توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در مورد جلوگیری از حملات ddos
Amin007
November 8th, 2015, 20:44
سلام دوستان
بعضی مقاله ها خوندم که بهترین راه پیشگیری از DDOS اینه که وقتی یک آی پی تعداد زیادی Request میفرسته اون رو سریع بلاک کنه.
آیا کار های دیگه ای میشه کرد که جلوگیری کنه از ddos ؟
در یک سرور مجازی که روش دایرکت ادمین نصب هست و فایروال csf هم روش هست چطور میشه کاری کرد که وقتی از یک آی پی درخواست های زیادی اومد اون رو بلاک کنه؟
farhadhelix
November 8th, 2015, 21:12
سلام.
دیداس های لایه نرم افزاری رو با csf و روش های نرم افزاری دیگه میشه گرفت.
ولی اگر دیداس لایه 3 و4 باشد یا به زبان ساده تر اتک udp باشد هیچ روش نرم افزاری ی جلوی این نوع اتک رو نمیتونه بگیره و فقط باید از روش های سخت افزاری استفاده بشه (firewall router ...)
اتک نوع دوم اتک ساده ای هست.
اتک توع اول کار هر کسی نیست و اکثر اتک ها معمول از روش دوم هستند.
Amin007
November 10th, 2015, 09:12
سلام.
دیداس های لایه نرم افزاری رو با csf و روش های نرم افزاری دیگه میشه گرفت.
ولی اگر دیداس لایه 3 و4 باشد یا به زبان ساده تر اتک udp باشد هیچ روش نرم افزاری ی جلوی این نوع اتک رو نمیتونه بگیره و فقط باید از روش های سخت افزاری استفاده بشه (firewall router ...)
اتک نوع دوم اتک ساده ای هست.
اتک توع اول کار هر کسی نیست و اکثر اتک ها معمول از روش دوم هستند.
من الان csf نصب دارم.
کجاش رو باید تنظیم کنم تا DDOS های لایه نرم افزاری رو حد اقل بتونه جلوش رو بگیره؟
hamed_night
November 12th, 2015, 17:29
port flood و cnnlimit رو تنظیم کن
بگردی نمونه راهکارش رو با توضیح کامل پیدا میکنی
تو انجمن هست اینم هست -> کلیک (https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu)