gøre, men spørg dem i så fald om de har lavet sikkerhedsmæssige ændringer. De VED hvis de laver opdateringer der påvirker mange.

Jeg tror altså du bruger fordækt IP adresse og softwaren er slået til uden du ved det. (men jeg er langt fra expert!) Kan også give problemer på sites med f.eks. betting indhold.

Håber det løser sig...

Mvh