کسی که بلده کانفیگ یا راهی که بتونه جلوی این دو نوع اتک رو بگیره آفر بده
layer 4 & layer 7 برای جلوگیری از این دو گوونم نیاز به یک دیوار ترافیکی داره
حالا خودتون اگه وارد هستید راهنمایی کنید
:100:
هزینه بسته به قدرت جلوگیری از اتک پرداخته میشه !
:101:

سلام و عرض ادب.
اول اینکه اگر قصد دریافت سرویس رو دارید، باید تاپیک رو در بخشِ دریافت سرویس ایجاد می‌کردید.
دوم هم برای مقابله با اتک‌های لایه چهارم مدل OSI، ظرفیت شبکه شما باید بیش از میزان حمله‌ای باشه که روی شبکه در حال انجام هست.
شما هرگر نمیتونید با یک شبکه گیگابیت، جلوی اتک‌های چند گیگابیتی رو بگیرید.
عملا در ایران جلوگیری از حملات volume-base از عهده مدیر سرور خارج هست.

سلام و عرض ادب.
اول اینکه اگر قصد دریافت سرویس رو دارید، باید تاپیک رو در بخشِ دریافت سرویس ایجاد می‌کردید.
دوم هم برای مقابله با اتک‌های لایه چهارم مدل OSI، ظرفیت شبکه شما باید بیش از میزان حمله‌ای باشه که روی شبکه در حال انجام هست.
شما هرگر نمیتونید با یک شبکه گیگابیت، جلوی اتک‌های چند گیگابیتی رو بگیرید.
عملا در ایران جلوگیری از حملات volume-base از عهده مدیر سرور خارج هست.

تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده:39:

تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده:39:
مورد اول رو من که ندیدم تا به حال!
مورد دوم هم دیتاسنترِ هتزنر با ۱۰۰ مگابیت اتک سرور شما رو مسدود می‌کنه!
دیوار ترافیکی رو هم فکر می‌کنم هیچکس بلد نباشه! در واقع این واژه رو شما ساختید!! ( میتونید واژه دیوار ترافیکی رو گوگل کنید! )
بیش از ۹۰ درصد حملات لایه چهارم هم حملات حجیم هستند و نیازمند پهنای باند بالا برای مقابله هستند.

تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده:39:

لایه 4 هتزنر سرور رو مسدود میکنه! و آی پی نال میشه!

تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده:39:

س صحبت ها و تصورات شما به کلی اشتباه هست و صحبت ها ی اقای سلطانی رو چند بار بخونین و راجبش تحقیق کنین تا به اشتباه خود پی ببرید.ارادت

مورد اول رو من که ندیدم تا به حال!
مورد دوم هم دیتاسنترِ هتزنر با ۱۰۰ مگابیت اتک سرور شما رو مسدود می‌کنه!
دیوار ترافیکی رو هم فکر می‌کنم هیچکس بلد نباشه! در واقع این واژه رو شما ساختید!! ( میتونید واژه دیوار ترافیکی رو گوگل کنید! )
بیش از ۹۰ درصد حملات لایه چهارم هم حملات حچیم هستند و نیاز به پهنای باند بالا برای مقابله هستند.

لطفا تاپیک رو به جای مورد نظر انتقال بدید من نمیدونم کجا هست >:D<

بنده شخصا دیتا سنتر hetzer رو تست کردم محدودیت اتک نداره تا 150 gb هم روش اثر نمیکنه
این دیوار ترافیکی یه واژه دیگه داره که حالا من نمیدونم ولی این کار رو چندین نفر انجام دادن تا حالا
اینجوری هست که مثلا 150 گیگ پشت سرورت میزارن وقتی رو اتک میری در واقع از اون حجم خورده میشه وقتی تمام 150 گیگ تمام شد اونموقع روی سرور اصلیت اثر میزاره :111:

باسلام
شما فكر ميكنم اطلاع دقيقي از OSI مدل و حملات DoS and DDoS نداريد و صرفا يه گوشتون خورده است. قطعا مطمئن باشيد اگر ١گيگ يا ٢٥٠ الي ٣٠٠ هزار پكت در ثانيه اتك داشته باشيد سرويستون سريع مسدود ميشه فرقي هم نداره كه هتزنر باشيد يا ديتاسنتر ديگري. اگر توانايي هزينه داريد ميتونيد سرور اختصاصي تهيه كنيد از شركت هايي كه كارشون فروش سرور اختصاصي با DoS يا DDosS protection هست. قيمت ها هم فكر ميكنم از ٦٠٠ ٧٠٠ دلار در ماه شروع ميشود


موفث باشيد

لطفا تاپیک رو به جای مورد نظر انتقال بدید من نمیدونم کجا هست >:D<

بنده شخصا دیتا سنتر hetzer رو تست کردم محدودیت اتک نداره تا 150 gb هم روش اثر نمیکنه
این دیوار ترافیکی یه واژه دیگه داره که حالا من نمیدونم ولی این کار رو چندین نفر انجام دادن تا حالا
اینجوری هست که مثلا 150 گیگ پشت سرورت میزارن وقتی رو اتک میری در واقع از اون حجم خورده میشه وقتی تمام 150 گیگ تمام شد اونموقع روی سرور اصلیت اثر میزاره :111:

150 گیگ ؟ گیگابایت یا گیگابیت ؟ اصلا هر کدام. مشکلی سرورتون نخورده ؟ :) هتزنر محدودیت اتک نداره پس چرا کلودفلر به جای این همه دردسر دادن به خودش یه سرور تو هتزنر اجاره نکرده ؟

چهار تا سوال دارم خدمتتون :

فرق ترافیک و پهنای باند را مطلع هستید ؟
پهنای باند مطلع هستید چیست ؟
شبکه میدانید چیست؟
این خط آخری که گفتید را میشه بفرمائید دقیقا کدام هاستینگ به شما گفته است که شما در تمام تاپیک هاتون ذکر میکنید با این که حتی کاربران به شما ذکر میکنند صحیح نیست همچنان اصرار میکنید به عدم دانشتون.

باتشکر

150 گیگ ؟ گیگابایت یا گیگابیت ؟ اصلا هر کدام. مشکلی سرورتون نخورده ؟ :) هتزنر محدودیت اتک نداره پس چرا کلودفلر به جای این همه دردسر دادن به خودش یه سرور تو هتزنر اجاره نکرده ؟

چهار تا سوال دارم خدمتتون :

فرق ترافیک و پهنای باند را مطلع هستید ؟
پهنای باند مطلع هستید چیست ؟
شبکه میدانید چیست؟
این خط آخری که گفتید را میشه بفرمائید دقیقا کدام هاستینگ به شما گفته است که شما در تمام تاپیک هاتون ذکر میکنید با این که حتی کاربران به شما ذکر میکنند صحیح نیست همچنان اصرار میکنید به عدم دانشتون.

باتشکر
کلودفلر میخواد شرکت خودشو داشته باشه البته اون فقط روی سایت ها کار میکنه و از یک تکنیک استفاده میکنه که بازدید کننده های فیک رو به یه جای دیگه وصل میکنه اصلا سراغ دفاعو این چیزا نرفته مثله دیتاسنتر آلمان
اون 4 تا سوال رو فرض کنید بلد نیستم
راه حل توی ایران چیه عزیز با وجود اینکه تا 5 gpbs پورت هم میدن ! خودتون مگه دیتاسنتر ندارید ؟ شما که اینقد بلدید چرا به فکر protection نیستید؟ اگر میتونید این کارو کنید هزینشو میدم
در ضمن هر کشور دنبال سرور های کشور خودشه مثلا آمریکا نمیره از آلمان بخره بعد سرور ران کنه که پینگشون بشه 250 هر کسی میخواد از کشور خودش سرویس بگیره
به جای سوال های متفرقه راه حل رو ذکر کنید دوستان

راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.

از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.

اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.

راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.

از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.

اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.

خوب خودتون همچین وی پی اسی ارائه میدید؟
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید

دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .


تنها راهکار شما cloudflare.com هست

دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .


تنها راهکار شما cloudflare.com هست

عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو ;)
در ضمن من واسه vps میخوام نه وبسایت

دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .


تنها راهکار شما cloudflare.com هست
در خصوص کلودفلر قبلا تاپیکی زده شده؛
کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟ (http://www.webhostingtalk.ir/showthread.php?t=145888)همه دیتا سنتر ها در مقابل اتک ضعف ندارند؛ البته دیتا سنتر های DDoS Protection هم هیچ کدام پروتکشن نا محدود نمی دهند! چرا که ظرفیت شبکه نیز بسیار مهم است!
بحث mitigation حملات هم کار آسانی نیست؛و فقط بحث حجم مطرح نیست؛ بحث تشخیص حمله نیز بسیار مهم است که یکی از ضعف های اساسی OVH می باشد.

خوب خودتون همچین وی پی اسی ارائه میدید؟
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید

بنده فروشنده سرور نیستم.

ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.

اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.

عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو ;)
در ضمن من واسه vps میخوام نه وبسایت
دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند

دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند

دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندم
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
=D>

- - - Updated - - -


بنده فروشنده سرور نیستم.

ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.

اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.

فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم

فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم

فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.

ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.

1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.

در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.

برای خروج ctrl + c رو بزنید.

2- ببینید رو کدوم پروتکل حمله میکنن.

3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.

4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.

5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.

لینک آموزش برای نصب
http://deflate.medialayer.com

یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.com/dos-deflate-layer-7-dos-protection-tool

پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.

6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.:d

شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.

دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندم
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
=d>


ما کلود فلر ارائه میدیم؟ :d
لطفا تا زمانی که تحقیق نکرده اید مطلبی را با اطمینان بیان نکنید! چرا که موجب اثبات عدم صلاحیت علمی شما برای شرکت در چنین تاپیک هایی می شود.
دوستان دیگری هستند که می توانند در خصوص سرویس های ما به صورت فنی نظر بدهند؛

فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.

ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.

1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.

در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.

برای خروج ctrl + c رو بزنید.

2- ببینید رو کدوم پروتکل حمله میکنن.

3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.

4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.

5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.

لینک آموزش برای نصب
http://deflate.medialayer.com

یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.com/dos-deflate-layer-7-dos-protection-tool

پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.

6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.:d

شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.

والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D:113:
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj

والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D:113:
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj

پس خود شما DDoser هستید ؟!

به طور کلی وقتی محدوده آی پی اتکر مشخص باشه میشه با pre-route خود iptables یا با routing table خود لینوکس محدوده آی پی رو loopback کرد .
پرفورمنس بهتر در routing table هست ولی منابع کمتر در preroute استفاده میشن .

کلا اگر حمله کننده منبع مهمی نیست راحت میشه جلوشو گرفت . فک کنم یه کم سخت گرفتید . حتی با همون csf و تنظیمات با حساسیت متوسط میشه رد کرد .
اما اگر حمله از نوع DDoS باشه بهتره که از یک لایه پروتکشن در پروتکل مورد حمله استفاده کنید . مثلا پوشش اولیه رو با یک vps ساده و transparent بزارید که پشتش به سرور اصلی متصل باشه . اینجوری یه بخشی از بار اولیه رو میتونید با vps خنثی کنید و مابقی رو هم بفرستید سرور اصلی رد کنه .

این مورد دوم که گفتم تئوری آزمایشی بوده و من در حمله های سنگین نتونستم جایی پیاده کنم هنوز .

به طور کلی وقتی محدوده آی پی اتکر مشخص باشه میشه با pre-route خود iptables یا با routing table خود لینوکس محدوده آی پی رو loopback کرد .
پرفورمنس بهتر در routing table هست ولی منابع کمتر در preroute استفاده میشن .

کلا اگر حمله کننده منبع مهمی نیست راحت میشه جلوشو گرفت . فک کنم یه کم سخت گرفتید . حتی با همون csf و تنظیمات با حساسیت متوسط میشه رد کرد .
اما اگر حمله از نوع DDoS باشه بهتره که از یک لایه پروتکشن در پروتکل مورد حمله استفاده کنید . مثلا پوشش اولیه رو با یک vps ساده و transparent بزارید که پشتش به سرور اصلی متصل باشه . اینجوری یه بخشی از بار اولیه رو میتونید با vps خنثی کنید و مابقی رو هم بفرستید سرور اصلی رد کنه .

این مورد دوم که گفتم تئوری آزمایشی بوده و من در حمله های سنگین نتونستم جایی پیاده کنم هنوز .

این مورد دوم دقیقا اون دیوار ترافیکی بود که بنده بارها در موردش حرف زدم ! دوست عزیز این مورد رو دوست بنده هم تست کرده جلوی layer 4 va 7 به راحتی میتونه بایسته ولی ترافیک زیاد میبره
اگر راه خوبی سراغ دارید با بنده تماس بگیرید !
هدف ما جلوگیری از layer 4 va 7 نه رفتن به اینترانت ! امیدوارم یه روز تو ایران بگی اتک بهت بخندن ! مثله تو آلمان و ...
=D>

- - - Updated - - -


این لحن صحبت شما اصلا درست نیست؛ همچنین در پست های گذشته نشان دادید سطح علمی لازم را جهت بحث در خصوص این موارد ندارید؛ پیشنهاد می کنم کمی تحقیق و مطالعه داشته باشید
بله سطح علمی من پایینه ولی دلیل نمیشه این چیزا رو خوب نفهمم

البته من فقط روش رو توضیح دادم و اسم خاصی ازش نمیدونم ( نمیدونستم !)
حالا بماند که خیلی وقتا آدم کارش گیر میوفته میاد اینجا یه سوال میکنه همه هم میدونن راهش چیه ولی هرکی از یه روشی از زیرش در میره ببینه میشه یه پولی ازش درآورد یا نه .

به نظر میاد این روش برروی لایه 7 موثر باشه و برای توقف یا کند کردن اتک های لایه 4 شما باید از یه واسطه ای بیشتر از یک vps ساده استفاده کنید . مثلا از pfsense یا ipcop یا حتی از میکروتیک که بشه برخی پکت ها رو مارک کرد و امکاناتی مثل masq رو به صورت native داشته باشن .

معمولا دیتاسنتر های داخلی پیشنهاد میکنن که مشتریانی که vps میفروشن یک vps اولیه با میکروتیک به عنوان gateway داشته باشن که وقتی اتک میاد bottleneck به اون میکروتیک منتقل بشه و ترافیک روی سوییچ های خود دیتاسنتر نچرخه ( کلا منظورشون از این کار باز کردن دردسر اتک از خودشون هست ) خب این روش رو با ipcop هم من تو محیط آزمایشی دیدم انجام شده ولی خب پیاده کردنش هم هزینه داره هم ریسکه چون زیر اتک های خود ساخته ممکنه جواب بده ولی زیر اتک های ناشناس ممکنه بره هوا .

خارجی ها هم بحثشون جداس . اونجا فایروال به سادگی میشه تهیه کرد طرف برای هر 4-5 تا سرور میتونه یه asa بزاره و رول بریزه روش مثل آب خوردن اتک رو رد میکنه ولی خب تو ایران به شدت گرونه / قابلیت آپدیت به سادگی نداره / پیاده سازیش مخصوصا تو مدل های SaaS سخته .

ببخشید زیاد شد . گفتم یه باره همه رو یه جا بنویسم .

البته من فقط روش رو توضیح دادم و اسم خاصی ازش نمیدونم ( نمیدونستم !)
حالا بماند که خیلی وقتا آدم کارش گیر میوفته میاد اینجا یه سوال میکنه همه هم میدونن راهش چیه ولی هرکی از یه روشی از زیرش در میره ببینه میشه یه پولی ازش درآورد یا نه .

به نظر میاد این روش برروی لایه 7 موثر باشه و برای توقف یا کند کردن اتک های لایه 4 شما باید از یه واسطه ای بیشتر از یک vps ساده استفاده کنید . مثلا از pfsense یا ipcop یا حتی از میکروتیک که بشه برخی پکت ها رو مارک کرد و امکاناتی مثل masq رو به صورت native داشته باشن .

معمولا دیتاسنتر های داخلی پیشنهاد میکنن که مشتریانی که vps میفروشن یک vps اولیه با میکروتیک به عنوان gateway داشته باشن که وقتی اتک میاد bottleneck به اون میکروتیک منتقل بشه و ترافیک روی سوییچ های خود دیتاسنتر نچرخه ( کلا منظورشون از این کار باز کردن دردسر اتک از خودشون هست ) خب این روش رو با ipcop هم من تو محیط آزمایشی دیدم انجام شده ولی خب پیاده کردنش هم هزینه داره هم ریسکه چون زیر اتک های خود ساخته ممکنه جواب بده ولی زیر اتک های ناشناس ممکنه بره هوا .

خارجی ها هم بحثشون جداس . اونجا فایروال به سادگی میشه تهیه کرد طرف برای هر 4-5 تا سرور میتونه یه asa بزاره و رول بریزه روش مثل آب خوردن اتک رو رد میکنه ولی خب تو ایران به شدت گرونه / قابلیت آپدیت به سادگی نداره / پیاده سازیش مخصوصا تو مدل های SaaS سخته .

ببخشید زیاد شد . گفتم یه باره همه رو یه جا بنویسم .

والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میاره
موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش

همون راه حلی که من بهتون گفتم رو دوست مان اومد گفت شما میتوانید یک میکروتیک سر راه سرور بگذارید و اونجا تا حدودی جولوگیری کنید از این طرف هم اگه سیستم عامل تان لینوکس باشد با csf میتوانید کشور های دیگر رو محدود کنید که به عنوان مثل کاربران فقط ایران هستن ایران و اگر سرور لیست تان امریکا هست امریکا را باز کنید ولی باز با تعداد محدود از این طرف تمام اون کشور های که نیاز به ارائه سرویس ندارید رو میبندید اینطور خیلی کار شما راحت میشود

همون راه حلی که من بهتون گفتم رو دوست مان اومد گفت شما میتوانید یک میکروتیک سر راه سرور بگذارید و اونجا تا حدودی جولوگیری کنید از این طرف هم اگه سیستم عامل تان لینوکس باشد با csf میتوانید کشور های دیگر رو محدود کنید که به عنوان مثل کاربران فقط ایران هستن ایران و اگر سرور لیست تان امریکا هست امریکا را باز کنید ولی باز با تعداد محدود از این طرف تمام اون کشور های که نیاز به ارائه سرویس ندارید رو میبندید اینطور خیلی کار شما راحت میشود
من این روش شمارو قبول دارم دارم چند جای دیگه هم صحبت میکنم روش های دیگه ای هم هست مثل پنهان کردن Ip البته نه اینکه بری روی اینترانت ! ایشالا اگه اون جریان پینگ اوک بود میگیرم وگرنه بازم بهتون میگم اون روش دوم رو واستون توضیح میدم اجراش کنیم
با تشکر والا این دیتا سنتر های دیگه به جای راه حل تیکه میندازن میگن تو علم و دانش نداری

تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:


http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf

تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:


http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf

تشکر
آقا من این آموزش ها رو دارم جمع میکنم ایشالا یه راهکار کلی جامع که البته خودم هم تستش میکنم که جواب بده واستون میزارم با همه این آموزش ها
تا آخر این هفته به یه نتیجه جامع میرسم دارم با چندین متخصص صحبت میکنم

- - - Updated - - -


تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:


http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf


داداش یاهو مسنجر داری؟ skype چی؟ یه راه بده این لینوکسم رو میخوام بت بدم
من تو یاهو : alirezakaj

والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میاره
موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش

نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟


تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:


http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf


آره روش خوبیه ولی 2تا مشکل داره .
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه

نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟



آره روش خوبیه ولی 2تا مشکل داره .
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه

والا من سر در نمیارم از این ها ولی اگر میدونید که شما رو به یک نفر معرفی کنم راهنماییش کنید واسم ببنده چون میخوام از دیتاسنتر زیر ساخت ایشون بخرم کلا تحت نظر ایشون باشه خوبه
این honeypot روش جالبیه و میشه به اندازه حجمی که میخوره از متقاضی پول گرفت حالا من پیشو میگیرم اتفاقا منم از لینوکس استفاده میکنم
حالا ممکنه اشتباه بگم ولی گوونم کارش مثل cloudflare هست با این تفاوت که کل سرور رو پوشش میده
اگه میشه آدرس یه چیزی راه ارتباطی بدید خوب میشه