توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از دیداس
Hi Data
April 11th, 2016, 16:45
سلام.
متاسفانه رو یکی از سرورهای هتزنر دیداس شدید لایه 4 داریم. عزیزان راهکاری برای این حمله دارند؟
برای این بعضی از این مردم متاسفم که مردم آزاری رو دوست دارند.
BuyHardware
April 11th, 2016, 16:50
بیشتر توضیح بدید
یا نمونه هایی از پکت را را قرار بدید
به سایت خاصی را اتک میزنند یا ایپی را مد نظر گرفتند ؟
Hi Data
April 11th, 2016, 17:07
به یکی از آی پی های سرور اتک میزنن
Aria90
April 11th, 2016, 17:47
درود
میتونید از cloud dns protection استفاده کنید مثل کلود فلر
سایت سنترال هاستینگ هم خدمات مشابه رو انجام میده
alirezakaj
April 11th, 2016, 17:59
به یکی از آی پی های سرور اتک میزنن
سرور گیم هست ؟
Hi Data
April 11th, 2016, 18:00
سرور گیم هست ؟
خیر، هاستینگ
alirezakaj
April 11th, 2016, 18:18
خیر، هاستینگ
برو با wireshark یک فایل از پکت تهیه کن بعدش برو تو وب هاستینگ تالک اصلیه (خارجیه ) اونجا تو قسمت امنیت شبکه تاپیک بزن این فایل هم پیوست کن
یک راه برای mitigation بهتون یاد میدن
این برای وقتیه که cloudflare براتون جواب نمیده
موفق باشید
Santourio
April 11th, 2016, 18:20
هيچ راهي نداريد به جز استفاده از خدمات كلودفلر
Aria90
April 11th, 2016, 18:23
درود
ببینید بستگی به حجم پکت ها داره.مقدار حجمی که حمله میکنن رو تقریبی میدونید؟
نمونه سایت ایرانی که خدمات ddos protection میده و قیمت های خوبی هم داره
http://central-hosting.com/cloud-protection.php
هست که من از وقتی دیداس گرفتم روی سایت هام ازش استفاده می کنم و خوب جواب داده
راه دیگه فایروال سخت افزاری بزاری پشت سرورت که هزینه ماهیانه بالایی داره بسته به دیتاسنتر
Santourio
April 11th, 2016, 18:31
اونم شاید جواب بده البته می تونید از کد کشور در فایروال هم استفاده کنید که خالی از لطف نیست.
Aria90
April 11th, 2016, 18:33
اونم شاید جواب بده البته می تونید از کد کشور در فایروال هم استفاده کنید که خالی از لطف نیست.
درسته
البته اول باید آی پی کشور حمله کننده رو متوجه شد و با این کار ممکنه کاربران مفید رو هم بلاک کنیم
BuyHardware
April 11th, 2016, 18:46
برو با wireshark یک فایل از پکت تهیه کن بعدش برو تو وب هاستینگ تالک اصلیه (خارجیه ) اونجا تو قسمت امنیت شبکه تاپیک بزن این فایل هم پیوست کن
یک راه برای mitigation بهتون یاد میدن
این برای وقتیه که cloudflare براتون جواب نمیده
موفق باشید
دوست عزیز زمانی که شما متوجه نمیشی دلیلی نمیشه بقیه کاربران این انجمن هم متوجه نشند
Santourio
April 11th, 2016, 18:49
درسته
البته اول باید آی پی کشور حمله کننده رو متوجه شد و با این کار ممکنه کاربران مفید رو هم بلاک کنیم
از قسمت لاگ و پروسس ها مشخص هست کدوم آی.پی چقدر ری***ت ارسال کرده و میشه فهمید اتک هست یا بازدید معمولیه. این بسته به سواد شماست
alirezakaj
April 11th, 2016, 18:52
دوست عزیز زمانی که شما متوجه نمیشی دلیلی نمیشه بقیه کاربران این انجمن هم متوجه نشند
دوست عزیز من قصد توهین نداشتم شرمنده اگر پاسخم بد بود
آخه اونجا شرکت های بزرگی فعالیت میکنن که تجربه mitigation رو دارند و سریع تر میتونن کمک ایشون کنن
قصدم کمک بود
من عذر خواهی میکنم اگر موجب آزار کسی شدم
Aria90
April 11th, 2016, 18:54
از قسمت لاگ و پروسس ها مشخص هست کدوم آی.پی چقدر ری***ت ارسال کرده و میشه فهمید اتک هست یا بازدید معمولیه. این بسته به سواد شماست
بله فهمیدن ای پی حمله کننده سخت نیست اما نکته ای که بیشتر به سواد مربوط میشه اینه که با توجه به متنوع بودن متد های ddos اگر مهاجم بعد از تعداد مشخصی پکت ای پیشو تغییر بده اونوقت بلاک
کردن ای پی کشور چه نتیحه ای میتونه داشته باشه؟
بعنوان مثال متدی هست در دیداس که میشه در ۵ دقیقه ۵ تا ای پی عوض کرد و امکان تعریف ۱۲۸ ای پی هم وجود داره
اونوقت تکلیف چیه؟ بلاک کردن ای پی کشور ها....؟
Santourio
April 11th, 2016, 18:57
برای هر چیزی باید هزینه ای داد شما اون کشور و برای 72 ساعت یا کمتر بلاک میکنید. و اون کاربر مریض بعد از این ساعت ببینه جواب نمیده خودش بیخیال میشه
Aria90
April 11th, 2016, 19:00
برای هر چیزی باید هزینه ای داد شما اون کشور و برای 72 ساعت یا کمتر بلاک میکنید. و اون کاربر مریض بعد از این ساعت ببینه جواب نمیده خودش بیخیال میشه
موافقم با حرفتون اما در صورتی که مهاجم هدف مسخصی نداشته باشه
اما یک موقع یک سایت دشمن یا رقیب ثابت داره و اقعا بلاک کردن ای پی نتیجه نمیده
به عقیده حقیر بهترین راه cloud protection با حجم پهنای باند بالا هست که مثلا سرویس incapsula بسیار قوی عمل میکنه برای این منظور بعد سرویس هایی مثل کلود فلر و بلک لوتوس که این سایت ایرانی که مغرفی کردم ازش استفاده و به کاربران ایرانی ارایه میکنه
Santourio
April 11th, 2016, 19:02
نتیجه میده فقط سایت ممکنه برای اون کشور چند ساعتی در دسترس نباشه.
خوب اگر همین راه رو قبول دارید بهتره انجامش بدید.
Aria90
April 11th, 2016, 19:09
نتیجه میده فقط سایت ممکنه برای اون کشور چند ساعتی در دسترس نباشه.
خوب اگر همین راه رو قبول دارید بهتره انجامش بدید.
ببینید هر راه حلی ممکنه در شرایط مختلف تاثیر یکسان نداشته باشه.من نمیگم الزاما باید cloud protection استفاده کرد
بلکه بقول شما بلاک لیست کردن آی پی یا آی پی های کشور مهاجم تا مثلا ۷۲ ساعت در یکسری شرایط پاسخگو هست کامل
اما در شرایطی دیگه این روش پاسخگو نیست و ایجاد یک هانی پات می تونه کمک کننده باشه حتی بستن یک سرور میکروتیک پشت سرور اصلی و صد البته اعمال کانفیگ حرفه ای هم میتونه یک راه حل باشه
بهرحال باید دید در چه شرایطی هستیم؟ بودجه ما چقدر هست؟ اهمیت بالا بودن سایت چقدر هست؟ تا بشه یک راه حل معقول رو انتخاب کرد