Ochrana proti "vykradani" dat

22. 11. 2010 17:50:00

Zdravím,

spouštím službu s naprosto unikátní databází. Nikdo jiný ty data nemá pohromadě, jen já.

Jsem si jistý, že se několik desítek lidí pokusí ty data vykrást a tomu chci zabránit.. Jedná se o cca 3 miliony položek.

Takže jak zabránit vykrádání?

Je jasné, že když se někdo z jedné IP připojí 10x za minutu, tak to není normální a má hned ban.. Existuje na to nějaký program? Vím, že bych to mohl dost jednoduše udělat přímo v té aplikaci, ale raději bych opatření v rámci celého serveru (Debian).

22. 11. 2010 17:50:00

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586241

Radbee

(1 hodnocení)

22. 11. 2010 17:53:38

Já bych tu databázi nechal naprosto tajnou, jiné řešení asi není. ;)

22. 11. 2010 17:53:38

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586240

Pavel Janků

(25 hodnocení)

22. 11. 2010 18:29:18

Napsal PcDr. Marty;599772
Zdravím,
spouštím službu s naprosto unikátní databází. Nikdo jiný ty data nemá pohromadě, jen já.
Jsem si jistý, že se několik desítek lidí pokusí ty data vykrást a tomu chci zabránit.. Jedná se o cca 3 miliony položek.

Takže jak zabránit vykrádání?
Je jasné, že když se někdo z jedné IP připojí 10x za minutu, tak to není normální a má hned ban.. Existuje na to nějaký program? Vím, že bych to mohl dost jednoduše udělat přímo v té aplikaci, ale raději bych opatření v rámci celého serveru (Debian).

Dej si to an zabezpečenej Oracle, ten to dokáže ochránit ;)

22. 11. 2010 18:29:18

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586239

(20 hodnocení)

22. 11. 2010 18:29:48

kntrolovani ip apod. nicemu nepomuzes, sehnat si seznamy stovek a tisicu proxin a jet pres ne je pro datamining to nejmensi co muzu udelat :) zadna moznost ochrany neexistuje, muzes to pouze zneprijemnit, ale jestli je jendou das verejne tak verejne budou (a to doslova), nech si databazi tajnou a vydelavej jejim prodejem vytipovanym spolecnostem co by ji mohli vyuzit, pokud je originalni jiste si svoje klienty najdes

---------- Příspěvek doplněn 22.11.2010 v 18:31 ----------

Napsal Pavel Janků;599782
Dej si to an zabezpečenej Oracle, ten to dokáže ochránit ;)

to by me zajimalo jak :)

22. 11. 2010 18:29:48

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586238

Martin Dřímal

(5 hodnocení)

22. 11. 2010 19:06:53

Tisice proxyn tezko :) Vetsina proxyn na verejnych proxylistech nefunguje, nebo je naprosto nepouzitelna (rychlost, nepodporuji ssl...)

Navic proxy je mozne detekovat a to taky delam. Podezrele moc dotazu pres proxy vedou k odstaveni webu pro vsechny proxy. Webove "proxy" (jako treba phproxy) lze take detekovat (nepovolim pripojeni z IP na ktere beze http server)

Tak opatreni 1 urcite bude registrace s omezenym dennim poctem dotazu.

2) 1 uzivatel maximalne 1 dotaz na 1 minutu

3) Asi trikorunova registracni SMSka.

22. 11. 2010 19:06:53

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586237

(20 hodnocení)

22. 11. 2010 19:31:17

Napsal PcDr. Marty;599790
Tisice proxyn tezko :) Vetsina proxyn na verejnych proxylistech nefunguje, nebo je naprosto nepouzitelna (rychlost, nepodporuji ssl...)
Navic proxy je mozne detekovat a to taky delam. Podezrele moc dotazu pres proxy vedou k odstaveni webu pro vsechny proxy. Webove "proxy" (jako treba phproxy) lze take detekovat (nepovolim pripojeni z IP na ktere beze http server)

Tak opatreni 1 urcite bude registrace s omezenym dennim poctem dotazu.
2) 1 uzivatel maximalne 1 dotaz na 1 minutu
3) Asi trikorunova registracni SMSka.

1) kdo rika ze mam jen verejne proxy listy?

2) proxy nejsou nijak detekovatelne (krome verejnym neanonymnich - ale hign anonymouse a elite proxy nijakl nedetekujes), takze si to muze detekovat jak chces ale nemas sanci poznat ze jde o proxy

3) timpadem tezko vyradis web z provozu pro proxy

:) pokud je datbaze dostatecne cenna, abych si udelal treba 3000 uctu (za 9000 korun) pak me ani registracni sms v nicem nezabrani.... 1 dotaz za 1 minutu opet nemusi nic znamenat hlavne kdyz si udelam spousty uctu a budu tak moci delat 3000 dotazu za minutu nikolik jen 1 :) (proto bych alespon byt tebou zavedl parovani uctu s cislem -> 3000 simek by se mi mozna uz nevyplatilo ;) opet ale nevim jakou ma db cenu)

ale jde smaozrejme o to co je to za databazi, pokud ma ovsem nejakou hodnotu a nejde na ni vztahnout copyright, tak si ji stejne neuhlidas :)) uz jsem to jendou rekl, muzes maximalne zneprijemnit jeji ziskavani

22. 11. 2010 19:31:17

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586236

Martin Dřímal

(5 hodnocení)

22. 11. 2010 19:46:22

Neni to az tak cenne, ale o to nejde. Jde o to, zneprijemnit to ziskavani co nejvice.

A proxy detekuju velmi jednoduse. Pripojim se na IP ze ktere prichazi pozadavek a budu se k tomu chovat jako k proxy, tzn. vyzadam si nejakou stranku. Pak uz je to jasne, kdyx tu stranku dostanu, nebo to bude chtit proxy autentifikaci.... tak odhalim i elite proxy :)

22. 11. 2010 19:46:22

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586235

(20 hodnocení)

22. 11. 2010 19:55:23

Napsal PcDr. Marty;599807
Neni to az tak cenne, ale o to nejde. Jde o to, zneprijemnit to ziskavani co nejvice.
A proxy detekuju velmi jednoduse. Pripojim se na IP ze ktere prichazi pozadavek a budu se k tomu chovat jako k proxy, tzn. vyzadam si nejakou stranku. Pak uz je to jasne, kdyx tu stranku dostanu, nebo to bude chtit proxy autentifikaci.... tak odhalim i elite proxy :)

a jak se dozvis na kterem portu ta proxy je? kontrolujes snad na kazde ip co se pripoji vsechny porty od 0 do 65536 ? zdaleka ne vsechny proxy jedou na nejakych "standardnich" portech a hlavne - jednu proxy zablokujes, tak se presune ziskavac na jinou, jak rikam, mit jich tisic funkcnich a elite neni problem :)

---------- Příspěvek doplněn 22.11.2010 v 20:03 ----------

Jinak to s tou ochranou zas moc neprehanej pokud to neni zas tak cenne, nejake veci uz zasahuji do uzivatelske privetivosti a ta je vetsinou dulezitejsi nez ze ti to nekdo okopiruje (pokud na to mas, tak budes jiste schopny drzet databazi aktualnejsi nez konkurence a cely projekt kvalitnejsi nez konkurence)

22. 11. 2010 19:55:23

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586234

Václav Dušek

(77 hodnocení)

22. 11. 2010 20:17:21

http://www.proxz.com/

http://www.proxy4free.com/page1.html

http://www.xroxy.com/

http://internet.vprdeli.com/view.php?cisloclanku=2006082001

http://www.google.com/search?q=anonymous+surf&start=0&start=0&ie=utf-8&oe=utf-8&client=mozilla

Uživatelé za NATem

22. 11. 2010 20:17:21

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586233

Radbee

(1 hodnocení)

22. 11. 2010 20:20:05

Jsem v tom laik ale k čemu je vlastně databáze která není až tak cenná a nesmí se z ní čerpat? Tak si to nech na localhostu a choď na ní sám, pak ti to nikdo neukradne.

22. 11. 2010 20:20:05

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586232

Martin Dřímal

(5 hodnocení)

22. 11. 2010 20:25:41

S takovyma hloupyma poznamkama jdi vis kam.. Z databaze se maji cerpat informace na mem webu, ze si nekdo vyhleda treba 1, nebo 2 zaznamy a souvisejici informace k nim. Ne ze me nekdo vybere cely obsah a da si to na svuj "web".

---------- Příspěvek doplněn 22.11.2010 v 20:28 ----------

vdusek: Proxylisty samozrejme znam. To nic nemeni na tom, ze 90% tech proxyn je nepouzitelnych. A stranky jako anonymouse.org a podobne se daji velmi snadno detekovat (jak uz jsem jednou psal...)

22. 11. 2010 20:25:41

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586231

Radbee

(1 hodnocení)

22. 11. 2010 20:31:13

Nj není to asi hloupá poznámka ale koukám na to jako laik, říkáš že databáze není až tak cenná, ale chránit jí chceš jako by cenná byla. Pokud jde o vykradení informací, pak bych tomu předešel nabídnutím sdílení, nevím jak protože nevím jak tvoje služba vypadá a co nabízí, možná i to by pak pomohlo přijít na to jak to zabezpečit.

22. 11. 2010 20:31:13

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586230

Martin Dřímal

(5 hodnocení)

22. 11. 2010 20:58:38

Databáze a vůbec celý ten projekt má cenu několika měsíců mé práce. Tzn. když to vezmu kolem a kolem, bavíme se o stovkách tisíc.

A vůbec nezáleží na ceně databáze, ptal jsem se na zabezpečení, ne na cenu, sdílení, a už vůbec jsem nehledel odkazy na proxylisty a anonymizéry!

Zamykám, tady se stejně nic nedozvím. Ptám se na zabezpečení dat a jeden člověk mi do odpovědi napíše odkazy na proxylist a druhý doporučí rozdávání dat jen tak a na zabezpečení kašlat.. Já si nějak poradím.

22. 11. 2010 20:58:38

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586229

Michal

29. 11. 2010 12:31:06

Predpokladam, ze klicova informace ohledne zabezpeceni je tato veta "Z databaze se maji cerpat informace na mem webu, ze si nekdo vyhleda treba 1, nebo 2 zaznamy a souvisejici informace k nim." Jinymi slovy "databaze ven videt neni a vidi ji pouze aplikace, ktera kazdemu pripojeni zobrazi max 3 zaznamy z databaze". A tazatel se pta na mechanismus mezi databazi a uzivatelskym rozhranim. Pochopil jsem spravne?

29. 11. 2010 12:31:06

https://webtrh.cz/diskuse/ochrana-proti-vykradani-dat/#reply586228

Pro odpověď se přihlašte.

Přihlásit