سلام به همه.
آیا دیتاسنتری داخل ایران هست که پهنای باندی با قابلیت مهار حملات سنگین ddos را داشته باشه و به قول معروف ip را iran access نکنه؟

سلام

مقدار پهنای باندی که بهتون حمله میشه چقدر هست ؟
چه مدل حمله ای به شما میشه ؟
اطلاعاتی در این مورد دارید ؟

معمولا بین ۵ تا ۱۰ گیگابیته. نوع حمله هم udp , icmp است.

معمولا بین ۵ تا ۱۰ گیگابیته. نوع حمله هم udp , icmp است.

پهنای باندشم باشه روتری که بخواهد پاسخگوی چنین اتک شما باشد در ایران نیست.

چون تمام روترهای مرکزی خودشان با اتک های ریز و درشت زیر بار هستند و گیگابیتی باعث تداخل در کار روتر مرکز میشود.

اگر سرویس دهنده اینترنت دیتاسنتر، امکانات و قابلیت وکیوم و کنترل ddos داشته باشه این ترافیک الزاما به روترهای داخلی نمیرسه و قبل از اون مهار میشه. بهتر بود سوالم را اینجوری مطرح می کردم که دیتاسنتری هست که اینترنت با قابلیت مهار ddos داشته باشه یا نه؟

درود
تا حالا دیتا سنتری یا کسی ندیدم بتونه مقابله کنه
معمولا ایران اکسس میکنند آی پی
اینجور چیزی باید خودتون سخت افزار بخرید بذارید برای مقابله که خیلی گرون هست این تجهیزات
من الان یک ساله یک فایروال سایبرون دارم اما کسی اینقدر نمیتونه هزینه کنه واسه خریدش (15 میلیون)یک ساله افتاده تو انبار

با سلام
تقریبا میشه گفت خیر
باید پورت ها محدود بشه که در این صورت نیز اگه ادامه پیدا کنه باید ای پی از رنج خارج بشه
دیتاسنتر با این شرایط هست اما 10 الی 5 خیلی متفاوت هست و باید زمان و میزان اتک مشخص بشه
و این که برای مقابله محدود سازی و فایروال هست
ولی جلوگیری از ایجاد مشکل برای شما = هزینه بالای ترافیک ایران :)

اگر سرویس دهنده اینترنت دیتاسنتر، امکانات و قابلیت وکیوم و کنترل ddos داشته باشه این ترافیک الزاما به روترهای داخلی نمیرسه و قبل از اون مهار میشه. بهتر بود سوالم را اینجوری مطرح می کردم که دیتاسنتری هست که اینترنت با قابلیت مهار ddos داشته باشه یا نه؟

بنده روتر اصلی را ذکر کردم نه روتر داخلی کشور - روتر لب مرض و سرویس دهنده.

موفق باشید

سلام به همه.
آیا دیتاسنتری داخل ایران هست که پهنای باندی با قابلیت مهار حملات سنگین ddos را داشته باشه و به قول معروف ip را iran access نکنه؟

اگر می خواین یک هزینه نسبتا عادی بکنید و بشینید تا دیتاسنتر براتون حملات رو دفع کنه باید بگم که
چنین امکانی در دیتاسنتر های ایران با توجه به پهنای باند گران و تجهیزات قدیمی و پشتیبانان کم سواد و تنبل امکان نداره .

ولی راه های دیگری برای دفع دیداس در ایران وجود دارد که به خلاقیت و هوش مدیر سرور مربوط میشه.

ممنون از راهنمایی دوستان.

اگر پیشنهادی برای میزبانی داخل ایران یک سایت با حملات گسترده مثلا ۷.۵ گیگابیت و حدود یک میلیون پکت در ثانیه از نوع icmp و udp برای مدت ۸ ساعت در روز (تقریبا هر روز) دارید من استقبال می کنم. لطفا پیشنهادات کلادفلر و میرور داخل و خارج و geodns و امثالهم ندید که همشون تجربه شدن و نقاط ضعف دارند. قطعا برای راه حل پیشنهادی هزینه هم تعریف کنید.

ممنون از راهنمایی دوستان.

اگر پیشنهادی برای میزبانی داخل ایران یک سایت با حملات گسترده مثلا ۷.۵ گیگابیت و حدود یک میلیون پکت در ثانیه از نوع icmp و udp برای مدت ۸ ساعت در روز (تقریبا هر روز) دارید من استقبال می کنم. لطفا پیشنهادات کلادفلر و میرور داخل و خارج و geodns و امثالهم ندید که همشون تجربه شدن و نقاط ضعف دارند. قطعا برای راه حل پیشنهادی هزینه هم تعریف کنید.
کلودفلر یا سرویس مشابه ( نمی خوام اسم ببریم که تبلیغ بشه :) ) هیچ ضعفی ندارند؛ اگر مورد استفاده شما سایت و صرفا استفاده از پروتکل http یا https است مهار آن امکان پذیر است؛
البته دیگر آی پی سایتتان ایران نیست و برای کاربران ایرانی نیز سایت دیگر از داخل ایران لود نمیشود و از سرور های کشور های دیگر مثل آمریکا لود می شود؛
در داخل ایران برای یک حمله یک گیگابیتی هم راه کاری که مد نظر شما است وجود ندارد؛
حملات udp قابل کنترل و هدایت از سمت شما نیستند و اگر میلیاردی هم خرج فایروال سخت افزاری در ایران کنید با این وضعیت پهنای باند باز هم مشکل شما حل نخواهد شد.

کلودفلر یا سرویس مشابه ( نمی خوام اسم ببریم که تبلیغ بشه :) ) هیچ ضعفی ندارند؛ اگر مورد استفاده شما سایت و صرفا استفاده از پروتکل http یا https است مهار آن امکان پذیر است؛
البته دیگر آی پی سایتتان ایران نیست و برای کاربران ایرانی نیز سایت دیگر از داخل ایران لود نمیشود و از سرور های کشور های دیگر مثل آمریکا لود می شود؛
در داخل ایران برای یک حمله یک گیگابیتی هم راه کاری که مد نظر شما است وجود ندارد؛
حملات udp قابل کنترل و هدایت از سمت شما نیستند و اگر میلیاردی هم خرج فایروال سخت افزاری در ایران کنید با این وضعیت پهنای باند باز هم مشکل شما حل نخواهد شد.

اگر حرف شما درست باشد که باید کرکره ict رو در ایران کشید پایین!


یه سوال از خودتون بکنین شرکت ها و سازمان های بزرگ از راه حل هایی استفاده می کنند؟

- - - Updated - - -


ممنون از راهنمایی دوستان.

اگر پیشنهادی برای میزبانی داخل ایران یک سایت با حملات گسترده مثلا ۷.۵ گیگابیت و حدود یک میلیون پکت در ثانیه از نوع icmp و udp برای مدت ۸ ساعت در روز (تقریبا هر روز) دارید من استقبال می کنم. لطفا پیشنهادات کلادفلر و میرور داخل و خارج و geodns و امثالهم ندید که همشون تجربه شدن و نقاط ضعف دارند. قطعا برای راه حل پیشنهادی هزینه هم تعریف کنید.

سلام

شما چرا تمایل به میزبانی در ایران دارید؟! چون کاربران شما ایرانی هستند.

خوب وقتی کاربران شما ایرانی هستند، و بازدید مناسب و کاربران ثابت خود را پیدا کرده اید، چرا نگران از ایران اکسس شدن (موقتی) سایتتون هستید؟

اگر هم خیر، کاربر خارج از کشور هم دارید، ( بیش از 5-10%) کل کاربرانتان، حتما از سرویس های اروپا استفاده کنید.

سولوشن های مختلف و متنوعی می توان برای شما ارائه کرد، مشروط به این که جزئیات بیشتری در اختیار قرار دهید.

اگر حرف شما درست باشد که باید کرکره ict رو در ایران کشید پایین!


یه سوال از خودتون بکنین شرکت ها و سازمان های بزرگ از راه حل هایی استفاده می کنند؟



اگه به دلیل انحصار نبود تا الان کرکره های زیادی پایین بود؛
ما در مورد دیتا سنتر هایی که به اشخاص حقیقی مثل کاربران همین سایت سرور می فروشند صحبت می کنیم؛ و اگر نه بحث شبکه های سایت های خاص جدا است که البته آن هم باز محدود است و هنگام حملات بزرگ به ایران فقط محدود می شوند و چون شما در ایران هستید شاید زیاد متوجه این مشکل نشوید ولی در ایران هیچ راه حلی خاص و مطمئنی برای افرادی مثل من و شما وجود ندارد.

پهنای باندشم باشه روتری که بخواهد پاسخگوی چنین اتک شما باشد در ایران نیست.
چون تمام روترهای مرکزی خودشان با اتک های ریز و درشت زیر بار هستند و گیگابیتی باعث تداخل در کار روتر مرکز میشود.

دوست عزیز یا شما از تجهیزات زیر ساخت خبر ندارید یا دارید اجحاف میکنید در این مورد
کمترین لینک همسایگی در سطح زیرساخت 10 گیگابیت هست
جدایی از اینکه در بعضی موارد از پروتکل etherchannel استفاده میکنند و تا 80 گیگابیت میرسه
سویچ های 6500 یا سوپ VS-S2T-10G میتونه 720 میلیون (http://www.cisco.com/c/en/us/products/collateral/interfaces-modules/catalyst-6500-series-supervisor-engine-2t/data_sheet_c78-648214.html) پکت در ثانیه رو هندل کنه که من خودم شخصا چندین تا از این سویچ هارو در زیر ساخت دیدم

- - - Updated - - -


اگر حرف شما درست باشد که باید کرکره ict رو در ایران کشید پایین!
یه سوال از خودتون بکنین شرکت ها و سازمان های بزرگ از راه حل هایی استفاده می کنند؟

دقیقا همین طور هست اگر انحصار برای شرکت زیر ساخت نبود تا الان شرکت زیر ساخت حتی مشتری های دولتی هم نداشت
ولی متاسفانه انحصاری بودن این موضع کمک کرده که وضعیت اینترنت ایران اینطوری بشه

دوست عزیز پروتکل UDP کاملا Connectionless هست
شما هیچ راهی برای دفع این مدل حمله ندارید
حالا جدایی از این مسایل اگر مد نظر بگیریم که شما از TCP استفاده میکنید
هیچ موقع نمیشه جلوی SYN Flood رو گرفت و شما فکر کنید هر پکت SYN حدود 60 بایت باشه
با حدود 2 میلیون پکت میتونه 1 گیگابیت پهنای باند شمارو پر کنه
یعنی دوباره بن بست در مقابله با حمله

دوست عزیز یا شما از تجهیزات زیر ساخت خبر ندارید یا دارید اجحاف میکنید در این مورد
کمترین لینک همسایگی در سطح زیرساخت 10 گیگابیت هست
جدایی از اینکه در بعضی موارد از پروتکل etherchannel استفاده میکنند و تا 80 گیگابیت میرسه
سویچ های 6500 یا سوپ VS-S2T-10G میتونه 720 میلیون (http://www.cisco.com/c/en/us/products/collateral/interfaces-modules/catalyst-6500-series-supervisor-engine-2t/data_sheet_c78-648214.html) پکت در ثانیه رو هندل کنه که من خودم شخصا چندین تا از این سویچ هارو در زیر ساخت دیدم

- - - Updated - - -



دقیقا همین طور هست اگر انحصار برای شرکت زیر ساخت نبود تا الان شرکت زیر ساخت حتی مشتری های دولتی هم نداشت
ولی متاسفانه انحصاری بودن این موضع کمک کرده که وضعیت اینترنت ایران اینطوری بشه

دوست عزیز پروتکل UDP کاملا Connectionless هست
شما هیچ راهی برای دفع این مدل حمله ندارید
حالا جدایی از این مسایل اگر مد نظر بگیریم که شما از TCP استفاده میکنید
هیچ موقع نمیشه جلوی SYN Flood رو گرفت و شما فکر کنید هر پکت SYN حدود 60 بایت باشه
با حدود 2 میلیون پکت میتونه 1 گیگابیت پهنای باند شمارو پر کنه
یعنی دوباره بن بست در مقابله با حمله


راه حل؟!

راه حل؟!

در ایران هیچ !
حتی در آلمان که یک کشور صنعتی و قوی محسوب می شود نیز دیتا سنتری مثل هتزنر با یک اتک 1 گیگابیتی یا حتی کمتر سرور شما را مسدود می کند! آیا زیر ساخت آلمان ضعیف است؟ خیر
شما باید همه شرایط را در نظر بگیرید؛ شما چه مقدار هزینه سرور می کنید؟ آیا برای دیتا سنتر عاقلانه است که با این هزینه ی سرور بار ترافیک و دردسر اضافی حملات را هم به دوش بکشد؟

سایت https://ddos-guard.net/en به دلیل پنیگ بهتر( روسیه) به ایران نسبت به دیتا سنتر های آنتی دیداس دیگر ممکن است برای شما مناسب باشد؛
من نمی دونم یه سرور با مشخصات مثلا زیر :
CPU:Xeon E3 3.50Ghz(4 core)
HDD:2 x 1TB SATA 7K2 6Gb/s
RAM:32GB DDR3 1600MHz ECC
NET:1Gbps/100Mbit OnBoard
در دیتا سنتر های ایران یا آلمان به چه قیمتی است؛ ولی می توانید این سرور را در سایت بالا با قیمت 500$ البته بدون ستاپ تهیه نمایید؛
یا اینکه از سرویس های دیگر برای محافظت از وب سایت خود استفاده نمایید.
در غیر اینصورت به نظر من دنبال راه کار دیگری نباشید چرا که فقط اصراف زمان است.

راه حل؟!

سلام
دقیقا همانطور که اقای بینایی گفتند
شرکت زیر ساخت یک انحصار طلبی خاصی روی این موضوع داره با توجه به اینکه به غیر از فیزیک نظری تنها وارد کننده پهنای باند ایرن هست
و شبکه طوری طراحی شده که فقط جواب گوی مصرف کننده های اینترنت باشه نه زیر ساخت های حرفه ای و شبکه های سطح بالا
راه حل تنها اینکه که شرکت های خصوصی به این بیزینس پا بزارند و رقابت بین شرکت ها ایجاد بشه
اونوقت میشه گفت این قبیل مشکلات رو میشه حل کرد
وقتی شما حمله ای در سطح 10 گیگابیت بهتون میشه شرکت زیر ساخت خیلی راحت و بدون درده ایپی های شما رو میبنده که از خروجی های ایران در اینترنت تبلیغ نشه
ولی وقتی شرکت های خصوصی بیاند راه حل های سطح بالا استفاده میکنند تا این قبلی مشکلات رو حل کنند
ناگفته نمونه فیبر اروپا به ایران که معروف به Euro-Persia Express Gateway (http://www.epegcable.com/)هست توانایی 3.2 ترابیت بر ثانیه رو داره
ولی چه مقدار از این زیر ساخت داره استفاده میشه رو خدا میدونه و فکر کنید این زیر ساخت فقط توسط شرکت زیر ساخت داره استفاده میشه
قطعا این مقدار زیر ساخت رو یک شرکت نمیتونه به نحو احسنت ازش استفاده کنه
ایران با توجه به موقعیت جغرافیایی بهترین کشور برای IP Transit هست ولی متاسفانه به دلایل انحصاری از این موقعیت استفاده نمیشه

از اطلاعات و راهنمایی های دوستان ممنونم.
نتیجه گیری تا این لحظه من از این بحث اینکه داخل ایران راه حلی برای این موضوع نیست.

دوست عزیز یا شما از تجهیزات زیر ساخت خبر ندارید یا دارید اجحاف میکنید در این مورد
کمترین لینک همسایگی در سطح زیرساخت 10 گیگابیت هست
جدایی از اینکه در بعضی موارد از پروتکل etherchannel استفاده میکنند و تا 80 گیگابیت میرسه
سویچ های 6500 یا سوپ vs-s2t-10g میتونه 720 میلیون (http://www.cisco.com/c/en/us/products/collateral/interfaces-modules/catalyst-6500-series-supervisor-engine-2t/data_sheet_c78-648214.html) پکت در ثانیه رو هندل کنه که من خودم شخصا چندین تا از این سویچ هارو در زیر ساخت دیدم


از تجهیزات مطلع هستیم و در حال کار با همین تجهیزات هستیم.

هر کسی با این مرکز کار بکند و اتک های مختلف گیگابیتی داشته باشد در عمل میتواند ببیند که چه قدر زیرساخت و تجهیزاتش پاسخگو هست.
مطمئن باشید اکثر روش ها و کارهایی که میتوانند انجام دهند و انجام شده یا نشده را میدانیم (دقت کنید ذکر شد اکثرا ،چون مطلع هستیم خیلی موارد دیگر هم وجود دارد که ممکن هست ندانیم چون اصلا در کار ندیدیم) بنده فقط شرایط عملی که مشاهده شده را خدمت استارتر ذکر کردم.(شما ببینید چه چیزی در اختیار میزبان ها در ایران قرار میدهند نه چیزی که در واقعیت جلوی چشم هست یا عکس از آن ارائه کنند.)
اصلا تجهیزات زیرساخت مهم نیست. زیرساخت کشور اگر بخواهد میتواند دسترسی اتک را از قبل از لینک بین الملل خود در خارج کشور توسط پرواویدر بالادستی محدود کند کاری که ما در مواقع اتک در یکی از زیرساخت هایمان توسط ابزار و امکانات خاصی که در اختیار گذاشته اند انجام میدهیم.(البته تمام این موارد و توضیحات به نوع اتک مربوط هست و هزینه ای که کاربر در نهایت برای لینک خود میپردازد وگرنه تمام جهان یک روتر غول استفاده میکردند و هیچ وقت هیچ سایتی با هیچ اتکی روی شبکه (به هدف دان کردن لینک) از دسترس خارج نمیشد)

هیچ وقت سرویس پرواویدر و مدیر گت وی بین الملل به نام آقای x (نام نمیبریم) نمیاد برای شما چنین کاری بکنه نهایت کاری که انجام میشه توسط روتر های پائینتر (انشعابی) چنین کاری میکنند که توان چنین اتک سنگینی رو ندارد و حتی در برخی روتر ها باعث تداخل میشود و اگر هم زیاد اعتراض شود خیلی راحت میتوانند کل لینکتون را به دلیل اختلال در کل شبکه و لینک مسدود کنند. (که هی به هشون گیر ندید - کلا چون از صبح سر و کله میزنند با این موارد یه کم حوصلشون کم هست)

به هر حال باز بر میگردیم به همان لینک و کامنتی که در تاپیک قبلی خدمتتون توضیح دادم (تاپیک پردیس هاستینگ که دقیق سر همین موارد به انحراف کشیده شد) ،استارتر چنین موارد فنی ریزی نمیخواهند چون به کارشون نمیاد.

استارتر عزیز هم هیچ وقت نمی توانند چنین اتکی را به راحتی در ایران هندل کنند مگر شرایط سیاسی خاص و بودجه خیلی خاص که باعث اجبار در کار زیرساخت شود.

موفق باشید

کارهای زیادی در سطوح مختف میشه کرد اما تو ایران خیلی هاش پیاده سازی نمیشه یا حداقل سازوکاری واسش پیش بینی نشده است. هر نوع تلاشی تا حدی میتونه جلوی حمله رو با توجه به نوع اون بگیره
http://securitywing.com/15-ways-to-stop-ddos-attacks-in-network/

چه پورت هايي در سايت شما استفاده ميشند ؟
لينك رو پ.خ كنيد لطفا

چه پورت هايي در سايت شما استفاده ميشند ؟
لينك رو پ.خ كنيد لطفا

متاسفانه لینک سایت را نمیتونم بدم ولی پورتهای سرویس وب و سرویسهای ایمیل به صورت عمومی باز هستند.

اين حجم حمله و نوعش رو كي به شما اعلام كرده؟

اگر سرویس دهنده داخلی وجود داشته باشد که آپلینک اینترنتی آن از یک سرویس دهنده خارجی با قابلیت مهار حملات ddos باشد، احتمالا مفید خواهد بود.
من در بررسی هایی که کردم پهنای باند Telia که برخی سرویس دهنده ها روی آن هستند چنین قابلیتی دارد ولی نمی دانم جزو سرویسی که به ایران میدهند هست یا خیر.
اگر کسی در این زمینه اطلاعاتی داشت ممنون می شود به اشتراک بگذارد.

- - - Updated - - -


اين حجم حمله و نوعش رو كي به شما اعلام كرده؟

میرور خارج از کشور این سایت هر روز تحت این حمله هست (مشابه اطلاعاتی که قبلا در مورد نوع حمله مطرح کردم) و البته با راهکارهای بکار گرفته شده مهار و سرپا نگه داشته شده است.
گزارشهای دیتاسنترهای داخلی هم روی میرورهای داخلی نوع مشابهی از حمله را نشان می دهد که منجر به ایران اکسس شدن بوده و می شود.

با اجازه از استاتر
پس وب سایتهای داخلی با این همه بازدید و این رتبه چیکار میکنن
مثلا میهن بلاگ

اگر جزئیات حمله مفیده دو تا تصویر از گزارش های سرویس دهنده خارجی ضمیمه می کنم. البته که برای دیتاسنتر داخلی صورت مساله خیلی ساده تر از این حرفهاست و جزئیات خیلی لازم نداره.

28294

28295

اگر جزئیات حمله مفیده دو تا تصویر از گزارش های سرویس دهنده خارجی ضمیمه می کنم. البته که برای دیتاسنتر داخلی صورت مساله خیلی ساده تر از این حرفهاست و جزئیات خیلی لازم نداره.

28294

28295

این پنل آشناست :)
خوبه که به سمت سرور های DDoS Protection رفتید؛
حرف آخر اینکه شما در ایران هیچ شانسی برای مقابله با حملات UDP و SSDP با این حجم ندارید!

از تجهیزات مطلع هستیم و در حال کار با همین تجهیزات هستیم.

اگر اطلاع داشتید نمیگفتید

پهنای باندشم باشه روتری که بخواهد پاسخگوی چنین اتک شما باشد در ایران نیست.


که ما در مواقع اتک در یکی از زیرساخت هایمان توسط ابزار و امکانات خاصی که در اختیار گذاشته اند انجام میدهیم.
میشه این موضوع رو برای کاربران مشخص کنید که چی هست ؟ :)
متاسفانه این پست شما نه کمکی به این تاپیک میکنه نه فنی صحبت میکنید و فقط دارید منم منم میکنید که کاملا خیالی هست


به هر حال باز بر میگردیم به همان لینک و کامنتی که در تاپیک قبلی خدمتتون توضیح دادم (تاپیک پردیس هاستینگ که دقیق سر همین موارد به انحراف کشیده شد) ،استارتر چنین موارد فنی ریزی نمیخواهند چون به کارشون نمیاد.
اتفاقا باز کننده تاپیک کاملا مشخص هست که سرویسی داره ارایه میده که در سطح بالایی هست
و شخصی که در این سطح داره سرویس ارایه میده کاملا به دنبال مسایل فنی هست
چون مسایل فنی هست که باعث حل مشکلایت از این قبیل میشه
موفق باشید


اگر سرویس دهنده داخلی وجود داشته باشد که آپلینک اینترنتی آن از یک سرویس دهنده خارجی با قابلیت مهار حملات ddos باشد، احتمالا مفید خواهد بود.
من در بررسی هایی که کردم پهنای باند Telia که برخی سرویس دهنده ها روی آن هستند چنین قابلیتی دارد ولی نمی دانم جزو سرویسی که به ایران میدهند هست یا خیر.
اگر کسی در این زمینه اطلاعاتی داشت ممنون می شود به اشتراک بگذارد.

- - - Updated - - -



میرور خارج از کشور این سایت هر روز تحت این حمله هست (مشابه اطلاعاتی که قبلا در مورد نوع حمله مطرح کردم) و البته با راهکارهای بکار گرفته شده مهار و سرپا نگه داشته شده است.
گزارشهای دیتاسنترهای داخلی هم روی میرورهای داخلی نوع مشابهی از حمله را نشان می دهد که منجر به ایران اکسس شدن بوده و می شود.

دقیقا همینطور هست ولی شرکت زیر ساخت به این راحتیا زیر بار این موضوع نمیره که دسترسی از پنل Teliasonera بده
اگر شما AS اختصاصی داشته باشید و یک کلاس ای پی هاتون رو کامل بردارید برای این موضوع میتونید با یک
RTBH (Remotely-Triggered Black Hole)
این مشکل رو حل کنید
ولی متاسفانه فقط و فقط شرکت زیر ساخت با شرکت تلیا همسایه هست که تا جایی که من خبر دارم حتی دسترسی از این پنل هم به کاربران دولتی هم داده نشده
اگر اطلاعات خاص دیگه ای مد نظر دارید بپرسید اگر در سطح من بود من جواب میدم

ممنون از توضیحات.
بله AS اختصاصی و کلاس ip واسه این کار موجوده ولی آیا فکر می کنید چنین خدماتی را زیرساخت ارایه میده؟ یا لازمه مستقیما از تلیا سرویس گرفت یا اصلا زیرساخت چنین هماهنگی میکنه؟ تجربه ای در این زمینه بوده؟

اگر اطلاع داشتید نمیگفتید
میشه این موضوع رو برای کاربران مشخص کنید که چی هست ؟ :)
متاسفانه این پست شما نه کمکی به این تاپیک میکنه نه فنی صحبت میکنید و فقط دارید منم منم میکنید که کاملا خیالی هست


دلیلی نمیبینیم امکانات خود را برای شما مشخص کنیم جهت اثبات به یک کاربر انجمنی، شما فکر کنید خیالی هست و ما همه را الکی ذکر کردیم و از هیچ چیزی مطلع نیستیم و سرویس های زیرساختی ما هم زیرساختی نیست(اینقدر بیکار هستیم و وقت داریم جهت تفریح مطالب پوچ ارائه کنیم!!! کلا ارائه مطلب در انجمن اشتباه هست چون چنین حاشیه هایی همیشه مطرح میشود حال خوب هست بازتر نکردیم وگرنه ...)

ما هر چیزی ذکر کنیم از نظر شما خیالی هست ولی با داشتن مسیر های خاص این امکان وجود دارد.

تمام سایت های بزرگ که کاربر afshin هم ذکر کردند پرواویدر آنها از همین روش خیالی ما که ذکر کردیم استفاده میکنند.

ترجیح میدهیم مطالب اشتباه خود را با شما درمیان نگذاریم چون از همه چیز مطلع هستید پس پاسخی نمیدهیم دیگر، لطفا پاسخ های ما را ندید بگیرید.

انشالله موفق باشید



ممنون از توضیحات.
بله AS اختصاصی و کلاس ip واسه این کار موجوده ولی آیا فکر می کنید چنین خدماتی را زیرساخت ارایه میده؟ یا لازمه مستقیما از تلیا سرویس گرفت یا اصلا زیرساخت چنین هماهنگی میکنه؟
تجربه ای در این زمینه بوده؟

1.برای مستقیم از تلیا گرفتن که امکانش نیست چون اجازه نمیدهد و انحصار خودشان هست، در جواب شما باید عرض کنم نیاز به خرید پهنای باند از مرکز زیرساخت هستید (1 STM) و طبیعتا باید از طریق یکی از شرکت های ISP برای چنین کاری اقدام کنید حال این که نحوه روتینگ شما به کدام سمت باشد و برای موارد اتک و ... همش بسته به مذاکره و نحوه هزینه شما دارد شاید حتی هزینه شما به صورتی باشد که روی کل رنجتون بتوانید سرویس سایتتون را وقتی بالا آوردید با هر اتکی که تشخیص بدید خودتان دسترسی بدهند دراپ خارج انجام بدهید و ....
2.دو تا از رنج های ما نیز دقیقا روی بستر پهنای باند زیرساختی و در همان مرکز با کمک چند ISP میباشد این کار شدنی هست اما با هزینه.

ممکن هم هست سوالتون این باشه بعدا که چرا مستقیم از زیرساخت پهنای باند نگیرید :
1.نیاز به مجوز هست مثل ADSL خانگی نیست.
2.به شما ارائه نمیکنند و فقط در برنامه ریزی جدیدشون با چند شرکت ISP بزرگ در ارتباط خواهند بود و شما باید خدمات زیرساخت را از آنها خرید کنید.

خودم میخواهم با زیرساخت صحبت کنم :
شما جهت این امر به ساختمان تنظیم مقررات رادیویی در زیر پل سید خندان بروید اگر خاطرم یاری کند طبقه چهارم بخش مشاوره و امور مشترکین هست برای پهنای باند میتوانید صحبت کنید. (دقیقا میز روبه روی در اتاق)



موفق باشید

ممنون از راهنمایی و توضیحات.

ممنون از توضیحات.
بله AS اختصاصی و کلاس ip واسه این کار موجوده ولی آیا فکر می کنید چنین خدماتی را زیرساخت ارایه میده؟ یا لازمه مستقیما از تلیا سرویس گرفت یا اصلا زیرساخت چنین هماهنگی میکنه؟ تجربه ای در این زمینه بوده؟

شخصا فکر نمیکنم این همکاری از سمت زیر ساخت انجام بشه
چند سال پیش یکی از مراکز دانشگاهی به این مشکل برخورد کرده بود که تنها کمکی کردند Prefix هاشون رو تبلیغ نکردند در اینترنت

- - - Updated - - -


دلیلی نمیبینیم امکانات خود را برای شما مشخص کنیم جهت اثبات به یک کاربر انجمنی، شما فکر کنید خیالی هست و ما همه را الکی ذکر کردیم و از هیچ چیزی مطلع نیستیم و سرویس های زیرساختی ما هم زیرساختی نیست(اینقدر بیکار هستیم و وقت داریم جهت تفریح مطالب پوچ ارائه کنیم!!! کلا ارائه مطلب در انجمن اشتباه هست چون چنین حاشیه هایی همیشه مطرح میشود حال خوب هست بازتر نکردیم وگرنه ...)
ما هر چیزی ذکر کنیم از نظر شما خیالی هست ولی با داشتن مسیر های خاص این امکان وجود دارد.
تمام سایت های بزرگ که کاربر afshin هم ذکر کردند پرواویدر آنها از همین روش خیالی ما که ذکر کردیم استفاده میکنند.
ترجیح میدهیم مطالب اشتباه خود را با شما درمیان نگذاریم چون از همه چیز مطلع هستید پس پاسخی نمیدهیم دیگر، لطفا پاسخ های ما را ندید بگیرید.
انشالله موفق باشید

شاید شما از نظر خودتون بتونید این مسایل به یک فرد غیر فنی و مشتری هاستینگتون بقبولونید
ولی وقتی دارید در یک انجمن تخصصی پست میزنید بهتره با مدرک و بیان فنی صحبت کنید
همانطور که قبلا گفتم پست های شما کمکی در این مورد به کاربران نمیکنه که فقط سر بسته بگید ما اینکارو کردیم اونکارو کردیم
و من هم درخواست دارم که در این مورد دیگه بحث نکنید چون کاملا مشخصه در این موارد اطلاعاتی ندارید
شما هم موفق باشید

- - - Updated - - -


ممنون از راهنمایی و توضیحات.

اگر به نتبجه ای رسیدید خوشحال میشیم در انجمن نتیجه را قرار بدید

دلیلی نمیبینیم امکانات خود را برای شما مشخص کنیم جهت اثبات به یک کاربر انجمنی، شما فکر کنید خیالی هست و ما همه را الکی ذکر کردیم و از هیچ چیزی مطلع نیستیم و سرویس های زیرساختی ما هم زیرساختی نیست(اینقدر بیکار هستیم و وقت داریم جهت تفریح مطالب پوچ ارائه کنیم!!! کلا ارائه مطلب در انجمن اشتباه هست چون چنین حاشیه هایی همیشه مطرح میشود حال خوب هست بازتر نکردیم وگرنه ...)

ما هر چیزی ذکر کنیم از نظر شما خیالی هست ولی با داشتن مسیر های خاص این امکان وجود دارد.

تمام سایت های بزرگ که کاربر afshin هم ذکر کردند پرواویدر آنها از همین روش خیالی ما که ذکر کردیم استفاده میکنند.

ترجیح میدهیم مطالب اشتباه خود را با شما درمیان نگذاریم چون از همه چیز مطلع هستید پس پاسخی نمیدهیم دیگر، لطفا پاسخ های ما را ندید بگیرید.

انشالله موفق باشید




1.برای مستقیم از تلیا گرفتن که امکانش نیست چون اجازه نمیدهد و انحصار خودشان هست، در جواب شما باید عرض کنم نیاز به خرید پهنای باند از مرکز زیرساخت هستید (1 STM) و طبیعتا باید از طریق یکی از شرکت های ISP برای چنین کاری اقدام کنید حال این که نحوه روتینگ شما به کدام سمت باشد و برای موارد اتک و ... همش بسته به مذاکره و نحوه هزینه شما دارد شاید حتی هزینه شما به صورتی باشد که روی کل رنجتون بتوانید سرویس سایتتون را وقتی بالا آوردید با هر اتکی که تشخیص بدید خودتان دسترسی بدهند دراپ خارج انجام بدهید و ....
2.دو تا از رنج های ما نیز دقیقا روی بستر پهنای باند زیرساختی و در همان مرکز با کمک چند ISP میباشد این کار شدنی هست اما با هزینه.

ممکن هم هست سوالتون این باشه بعدا که چرا مستقیم از زیرساخت پهنای باند نگیرید :
1.نیاز به مجوز هست مثل ADSL خانگی نیست.
2.به شما ارائه نمیکنند و فقط در برنامه ریزی جدیدشون با چند شرکت ISP بزرگ در ارتباط خواهند بود و شما باید خدمات زیرساخت را از آنها خرید کنید.

خودم میخواهم با زیرساخت صحبت کنم :
شما جهت این امر به ساختمان تنظیم مقررات رادیویی در زیر پل سید خندان بروید اگر خاطرم یاری کند طبقه چهارم بخش مشاوره و امور مشترکین هست برای پهنای باند میتوانید صحبت کنید. (دقیقا میز روبه روی در اتاق)



موفق باشید


ممنون از پاسخ شما

بنده از ایران سرور تهیه کردم
با خودن این تاپیک به کل نا امید شدم!
لطفا شرکتهای isp ذکر کنید

اگه امکانش هست این مسیرهارو برای من مطرح کنید اگه پهنای باند اختصاصی بگیریم و سرور در افرانت باشه برای جلوگیری از دیداس باید چیکار کرد با حجمی که استاتر گفتن و حتی بیشتر از آن

ممنون از پاسخ شما

بنده از ایران سرور تهیه کردم
با خودن این تاپیک به کل نا امید شدم!
لطفا شرکتهای isp ذکر کنید

اگه امکانش هست این مسیرهارو برای من مطرح کنید اگه پهنای باند اختصاصی بگیریم و سرور در افرانت باشه برای جلوگیری از دیداس باید چیکار کرد با حجمی که استاتر گفتن و حتی بیشتر از آن

سلام

اصلا گفتن این موارد سودی ندارد و بیشتر باعث جنجال در انجمن میشه.

اگر هم بدانید باز هم فرقی ندارد چون برید به هر میزبانی بگید چنین چیزی دارید تایید یا رد نمیکند و زیرساخت خود را که جزو مسائل مهم یک شرکت هست برای شما ذکر نمیکند.

شما هر جایی میخواهید میزبانتان باشند برای چنین موردی و سایت اگر دارید (نه گیم سرور) به میزبانتون(پرواویدر-نه واسط دلال) بگید اگر چنین امکانی داشته باشند به شما سرویس میدهند. (این امکان و نحوه کانفیگ آن مربوط به موارد زیرساختی شبکه هست و یه جورایی جلوگیری اتک نیست بلکه سر در گم کردن اتکر و ... هست یک نوع ترفند برای اپتایم بالاتر)

آسیاتک هم اکنون چنین کاری میکند و سایت هایی که میزبانی میکند به همین صورت هست.
به هر حال با میزبانتون صحبت کنید اگر بخواهید خودتان وارد عمل بشوید باید یک متخصص شبکه استخدام کنید و پهنای باند بالا بگیرید (میلیونی خرج کنید) اما اگر خود مرکز میزبانیتون بکند شرایط فرق دارد چون در کنار مشترکین دیگر هستید.

البته باز هم میگم این مورد فقط برای سایته و برای گیم و ... اصلا پشتیبانی نمیشه. (هیچ مرکزی حوصله گیم نداره چون سودیم نداره اما سایت تولید محتوا هست)

موفق باشید

ممنون از پاسخ شما

بنده از ایران سرور تهیه کردم
با خودن این تاپیک به کل نا امید شدم!
لطفا شرکتهای isp ذکر کنید

اگه امکانش هست این مسیرهارو برای من مطرح کنید اگه پهنای باند اختصاصی بگیریم و سرور در افرانت باشه برای جلوگیری از دیداس باید چیکار کرد با حجمی که استاتر گفتن و حتی بیشتر از آن

چنین حملاتی که من مطرح کردم خیلی روزمره و همگانی نیست. خیلی نگران نباشید.

سلام به همه.
آیا دیتاسنتری داخل ایران هست که پهنای باندی با قابلیت مهار حملات سنگین ddos را داشته باشه و به قول معروف ip را iran access نکنه؟
میتونید سروری تهیه کنید که دی داس پروتکشن داشته باشه که الان خودمون از افرانت داریم واقعا تاثیر گذار بوده است ولی یه مقدار هزینه ها بالاتر میره

میتونید سروری تهیه کنید که دی داس پروتکشن داشته باشه که الان خودمون از افرانت داریم واقعا تاثیر گذار بوده است ولی یه مقدار هزینه ها بالاتر میره

واقعا افرانت سرویسی داره که پاسخگوی چنین حملاتی هست؟ میشه در مورد هزینه اش بیشتر توضیح بدین و احیانا چه کسی در جریان چنین سرویسی هست؟ (از پرسنل فروش افرانت) و اینکه لطفا اگر تجربه ای از حمله روی این سرویس داشتین مطرح کنید.

واقعا افرانت سرویسی داره که پاسخگوی چنین حملاتی هست؟ میشه در مورد هزینه اش بیشتر توضیح بدین و احیانا چه کسی در جریان چنین سرویسی هست؟ (از پرسنل فروش افرانت) و اینکه لطفا اگر تجربه ای از حمله روی این سرویس داشتین مطرح کنید.
سلام
دوست عزیز ما میتوانیم به شما کمک کنیم سرور های ایران ما در زیرساخت دارای فایروال سیسکو سری 5512x - security plus میباشد که به راحتی میتواند جلوی حملات دیداس را بگیرد

سلام
دوست عزیز ما میتوانیم به شما کمک کنیم سرور های ایران ما در زیرساخت دارای فایروال سیسکو سری 5512x - security plus میباشد که به راحتی میتواند جلوی حملات دیداس را بگیرد

خود زیرساخت مشکلی با این حملات نداره؟ iranaccess‌ نمیکنه؟

خود زیرساخت مشکلی با این حملات نداره؟ iranaccess‌ نمیکنه؟

پیام خصوصی رو چک کنید.

پیام خصوصی رو چک کنید.

قوانین انجمن اجازه پاسخگویی به پیام شما را نداد. ممنون از راهنمایی.