توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب GEO IP در Centos
ixpro
August 13th, 2014, 18:06
با سلام
دوستان و اساتید محترم
geo ip همانطور که می دانید یک برنامه ای است که آی پی ها و مشخصات آنها را نیز مانیتورینگ می کند ، سوال بنده از دوستان است که این برنامه روی سرور باشد مصرف بالایی دارد یا خیر ؟
این برنامه تا چه حد جلوگیر حملات دی داس است؟
آموزش نصب آن را نیز در centOS ارسال نمایید متشکرم.
taha_2011
August 13th, 2014, 20:31
سلام
فکر کنم این آموزش به دردتون میخوره:
آسیا سازان | آموزش نصب GeoIP در لینوکس (http://asiasazan.org/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-geoip-%D8%AF%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3/)
wanener
August 14th, 2014, 00:12
با سلام
دوستان و اساتید محترم
geo ip همانطور که می دانید یک برنامه ای است که آی پی ها و مشخصات آنها را نیز مانیتورینگ می کند ، سوال بنده از دوستان است که این برنامه روی سرور باشد مصرف بالایی دارد یا خیر ؟
این برنامه تا چه حد جلوگیر حملات دی داس است؟
آموزش نصب آن را نیز در centOS ارسال نمایید متشکرم.
سلام
تعبیر شما درست نیست
عملا Geo Ip دیتابیسی است که تقریبا میتوان گفت تنها توسط MAXMind.com جمع آوری و بروزرسانی می شود
حال شما با نصب GeoIp قابلیت خاصی بدست نخواهید آورد
مگر اینکه از آن در سطح سرور و یا فایروال استفاده نمائید
در سطح فایروال CSF دیتابیسی بر اساس کشور دارد که میتوانید کشورهای مورد نظر را با استفاده از آن بلک کنید
توجه داشته باشید که بستم مشور ها مثلا چین روی فایروال میتواند به ایجاد یک زنجیره بسیار طولانی از رول های فایروال منتهی شود که در زمان بوت سرور و یا ری استارتر فایروال تا چند دقیقه برای لود آن زمان نیاز است و همچنین در زمان بررسی ترافیک عملا فایروال مجبور است پکت را با تک تک این رول ها تطبیق دهد
حال در سطح وب سرور که می تواند برای بستن دسترسی از کسورهای خاص مئرداستفاده قرار گیرد
اگر چه راهکار مناسبی برای بستن آی پی ها است اما نمیتوان از آن به عنوان راه کار ضد دی داس نام برد چون دی داس حقیقی تاثیر منفی خود را قبل از رسیدن به سرور شما روی آپلینک سرور شما می گذارد ! به همین دلیل است که بهترین راه کار دی داس داشتن ارتباط زیرساختی قدرمند است که بتوان با استفاده از راهکارهای دیوار آتش پیش از رسیدن به سرور بدون پر شدن پهنای باند کلی پکت ها را انالیز و دراپ کرد
ixpro
August 14th, 2014, 00:48
سلام
تعبیر شما درست نیست
عملا Geo Ip دیتابیسی است که تقریبا میتوان گفت تنها توسط MAXMind.com جمع آوری و بروزرسانی می شود
حال شما با نصب GeoIp قابلیت خاصی بدست نخواهید آورد
مگر اینکه از آن در سطح سرور و یا فایروال استفاده نمائید
در سطح فایروال CSF دیتابیسی بر اساس کشور دارد که میتوانید کشورهای مورد نظر را با استفاده از آن بلک کنید
توجه داشته باشید که بستم مشور ها مثلا چین روی فایروال میتواند به ایجاد یک زنجیره بسیار طولانی از رول های فایروال منتهی شود که در زمان بوت سرور و یا ری استارتر فایروال تا چند دقیقه برای لود آن زمان نیاز است و همچنین در زمان بررسی ترافیک عملا فایروال مجبور است پکت را با تک تک این رول ها تطبیق دهد
حال در سطح وب سرور که می تواند برای بستن دسترسی از کسورهای خاص مئرداستفاده قرار گیرد
اگر چه راهکار مناسبی برای بستن آی پی ها است اما نمیتوان از آن به عنوان راه کار ضد دی داس نام برد چون دی داس حقیقی تاثیر منفی خود را قبل از رسیدن به سرور شما روی آپلینک سرور شما می گذارد ! به همین دلیل است که بهترین راه کار دی داس داشتن ارتباط زیرساختی قدرمند است که بتوان با استفاده از راهکارهای دیوار آتش پیش از رسیدن به سرور بدون پر شدن پهنای باند کلی پکت ها را انالیز و دراپ کرد
ضمن تشکر از توضیح شفاف شما ، ولی راه کار مناسب شما برای جلوگیری دی داس چیست ؟
امیدوارم CloudFlare نباشد .
wanener
August 14th, 2014, 16:23
ضمن تشکر از توضیح شفاف شما ، ولی راه کار مناسب شما برای جلوگیری دی داس چیست ؟
امیدوارم CloudFlare نباشد .
سلام
تمام راهکارهای حدودا موثر برای دی داس های پیشرفته ( هیچ راهکاری در این مورد خاص 100% نیست ) در سطح سخت افزار و زیر ساخت می باشد و هیچ کدام از پکتها به سرور و فایروال و سرور نمی رسند
مگر مواردی مانند DNS Ammlification Attack یا SYN که سطوح پیش پا افتاده بوده و در سطح تنطیمات فایروال و کرنل لینوکس قابل پیشگیری هستند
هر راهکاری که آی پی را شناسایی کند و در سطح فایروال بلاک کند با گذشت چند دقیقه و یا ساعت از حمله خود باعث فشار مضاعف روی پردازنده سرور می شود و به نوعی خودش سرور را از دسترس خارج میکندد