توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : درخواست کانفیگ امنیتی سرور اختصاصی
takpar7
April 7th, 2015, 15:41
سلام و عرض ادب
سرورم امروز به علت ارسال پاکت های دیداس کلا تایم اوت رفت تا 12 ساعت که مجبور به فعال سازی فایروال سخت افزاری شدم
از دوستان خبره تو این زمینه میخوام که با هزینه مناسب امنیت سرور رو تا حدی که امکان داره از نظر نرم افزاری و کانفیگ امنیتی انجام بدن.
novin-web
April 7th, 2015, 15:52
سلام
بحث شما مربوط به اتک ddos هست ظاهرا
در این مورد هیچ راهکار 100 در 100 نیست و حتی دیتاسنترهای بزرگ هم دچار این مشکل میشوند
ولی در کل فایروال سخت افزاری راهکار اول و کانفیگ های نرم افزاری تا حد خوبی میتونن مشکل رو حل کنند.
در حملات دیداس باید حمله انجام بشه و به نسبت نوع حمله راهکار رواعمال کنید چون متدهای زیادی در این نوع حملات وجود دارند.
Yas-Host
April 7th, 2015, 15:54
سلام
اگر حمله در لایه 7 باشد در تماس باشید
در غیر این صورت باید از آنتی دی داس یا فایروال سخت افزاری استفاده کنید
taha_2011
April 7th, 2015, 15:56
اگر روی لایه 7 دیداس دارید جناب سنجری پیشنهاد میشه کارشون بیسته :111:
takpar7
April 7th, 2015, 16:00
سلام
بحث شما مربوط به اتک ddos هست ظاهرا
در این مورد هیچ راهکار 100 در 100 نیست و حتی دیتاسنترهای بزرگ هم دچار این مشکل میشوند
ولی در کل فایروال سخت افزاری راهکار اول و کانفیگ های نرم افزاری تا حد خوبی میتونن مشکل رو حل کنند.
در حملات دیداس باید حمله انجام بشه و به نسبت نوع حمله راهکار رواعمال کنید چون متدهای زیادی در این نوع حملات وجود دارند.
بله دداس هستش
فایروال سخت افزاری تو رد استشین پایین ترین پلنش اینه
Dedicated PFSense Firewall Appliance (Basic Management - 1Gbps Supported) (+ £68.00 + £34.00 per month for 3 months)
اینطور که نوشته تا سه ماه 34 پوند بعد اون 102 پوند که از هزینه خود سرور هم بیشتر میشه برام!
- - - Updated - - -
سلام
اگر حمله در لایه 7 باشد در تماس باشید
در غیر این صورت باید از آنتی دی داس یا فایروال سخت افزاری استفاده کنید
سلام
من زیاد سر درنمیارم ممنون میشم بیشتر توضیح بدید
جوابی که نمایده ای که ازش سرویس خریدم دادن این بود
به سرور شما پاکت دیداس وارد شده است
مکان و لوکیشن های اینقدر زیاد هست که سرور شما به حالت تایم اوت رفته است
می تونیم کنترل سرویس رو به ادمین خود دیتاسنتر بدیم تا فایروال سخت افزاری برای ساعتی برای شما فعالسازی کنند
هزینه این کار حدود 16 پوند می باشد !
- در غیر اینصورت سرور حدود 12 ساعت دیگه تقریبی غیرفعال می باشد تا بطور کامل پاکت ها از بین بروند و شبکه پاک شود
InterServer.ir
April 7th, 2015, 16:10
ظاهرا در لایه 3 و 4 مورد حمله قرار گرفتید PFSense فایروال نرم افزاری هست که قدرت بالایی داره ولی خوب کار باهاش سخته می تونید رو سرور خودتونم راهندازی کنید ولی ظاهرا دیتاسنتر از سخت افزاریش استفاده می کنه و می تونه براحتی دیداس رو براتون دفع کنه
سیستم عامل سرورتو چی هست ؟
hashtgerdiha
April 7th, 2015, 16:11
با سلام
در یاهو در ارتباط باشید تا سرور شما برسی شود!
در صورت نیاز کانفیگ امنیتی با نصب انتی دی داس های لاینسس دار انجام خواهد شد!
ای دی یاهو :pr.behzadi
موفق باشید
takpar7
April 7th, 2015, 16:18
ظاهرا در لایه 3 و 4 مورد حمله قرار گرفتید PFSense فایروال نرم افزاری هست که قدرت بالایی داره ولی خوب کار باهاش سخته
سیستم عامل سرورتو چی هست ؟
لینوکس-سنتوس
- - - Updated - - -
با سلام
در یاهو در ارتباط باشید تا سرور شما برسی شود!
در صورت نیاز کانفیگ امنیتی با نصب انتی دی داس های لاینسس دار انجام خواهد شد!
ای دی یاهو :pr.behzadi
موفق باشید
تو یاهو اد کردم جواب نمیدید!
InterServer.ir
April 7th, 2015, 16:23
لینوکس-سنتوس
ببینید شما روی دیتاسنتری که هستید نمی تونید کار زیادی بکنید تنها راه اعتماد به دیتاسنتر و استفاده از آنتی دیداس دیتاسنتر هست حتی اگر امنیت سرور بالا بره و سرویس های آنتی دیداس روش نصب بشه هکر با افزایش فشار دیتاسنتر رو وادار به نال روت کردن سرور شما می کنه و به هدفش می رسه با اتک های مداوم ممکنه چند ماه سرورتون بخوابه و در نهایت دیتاسنتر از میزبانی شما خوداری کنه و تنها شرط میزبانی رو خرید فایروال عنوان کنه!
آنتی دیداس های نرم افزاری اصلا روی لینوکس کاربرد ندارند و فایروال iptables که هسته همه فایروال های لینوکس هست در مقابل حملات بسیار ضعیف عمل می کنه و بعد از کمی فشار کلا از کار میوفته! تنها روی لایه 7 او هم با موارد امنیتی دیگر میشه جلو دیداس رو گرفت اون هم باز محدودیت داره!
چه نوع وبسایت هایی روی سرور میزبانی می کنید؟
takpar7
April 7th, 2015, 16:28
ببینید شما روی دیتاسنتری که هستید نمی تونید کار زیادی بکنید تنها راه اعتماد به دیتاسنتر و استفاده از آنتی دیداس دیتاسنتر هست حتی اگر امنیت سرور بالا بره و سرویس های آنتی دیداس روش نصب بشه هکر با افزایش فشار دیتاسنتر رو وادار به نال روت کردن سرور شما می کنه و به هدفش می رسه با اتک های مداوم ممکنه چند ماه سرورتون بخوابه و در نهایت دیتاسنتر از میزبانی شما خوداری کنه و تنها شرط میزبانی رو خرید فایروال عنوان کنه!
آنتی دیداس های نرم افزاری اصلا روی لینوکس کاربرد ندارند و فایروال iptables که هسته همه فایروال های لینوکس هست در مقابل حملات بسیار ضعیف عمل می کنه و بعد از کمی فشار کلا از کار میوفته! تنها روی لایه 7 او هم با موارد امنیتی دیگر میشه جلو دیداس رو گرفت اون هم باز محدودیت داره!
چه نوع وبسایت هایی روی سرور میزبانی می کنید؟
از دیتاسنتر درخواست شده که نوع حملات رو اطلاعت بیشتری درباره حملات بده
سایت های خودم هستن
از جامعه مجازی تا بازی آنلاین و طراحی سایت نزدیک 17-18 تا سایت هستن اولین باره با این اتفاق مواجه میشم تو دو سال
InterServer.ir
April 7th, 2015, 17:43
پوزش از استاتر عزیز اما اگر بنده یک وب سایت به شما بدهم شما می توانید با لایه 7 آن وب سایت را دان کنید ؟ (فقط لایه 7).
حملات لایه 7 روی منابع سرور فشار میاره و زمانی که سرور دیگه منابعی برای پردازش براش باقی نمونه دان میشه این حالت کلی هست حالا ممکنه یکی سرور 2 گیگ رم و 1 هسته سی پی یو داشته باشه ممکنه یکی سرور 128 گیگ رم و 24 هسته سی پی یو داشته باشه نمیشه گفت این دو سرور یکسان هستندممکنه حمله ای سرور اول رو براحتی از کار بندازه و رو سرور دوم اصلا تاثیر نگذاره! محدودیتی که گفتم مربوط به این موضوع هست که منابع سرور چقدر باشه!
البته این رو هم بگم بعضی از حملات لایه 7 در صورتی که سرور قوی داشته باشید باعث افزایش رنک الکسا و بازدید گوگل شما هم میشند!
InterServer.ir
April 7th, 2015, 19:17
چیز هایی که گفتم علمی بودند و حاصل تجربه چند سالم تنها برای راهنمایی استاتر ! این نوع دیداس رو بار ها تجربه کردم که گفتم !
حالا قصد شما از این جبهه گرفتن رو نمی دونم اگر واقعا دلیلی خلاف صحبت های من وجود داره عنوان کنید تا یاد بگیریم!
اگر قصدتون کل کل هست من وقت اینکارا رو ندارم عزیز
pardishosting
April 7th, 2015, 20:12
پوزش از استاتر عزیز اما اگر بنده یک وب سایت به شما بدهم شما می توانید با لایه 7 آن وب سایت را دان کنید ؟ (فقط لایه 7).
این تایپیک ازاد است و هر کسی می تونه توش نظر خودش رو بده ؛ اقای InterServer.ir و شما هم نظر خودتون رو می دید و هر کسی می اد نظر خودش رو ارائه می ده. نظرات طبق تجربیات و علائم اولیه مشکل داده می شه.
متاسفانه شما در هر تایپیکی سعی دارید دیگران رو زیر سوال ببرید و خودتون رو مطرح کنید. طی 7 سالی که در این انجمن فعالیت دارم ، افرادی با این روحیه خیلی کم بودند. اینم یادتون باشه انسان هر چه قدر علمش بیشتر باشه تواضعش هم بیشتر است .
- - - Updated - - -
جناب استارتر گرامی :
اگر حملات روی پورت ها و ... به صورت syncflood باشند باید فایروال بگیرید. اگر روی HTTP باشه با راهکار های ساده ای هم می تونید جلوش رو بگیرید.
خواستید در ارتباط باشید تا یک بررسی جزیی انجام بدیم.
takpar7
April 7th, 2015, 23:01
دوستان دور همیم که از هم یاد بگیریم لطفا با هم درگیر نشید
حرف pardishosting (http://www.webhostingtalk.ir/member.php?u=17) عزیز هم کاملا درسته که درخت هرچی پربارتر سربه زیر تر البته مطمئنم کسی نمیخواد خودشو بزرگتر نشون بده هدف بررسی علمی و عملیه مسایله
از همه دوستانی که شرکت کردند تو این تاپیک سپاسگذارم نماینده فروش هنوز جوابی ندادن منتظرم نوع حملات رو مشخص کنه دیتاسنتر تا خدمت شما عرض کنم
InterServer.ir
April 8th, 2015, 00:19
آقای x که دنبال کل کل هستی با دیداس سایت من می خوای چی رو ثابت کنی؟!
پیشنهاد می کنم خودت رو به یک روان پزشک معرفی کنی!
da6276
April 9th, 2015, 03:00
درود
ببین دوست عزیز کلا تنوع در نوع حملات دیداس زیاد هست و کلا راهی نداره و هرکس بهت گفت میتونه جلو حمله رو بگیره باور نکن.
اگر با پهنای باند کم باشه میشه با فایروال شدتشو کم کرد ولی اگر زیاد بشه نه فایروال سخت افزاری و نرم افزاری و نه دیتاسنترها توان مقابله ندارن و بیشترین کاری که میشه کرد اینه که سرور رو خاموش کنی :دی
چند ماه پیش دیتاسنترهای 19 20 21 هتزنر آلمان سر همین دیداس برای چند ساعت خوابید.
DjMohsen
April 9th, 2015, 16:59
با من در تماس باشید سعی می کنم بدون فایروال کاری کنم ولی تظمینی نیست. و در اون صورت هزینتون خیلی کم می شه
یا اینکه حداقل موقتی می تونم جلوش رو بگیرم براتون که همین حالا سایت هاتون بدون مشکل بیاد بالا