با سلام خدمت دوستان عزیز

راهای جلوگیری از دیدادس چیا هستش و اینکه ایا امکان داشتن باگ هم هستش که باعث دیداس شدن میشه



تشکر

سوالتون خیلی کلی هست؛ دنبال جواب منطقی نباید باشید مگر اینکه توضیحات بیشتر بتونید بدید؛
حمله DDoS یک اصطلاح کلی برای مجموعه ای از حملات است که با استفاده از ترافیک/رکوئست/پکت های زیاد قصد اختلال در دیتابیس سایت / وب سرور / سرور / شبکه شما را داشته باشند؛
سوال شما دقیقا مثل این است که بگویید راه های جلوگیری از هک چیه؛ اگر مشکل حملات DDoS دارید جهت مشاوره با ما در ارتباط باشید

سوالتون خیلی کلی هست؛ دنبال جواب منطقی نباید باشید مگر اینکه توضیحات بیشتر بتونید بدید؛
حمله DDoS یک اصطلاح کلی برای مجموعه ای از حملات است که با استفاده از ترافیک/رکوئست/پکت های زیاد قصد اختلال در دیتابیس سایت / وب سرور / سرور / شبکه شما را داشته باشند؛
سوال شما دقیقا مثل این است که بگویید راه های جلوگیری از هک چیه؛ اگر مشکل حملات DDoS دارید جهت مشاوره با ما در ارتباط باشید

تشکر

در حال حاضر ازتون کلود پروتکشن تهیه کریدم
بیشتر سوالم امکان داره باگ امنیتی انجمن داشته باشه که اتک رو میزنن

یا کلا دیداس کردن مربوط به باگ نمیشه

سلام. درمورد قسمت دوم سوالتون عرض کنم که بیشتر باگ های سمت سرور باعث میشه هکر بتونه بهتر سو استفاده کنه.
البته منظور از سمت سرور بحث پردازش روی سرور هست, درصورتی که اکثرا میتونید در همون web app هم جلوگیری کنید.
برای مثال باگ Slow HTTP DoS (http://www.acunetix.com/blog/web-security-zone/articles/need-pay-attention-slow-http-attack/) و ... (توی سایت acunetix و دیگر سایت ها میتونین توضیحات رو بخونید) که موارد ساده ای هستند و با اسکریپت های ساده مثل slowloris و.... همراه با یه سیستم نسبتا قوی کاررو انجام بده... حتی نیاز به ddos هم نیست و با dos کاررو میکنه!!

شما سایتتو بذار روی cloudflare بالای 95% جلوی حملات گرفته میشه! نیازی به پول خرج کردن هم نیست. اون ۵درصد هم تقریبا هیچگونه راه جلوگیری ندارین.
سوالی بود درحد توان درخدمتم
موفق باشید

تشکر

در حال حاضر ازتون کلود پروتکشن تهیه کریدم
بیشتر سوالم امکان داره باگ امنیتی انجمن داشته باشه که اتک رو میزنن

یا کلا دیداس کردن مربوط به باگ نمیشه

میشه گفت امکانش هست؛ براتون یه مثال میزنم؛ فرض کنید شما امکان جستجو را کاربران غیر عضو فعال کردید؛ اگر تعداد تاپیک های شما بالا باشه؛ هنگام جستجو یه مطلب بیشتر میزان مصرف منابع مثل رم و سی پی یو رو دارید.
فرض کنید برای فول کردن منابع شما و غیر فعال کردن سایتتون اگر 500 رکوئست در ثانیه نیاز باشه؛ اتکر ممکنه با ارسال 100 رکوئست GET برای صفحه سرچ : www.site.com/search.php?q=hello (http://www.site.com/search.php?q=hello)
سایت شما را از کار بندازه و 100 رکوئست همان قدرت 500 تا را داشته باشد!
البته در فوق فقط یک مثال بود و ممکن است در واقعیت برای سایت شما چنین نباشد.
می توان گفت اکثر باگ های DDoS لایه 7 شامل یکسری کد هایی می باشند که به هر دلیل( جستجوی بدون بهینه سازی / ایجاد کانکشن های غیر معمول به دیتابیس و ... ) میزان استفاده سی پی یو و رم را افزایش می دهد.
اکثر برنامه نویس های تازه کار در کد های خود زمانی که یک SQL connection جدید باز می کنند؛ در انتهای کد آن کانکشن ایجاد شده را Close نمی کنند؛در حالت عادی ممکن است مشکلی نباشد و خود mysql تایم اوت دارد و بعد از مدتی آنها را می بندد اما در یک حمله DDoS ممکن است خطر ناک باشند.

سلام. درمورد قسمت دوم سوالتون عرض کنم که بیشتر باگ های سمت سرور باعث میشه هکر بتونه بهتر سو استفاده کنه.
البته منظور از سمت سرور بحث پردازش روی سرور هست, درصورتی که اکثرا میتونید در همون web app هم جلوگیری کنید.
برای مثال باگ Slow HTTP DoS (http://www.acunetix.com/blog/web-security-zone/articles/need-pay-attention-slow-http-attack/) و ... (توی سایت acunetix و دیگر سایت ها میتونین توضیحات رو بخونید) که موارد ساده ای هستند و با اسکریپت های ساده مثل slowloris و.... همراه با یه سیستم نسبتا قوی کاررو انجام بده... حتی نیاز به ddos هم نیست و با dos کاررو میکنه!!

شما سایتتو بذار روی cloudflare بالای 95% جلوی حملات گرفته میشه! نیازی به پول خرج کردن هم نیست. اون ۵درصد هم تقریبا هیچگونه راه جلوگیری ندارین.
سوالی بود درحد توان درخدمتم
موفق باشید


تشکر از توضیحات خوبتون
کلا سایت روی کلودفلر بود که مرود حمله قرار گرفتیم اما متاسفانه اتک ها بعد از مقاوم سازی سایت جهت دیداس روی سرور سایت انجام میشه
مقاله ای که هم گذاشتین حتما مطالعه خواهد شد
موفق باشید

- - - Updated - - -