توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از حملات ddos
filasufya
January 9th, 2016, 14:42
دوستان سلام
وقت همتون بخیر
مدتی هست که یکی از وبسایت های خبری من تحت حملات DDOS هست،من از مهر هاست (http://mehrhost.com) سرویس دارم و به این دلیل که نتونستن با این حملات مقابله کنند سرویس منو مسدود کردن،الان حملات موقت متوقف شده و این هاست سرویس از من درخواست کرده که تدابیر امنیتی رو پیاده سازی کنم،با توجه به اینکه هاست اشتراکی هست و تدابیر باید در واقع از سمت ایشون باشه شما به عنوان یک طراح وبسایت چه راهکارهایی رو پیشنهاد میفرمایید برای جلوگیری از این دسته از حملات؟
یک راه که به ذهن خودم میرسه بلاک کردن آی پی های خارجی با استفاده از فایل اچ تی اکسس هست ولی خوب کاربرام خیلی محدود میشن و پوئن منفی برای سئوی وبسایت هست.
ممنونتون میشم شما هم راهکارهای خودتونو ارائه بفرمایید.
با تشکر و احترام
farmanrava
January 9th, 2016, 14:46
دوستان سلام
وقت همتون بخیر
مدتی هست که یکی از وبسایت های خبری من تحت حملات DDOS هست،من از مهر هاست (http://mehrhost.com) سرویس دارم و به این دلیل که نتونستن با این حملات مقابله کنند سرویس منو مسدود کردن،الان حملات موقت متوقف شده و این هاست سرویس از من درخواست کرده که تدابیر امنیتی رو پیاده سازی کنم،با توجه به اینکه هاست اشتراکی هست و تدابیر باید در واقع از سمت ایشون باشه شما به عنوان یک طراح وبسایت چه راهکارهایی رو پیشنهاد میفرمایید برای جلوگیری از این دسته از حملات؟
یک راه که به ذهن خودم میرسه بلاک کردن آی پی های خارجی با استفاده از فایل اچ تی اکسس هست ولی خوب کاربرام خیلی محدود میشن و پوئن منفی برای سئوی وبسایت هست.
ممنونتون میشم شما هم راهکارهای خودتونو ارائه بفرمایید.
با تشکر و احترام
سلام
از کلود فلیر استفاده میکنید ؟
سرور خود مهر هاست فایروال نرم افزاری داره ؟ که آی پی ها رو بن کنه ؟
Z.eus
January 9th, 2016, 14:48
دیداس در چه لایهای انجام میشه؟
filasufya
January 9th, 2016, 14:51
سلام
از کلود فلیر استفاده میکنید ؟
سرور خود مهر هاست فایروال نرم افزاری داره ؟ که آی پی ها رو بن کنه ؟
متشکرم از پاسختون،مقاله آموزشی جامع در مورد نصب کلود فلیر سراغ دارید؟
به من گفتن فایروال نرم افزاری دارن ولی گفتن حفظ امنیت با فایروال سخت افزاری هست که ندارن همچنین گفتن تدابیر امنیتی رو خودم روی وبسایت پیاده سازی کنم
- - - Updated - - -
دیداس در چه لایهای انجام میشه؟
متاسفانه زیاد حرفه ای نیستم و نمیتونم این مسئله رو داده کاوی کنم
Z.eus
January 9th, 2016, 14:53
میتونید از سرویس های cloud flare استفاده کنید. سرچ کنید تو اینترنت آموزش راه اندازیش زیاده. همینطور تو سایت خودشم هست.
دیتاسنتر سرور کجاست؟
filasufya
January 9th, 2016, 15:00
میتونید از سرویس های cloud flare استفاده کنید. سرچ کنید تو اینترنت آموزش راه اندازیش زیاده. همینطور تو سایت خودشم هست.
دیتاسنتر سرور کجاست؟
در مورد کلود فلیر هنوز که نه چون اطلاعات زیادی ندارم
در مورد سرور آی پی 63.143.32.124
Z.eus
January 9th, 2016, 15:05
ببینید جزئیات زیادی در تاپیک نذاشتید.
کاری هایی که میتونید بکنید اینکه ۱- از سرور های ovh استفاده کنید چون فایروال سخت افزاری دارن. ۲ از سرویس های cloudflare استفاده کنید.
filasufya
January 9th, 2016, 15:10
از دوستان انجمن کسی رو میشناسید که کارشون خوب باشه و وب سرورهاشون از دیتا سنتر ovh باشه؟
ممنون میشم معرفی بفرمایید
yastheme
January 9th, 2016, 15:37
از دوستان انجمن کسی رو میشناسید که کارشون خوب باشه و وب سرورهاشون از دیتا سنتر ovh باشه؟
ممنون میشم معرفی بفرمایید
اینجا نمی توان پست تجاری گذاشت یا سایتی را معرفی کرد؛
اما با توجه به اینکه با مسدود کردن سایت شما مشکل سرورشان برطرف شده نشان می دهد حملات لایه 7 می باشد و نیازی به فایروال سخت افزاری ندارید.
جزئیات برایتان پیام خصوصی ارسال شد
farmanrava
January 9th, 2016, 15:48
متشکرم از پاسختون،مقاله آموزشی جامع در مورد نصب کلود فلیر سراغ دارید؟
به من گفتن فایروال نرم افزاری دارن ولی گفتن حفظ امنیت با فایروال سخت افزاری هست که ندارن همچنین گفتن تدابیر امنیتی رو خودم روی وبسایت پیاده سازی کنم
نیازی به آموزش نیست . در سایت کلود فلیر ثبت نام کنید و نیم سرور هایی که بهتون میده رو روی دامنه ست فرمایید ... اصلا کار سختی نیست
در صورتی که مایل هستین براتون انجام میدیم
ببینید جزئیات زیادی در تاپیک نذاشتید.
کاری هایی که میتونید بکنید اینکه ۱- از سرور های ovh استفاده کنید چون فایروال سخت افزاری دارن. ۲ از سرویس های cloudflare استفاده کنید.
دوست عزیز الزاما همه سرور هایی که در ovh هستند آنتی دیداس سخت افزاری ندارند !
و اینکه اگر با مسدود سازی سایتشون مشکل رفع میشه ربطی به آنتی دیداس سخت افزاری هم نداره
- - - Updated - - -
اینجا نمی توان پست تجاری گذاشت یا سایتی را معرفی کرد؛
اما با توجه به اینکه با مسدود کردن سایت شما مشکل سرورشان برطرف شده نشان می دهد حملات لایه 7 می باشد و نیازی به فایروال سخت افزاری ندارید.
جزئیات برایتان پیام خصوصی ارسال شد
به توصیه هایی که آقای بینایی براتون ارسال کردند حتما توجه کنید .
ایشون در این زمینه اطلاعات و تجربه زیادی دارند .
زیرساخت
January 9th, 2016, 15:54
دوستان سلام
وقت همتون بخیر
مدتی هست که یکی از وبسایت های خبری من تحت حملات DDOS هست،من از مهر هاست (http://mehrhost.com) سرویس دارم و به این دلیل که نتونستن با این حملات مقابله کنند سرویس منو مسدود کردن،الان حملات موقت متوقف شده و این هاست سرویس از من درخواست کرده که تدابیر امنیتی رو پیاده سازی کنم،با توجه به اینکه هاست اشتراکی هست و تدابیر باید در واقع از سمت ایشون باشه شما به عنوان یک طراح وبسایت چه راهکارهایی رو پیشنهاد میفرمایید برای جلوگیری از این دسته از حملات؟
یک راه که به ذهن خودم میرسه بلاک کردن آی پی های خارجی با استفاده از فایل اچ تی اکسس هست ولی خوب کاربرام خیلی محدود میشن و پوئن منفی برای سئوی وبسایت هست.
ممنونتون میشم شما هم راهکارهای خودتونو ارائه بفرمایید.
با تشکر و احترام
از ارائه دهنده سرویس خود لاگ وب سرور بخواهید تا بدانید چه راهکاری باید به کار ببندید.
با توجه به اینکه حملات بر روی دامنه ها انجام می شود به راحتی قابل کنترل بوده و مشکلی وجود ندارد.
معمولا این حمله ها با کمی بررسی و کار بر روی وبسایت مثل تعریف محدودیت و ... قابل حل است.
آدرس سایت خود را ارسال کنید تا راهکارهای مناسب ارائه شود.
filasufya
January 9th, 2016, 16:06
از تمامی دوستان گرانقدر نهایت سپاس رو دارم
Z.eus
January 9th, 2016, 16:35
دوست عزیز الزاما همه سرور هایی که در ovh هستند آنتی دیداس سخت افزاری ندارند !
و اینکه اگر با مسدود سازی سایتشون مشکل رفع میشه ربطی به آنتی دیداس سخت افزاری هم نداره
دوست عزیز من کی گفتمالزاما ؟ درضمن در حال حاضر تمام سرور های ovh از فایروال سخت افزاری استفاده میکنند. چه رنج enterprise چه Infrastructure , hosting و..
بله میشه حدس زد که حملات لایه ۷ هست ولی اول و آخر ایشون باید یه فکر اساسی و همه جانبه برای مشکل بکنند.