Newi
July 20th, 2014, 22:33
سلام دوستان
چه راه هایی برای مقابله با دیداس وجود داره؟
چه راه هایی برای مقابله با دیداس وجود داره؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مقابله با ddos
yaalim
July 20th, 2014, 22:40
این آموزش را ببینید من همین امروز دیدم فکر کنم خیلی آموزنده باشه...
وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .
http://compiler.ir/wp-content/uploads/2013/12/ddos-guard-small.gif (http://compiler.ir/wp-content/uploads/2013/12/ddos-guard-small.gif)آنتی Dos و آنتی DDos وب سرور لایت اسپیدکنترل حملات dos و ddos توسط وب سرور لایت اسپیدوب سرور لایت اسپید به ۳ روش حملات dos و ddos را کنترل و دفع میکند . استفاده حرفه ای از هر ۳ امکان در کانفیگ لایت اسپید (http://compiler.ir/%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-%D9%84%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B3%D9%BE%DB%8C%D8%AF/) شانس موفقیت شما را افزایش خواهد داد . برای استفاده از این ابزار لایت اسپید حتما از نسخه های Enterprise وب سرور لایت اسپید استفاده کنید . نسخه رایگان یا Open Litespeed (http://www.litespeedtech.com/) بسیاری از امکانات نسخه Enterprise لایت اسپید را ندارد و فقط روی لینوکس های ۳۲ بیت نصب میشود .
از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد قسمت های Configuration و پس از آن Server شده و قسمت Tuning وب سرور لایت اسپید را باز کنید :
روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos
مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size باید بر اساس قدرت و نوع حمله Dos یا DDos که در حال انجام است مقدار دهی شوند . مقدار دهی صحیح به این پارامتر ها سبب میشود تا زیر حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را اشغال کند .
مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت کنید . این کانفیگ وب سرور (http://compiler.ir/web-server-configuration/) سبب بسته شدن کانکشن های مرده در کمترین زمان ممکن میگردد و در نتیجه منابع برای کاربران شبکه آزاد میشود .
روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos
از قسمت Access Control table امکان دسترسی به ابزار بلاک کردن آی پی های حمله کننده به سرور را خواهید داشت . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به صورت دستی در لیست Denied List قرار دهید . اگر تعداد آی پی های حمله کننده به سرور کم باشند ، با این روش حمله Dos خیلی زود کنترل میشود .
اسفاده از Connection Soft Limit, Grace Period, Banned Period برای کنترل حملات Dos و DDos تاثیر بسیار موثر است . تنها شرط آن مقدار دهی صحیح و کانفیگ حرفه ای وب سرور لایت اسپید است .
با استفاده از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را تعیین کنید . اگر تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیش از میزان تعیین شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های جدید را میبندد و در وضعیت pending قرار میدهد .
ابزار Outbound Bandwidth limit در وب سرور لایت اسپید تاثیر بسزایی در کنترل حمله های متوسط به سرور را دارد . مقدار ثابتی هم ندارد و بر اساس نوع کاربری سرور و شدت حمله و اتک روی سرور مقدار دهی میشود . تنظیمات اشتباه علاوه بر عدم کمک به دفع حمله سبب ایجاد اختلال در عملکرد وب سرور لایت اسپید میگردد .
روش سوم وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos از نوع Flooding
حمله از نوع Flood شاید یکی از بد ترین انواع حمله های اینترنتی باشد . ارسال هزاران درخواست به سمت سرور از هزاران IP مختلف! معمولا راه حل های نرم افزاری برای این دسته از حمله های وجود ندارد . اگر این حمله فقط روی یک URL خاص صورت پذیرد شما میتوانید با ساخت یک Context در وب سرور لایت اسپید کلیه درخواست های ارسالی روی این URL را بلاک کنید . البته همه این ها منوط به Overflow نشدن پورت سرور شماست !
Configuration > Virtual Hosts > View/Edit > Context > Add > Type “Static”
در خواست های مربوط به کانفیگ Litespeed (http://compiler.ir/litespeed-configuration/) خود را از طریق پورتال مشتریان برای ما تیکت کنید . ما با اخذ کمترین هزینه بهترین کانفیگ ممکن را برای شما پیاده سازی خواهیم کرد .
ضمنا بگم منبع این سایته (http://compiler.ir/%DA%A9%D9%86%D8%AA%D8%B1%D9%84-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-dos-%D9%88-ddos-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B3%D9%BE%DB%8C%D8%AF/)
وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .
http://compiler.ir/wp-content/uploads/2013/12/ddos-guard-small.gif (http://compiler.ir/wp-content/uploads/2013/12/ddos-guard-small.gif)آنتی Dos و آنتی DDos وب سرور لایت اسپیدکنترل حملات dos و ddos توسط وب سرور لایت اسپیدوب سرور لایت اسپید به ۳ روش حملات dos و ddos را کنترل و دفع میکند . استفاده حرفه ای از هر ۳ امکان در کانفیگ لایت اسپید (http://compiler.ir/%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-%D9%84%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B3%D9%BE%DB%8C%D8%AF/) شانس موفقیت شما را افزایش خواهد داد . برای استفاده از این ابزار لایت اسپید حتما از نسخه های Enterprise وب سرور لایت اسپید استفاده کنید . نسخه رایگان یا Open Litespeed (http://www.litespeedtech.com/) بسیاری از امکانات نسخه Enterprise لایت اسپید را ندارد و فقط روی لینوکس های ۳۲ بیت نصب میشود .
از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد قسمت های Configuration و پس از آن Server شده و قسمت Tuning وب سرور لایت اسپید را باز کنید :
روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos
مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size باید بر اساس قدرت و نوع حمله Dos یا DDos که در حال انجام است مقدار دهی شوند . مقدار دهی صحیح به این پارامتر ها سبب میشود تا زیر حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را اشغال کند .
مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت کنید . این کانفیگ وب سرور (http://compiler.ir/web-server-configuration/) سبب بسته شدن کانکشن های مرده در کمترین زمان ممکن میگردد و در نتیجه منابع برای کاربران شبکه آزاد میشود .
روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos
از قسمت Access Control table امکان دسترسی به ابزار بلاک کردن آی پی های حمله کننده به سرور را خواهید داشت . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به صورت دستی در لیست Denied List قرار دهید . اگر تعداد آی پی های حمله کننده به سرور کم باشند ، با این روش حمله Dos خیلی زود کنترل میشود .
اسفاده از Connection Soft Limit, Grace Period, Banned Period برای کنترل حملات Dos و DDos تاثیر بسیار موثر است . تنها شرط آن مقدار دهی صحیح و کانفیگ حرفه ای وب سرور لایت اسپید است .
با استفاده از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را تعیین کنید . اگر تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیش از میزان تعیین شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های جدید را میبندد و در وضعیت pending قرار میدهد .
ابزار Outbound Bandwidth limit در وب سرور لایت اسپید تاثیر بسزایی در کنترل حمله های متوسط به سرور را دارد . مقدار ثابتی هم ندارد و بر اساس نوع کاربری سرور و شدت حمله و اتک روی سرور مقدار دهی میشود . تنظیمات اشتباه علاوه بر عدم کمک به دفع حمله سبب ایجاد اختلال در عملکرد وب سرور لایت اسپید میگردد .
روش سوم وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos از نوع Flooding
حمله از نوع Flood شاید یکی از بد ترین انواع حمله های اینترنتی باشد . ارسال هزاران درخواست به سمت سرور از هزاران IP مختلف! معمولا راه حل های نرم افزاری برای این دسته از حمله های وجود ندارد . اگر این حمله فقط روی یک URL خاص صورت پذیرد شما میتوانید با ساخت یک Context در وب سرور لایت اسپید کلیه درخواست های ارسالی روی این URL را بلاک کنید . البته همه این ها منوط به Overflow نشدن پورت سرور شماست !
Configuration > Virtual Hosts > View/Edit > Context > Add > Type “Static”
در خواست های مربوط به کانفیگ Litespeed (http://compiler.ir/litespeed-configuration/) خود را از طریق پورتال مشتریان برای ما تیکت کنید . ما با اخذ کمترین هزینه بهترین کانفیگ ممکن را برای شما پیاده سازی خواهیم کرد .
ضمنا بگم منبع این سایته (http://compiler.ir/%DA%A9%D9%86%D8%AA%D8%B1%D9%84-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-dos-%D9%88-ddos-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B3%D9%BE%DB%8C%D8%AF/)
flexhost.ir
July 20th, 2014, 23:08
سلام دوستان
چه راه هایی برای مقابله با دیداس وجود داره؟
مدیر سرور خودتون هستید؟
اگر نیستید از cloudflare استفاده کنید
https://www.cloudflare.com/
چه راه هایی برای مقابله با دیداس وجود داره؟
مدیر سرور خودتون هستید؟
اگر نیستید از cloudflare استفاده کنید
https://www.cloudflare.com/
ULTRAWEB
July 20th, 2014, 23:13
تنها راهش فایروال های سخت افزای خواهد بود و بس
a.e
July 20th, 2014, 23:52
طبق تجربه:
تنها راه مقابله با حملات دی داس گسترده استفاده از آنتی دی داس سخت افزاری (فایروال سخت افزاری) است.
تنها راه مقابله با حملات دی داس گسترده استفاده از آنتی دی داس سخت افزاری (فایروال سخت افزاری) است.
Newi
July 21st, 2014, 00:00
مدیر سرور خودتون هستید؟
اگر نیستید از cloudflare استفاده کنید
https://www.cloudflare.com/
مدیر سرور خودم هستم
کلودفلر به دلایلی برای کاربران ایرانی مناسب نیست
تنها راهش فایروال های سخت افزای خواهد بود و بس
طبق تجربه:
تنها راه مقابله با حملات دی داس گسترده استفاده از آنتی دی داس سخت افزاری (فایروال سخت افزاری) است.
کدوم دیتاسنتر فایروال سخت افزاری داره؟
ovh فرانسه با وجود این که فایروال داشت از اکثر متد های دیداس جلوگیری نمی کرد و مجبور شدم انتقال بدم :'(
اگر نیستید از cloudflare استفاده کنید
https://www.cloudflare.com/
مدیر سرور خودم هستم
کلودفلر به دلایلی برای کاربران ایرانی مناسب نیست
تنها راهش فایروال های سخت افزای خواهد بود و بس
طبق تجربه:
تنها راه مقابله با حملات دی داس گسترده استفاده از آنتی دی داس سخت افزاری (فایروال سخت افزاری) است.
کدوم دیتاسنتر فایروال سخت افزاری داره؟
ovh فرانسه با وجود این که فایروال داشت از اکثر متد های دیداس جلوگیری نمی کرد و مجبور شدم انتقال بدم :'(
ULTRAWEB
July 21st, 2014, 01:05
سروریوس -داسنتک و او وی اچ دارن که البته بسته به مقدار خاصی جلوگیری میکنن از حمله ها مثلا تا 5 مگ و واسه دی داس قویتر باید پول بپردازین اونم خیلی زیاد موفق باشین
CentralClubs
July 21st, 2014, 16:09
DoS و DDoS چيزي هست که تضمين راه حل 100% براي اون وجود نداره و عملا راه حل کامل براي اون وجود نداره، بهترين راه فايروالهاي سخت افزاري هست که اون هم روشهايي براي دور زدنش هست و بخش ديگهي کار به سمت طراحي و کد نويسي سايت مربوط هست، اگر يک مدخل براي DDoS و امکان درخواست مکرر به سرور روي يک سايت وجود داشته باشه، ممکنه هيچ نوع فايروالي اون رو شناسايي نکنه و اون رو روال عادي سايت تلقي کنه. پس صرف کارهاي مديريتي سطح سرور کافي نيست و سايتها هم بايد امن و استاندارد کد نويسي شده باشند
LIAN2
July 21st, 2014, 16:21
سلام - وقت بخیر
راهکار های مقابله با حملات DDoS و DoS بصورت نرم افزار و سخت افزاری بسیار گسترده هستند.
Junier در حال حاظر یک راهکار بسیار مناسب در مورد جلوگیری از حملات DDoS ارایه کرده که باید VMJuniper را بصورت ماشین مجازی در مجازی ساز ESXi ایجاد و به عنوان Gateway سروری که قصد دارید روی آن میزبانی کنید قرار بدید.
در گذشته برای یکی از سازمان ها قبل از اینکه از فایروال سخت افزاری استفاده کنند پیاده سازی کردیم و نتیجه بسیار خوبی به نسبت استفاده از فایروال های دیگر مثل PfSense یا CSF/APF/Iptables گرفتیم.
راهکار های مقابله با حملات DDoS و DoS بصورت نرم افزار و سخت افزاری بسیار گسترده هستند.
Junier در حال حاظر یک راهکار بسیار مناسب در مورد جلوگیری از حملات DDoS ارایه کرده که باید VMJuniper را بصورت ماشین مجازی در مجازی ساز ESXi ایجاد و به عنوان Gateway سروری که قصد دارید روی آن میزبانی کنید قرار بدید.
در گذشته برای یکی از سازمان ها قبل از اینکه از فایروال سخت افزاری استفاده کنند پیاده سازی کردیم و نتیجه بسیار خوبی به نسبت استفاده از فایروال های دیگر مثل PfSense یا CSF/APF/Iptables گرفتیم.
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.