سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

با سلام

بر روی چه لایه ای از شبکه دی داس می شوید ؟

سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

یک چیزایی هست به اسم DDOS Protection - Cloud Protection
البته نمیدونم روی گیم سرور کار کنه یا نه. چون من هیچ اطلاعاتی در مورد گیم سرور ندارم..
ولی روی سایت کار میکنه.
همچنین سایتهای رایگانی مثل cloudflare هم میتونن تا حد زیادی از سرور شما محافظت کنند.

برای DDOS Protection هم میتونید از ایشون سوال کنید yastheme (http://www.webhostingtalk.ir/member.php?u=13201) ، فکر کنم تنها کسیه که در ایران این سروریس رو ارائه میده..

اون سایت های کلودفیر و ... که گفتید شما با سرویس دی ان اس کار میکنن و فقط میتونن از دومینتون محافظت کنن.
بنده هم اطلاعات زیادی در مورد گیم سرور ندارم اما فکر میکنم صرفا برای گیم سرور وقتی میخواهد کانکت شوند از ای پی استفاده میکنن که در این صورت این وسط سرویس دی ان اسی نداریم مثل دومین.
روی سیستم عامل ویندوز میتونید از فایروال هایی مثل zone alarm یا comodo با کانفیگ اختصاصی خودتون استفاده کنید و یا میتونید با دیتاسنتر مکاتبه کنید و فایروال سخت افزاری اجاره کنید که در این صورت کانفیگ با دیتاسنتره و نیاز نیست شما کار خاصی انجام بدید.

سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

حقیقت اینه که تو سرور های داخلی زیاد نمی تونید رو بحث دیداس حساب کنید؛ بهتره از همون اینترانت استفاده کنید یا یه سرور خارج از ایران رو OVH بگیرید؛ اون زمان ارزش داره که رو سرور بخواهید وقت بزارید و کانفیگ کنید تا دیداس نشید! تو زمینه کانفیگ هم می تونید با آقای سنجری http://yasit.ir/ صحبت کنید

دوستان یک توضیح کوچیکی میدم وقتی یک سرور گیم رو یک وی پی اس ران میکنیم به طور مثال :

۱۰.۲۰۱.۵۹.۶۰:۷۷۷۷

این ای پی رو در بازی خودشون وارد میکنن و وارد سرور میشن اما وی پی اش های تحت سیستم عامل ویندوز به راحتی مورد اتک قرار میگیرن میخوام بدونم راهی برای جلوگیری هست یا نه؟ مثلا شنیده بودم تو لینوکس یک کانفیگی انجام میدن که تمام ای پی هایی که به سرور متصل میشن رو چک میکنه تا اگه ای پی داشت اتک میداد رو مسدود کنه

- - - Updated - - -

دیتا سنتر آسیا تک هست و منم از جایی که گرفتم نمایندگی آسیا تک هستن هر چی بهشون میگم میگن نمیشه میگن بهترین راه استفاده از ای پی اینترانت است در حالی که من نمیخوام فقط از ایران وارد سرور شن میخوام از خارج هم بتونن وارد سرور ما شن چون بیشتر پلیر های حرفه ای خارجی هستن

http://www.webhostingtalk.ir/showthread.php?t=57168&p=534144&viewfull=1#post534144



سلام.

در ویندوز پیشنهاد میکنم از برنامه ای مثل F-Secure استفاده کنید که به صورت real-time جهت بررسی آی پی ها اقدام می کنه و در صورت مشاهده ارسال های مشکوک آنها رو مسدود می کنه.

همینطور بعد از نصب این برنامه یا هر برنامه firewall دیگری، تنها پورت مربوط به بازی مذکور رو باز بزارید و دیگر پورت ها رو به طور کامل مسدود کنید و همینطور ICMP رو از group policy ویندور غیر فعال کنید.

موارد دیگری هم هست که باید رعایت بشند تا مشکل به طور کامل برطرف بشه از جمله استفاده از برنامه های audit که اطلاعات بهتری در مورد اتفاقاتی که در سرور می افتند به شما خواهد داد و میتونید اقدامات دقیقتری انجام بدید.

wire shark هم برنامه مناسبی برای مشاهده اتصال ها به سرور شما و همینطور پورت هایی هست که برای این اتصال ها استفاده میشه، البته کمی ابتدایی هست ولی برای شروع کار بد نیست.

با تشکر.

ببنید تا دشمن تراشی نکنید هم چین مشکلاتی پیش نمیاد ، حملات دیداس کاملا مسخرس و تنها کسانی که کاری از دستشون بر نمیاد انجام میدن .
یک سری ادم الاف .


اسیاتک هم بخش پشتیبانیش متاسفانه داغونه

خوب درست ولی همیشه اونایی که اتک میزنن دشمن نیستن خیلی عذر میخوام ولی مریض هستن یا کمبود دارن یا چشم پیشرفت دیگران رو ندارن ببینن نمیشه با تکیه به این که با همه خوش رفتار بود کار کرد‌.

با موردی که بالا توسط یکی از دوستان معرفی شده مشکلی دارید ؟ پیشنهاد میکنم یک بار امتحان کنید

البته من سرورم ویندوزی نیست بنده لینوکس دارم و جهت جلوگیری از حملات دیداس به صورت 70 % از نظر خودم از فایروال های iptables و csf کمک میگیرم .

خوب درست ولی همیشه اونایی که اتک میزنن دشمن نیستن خیلی عذر میخوام ولی مریض هستن یا کمبود دارن یا چشم پیشرفت دیگران رو ندارن ببینن نمیشه با تکیه به این که با همه خوش رفتار بود کار کرد‌.

اینترنت یک دنیای آزاده.
"رقابت" مهمترین کلید موفقیت یا عدم موفقیت در اینترنت هست. یکی از راههای کنار زدن رقیبان حملات امنیتی هست. پس این طبیعیه. کاریش هم نمیشه کرد، تنها راهش هم دفاع هست...

ببنید تا دشمن تراشی نکنید هم چین مشکلاتی پیش نمیاد ، حملات دیداس کاملا مسخرس و تنها کسانی که کاری از دستشون بر نمیاد انجام میدن .
یک سری ادم الاف .
تکذیب » وقتی یکی ببینه پیشرفت میکنی از راه نا عادلانه میاد جلو


اسیاتک هم بخش پشتیبانیش متاسفانه داغونه
صد درصد تایید میشه من با دیداس 40 مگ بیرون کردن چون حوصله بلاک کردن نداشتند (جواب خودشون)


خوب درست ولی همیشه اونایی که اتک میزنن دشمن نیستن خیلی عذر میخوام ولی مریض هستن یا کمبود دارن یا چشم پیشرفت دیگران رو ندارن ببینن نمیشه با تکیه به این که با همه خوش رفتار بود کار کرد‌.
تایید


"رقابت" مهمترین کلید موفقیت یا عدم موفقیت در اینترنت هست. یکی از راههای کنار زدن رقیبان حملات امنیتی هست. پس این طبیعیه. کاریش هم نمیشه کرد، تنها راهش هم دفاع هست...

درسته اما متاسفانه هیچکس نه اطلاعاتی داره در موردش هرکس هم بگی میگه نمیشه جلوش گرفت پس رغابت نا عادلانست و ...