http://www.ddos-guard.ir/wp-content/uploads/2015/07/cloudflare-ddos-protection-1280x382.jpg

با سلام؛ شاید برای برخی کاربران سوالات مبهمی در خصوص کلودفلر وجود داشته باشد؛ بعضی ها به عنوان CDN استفاده می کنند و بعضی ها به عنوان آنتی دیداس! بعضی ها از آنتی دیداس آن راضی هستند و برخی ها معتقد هستند اصلا مناسب برای آنتی دیداس نیست و برای صحت گفته های خود از تجربه ای که با کلود فلر داشتند ممکن است بگویند.
این تفاوت نظر ها در کجاست؟ آیا حملاتی که این نوع کاربران کلود فلر داشته اند با هم متفاوت است؟ نوع وب سایت کابران متفاوت بود؟
تصمیم گرفته ام در این تاپیک یک مطلبی در خصوص کلودفلر و نحوه عملکرد آن بنویسم؛ شاید دانستنی های جالبی برای شما وجود داشته باشد.

قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست (http://central-hosting.com/blog/%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%DA%A9%D9%84%D9%88%D8%AF%D9%81%D9%84%D8%B1-cloudflare-%DA%86%DB%8C%D8%B3%D8%AA/)؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب CDN به حساب می آید ( CDN چیست؟ (http://central-hosting.com/blog/cdn-%DB%8C%D8%A7-%D8%B4%D8%A8%DA%A9%D9%87-%D8%AA%D9%88%D8%B2%DB%8C%D8%B9-%D9%85%D8%AD%D8%AA%D9%88%D8%A7-%DA%86%DB%8C%D8%B3%D8%AA/) ) .

اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به صورت رایگان نیز ارائه می شود! اما چگونه ممکن است در زمانی که شرکت های بزرگی همچون incapsula, blacklotus, prolexic, arbornetworks, staminus و …. سرویس های دیداس پروتکشن (آنتی دیداس) خود را با قیمت های چند هزار دلاری ارائه می دهند؛ کلودفلر (CloudFlare) این سرویس را به صورت رایگان ارائه دهد؟

در مرحله اول باید بدانیم یک حمله DDoS دقیقا چیست؟

(http://central-hosting.com/blog/%D8%AD%D9%85%D9%84%D9%87-ddos-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/)حقیقت ماجرا این است که کلودفلر (CloudFlare) ممکن است در بعضی مواقع جلوی حملات DDoS – دیداس را بگیرد اما در واقع نحوه عملکرد آن را شبیه هیچ یکی از سرویس های آنتی دیداس شرکت های بالا نیست و اگر قرار باشد یک تعریف کلی از یک سرویس آنتی دیداس با توجه به مجموعه سرویس های شرکت های بزرگ در این زمینه داشته باشیم کلودفلر در پلن های رایگان و حتی ۲۰۰دلاری خود هیچ سرویس آنتی دیداسی ارائه نمی دهد!


کلود فلر یک سرویس برای میزبانی شما نیست؛یعنی شما نمی توانید یک سرور از کلودفلر بخرید و سرویس خود را راه اندازی کنید! شما فقط این امکان را دارید تا از نیم سرور های کلودفلر برای تغییرIP رکورد A به سرور های آنها استفاده نمایید و این سرویس به نوعی یک رابط بین سرور شما و کاربرانتان فقط بر روی پورت ۸۰ و ۴۴۳ خواهد بود.
در حقیقت IP سرور شما مخفی می شود( که با محافظت شدن تفاوت دارد) در این روش اگر هکر (شخصی که قصد انجام حملات دیداس بر روی سرور شما را دارد) اگر بتواند به هر دلیلی IP سرور اصلی شما را به دست بیاورد می تواند به حملات خود بدون مشکل ادامه دهد چون مخفی کردن یک آی پی به این راحتی هم نیست!

مورد بعدی محدودیتی است که برای شما پیش می آید؛ اگر قصد داشته باشید به هر دلیلی از پورت های دیگر سرور برای سرویس های خود استفاده نمایید کلودفلر هیچ کنترلی بر روی آن نخواهد داشت و به راحتی می تواند باعث لو رفتن IP و انجام حملات شود یعنی در حقیقت سرویس هایتان مبتنی بر دامین است و هیچ سرویس مبتنی بر IP نخواهید توانست ارائه دهید.

این موارد در خصوص حملات لایه ۴ و ۳ شبکه می باشد ؛ اما در خصوص حملات لایه۷ که ترافیک شما بر خلاف سرویس های مبتنی بر IP ؛ از طریق دامین انجام می شود و به عبارتی از سرویس رابطه ای کلودفلر (CloudFlare) استفاده می کند به چه صورت است؟ ترافیک به صورت Real Time آنالیز و بررسی می شوند و حملات مهار می شوند؟ خیر !

حقیقت این است در سرویس های رایگان که هیچ، حتی در سرویس ۲۰۰ دلاری ماهیانه کلودفلر نیز حملات لایه ۷ بلاک و مهار نمی شوند و مستقیم بدون هیچ پروسس و هیچ فایروالی به سرورتان می رسند و می توانند برایتان به راحتی مشکل ساز شوند!

اما در عوض کلودفلر سیستم Under Attack را در اختیار کاربران می گذارد که در این روش در هنگام باز شدن سایت یک لودینگ ۵ ثانیه ای به نمایش در می آید و سپس کاربر به سایت اصلی شما هدایت می شود! ممکن است افرادی مایل نباشند در اول سایتشان چنین لودینگی ظاهر شود یا به دلایل تکنیکی و سئو و…. وجود یک لودینگ اجباری در اول سایت جالب نباشد. اما اگر این روش یک راه حل صد در صد برای جلوگیری از حملات باشد شاید نتوان از آن چشم پوشی کرد! بیایید ببینیم در این لودینگ چه اتفاقی می افتد؟
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/4-challenge_page-b.png

اگر در سورس این لودینگ دقت کنید یک form جهت پاس کردن یکسری مقادیر مشاهده می کنید:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/5-challenge_form.png

مقادیر این فرم توسط یک پروسس جاوا اسکریپتی تکمیل می گردند:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/6-solver_script.png

و زمان پست می توانید مقادیر ارسالی را در هیدر ببینید:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/7-response_post.png

اگر مقادیر ارسال شده توسط پست با سشن ذخیره شده در سرور کلود فلر یکسان بود یک کوکی منحصر به فرد ایجاد می شود. این کوکی تا زمانی که فعال باشد دیگر این لودینگ برای کاربر نمایش داده نخواهد شد؛ یعنی با استفاده از این کوکی کاربران مستقیم وارد سایت می شوند.

پس در این پروسس ساده باید دو عامل جاوا اسکریپت و کوکی فعال باشد که در همه مرورگر ها فعال است اما بات نت ها این امکان را نداشتند( البته در زمان قدیم تر) یعنی اکثر بات نت ها با ارسال دستورات GET یا POST سعی در حملات لایه ۷ داشتند که امکان پاس کردن این لودینگ و رفتن به سایت هدف را نداشتند و در حقیقت هیچ پروسس پیشرفته ای برای شناسایی حملات در کار نیست! هر کس جاوا را پاس کرد به راحتی وارد سایت می شود و پاس نکرد در پشت لودینگ می ماند.


اما در حال حاضر به راحتی امکان پاس کردن این مرحله و ورود به سایت توسط روبات ها و بات نت ها امکان پذیر است.ویروس in32/DoS.OutFlare.A (http://www.virusradar.com/en/Win32_DoS.OutFlare.A/description)یکی از مدرن ترین برنامه هایی است که برای بایپس کردن این پروسس کلود فلر استفاده شده است.


cloudflare-scrape (https://github.com/Anorov/cloudflare-scrape)نیز برنامه ای است که به زبان Python نوشته شده است که با استفاده از Node.js می تواند به راحتی کلودفلر را بایپس کند ( دور بزند ).بنابر مطالب گفته شده نباید از کلودفلر همانند یک سرویس آنتی دیداس واقعی انتظار داشته باشید؛ هر چند در خصوص برخی حملات لایه ۷ ( با استفاده از لودینگ 5 ثانیه ای) ممکن است کاربرد داشته باشد و یا IP شما را مخفی کند.

منبع: سنترال هاستینگ (http://central-hosting.com/blog/%DA%A9%D9%84%D9%88%D8%AF%D9%81%D9%84%D8%B1-cloudflare-%D9%88%D8%A7%D9%82%D8%B9%D8%A7-%DB%8C%DA%A9-%D8%A2%D9%86%D8%AA%DB%8C-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3-%D8%A7%D8%B3%D8%AA%D8%9F/)

سلام

مقاله مفید و خوبی بود! واقعا جاش در انجمن و سطح اینترنت خالی بود!
خیلی از مشتریان تماس می گیرند و می گویند ما نیازی به فایروال نداریم نیازی به ... نداریم خودمون از کلاد فلار استفاده می کنیم!!!

کلاد فلار برای مخفی کردن آی پی خوب هست اما تا حدی و برای افراد مبتدی!

http://iphostinfo.com/cloudflare/

با استفاده از ابزار سایت هایی مانند بالا براحتی آی پی را می توان پیدا کرد!

منتظر تاپیک بعدی در مورد دیتاسنتر X هستیم.

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

با سلام؛ بله امکانش است
در سرویس کلود پروتکشن ما نیز لودینگ 5 ثانیه ای وجود دارد ولی پیشفرض فعال نیست و کاربر می تواند آن را فعال یا غیر فعال کند؛ در زمان غیر فعال بودن این لودینگ نیز حملات لایه 7 بلاک می شوند و نیاز به فعال کردن این لودینگ نیست.( به صورت کل کلیه رکوئست های ارسالی در فایروال نرم افزاری جهت تشخیص حمله بودن یا نبودن بررسی می شود و مبتنی بر جاوا نیست که قابل بایپس کردن باشد)
اگر سوال بیشتری در خصوص سرویس های ما دارید در تاپیک های فروش ما اعلام نمایید. این بخش آموزشی است.

سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!
باسلام
جناب درجریان قوی بودن سرویس های ایشان هستم اما تمایل داشتم که توضیح کاملی در این مورد از ایشان ببینم. منظورم دقیقا این سرویس است: http://central-hosting.com/cloud-protection.php (منظور هاست اشتراکی نیست)
منظورم این بود : ایا سرویس دیداس پروتکشن ایشان که بدون نیاز به تغییر هاست کار میکند نیز با روشی که بالا فرمودند (درمورد جاوا اسکریپت و صفحه ای که نشان میدهد) توسط بات نت ها دور زده میشود یا خیر و ...
لطفا سوء تفاهم نشود.
باتشکر
ارادتمند

- - - Updated - - -


با سلام؛ بله امکانش است
در سرویس کلود پروتکشن ما نیز لودینگ 5 ثانیه ای وجود دارد ولی پیشفرض فعال نیست و کاربر می تواند آن را فعال یا غیر فعال کند؛ در زمان غیر فعال بودن این لودینگ نیز حملات لایه 7 بلاک می شوند و نیاز به فعال کردن این لودینگ نیست.
اگر سوال بیشتری در خصوص سرویس های ما دارد در تاپیک های فروش ما اعلام نمایید. این بخش آموزشی است.
باتشکر پاسخ گرفتم.

ممنون از تحلیل خوبتون
اما یک نکته فرامش شد. کلودفلر با استفاده از ****** جلو حملات داس و دی داس را میگیره و این صفحه کار زیاد خاصی انجام نمیده و باعث کاهش فشار روی ****** سرور خودشون میشه

ممنون از تحلیل خوبتون
اما یک نکته فرامش شد. کلودفلر با استفاده از ****** جلو حملات داس و دی داس را میگیره و این صفحه کار زیاد خاصی انجام نمیده و باعث کاهش فشار روی ****** سرور خودشون میشه

یه طوری این ***** رو بنویسید که دقیقا متوجه منظور شما بشم :) Prox y منظورتونه؟

سلام.
ممنون از توضیحات کاملتون ، واقعا مفید بود.
کسی که واقعا زیر حملات دی داس باشه و حرفه ای کار کنه هیچ وقت به کلودفلر به عنوان یک آنتی دی داس درست و حسابی نگاه نمیکنه ، به قول آقای سنجری بیشتر برای افراد مبتدی مناسب هست .
ولی سرویس cdn و کشی که داره بسیار مناسب هست به نظرم روی لود سایت و پایین اومدن مصرف ترافیک سرور اصلی تاثیر بسزایی داره.
ارادتمند.

درود
گفته های شما در ارتباط به سرویس رایگان صدق میکنه.
البته خود cloudflare هم در رابطه با جلوگیری از حملات روی پلن رایگان هیچگونه ادعایی نداره. این مشکل از برداشت بد کاربران هست.
در ارتباط به سایر پلن ها مثل business , enterprise به وضوح اعلام شده که در برابر حملات لایه 3,4,7 محافظت شده هست.
وبسایت cloudflare کاملا تمام این موارد رو توضیح داده و نمیشه گفت مارو فریب داده ما بلد نیستیم مطالعه کنیم و این مشکل ماست نه cloudflare.

خوب همین انجمن مرتب زیر حمله بود و چند روز مرتب دوون میشد الان داره از سرویس کلودفلیر استفاده میکنه و دوون نشده .

این سایت هم که فرمودید شناسایی میکنه کار خیلی راحتیه !

کلودفلیر به صورت پیشفرض یک رکورد به نام mail درست میکنه و هدایت میشه به ای پی سرورتون که با برداشتنش مخفی میشه .

اگر این رو بردارید و هاستتونم اگر سی پنل باشه ssl اجباری رو بردارید و راه های نفوذ اسکریپتتونم تا حد مناسبی ببندید امکان دراوردن ای پی اصلی خیلی سخت میشه .



خیلی خیلی راه هست برای دراوردن ای پی اصلی که نیاز به تجربه و وقت دارد .

ووو :: لطفا نگید : بابا تجربه . بابا استاد . بابا تو کار بلد . بابا تو آیفون 6 ما 1200 ---->>> بنده چیزی که میدونستم رو بیان کردم .

خوب همین انجمن مرتب زیر حمله بود و چند روز مرتب دوون میشد الان داره از سرویس کلودفلیر استفاده میکنه و دوون نشده .

این سایت هم که فرمودید شناسایی میکنه کار خیلی راحتیه !

کلودفلیر به صورت پیشفرض یک رکورد به نام mail درست میکنه و هدایت میشه به ای پی سرورتون که با برداشتنش مخفی میشه .

اگر این رو بردارید و هاستتونم اگر سی پنل باشه ssl اجباری رو بردارید و راه های نفوذ اسکریپتتونم تا حد مناسبی ببندید امکان دراوردن ای پی اصلی خیلی سخت میشه .



خیلی خیلی راه هست برای دراوردن ای پی اصلی که نیاز به تجربه و وقت دارد .

ووو :: لطفا نگید : بابا تجربه . بابا استاد . بابا تو کار بلد . بابا تو آیفون 6 ما 1200 ---->>> بنده چیزی که میدونستم رو بیان کردم .

بله در صورتی که ایمیل از طرف سرور برای شما ارسال بشه متاسفانه آی پی اصلی و می تونید مشاهده کنید و عملا دیگه بی اثر میشه این همه تدارک دیدن
الان شما امتحان بفرمایید
زرین پال
سیباپال
ایمیل ارسان نمی کنند و دارند از dns ***** استفاده می کنند
ایمیل بازیابی و ثبت نام برای شما ارسال نمیشه
به نظر بنده بهترین روش همون آنتی دیداس و فایروال سخت افزاری هست
موفق باشید

سلام
ممنون مطلب فوق العاده ای بود.
به نظر من حتی اگر همه اینا درست باشه و CloudFlare هم آنتی دیداس نباشه باید توجه داشته باشید که این همه امکانات رو رایگان در اختیار ما میذاره.
وقتی رایگان این همه امکانات میده به جای تشکر و قدردانی باید از اینکه مثل سرویس پولی فلان شرکت نیست شاکی باشیم؟

نمی دونم چرا مردم ایران همه چیز رو رایگان که می خوان هیچ توی همون رایگانه هم بهترین امکانات رو می خوان :)

سلام
ممنون مطلب فوق العاده ای بود.
به نظر من حتی اگر همه اینا درست باشه و CloudFlare هم آنتی دیداس نباشه باید توجه داشته باشید که این همه امکانات رو رایگان در اختیار ما میذاره.
وقتی رایگان این همه امکانات میده به جای تشکر و قدردانی باید از اینکه مثل سرویس پولی فلان شرکت نیست شاکی باشیم؟

نمی دونم چرا مردم ایران همه چیز رو رایگان که می خوان هیچ توی همون رایگانه هم بهترین امکانات رو می خوان :)

قدیما میگفتن کاچی بهتره هیچیه .

اما هزار نوع راه هست واسه درآوردن ای پی که همه بر میگرده به خوده وبمستر !

کلودفلیر کارشو به بهترین حالت داره انجام میده این وسط کوتاهی از طرف برخی مدیران هست که میگن با تغییر دی ان اس همه چی اوکی میشه !

افزونه واسه اسکریپت ها نوشته شده که مشکلاتو میگیره اما بگم تقریبا رفع میکنند .

سلام و درود.
طی تجربه هایی که با کلودفلیر داشتم,رایگانش برای دیداس نیست.رایگانش یک امکاناتی میده که میشه گفت خیلی هم کمک میکنه.نه بده نه خیلی خوب.اینکه بگیم برو روی کلوفلیر و دیگه راحت,این اشتباه است.
اما درکل بخوایم حساب کنیم خوبه.
نسخه آخرش از همه بتره و روی دیداس ها و اتک ها تاثیر داره.
اما یک چیزایی هستش که کانفیگ خود کلودفلیر هستش.باید تنظیماتی رو انجام بدین.
مثلا شما mybb استفاده میکنید.یهو میبینید ادیتور لود نمیشه.یک همچین مشکلاتی رو داره که باید با کانفیگهای اونو درست کنید.
اما استفاده ازش ضرر نداره.ولی دیگه اینم بگیم.نباید توقع داشت چون رایگانه باید کل حملات رو ببنده.دیگه اگه اینطوری بود که واویلا میشد.

http://www.ddos-guard.ir/wp-content/uploads/2015/07/cloudflare-ddos-protection-1280x382.jpg

با سلام؛ شاید برای برخی کاربران سوالات مبهمی در خصوص کلودفلر وجود داشته باشد؛ بعضی ها به عنوان CDN استفاده می کنند و بعضی ها به عنوان آنتی دیداس! بعضی ها از آنتی دیداس آن راضی هستند و برخی ها معتقد هستند اصلا مناسب برای آنتی دیداس نیست و برای صحت گفته های خود از تجربه ای که با کلود فلر داشتند ممکن است بگویند.
این تفاوت نظر ها در کجاست؟ آیا حملاتی که این نوع کاربران کلود فلر داشته اند با هم متفاوت است؟ نوع وب سایت کابران متفاوت بود؟
تصمیم گرفته ام در این تاپیک یک مطلبی در خصوص کلودفلر و نحوه عملکرد آن بنویسم؛ شاید دانستنی های جالبی برای شما وجود داشته باشد.

قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست (http://central-hosting.com/blog/%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%DA%A9%D9%84%D9%88%D8%AF%D9%81%D9%84%D8%B1-cloudflare-%DA%86%DB%8C%D8%B3%D8%AA/)؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب CDN به حساب می آید ( CDN چیست؟ (http://central-hosting.com/blog/cdn-%DB%8C%D8%A7-%D8%B4%D8%A8%DA%A9%D9%87-%D8%AA%D9%88%D8%B2%DB%8C%D8%B9-%D9%85%D8%AD%D8%AA%D9%88%D8%A7-%DA%86%DB%8C%D8%B3%D8%AA/) ) .

اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به صورت رایگان نیز ارائه می شود! اما چگونه ممکن است در زمانی که شرکت های بزرگی همچون incapsula, blacklotus, prolexic, arbornetworks, staminus و …. سرویس های دیداس پروتکشن (آنتی دیداس) خود را با قیمت های چند هزار دلاری ارائه می دهند؛ کلودفلر (CloudFlare) این سرویس را به صورت رایگان ارائه دهد؟

در مرحله اول باید بدانیم یک حمله DDoS دقیقا چیست؟

(http://central-hosting.com/blog/%D8%AD%D9%85%D9%84%D9%87-ddos-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/)حقیقت ماجرا این است که کلودفلر (CloudFlare) ممکن است در بعضی مواقع جلوی حملات DDoS – دیداس را بگیرد اما در واقع نحوه عملکرد آن را شبیه هیچ یکی از سرویس های آنتی دیداس شرکت های بالا نیست و اگر قرار باشد یک تعریف کلی از یک سرویس آنتی دیداس با توجه به مجموعه سرویس های شرکت های بزرگ در این زمینه داشته باشیم کلودفلر در پلن های رایگان و حتی ۲۰۰دلاری خود هیچ سرویس آنتی دیداسی ارائه نمی دهد!


کلود فلر یک سرویس برای میزبانی شما نیست؛یعنی شما نمی توانید یک سرور از کلودفلر بخرید و سرویس خود را راه اندازی کنید! شما فقط این امکان را دارید تا از نیم سرور های کلودفلر برای تغییرIP رکورد A به سرور های آنها استفاده نمایید و این سرویس به نوعی یک رابط بین سرور شما و کاربرانتان فقط بر روی پورت ۸۰ و ۴۴۳ خواهد بود.
در حقیقت IP سرور شما مخفی می شود( که با محافظت شدن تفاوت دارد) در این روش اگر هکر (شخصی که قصد انجام حملات دیداس بر روی سرور شما را دارد) اگر بتواند به هر دلیلی IP سرور اصلی شما را به دست بیاورد می تواند به حملات خود بدون مشکل ادامه دهد چون مخفی کردن یک آی پی به این راحتی هم نیست!

مورد بعدی محدودیتی است که برای شما پیش می آید؛ اگر قصد داشته باشید به هر دلیلی از پورت های دیگر سرور برای سرویس های خود استفاده نمایید کلودفلر هیچ کنترلی بر روی آن نخواهد داشت و به راحتی می تواند باعث لو رفتن IP و انجام حملات شود یعنی در حقیقت سرویس هایتان مبتنی بر دامین است و هیچ سرویس مبتنی بر IP نخواهید توانست ارائه دهید.

این موارد در خصوص حملات لایه ۴ و ۳ شبکه می باشد ؛ اما در خصوص حملات لایه۷ که ترافیک شما بر خلاف سرویس های مبتنی بر IP ؛ از طریق دامین انجام می شود و به عبارتی از سرویس رابطه ای کلودفلر (CloudFlare) استفاده می کند به چه صورت است؟ ترافیک به صورت Real Time آنالیز و بررسی می شوند و حملات مهار می شوند؟ خیر !

حقیقت این است در سرویس های رایگان که هیچ، حتی در سرویس ۲۰۰ دلاری ماهیانه کلودفلر نیز حملات لایه ۷ بلاک و مهار نمی شوند و مستقیم بدون هیچ پروسس و هیچ فایروالی به سرورتان می رسند و می توانند برایتان به راحتی مشکل ساز شوند!

اما در عوض کلودفلر سیستم Under Attack را در اختیار کاربران می گذارد که در این روش در هنگام باز شدن سایت یک لودینگ ۵ ثانیه ای به نمایش در می آید و سپس کاربر به سایت اصلی شما هدایت می شود! ممکن است افرادی مایل نباشند در اول سایتشان چنین لودینگی ظاهر شود یا به دلایل تکنیکی و سئو و…. وجود یک لودینگ اجباری در اول سایت جالب نباشد. اما اگر این روش یک راه حل صد در صد برای جلوگیری از حملات باشد شاید نتوان از آن چشم پوشی کرد! بیایید ببینیم در این لودینگ چه اتفاقی می افتد؟
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/4-challenge_page-b.png

اگر در سورس این لودینگ دقت کنید یک form جهت پاس کردن یکسری مقادیر مشاهده می کنید:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/5-challenge_form.png

مقادیر این فرم توسط یک پروسس جاوا اسکریپتی تکمیل می گردند:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/6-solver_script.png

و زمان پست می توانید مقادیر ارسالی را در هیدر ببینید:
http://blog.ddos-guard.ir/wp-content/uploads/2015/07/7-response_post.png

اگر مقادیر ارسال شده توسط پست با سشن ذخیره شده در سرور کلود فلر یکسان بود یک کوکی منحصر به فرد ایجاد می شود. این کوکی تا زمانی که فعال باشد دیگر این لودینگ برای کاربر نمایش داده نخواهد شد؛ یعنی با استفاده از این کوکی کاربران مستقیم وارد سایت می شوند.

پس در این پروسس ساده باید دو عامل جاوا اسکریپت و کوکی فعال باشد که در همه مرورگر ها فعال است اما بات نت ها این امکان را نداشتند( البته در زمان قدیم تر) یعنی اکثر بات نت ها با ارسال دستورات GET یا POST سعی در حملات لایه ۷ داشتند که امکان پاس کردن این لودینگ و رفتن به سایت هدف را نداشتند و در حقیقت هیچ پروسس پیشرفته ای برای شناسایی حملات در کار نیست! هر کس جاوا را پاس کرد به راحتی وارد سایت می شود و پاس نکرد در پشت لودینگ می ماند.


اما در حال حاضر به راحتی امکان پاس کردن این مرحله و ورود به سایت توسط روبات ها و بات نت ها امکان پذیر است.ویروس in32/DoS.OutFlare.A (http://www.virusradar.com/en/Win32_DoS.OutFlare.A/description)یکی از مدرن ترین برنامه هایی است که برای بایپس کردن این پروسس کلود فلر استفاده شده است.


cloudflare-scrape (https://github.com/Anorov/cloudflare-scrape)نیز برنامه ای است که به زبان Python نوشته شده است که با استفاده از Node.js می تواند به راحتی کلودفلر را بایپس کند ( دور بزند ).بنابر مطالب گفته شده نباید از کلودفلر همانند یک سرویس آنتی دیداس واقعی انتظار داشته باشید؛ هر چند در خصوص برخی حملات لایه ۷ ( با استفاده از لودینگ 5 ثانیه ای) ممکن است کاربرد داشته باشد و یا IP شما را مخفی کند.

منبع: سنترال هاستینگ (http://central-hosting.com/blog/%DA%A9%D9%84%D9%88%D8%AF%D9%81%D9%84%D8%B1-cloudflare-%D9%88%D8%A7%D9%82%D8%B9%D8%A7-%DB%8C%DA%A9-%D8%A2%D9%86%D8%AA%DB%8C-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3-%D8%A7%D8%B3%D8%AA%D8%9F/)

تشکر از مطلب مفیدتون
اگر سناریویی برای راه اندازی آنتی دیداس یا مقابله با اتک ها در دیتاسنترهای داخل کشور دارید خوشحال میشیم بتونیم با شما در راه اندازی و اجرا مشارکت کنیم.

باتشکر،
فاتح

تشکر از مطلب مفیدتون
اگر سناریویی برای راه اندازی آنتی دیداس یا مقابله با اتک ها در دیتاسنترهای داخل کشور دارید خوشحال میشیم بتونیم با شما در راه اندازی و اجرا مشارکت کنیم.

باتشکر،
فاتح

با سلام و درود.
بنده هم اگر اجازه بدین,میتونم داخل سناریو آنتی دیداس شرکت کنم.میتونیم یک گروه درست کنیم.
من هستم.حتی داریم روش کار میکنیم.
بدون مخفی کردن آیپی,باید کاری کرد که بشه خیلی راحت جلوشو گرفت.نیازمند یک سری افراد با استعداد و با علم و دانش هستیم که نظرات خوبی بدن و روی سناریو کار کنیم و یک نفر که پیاده سازی کنه.یک نفر برنامه نویس هم هست داخل تیمم.
اگر خواستید در خدمت گذاری هستم و استقبال می کنم.

سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!

سلام و درود.اسم ما بد در رفته که میگن مشکل به وجود میاری.وگرنه سوال با سوال مورد دار تره :D .واقعا کار آقای بینایی قابل ستایشه و اینکه هنر میخواد یکی اینطوری عمل کنه.
اما بنده خدا سوال کرده.بجای پاسخ دقیق سوال با سوال؟
خوب من همین سوال رو دارم.چون خیلی واسم خوب و مفیده که یک مقایسه بشه.این باعث میشه که یک سیستم خوب معرفی همه بشه.
حالا شما از من سوال بپرسین.آره از arbor خبر دارم.از شبکه و دیتاسنترها هم خبر دارم.
خوب حالا شما گفتین قابل قیاس هستش.یعنی سیستم ایشون هیچ رقیبی نداره؟یعنی از شما بعیده.سیستم های دیگه به چالش بکشید.الان خود آقای بینایی گفتند که چه سیستم هایی هستش.
خوب ساختار کلی میاد بر اساس یک سروری که روی اون سرور یک فایروال سخت افزاری و یک آنتی دیداس سخت افزاری قرار داده میشه.بعد از لایه دیگه ای قرار داده شده برای محافظت از حملات نرم افزاری که بر روی لایه های 7 انجام میشه.
همچنین سیستم تشخیص هویت بر اساس یک الگوریتم دیگه نوشته شده.
خوب حالا یک سوال دارم,دوست دارم این سوال من سوتفاهم نشه.میخوام باعث بالارفتن علممون بشه.
خوب خیلی مشتاقم که یک مقایسه ای انجام بشه.
خوب الان,کلو پروتکشن از سیستم های که حتی خودشون نام بردند بهترن؟سیستم های دیگه ای نیست که رقیب سیستم کلود پروتکشن آقای بینایی باشن؟ممنون میشم یاسین جان جواب بدین.
سوال عیب نیست.ندانستن عیبه.
خوب خوشحال میشم که یک مقایسه حتی اگرم سطحی بشه,که بدونیم چطوریه نحوه عملکرد.چه چیزایی پیشرفته داره.کار با آیپی ها و dns ها و ساخت یکک زیرساخت قوی برای جلوگیری از حملات که باعث شناسایی نشدن و همچنین باعث جلوگیری از خیلی اتفاقات بد برای سایت ها میشه که واقعا عالی هستش.
من داخل سایت آقای بینایی هم چک کردم.یک چیزایی میدونستم.یک چیزایی رو خوشحال میشم طی همین مقایسه بگید.چون باعث شناختن یک سرویس کاملا ایرانی که کاملا باعث افتخار ما ایرانی هاست.
تنها مشکلش اینه که پهنای باند مخصوصی داره که میشه گفت دو حالته و میشه فهمید دیتاسنتر استفاده شده برای این کار کجاست.
یک سوال دیگه,چه تدبیری برای اینکه سیستم شما هم بایپس نشه اندیشیدین؟
لطف میکنید سیستم کاری این رو توضیح میدین؟
اینو بگم.در علم و دانش آقای بینایی شکی نیست و باعث افتخاره که این سیستم راه اندازی شده.
اما خوشحال میشم یک توضیح بدین و نجوه کارشو مثل کلوفلیر بگیدن.
من توی سایت های نمیتونم عضو بشم.با گوشی هستم سخته هی برم تو سایت ها تیکت بدم.
اگر ممکنه داخل همین تاپیک بگید.اگر نمیشه ایمیل میکنید برام؟
iedb.team@gmail.com
خیلی خوشحال میشم و خیلی ها خوشحال میشن که خیلی چیزا واسه این سیستم بدونیم.از لحاظ پیاده سازی نه.پیاده سازی رو من واسه سرورهام انجام داده بودم.
اما ساختار و نجوه رقابت با چالشی که بر روی کلوفلیر گذاشته شد,خیلی شاید مفید باشه.
منتظر هستم که این ساختار و نجوه عملکرد رو بگین اگر مشکلی نیست آقای بینایی.شاید یک دلیل نگفتنش روبرو نشدن با چالش ضد سیستم هاست که مطمئنن همچنان که برای خیلی از سایت های قدری که واسه خودشون اسمی در کردن و من با حرف آقا یاسین کاملا مخالفم که سوال با سوال باشه.اما آقای بینایی تا حدودی جوابشون خوب بود.
ممنون میشم یک توضیح بدین.مشتاقانه هر دم به این تاپیک سر میزنم و یا منتظر ایمیل هستم.
ممنون.

تشکر از مطلب مفیدتون
اگر سناریویی برای راه اندازی آنتی دیداس یا مقابله با اتک ها در دیتاسنترهای داخل کشور دارید خوشحال میشیم بتونیم با شما در راه اندازی و اجرا مشارکت کنیم.

باتشکر،
فاتح

راهی که سراسر دنیا برای محافظت در برابر اتک انجام میدن ddos mitigation هست که نیازمند وقت زیاد و هزینه برای اینکار هست
https://www.google.com/search?q=ddos+mitigation&ie=utf-8&oe=utf-8
خوشبختانه عادت خوبی که خارجی ها دارند اینه که علم رو به اشتراک میزارن
پس در قدم اول میتونید با شرکت های فعال در این زمینه همکاری کنید
البته میگم این چیزا پول میخواد و دولت هم متاسفانه بودجه ای برای این کار در نظر نمیگیره ! همه ی ماجرا همینه وگرنه به نظر من ایران پتانسیل این کار رو داره

دوستان؛ این پست حدودا برای 10 ماه قبل است؛
اگر سوالی در خصوص این تاپیک هست خوشحال میشم جواب بدم و اگر نه بحث های چالشی و .... شرمندم.

دوستان؛ این پست حدودا برای 10 ماه قبل است؛
اگر سوالی در خصوص این تاپیک هست خوشحال میشم جواب بدم و اگر نه بحث های چالشی و .... شرمندم.

سلام و درود.پست قدیمی اما آموزشی و مفید
توضیحاتی از عملکرد سیستم خودتون،در مقایسه با سیستم کلودفلیر که خسلی آموزنده خواخد بود
مثلا شما پهنای باند دارید.اونا ندارن.
شما سیستم هایی ارائه کردین،که میشه گقت بهینه تر از سیستم کلوفلیر هستش
اما میخوایم یک توضیحی در مقایسه با سرورهای کلودفلیر بکنید.
لحث چالشی نیست.یک مبحث آموزندست که خیلی مفید خواهد بود.
همچنین داخل چالش کلود قلیز،روش بایپس گذاشته شده
که قطعا برای سیستم شمام وجود دارخ.یعنی واسه همه چیوهسن
حالا یکمکبحث رو فلمی ترش میکنید؟
مرسی

سلام و درود.پست قدیمی اما آموزشی و مفید
توضیحاتی از عملکرد سیستم خودتون،در مقایسه با سیستم کلودفلیر که خسلی آموزنده خواخد بود
مثلا شما پهنای باند دارید.اونا ندارن.
شما سیستم هایی ارائه کردین،که میشه گقت بهینه تر از سیستم کلوفلیر هستش
اما میخوایم یک توضیحی در مقایسه با سرورهای کلودفلیر بکنید.
لحث چالشی نیست.یک مبحث آموزندست که خیلی مفید خواهد بود.
همچنین داخل چالش کلود قلیز،روش بایپس گذاشته شده
که قطعا برای سیستم شمام وجود دارخ.یعنی واسه همه چیوهسن
حالا یکمکبحث رو فلمی ترش میکنید؟
مرسی

خوب مسلما شما که انتظار ندارید من تمام روش ها و الگوریتم های استفاده شده را برای شما شرح بدم !
سرویس ما با سرویس کلودفلر قابل مقایسه نیست؛ چرا که برای مقایسه دو سرویس باید یکسری شرایط یکسان وجود داشته باشد؛کارکرد ها متفاوت است تا حدودی؛
کلودفلر در حقیقت تبدیل به یک شبکه جهانی شده است؛ پس انتظار نداشته باشید نه تنها ما؛ بلکه هیچ شرکت ایرانی دیگری ادعای این راداشته باشد که خود را باکلودفلر مقایسه کند؛
شبکه کلودفلر فقط شامل 79 دیتا سنتر از شرق تا غرب می باشد، تعداد سرور ها بماند.
مطمئنا در بحث جلوگیری از دیداس منابع سخت افزاری همیشه حرف اول را می زنند ! در خصوص CDN که باز هم بماند؛
تنها مقایسه ای که در تاپیک شد سرویس DDoS Protection لایه 7 کلودفلر بود؛ که البته باز هم در تاپیک مقایسه نشد و پاسخ به سوال یکی دیگر از کاربران بود.
کلودفلر از نظر لایه 7 هم قوی سیستم های تشخیص را دارد ولی به صورت رایگان در اختیار کسی نمی گذارد؛ در حالت رایگان فقط گزینه Under attack وجود دارد که همان لودینگ است و دیگر مراحل لودینگ که توضیح دادم؛
در سرویس کلودپروتکشن رکوئست های ارسالی """بررسی""" می شوند و اگر تشخیص حمله در یکی از مراحل صورت بگیرد آن رکوئست بلاک می شود.
یعنی در حالت عادی اصلا لودینگی به کاربر نمایش داده نمی شود که قابل دور زدن باشد، این ""بررسی"" شامل یکسری قوانین و دستور العمل ها و .... می باشد که تشخیص می دهد این یک حمله است یا خیر.

کلودفلر هم این کار را می کند ولی نه برای سرویس های رایگان؛ چون اگر قرار باشد چنین سرویسی را رایگان هم بدهد به چند برابر سخت افزار های فعلی جهت پردازش نیاز دارد.
و اگر نه هیچ وقت ما خودمان را به صورت کلی با سرویس دهنده بزرگی مثل کلودفلر مقایسه نکردیم.

اگر سوال تخصصی تری در خصوص سروریس کلود پروتکشن ما هست می توانید در تاپیک فروش ما بپرسید؛ این تاپیک آموزشی است و نمی توانیم زیاد در این خصوص توضیحی به شما بدهیم.

راهی که سراسر دنیا برای محافظت در برابر اتک انجام میدن ddos mitigation هست که نیازمند وقت زیاد و هزینه برای اینکار هست
https://www.google.com/search?q=ddos+mitigation&ie=utf-8&oe=utf-8
خوشبختانه عادت خوبی که خارجی ها دارند اینه که علم رو به اشتراک میزارن
پس در قدم اول میتونید با شرکت های فعال در این زمینه همکاری کنید
البته میگم این چیزا پول میخواد و دولت هم متاسفانه بودجه ای برای این کار در نظر نمیگیره ! همه ی ماجرا همینه وگرنه به نظر من ایران پتانسیل این کار رو داره

سلام و درود
یک سیستم بر پایه چک کردن رکیوست هایی که داده نیده
تعداد درخواست ها در ثانیه بر اسا یک آیپی
چک کردن یک پکت ارسالی جواب از سمت یک سیستم محافظ.
و ....
حالا سیستم دفاعی باید به چه شکلی باشه،به صورتی که لایه های دیگر رو ام سامورت کنه
ما پورت 80 و 443 رو میزنیم رو کلودفلیر.درخواست ها کنترل میشن
سرویس های دیگه در حال اجرا هم باید یک نوع به قول خودمون ***** داشته باشن.
کلود فلیر یک بایپس جالبی داره.اون توی درخواست ها خیلی حساسه.مثلا پکت ارسالی رو کنترل میکنه،بیشتر فعالیت بر روی ارسال یک نوع داده و جلوگیری از ارسال دادهوهای غیر مجاز
اما طی آنالیزی که کردیم،داح یک سیستم کلود فلیر هم میشه بهشوحمله کرد
ددسته آیپی ها رای سرورشون هستش و ازوآیپیوها محافظت میکنه
اما یک مشکل اساسی که چک گردیم،روی لایهو7
یک سایت واسه رورسه آیپی هستش.اسمش یادم شده.youcentral بود نمیدونم.تو همین مایه ها
روی اون چک کردیم.نسخه آخری استفاده میکنن،اما تونستیم دیتابیس رو مورد اختلال قرار یدیم که باعث میشد سایت بالا باشه،اما هیچ سایت یا آیپی رو رورشه نمیرد
میزد در دسترش نیست.

این ساین رو بخونید کامل:
http://www.wired.com/insights/2012/12/the-5-essentials-of-ddos-mitigation/

اینم توضیحات خود کلودفلیر در باره سیستم و عملکرد

https://www.cloudflare.com/ddos/

جالبه.بخونید.

- - - Updated - - -


خوب مسلما شما که انتظار ندارید من تمام روش ها و الگوریتم های استفاده شده را برای شما شرح بدم !
سرویس ما با سرویس کلودفلر قابل مقایسه نیست؛ چرا که برای مقایسه دو سرویس باید یکسری شرایط یکسان وجود داشته باشد؛کارکرد ها متفاوت است تا حدودی؛
کلودفلر در حقیقت تبدیل به یک شبکه جهانی شده است؛ پس انتظار نداشته باشید نه تنها ما؛ بلکه هیچ شرکت ایرانی دیگری ادعای این راداشته باشد که خود را باکلودفلر مقایسه کند؛
شبکه کلودفلر فقط شامل 79 دیتا سنتر از شرق تا غرب می باشد، تعداد سرور ها بماند.
مطمئنا در بحث جلوگیری از دیداس منابع سخت افزاری همیشه حرف اول را می زنند ! در خصوص CDN که باز هم بماند؛
تنها مقایسه ای که در تاپیک شد سرویس DDoS Protection لایه 7 کلودفلر بود؛ که البته باز هم در تاپیک مقایسه نشد و پاسخ به سوال یکی دیگر از کاربران بود.
کلودفلر از نظر لایه 7 هم قوی سیستم های تشخیص را دارد ولی به صورت رایگان در اختیار کسی نمی گذارد؛ در حالت رایگان فقط گزینه Under attack وجود دارد که همان لودینگ است و دیگر مراحل لودینگ که توضیح دادم؛
در سرویس کلودپروتکشن رکوئست های ارسالی """بررسی""" می شوند و اگر تشخیص حمله در یکی از مراحل صورت بگیرد آن رکوئست بلاک می شود.
یعنی در حالت عادی اصلا لودینگی به کاربر نمایش داده نمی شود که قابل دور زدن باشد، این ""بررسی"" شامل یکسری قوانین و دستور العمل ها و .... می باشد که تشخیص می دهد این یک حمله است یا خیر.

کلودفلر هم این کار را می کند ولی نه برای سرویس های رایگان؛ چون اگر قرار باشد چنین سرویسی را رایگان هم بدهد به چند برابر سخت افزار های فعلی جهت پردازش نیاز دارد.
و اگر نه هیچ وقت ما خودمان را به صورت کلی با سرویس دهنده بزرگی مثل کلودفلر مقایسه نکردیم.

اگر سوال تخصصی تری در خصوص سروریس کلود پروتکشن ما هست می توانید در تاپیک فروش ما بپرسید؛ این تاپیک آموزشی است و نمی توانیم زیاد در این خصوص توضیحی به شما بدهیم.

سلام و درود
بسیار ممنون که جواب رو به صورت یک جواب منطقی دادین
در مورد بحث آموزشی،والا گفتم جون با گوشی هستم نمیتونم هی ثبت نام کنم.واسوهمین گفتم سوالات رو اینجا بپرسیم و اگر مقدور باشه جواب رو بدین تا عملکرد سیستم خوبتون و تلاشتون در این زمینه،نمایان تر بشه
خوب اگه اشتباه نکنم فامیلتون آقای بنایی بود.
خوب،اون که منم حتی راضی نیستم که الگوریتم کاریت نو بگین.چون شما زحمت پاش کشیدین.چرا باید عمومی بگین.این کاملا درک میکنم
خوب حالا طی گفته های شما،این سیستم شما،بر اساس چک کردن درخواست هاست.یک سیشن خاص به یک شخص داده میشه
اون شخص احراز هویت میشه.شروع میکنه به درخواست و پاسخ.حالا اینکه به گفته شما درخواست ها رو چک میکنند،در صورتی که درخواست درست باشه پاسخ داده میشه
اما اگز درخواست مشکل داشته باشه رد درخواست و بلاک میشه
یک سیستمی که دارای فایروال سخت افزارس و آنتس دیداس نرم افزاری برای محافظت از لایه های دیگه و سرویس های مختلف
یک waf برای ***** کلمات و چک کردن یک درخواست.که میشه گفت تا حدودی متوجه شدم از عملکرد
اما یک سوال میمونه،دلیل اینکه پهنای باند خاصی رو ارائه میدین،بخاطر اینه که سروری که انتخاب گردین پهنای محوود میده؟یا اینکه بخاطر کمبود سرورها و cdn مخصوص هستش که هنوز به حدی نرسیده
که یتونه پهنای نا محدود رو سامورت کنه و حملات بر پایه پهنای باند رو جلوگیری کنه؟
بهوازای هر پهنای باند مختلف،هزینه مختلف
خوب یک سوال پیش میاد
اگر تعداد حملات زیادتر باشه،طوری که پهنای لاند کم بیاره،اون موقع تکلیف چیه؟
چون داره از پهنای شما کم میشا.نه سایتی مثلا سایت من.چون زیر مجموع سایت شماست..
با اینکه مطئنم کارهای برای این مشکل انجام دادین
اما گسترده،باعث فشار و همچنین مشکل برای پهنای باند پیش نمیاد؟
با تشکر از پاسخ گویی
طی جوابتون حتما از سیستم شما استفاده میکنم.وز پایه شروع میکنم تا به پکیج اصلی.
البته نه برای محافظت،برای روند کاری.
حالا یکم هزینه ها بالاست.سعی میکنم یک طور کنار بیام.مرسی از شما و پاسخ شما

چرا فک میکنید چون رایگانه باید همه کار بکنه ؟ همین کاری که انجام میده بدون دریافت هیچ هزینه ای هیچ سرویسی انجام نمیده.

در ضمن اگه با خوده شرکتشون صحبت کنید میگن که برای این که ساییتون به صورت کامل محافظت بشه باید پنل سوم رو خریداری کنید .

- - - Updated - - -

زشته که میاین خودتون رو با شرکت بزرگی مثل CloudFlare مقایسه میکنید.

کی گفته لودینگی که میاد اول سایت تاثیر منفی تو گوگل داره ؟ من از روزی که اون لودینگ رو گذاشتم ایندکس گوگلم بیشتر هم شده :|

چرا فک میکنید چون رایگانه باید همه کار بکنه ؟ همین کاری که انجام میده بدون دریافت هیچ هزینه ای هیچ سرویسی انجام نمیده.

در ضمن اگه با خوده شرکتشون صحبت کنید میگن که برای این که ساییتون به صورت کامل محافظت بشه باید پنل سوم رو خریداری کنید .

- - - Updated - - -

زشته که میاین خودتون رو با شرکت بزرگی مثل CloudFlare مقایسه میکنید.

کی گفته لودینگی که میاد اول سایت تاثیر منفی تو گوگل داره ؟ من از روزی که اون لودینگ رو گذاشتم ایندکس گوگلم بیشتر هم شده :|

عزیز بعضیا خبر ندارن میشه لیست allow قرار داد و مشخص هست که بدون شک لیست بت های گوگل جز لیست allow هستن .

نه تنها گوگل بلکه yahoo - bing ....


کلودفلیر من گفتم اتفاقا اگر وبمستر , وبمستر باشه خیلی هم موئره !

سلام و درود.
کاملا با حرفای دو بزرگوار که بالا زدن موافقم.اما کاملا با حرفای آقای سنجری مخالفم،
دلیلش اینه که یکی سوال پرسید مقایسه کنید.آقای سنجری گفتند که :


سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!

وقتی خود آقای بینایی میگن که سرویس کلودپرتکشن رو نمیشه با یک سایتی که چندین سرور داره که یک سیستم جهانی هستش و فقط 79 دیتاسنتر از تمامی نقاط جهان دارند و ....ننیشه این دوتارو مقایسه گرد
حالا چرا سیستم کلودفلیر به یک چالش کشیده شه،به چالشی که ما بگیم بده،فقط فلان چیز خوبه،اصلا معقول نیست
سرورهایی هستند کا شبیه کلودفلیر،سیستمی رو دارند که تاحالا کسی نتونسته اون سیستم رو دور بزنه(اسمش یادم شده) دیگه.....تعصبی بده
فقط مرسی آقای بینایی که یک توضیحاتی دادند که من فقط میخواستم داخل این تاپیک،مقایسه سیستم خارجی با ایرانی رو متوجه بشیم که خیلی مفید هم هستش
اما متاسفانه دعوت شدیم به داخل سایتشون
ولی بازم میگم،نمیشه زحمت آقای بینایی رو نادیده گرفت.تو ایران اینطور چیزی لازم بود
اما اگه مثل شرکت های دیگه،توضیحات کامل باشه از عملکرد اون؟بهتر هم میشه
امیدوارم یک مقایسه بشه.چون مفیده برای خیلی ها
سایت کلودفلیر با تمام مشکلات،پینگش و اینکه مچ شدنش با گوگل و مشکل نداشتن باوهیچ یک ازوسایتوهایی که مطلب شایت رو ایندکس میکنن،بازم خیلی خوبه
فقط میگم مشکلاتی هم داره.
یک خوبی دیگه کلودفلیر،ابیوز دادنشه.اگه پستی خلاف کپی رایت خارجیوگذاشته شه،مثلا سایتوهای موزیک،خودش بهتون ابیوز میده،بعد سه روز یا چهارروز به سرور ارسال میشه.که اگه روز اول مشکل برطرق شه،دیگه راحتی.
اما یک مشکل هم کلودپدوتکشنوایرانی داره،که میشه گفت جوابش رو هم دادن.
اونم هم تعداد سایتوهایوپشتیبانی،هم پهنایوباند محدود..انشالله روزی برسه کلودپرتکشن بهوجیاگاه اصلی خودش برسه و یکی از بهترین ها باشه با کمترین مشکل
موفق باشید

سلام و درود.
کاملا با حرفای دو بزرگوار که بالا زدن موافقم.اما کاملا با حرفای آقای سنجری مخالفم،
دلیلش اینه که یکی سوال پرسید مقایسه کنید.آقای سنجری گفتند که :



وقتی خود آقای بینایی میگن که سرویس کلودپرتکشن رو نمیشه با یک سایتی که چندین سرور داره که یک سیستم جهانی هستش و فقط 79 دیتاسنتر از تمامی نقاط جهان دارند و ....ننیشه این دوتارو مقایسه گرد
حالا چرا سیستم کلودفلیر به یک چالش کشیده شه،به چالشی که ما بگیم بده،فقط فلان چیز خوبه،اصلا معقول نیست
سرورهایی هستند کا شبیه کلودفلیر،سیستمی رو دارند که تاحالا کسی نتونسته اون سیستم رو دور بزنه(اسمش یادم شده) دیگه.....تعصبی بده
فقط مرسی آقای بینایی که یک توضیحاتی دادند که من فقط میخواستم داخل این تاپیک،مقایسه سیستم خارجی با ایرانی رو متوجه بشیم که خیلی مفید هم هستش
اما متاسفانه دعوت شدیم به داخل سایتشون
ولی بازم میگم،نمیشه زحمت آقای بینایی رو نادیده گرفت.تو ایران اینطور چیزی لازم بود
اما اگه مثل شرکت های دیگه،توضیحات کامل باشه از عملکرد اون؟بهتر هم میشه
امیدوارم یک مقایسه بشه.چون مفیده برای خیلی ها
سایت کلودفلیر با تمام مشکلات،پینگش و اینکه مچ شدنش با گوگل و مشکل نداشتن باوهیچ یک ازوسایتوهایی که مطلب شایت رو ایندکس میکنن،بازم خیلی خوبه
فقط میگم مشکلاتی هم داره.
یک خوبی دیگه کلودفلیر،ابیوز دادنشه.اگه پستی خلاف کپی رایت خارجیوگذاشته شه،مثلا سایتوهای موزیک،خودش بهتون ابیوز میده،بعد سه روز یا چهارروز به سرور ارسال میشه.که اگه روز اول مشکل برطرق شه،دیگه راحتی.
اما یک مشکل هم کلودپدوتکشنوایرانی داره،که میشه گفت جوابش رو هم دادن.
اونم هم تعداد سایتوهایوپشتیبانی،هم پهنایوباند محدود..انشالله روزی برسه کلودپرتکشن بهوجیاگاه اصلی خودش برسه و یکی از بهترین ها باشه با کمترین مشکل
موفق باشید

سلام امیر جان,

پست بنده دو قسمت دارد .

قسمت اول در مورد امکانات پنل و سرور هاشون هست که بنده تایید میکنم الان بازم که قابل مقایسه نیست.(آقای بینایی پنلی جامع تر و کامل تر ارائه می کنند).

در مورد قسمت دوم یعنی دیتاسنتر و شبکه نیز حق با شماست (زمانی که آقای بینایی اعلام می کنند قابل قیاس نیست صدرصد نیست).

تشکر از انتقاد مفید و سازنده شما. :53:

سلام و درود
یک سیستم بر پایه چک کردن رکیوست هایی که داده نیده
تعداد درخواست ها در ثانیه بر اسا یک آیپی
چک کردن یک پکت ارسالی جواب از سمت یک سیستم محافظ.
و ....
حالا سیستم دفاعی باید به چه شکلی باشه،به صورتی که لایه های دیگر رو ام سامورت کنه
ما پورت 80 و 443 رو میزنیم رو کلودفلیر.درخواست ها کنترل میشن
سرویس های دیگه در حال اجرا هم باید یک نوع به قول خودمون ***** داشته باشن.
کلود فلیر یک بایپس جالبی داره.اون توی درخواست ها خیلی حساسه.مثلا پکت ارسالی رو کنترل میکنه،بیشتر فعالیت بر روی ارسال یک نوع داده و جلوگیری از ارسال دادهوهای غیر مجاز
اما طی آنالیزی که کردیم،داح یک سیستم کلود فلیر هم میشه بهشوحمله کرد
ددسته آیپی ها رای سرورشون هستش و ازوآیپیوها محافظت میکنه
اما یک مشکل اساسی که چک گردیم،روی لایهو7
یک سایت واسه رورسه آیپی هستش.اسمش یادم شده.youcentral بود نمیدونم.تو همین مایه ها
روی اون چک کردیم.نسخه آخری استفاده میکنن،اما تونستیم دیتابیس رو مورد اختلال قرار یدیم که باعث میشد سایت بالا باشه،اما هیچ سایت یا آیپی رو رورشه نمیرد
میزد در دسترش نیست.

این ساین رو بخونید کامل:
http://www.wired.com/insights/2012/12/the-5-essentials-of-ddos-mitigation/

اینم توضیحات خود کلودفلیر در باره سیستم و عملکرد

https://www.cloudflare.com/ddos/

جالبه.بخونید.

- - - Updated - - -



سلام و درود
بسیار ممنون که جواب رو به صورت یک جواب منطقی دادین
در مورد بحث آموزشی،والا گفتم جون با گوشی هستم نمیتونم هی ثبت نام کنم.واسوهمین گفتم سوالات رو اینجا بپرسیم و اگر مقدور باشه جواب رو بدین تا عملکرد سیستم خوبتون و تلاشتون در این زمینه،نمایان تر بشه
خوب اگه اشتباه نکنم فامیلتون آقای بنایی بود.
خوب،اون که منم حتی راضی نیستم که الگوریتم کاریت نو بگین.چون شما زحمت پاش کشیدین.چرا باید عمومی بگین.این کاملا درک میکنم
خوب حالا طی گفته های شما،این سیستم شما،بر اساس چک کردن درخواست هاست.یک سیشن خاص به یک شخص داده میشه
اون شخص احراز هویت میشه.شروع میکنه به درخواست و پاسخ.حالا اینکه به گفته شما درخواست ها رو چک میکنند،در صورتی که درخواست درست باشه پاسخ داده میشه
اما اگز درخواست مشکل داشته باشه رد درخواست و بلاک میشه
یک سیستمی که دارای فایروال سخت افزارس و آنتس دیداس نرم افزاری برای محافظت از لایه های دیگه و سرویس های مختلف
یک waf برای ***** کلمات و چک کردن یک درخواست.که میشه گفت تا حدودی متوجه شدم از عملکرد
اما یک سوال میمونه،دلیل اینکه پهنای باند خاصی رو ارائه میدین،بخاطر اینه که سروری که انتخاب گردین پهنای محوود میده؟یا اینکه بخاطر کمبود سرورها و cdn مخصوص هستش که هنوز به حدی نرسیده
که یتونه پهنای نا محدود رو سامورت کنه و حملات بر پایه پهنای باند رو جلوگیری کنه؟
بهوازای هر پهنای باند مختلف،هزینه مختلف
خوب یک سوال پیش میاد
اگر تعداد حملات زیادتر باشه،طوری که پهنای لاند کم بیاره،اون موقع تکلیف چیه؟
چون داره از پهنای شما کم میشا.نه سایتی مثلا سایت من.چون زیر مجموع سایت شماست..
با اینکه مطئنم کارهای برای این مشکل انجام دادین
اما گسترده،باعث فشار و همچنین مشکل برای پهنای باند پیش نمیاد؟
با تشکر از پاسخ گویی
طی جوابتون حتما از سیستم شما استفاده میکنم.وز پایه شروع میکنم تا به پکیج اصلی.
البته نه برای محافظت،برای روند کاری.
حالا یکم هزینه ها بالاست.سعی میکنم یک طور کنار بیام.مرسی از شما و پاسخ شما

فامیلی بنده بینایی است؛
بحث سشن و اعتبار سنجی یک آی پی جدا از مسئله بررسی رکوئست ها در چند مرحله است؛
پهنای باند میزان ارتباط انتقال فایل های یک سایت از سرویس ما است و ارتباطی به حملات ندارند؛
ما همین الان سایتی را میزبانی می کنیم که بالای 100 گیگابیت حمله داشت؛ 100Gbps ؛
100*3600= یعنی 360.000 گیگابیت ترافیک در ساعت!
ترافیک حملات در ترافیک انتقال فایل ها تاثیر ندارد و مجزا است.

- - - Updated - - -



زشته که میاین خودتون رو با شرکت بزرگی مثل CloudFlare مقایسه میکنید.



باز هم تاکید می کنم مطالب رو کامل بخونید؛ هیج وقت بحث مقایسه ای نبوده؛ اصلا تاپیک را خوانده اید؟

فامیلی بنده بینایی است؛
بحث سشن و اعتبار سنجی یک آی پی جدا از مسئله بررسی رکوئست ها در چند مرحله است؛
پهنای باند میزان ارتباط انتقال فایل های یک سایت از سرویس ما است و ارتباطی به حملات ندارند؛
ما همین الان سایتی را میزبانی می کنیم که بالای 100 گیگابیت حمله داشت؛ 100Gbps ؛
100*3600= یعنی 360.000 گیگابیت ترافیک در ساعت!
ترافیک حملات در ترافیک انتقال فایل ها تاثیر ندارد و مجزا است.

- - - Updated - - -



باز هم تاکید می کنم مطالب رو کامل بخونید؛ هیج وقت بحث مقایسه ای نبوده؛ اصلا تاپیک را خوانده اید؟

ببخشید من در زمینه DDoS اطلاعاتم زیاد نیست بسته به این حرفتون یه سوال برام پیش آمد.
یعنی اگه ما یه هاست با پهنای باند نامحدود داشته باشیم از شما مثلاً 300 گیگ پهنای باند بگیریم باز در شرایط عادی (خارج از حمله) می تونیم بی نهایت پهنای باند با توجه به نامحدود بودن پهنای باند هاست استفاده کنیم؟

ببخشید من در زمینه DDoS اطلاعاتم زیاد نیست بسته به این حرفتون یه سوال برام پیش آمد.
یعنی اگه ما یه هاست با پهنای باند نامحدود داشته باشیم از شما مثلاً 300 گیگ پهنای باند بگیریم باز در شرایط عادی (خارج از حمله) می تونیم بی نهایت پهنای باند با توجه به نامحدود بودن پهنای باند هاست استفاده کنیم؟
این پست آموزشی است و این کار خلاف قوانین است؛
دوستان سوالی در خصوص سرویس ما دارند لطفا در امضا لینک تاپیک ما موجود است؛ در آنجا بپرسند.