با سلام و احترام خدمت همه اعضا و مدیران وب هاستینگ تاک
پیشاپیش از اینکه وقت گذاشتید و این متن را مطالعه کردید سپاس گذارم
موضوع اتک و حملات سایبری
با توجه به مشکل بسیار زیادی که که شروعش از نوروز امسال کلید خورد و در تجارت اشخاص زیادی آسیب ایجاد کرد و ضرر بزرگی برای شرکت های زیادی به وجود آورد بحث می کنم و اون هم
اتک های شدیدی هست که گاها حرفه ای و گاها آماتوری و بعضا با بوت های خارجی باعث فلج کردن خیلی از سرویس دهنده ها شده است
بیش از ده روز هست که اتک های زیادی در دیتاسنتر زیرساخت بر روی شبکه وجود دارد که تقریبا اکثر سرویس دهنده ها آنرا تجربه کرده اند و باعث نا رضایتی همه مشتریان و سرویس دهنده ها شده است
امروز برای همفکری با همه دوستان و همکاران این موضوع را عنوان کردم و همه دوستانی که در این زمینه آسیب دیده اند و یا حتی آسیب رسانده اند در بحث شرکت کنند
متاسفانه این اتک ها بعد از نوروز با اختلال بر روی سایت های درگاه واسط شروع شد و متاسفانه باعث نابودی خیلی ها شد و خواب با آرامش را از خیلی ها گرفت
و مهمتر اینکه شرکت های بزرگ شرایط جنگی در این حوزه راه انداختند و باعث یک بحران در این بیزنس شدند که هیچ کس سود نکرد و یک بازی باخت باخت کامل بود
امروز این ویروس به سمت حوزه هاستینگ و میزبانی سرور در حال انتشار است و یقینا اگر نتوانیم آرامش را سریع به این حوزه برگردانیم یقینا بحران بسیار اساسی تر از درگاه های پرداخت خواهد بود
در وضعیت فعلی هیچ کس در امان نیست و همه می توانند کاندید این اتک ها و این بد اخلاقی ها باشد
بنده در مورد شرکت مبین هاست و سرویس هایمان دلیل اتک ها را متوجه نمی شوم چون ما سرویس دهنده بی حاشیه ای هستیم و تمرکزمون بر روی پیشرفت و سرویس دهی خوب هست
متاسفانه بعضا رقابت باعث می شود که اشخاص سودجو از این روش ها برای گرفتن مشتری استفاده کنند و این را نمی دانند که روزی رسان خداوند هست و هیچ کس نمی تواند روزی کسی را قطع یا وصل کند
با توجه به اینکه این موارد بیشتر در ایران و در دیتاسنتر زیرساخت در چند وقت اخیر باعث نا به سامانی شده است در مورد بستر ضعیف کشور توضیحاتی می دهم
متاسفانه به دلیل ضعیف بودن بستر اینترنت ایران و پایین بودن پهنای باند کلی در ایران به محض اینکه از خارج از ایران شروع به ارسال اتک به داخل و بر روی ای پی های داخلی می شود به سرعت تنها راهکاری که از سمت دیتاسنتر داده خواهد شد
ایران اکسس کردن ای پی ها هست که در برخی موارد به اسانی یک رنج کامل را ایران اکسس می کنند و این یعنی ارتباط سرور به صورت داخلی خواهد بود و ارتباط سرور با خارج قطع خواهد شد
این راهکار دقیقا پاک کردن صورت مساله هست و در واقعیت نشان از ضعف سیستم هست
شما هیچ گاه نخواهید شنید که مثلا دیتاسنتر هتزنر سرور شما را آلمان اکسس کند
یا هیچ گاه نخواهید شنید که مثلا ovh سرور شما را فرانسه اکسس کند
هیچ گاه نمی شنوید که رد استیشن سرور شما را انگلیس اکسس کند
ولی به وفور می بینید که در بستر پیشرفته کشور عزیزمان تنها راهکار ایران اکسس هست
این را درنظر بگیرید که با این وضعیت و پهنای باند و عدم توانمندی همه دیتاسنتر های ایران سرویس دهنده های بعدی هیچ کاری نمی توانند انجام بدهند
این مشکلات در زیرساخت هست
در پارس آنلاین هست
در افرانت و آسیا تک هست و امکان ایجاد این مشکل در همه بستر به آسانی رخ می دهد
و سرویس دهنده های نظیر ما و امثال ما هیچ راهکاری ندارند چون این موضوع از سر منشا مشکل دارد
متاسفانه در این چند سال دیتاسنتر ها پولی کلانی در آوردند ولی بستر همان بستر هست و کل راهکار هم ایران اکسس کردن خواهد بود
متاسفانه راهکار دیگری نیست و باید به دنبال پیدا کردن اشخاصی بود که این نا به سامانی را ایجاد می کنند
واقعا عجیب هست که نیت این اشخاص چیست
آیا حقی ازشون ضایع شده است
آیا برای رقابت این دست اتک ها را ایجاد می کنند
آیا برای انتقام این رفتار را انجام می دهند
بنده نیت رو نمی دانم ولی از این افراد دعوت می کنم با آرامش فکر کنید و خودتون نیتتون رو پیدا کنید
در نظر داشته باشید در ایران از این دست موارد رو شرکت های بزرگ دارن و درواقع می توان گفت
هیچ کس از این شر در امان نیست
من وضعیت فعلی رو با وضعیت درگاه های واسط مقایسه کردم که سرویس دهنده های بزرگ و شناخته شده شمشیر به سمت هم کشیدند و همشون ضرر کردند
این شمشیر در حوزه هاستینگ اگر علم شود نا به سامانی و ضرر شدید تر هست و ضررش برای فقط مشتری مصرف کننده خواهد بود
فرض کنید امروز به چند سرویس دهنده در ایران اتک می شود
اون سرویس دهنده اولین فکری که براش به وجود می آید این هست که سایر رقبا و همکارانش این مورد رو براش ایجاد کردند و اون هم تصمیم به انتقام خواهد گرفت
این ویروس رو وقتی در نظر بگیرید که همه به جان هم میافتند و حوزه هاستینگ رو با چه آشفتگی در بازار وب هاستینگ روبه رو خواهد کرد
مشتری ها همه ناراضی
سرویس دهنده ها ناراضی
آرامش با این رفتار از این حوزه برود همه متضرر خواهند شد
من به عنوان عضو کوچکی از این حوزه بعضا غیر حرفه ای همه رو به آرامش دعوت می کنم
از همه خواهش می کنم اگر اتک دارید شما نیز به سمت سایرین اتک ارسال نکنید
آرامش را به این حوزه برگردانید
اگر دیگر دوستان هم تجربه و یا نظری دارند و یا آسیبی از این موضوع خورده اند در این بحث شرکت کنید
در آخر رویه من به سمت دوستان و دشمنانی هست که این رفتار را می کنند و فقط یک آرزو براشون دارم و اون اینکه امیدوارم آرامش به فکرتون برگرده و هر دلیلی قانع کننده ای برای این رفتار دارید رو کنار بزارید
امیدوارم خداوند در دلتون آرامشی قرار بدهد تا دست از این رفتار بردارید
از همه دوستان دعوت می کنم در این بحث شرکت کنید و نظر و تجربه خودتون رو بنویسید
لازم می دانم از دوستان خواهش کنم که اسپم ارسال نکنید
من با هماهنگی با مدیران انجمن این پست را ایجاد کرده ام و برای به نتیجه رسیدن این پست درخواست توجه به این دست مشکلات دارم
با این دست مشکلات باید بهای بیشتر داد تا یک وحدت بیشتری ایجاد شود که شاید این مشکلات به حداقل برسد
با تشکر و احترام
taha_2011
July 3rd, 2016, 14:28
من اگر عرض کنم خدمتتون اکثر این اتک های سنگین از سمت کمیته فیل-ترینگ و ارگان های مشابه برای از پا انداختن یک سری سایت ها هستند آیا باورتون میشه ؟ :)
TATSERVER.NET
July 3rd, 2016, 15:03
معمولا حملات اتکی که بنده خودم بر روی سرورم مشاهده کردم از طرف افرادی بود که سرجمع 15سال سن نداشتند.
در هر صورت با وجود اینکه راهکاری نبود، دیتاسنتر هم زد سرور مارو کلا بست و هیچ بک آپی هم به ما نداد و مجبور شدیم با پارتی از سپاه یک سرور خریداری کنیم که اون هم در هنگامی که اتک میخوره اول ایران اکسس میشه بعد سوییچ میشه روی لوکال اکسس که کانکشن های جدیدو نمیپذیره،
فقط وضعیت سرور های دولتی و ...ای که خود دوستان براشون اهمیت داره درمورد این جور حملات مقاوم هست، سرور های مردم که اصلا حسابی نیست و به ما ربطی نداره...
الآن هم جز مقابله دوطرفه کاری از ما برنمیاد که سروری که داره به ما اتک میده رو اتک بدیم تا نتونه به ما حمله کنه (ما کاری به حدس و گمان از اینکه از چه فردی در حال اتک خوردن هستیم نداریم)، زیرساخت های ایران هم که ماشالله فقط برای دوستان دولتی بروز هست، مردم آدم حساب نیستند کلاً.
روزی رسان هم خداست، همانطور که ذکر کردید کسی نمیتونه روزی مردم رو کم یا زیاد کنه و یا مانع اون بشه.
در هر صورت تا موقعی که این کشور به جای ضابطه بر روی رابطه استوار هست، همیشه همینجور مشکلاتی هست.
یا حق.
joomla2
July 3rd, 2016, 15:04
سلام.
در یك مطالعه مشهور و روانشناسی كه در سال 1980 صورت گرفت از افراد خواسته شد در مورد همهچیز فكر كنند ولی حق ندارند درباره خرس سفید فكر كنند. حدس میزنید همه آنها درباره چه چیزی فكر كردند؟ خرس سفید!
خیلی برام جالب بود شما در ابتدای تاپیک نوشتید همه در بحث شرکت کنید ولی تا الان بیشتر از 80 نفر تاپیک را مشاهده کردن ولی جز یک نفر هیچکس در بحث شرکت نکرده.
به نظر من این وضعیت فعلا موندگار هست و درست خواهد شد. خارج از هاستینگ توی اکثر صنف ها رقبا همدیگر را زیر اتک میگیرند. دلیل استفاده نکردن بسیاری از افراد از هاست داخلی همین مشکل است.
yastheme
July 3rd, 2016, 15:22
در خصوص حملات همیشه هدف هاستینگ ممکن است نباشد،
اکثر حملات در حال حاضر بر روی سایت های ارائه دهنده V.P.N و سایت های فروشگاهی است.
متاسفانه راهکار ارزان و آسان برای از سر راه برداشتن رقبا است،با توجه به حجم بالای سایت های هاستینگ بعید است در حال حاضر کسی برای رقابت و افزایش بازار فروش خود به هاستینگ شما حمله کند،
فکر کنید اصلا یک هفته سرور شما دان باشد، مشتریان از شما ناراضی می شوند و سایتشان را منتقل می کنند اما دلیل نمی شود این قضیه به نفع اتکر باشد،
اکثر مواقع یا سایت خاص مد نظر است یا اینکه اتکر با خود شما مشکل شخصی دارد.
در خصوص درگاه های واسط به دلیل آنکه تعداد انگشت شمار بودن داستان متفاوت است.
اما در خصوص نحوه برخورد با این حملات تا وقتی که زیر ساخت و پهنای باند ما این باشد هزار تا تاپیک دیگر هم بزنید راه حلی پیدا نمی کنید،
هتزنر آلمان، آلمان اکسس نمی کند بلکه کلا آی پی را نال می کند! باز خدا را شکر کنید در ایران ایران اکسس می کنند،
OVH پهنای باند زیادی دارد، برای همین سرور های آن محدودیت ترافیک ندارند، فایروال های قوی دارد که در قابل اکثر حملات DDoS لایه شبکه مقاوم است و هیچ وقت مشکل مسدود شدن آی پی را نخواهید داشت.
مسئله امنیت در مقابل DDoS مسئله مهمی است،
بالفرض که یک پسر 15 ساله و بی سواد به سرور شما اتک می زند و سرور دان می شود، با گفتن این حرف یعنی می خواهید بگویید حتی از آن پسر بچه هم کمتر هستید که نمی توانید جلوی حملات را بگیرید؟
مواقعی یک حمله DDoS برای شما کودکانه باید محسوب شود که بتوانید آن را مهار کنید،
OVH یک دیتا سنتر خوب ( نه ایده آل) برای جلوگیری از این حملات محسوب می شود.
iranian-portal
July 3rd, 2016, 15:22
تجارت الکترونیک، از 26 اسفند ماه 1394
تا اطلاع ثانوی تعطیل
softlayer
July 3rd, 2016, 15:24
بنظر بنده دعوت کردن افراد این حوزه به آرامش برای شما راه کار نیست و به نقل از شما "پاک کردن صورت مسئله" هست.اگر یک شخص یا شرکت خارجی عامل این حملات باشه بازهم دعوت شما رو میپذیره؟
گذشتن از هر چالش هزینه ای داره، بعضی وقتها هزینش فقط تجربه کردن هست و بعضی اوقات نقدی.
در واقع این مشکل مشکل شما نیست بلکه مشکل شرکت های به اصطلاح "دیتاسنتر" هست که فقط این نام رو یدک میکشن و هیچ استاندارد درست حسابی برای این کار ندارند.
دقیقا 1 سال هست که به دنبال یک سرویس دهنده داخلی هستیم که فقط آپتایم مناسبی داشته باشه و متاسفانه هنوز چنین موردی رو پیدا نکردیم و در نهایت منصرف شدیم.
هجوم یکباره برخی افراد به دیتاسنتر های داخلی به قدری اون هارو غنی کرده که اصلا تمایلی به ارتقا سطح کیفی ندارند و اگر کسی هم ناراحتی داشته باشه به راحتی عذرش رو میخوان.
حالا وضعیت به شکلی شده که یا باید خودمون هزینه گزاف فایروال ها و آنتی دیداس های سخت افزاری رو بپردازیم و یا قید سرور های داخلی رو بزنیم، که چه بسا اگر این هجوم بی مورد وجود نداشت دیتاسنتر ها برای جذب مشتری هم که شده سعی در بهبود این موارد پیش پا افتاده داشتند.
sadecohost
July 3rd, 2016, 15:29
درود. قطعا همونطور هست که میفرمایید و فعلا راهکاری برای این موضوع ارائه نمیشه ! تا وقتی که ما با همین شرایط خرید میکنیم و صدامون هم در نمیاد, چرا بیان خودشون رو توی خرج بندازن؟
تعداد افراد انگشت شماری هم که "جرات" به اعتراض میکنند, نه بهشون توجه میشه نه هیچی! هرجا بریم داخل خاک وطنمون همین هست.
تجارت الکترونیک، از 26 اسفند ماه 1394
تا اطلاع ثانوی تعطیل
=))=))=))=))=))=))=))=))=))=))
mohsen_sh
July 3rd, 2016, 15:35
سلام
متاسفانه اتک یک مسئله ی کاملا روال در هاستینگ ایران هست ، الان گرفتن یک پنل برای اتک زدن چیز سختی به نظر نمی یاد! هر چند اتک زدن ها همیشه برای شخص سرویس دهنده نیست! چه بسا سرویس گیرنده سرویسی دارد که بهش اتک می زنن و خب سرویس دهنده هم اتک می خورد !
علاوه بر هاستینگ و سایت های پرداخت الان ما شاهد اتک خوردن سنگین سایت های فروشگاهی هم هستیم!
دیجیکالا هم اتک می خورد!
بیش از اینکه دنبال مقصر دونستن دیتاسنتر ها باشیم ، باید دنبال راهکار توی این شرایط باشیم! سرویس دهنده هایی که توی ایران کلو می کنن به نظر بنده باید خودشون یک فایروال قوی نصب کنن تا این مشکل ها کمتر دیده شود!
saeed1988m
July 3rd, 2016, 15:36
با دوست عزیزی صحبت کردیم که قرار هست سرور از ایشون بگیریم از همین زیرساخت البته ایشون به بنده توضیح دادن موارد اتک و ...
با این تفاسیر پس من مشتری بیخیال ایران بشم
mohsen_sh
July 3rd, 2016, 15:53
با دوست عزیزی صحبت کردیم که قرار هست سرور از ایشون بگیریم از همین زیرساخت البته ایشون به بنده توضیح دادن موارد اتک و ...
با این تفاسیر پس من مشتری بیخیال ایران بشم
سرور ایران همیشه بد نیست! مهمه ک از کجا می خواید بگیرید !
الان خیلی جاها هستن که دارن با کیفیت ارائه می کنن!
هرچند ایران اکسس شدن در بعضی شرایط بهتر از خارج بودن هست
k-h
July 3rd, 2016, 15:55
درود
جناب منتظری ما هم میخواستیم داخل ایران کولوکیشن های خوبی راه اندازی کنیم مثل شما
اما متاسفانه به یک نتیجه عکس رسیدیم که فعلا زیر ساخت لازمش در کشور نیست .
چون مشکلات خیلی زیاده ه جای اینکه بخوای پیشرفت کنید باید هر روز با مشکلات سرو پنجه نرم کنید
به همین خاطر من هزینه ای که برای این فعالیت در نظر گرفتم بردم داخل ونکور کانادا یک دیتا سنتر کوچکی راه اندازی کردم که خداروشکر به نتیجه مطلوبی رسیدیم
اگر بخواین این مشکلاتتتون برطرف بشه من یک برآورد هزینه ای کردم تقریبا باید 300 هزار دلار هزینه کنید تا یک دیتا سنتر استاندارد داخل ایران داشته باشید.
که اگر بخواین میتونم طرح توجیهی در این زمینه هم خدمتتون بدم. که اینترنت خودتون تامین کنید و با استفاده از شبکه خودتون اتک ها را برطرف کنید و یک اینترنت ایمن به مشتری هاتون تحویل بدین .
تجربه ای که داخل دیتا سنتر های ایران هست فقط اینه به جای اینکه به پیشرفتتون فکر کنید باید همیشه با مشکلاتی که دیتا سنتر ها براتون ایجاد میکنند دستو پنجه نرم کنید و جواب یوزر هاتون بدین که این متاسفانه قابل قبول نیست.
من حتی برای حل این مشکلات با دیتا سنتر صحبت کردم که تجهیزات خودم میگذارم برای رفع این مشکلات و مانیتورینگ 24 ساعته میکنم که اصلا مشکلی پیش نیاد اما در بیشتر دیتا سنتر ها جواب این بود ما خودمون فایروال داریم !!!!!!! ولی در عمل موقع به وجود آمدن مشکل میبینم که صورت مسئله پاک میکنند با فایروالشون نه مشکلو برطرف کنند.
پیشنهاد میکنم برای رفع این مشکلات زیر ساخت تجهیزات عوض کنید و کاری به تجهیزات دیتا سنترتون نداشته باشید و از شبکه juniper استفاده کنید تقریبا 31 هزار دلاری هزینه این شبکه میشه و مشکلات صورت رله با این تجهیزات برطرف میشه تا حدودی !
البته جسارت نباشه به هیچ شخص خاصی اما در بازار ایران که وضعیتش اینه که خیلی ها دنبال ارزونی هستند به نظرم هزینه نکنید خیلی بهتره
live
July 3rd, 2016, 16:30
من فکر میکنم با توجه به درخواست افزایش کلو در دیتاسنترهای مطرح ایران نظیر آسیاتک که دیگه جا ندارن و دارن مرکز جدیدی رو راه اندازی میکنن فکر میکنم دیتاسنترها به هم اتک میدن
جالبه بدونید با یکی از مدیران صحبت میکردم میگفت با فلان دیتاسنتر تماس میگیریم میگیم از سمت شما دی داس میاد برامون ، جواب درستی به ما نمیدادن ، جلوشم نمیگرفتن ، اصلا اهمیت ندادن ، شاید اصلا کار خودشون بوده
وقتی دیتاسنترا با هم اینکارو میکنن چه توفعی از بقیه که زیر مجموعه اینا هستن دارید ؟
من شدیدترین دی داس عمرمو تو گیم سرور پابلیک csgo که به شبکه جهانی استیمه تجربه کردم ، 3 تا سرور تا بیخ پر بود که دی داس اومد
دلیلش اومدن یه فرد تازه وارد به این عرصه بود که به همه دیداس داد تا برن کنار ... خودشم الان رفته کنار ... کسی تو ایران نبود که به این آقا دی داس نده ... به سرورای اینترانتشم دی داس میدادن ... به چیز افتاده بود ... در کل دی داس رو میشه جلوشو گرفت اما تو ایران شرایطش مهیا نیست
Z.eus
July 3rd, 2016, 17:02
متاسفانه زیرساخت مناسب در ایران فراهم نیست.
ما نیز به دلایلی که یکی از آن ها همین مشکلاتی است که مطرح شد، فعلا برای مورد کولو کردن سرور در ایران دست نگه داشته ایم.
در بعضی موارد برای سایت های دانلود که سرور دانلود سایتشان داخل ایران است، سرور ایران میتواند مناسب باشد.
البته مثل اینکه سایت های پربازدید و.. را اجبار کردهاند که سرور سایتشان را داخل ایران بیاورند و در غیر اینصورت سایتشان را فیـلتر میکنند!
دقیقا مثل موردیست که به پیام رسان هایی مثل تلگرام و.. به اصطلاح مهلت دادهاند که سرور هایشان را داخل ایران بیاورند :) هدف از اینکار چیست؟! پاسخ مشخص است!
iamtheone
July 3rd, 2016, 17:15
سوالی داشتم
بعد از ایران اکسس کردن مشکل دیداس %100 رفع میشه؟
یعنی دیگه فشاری به سرور یا زیرساخت نمیاد؟
یادم هست قبلا تاپیکی دیدم که یوزری بعد از ایران اکسس کردن هنوز مشکل داشت و میگفتند که زیرساخت نمیتونه این حجم از حمله ( 10 گیگ ) رو تحمل بکنه
live
July 3rd, 2016, 17:38
سوالی داشتم
بعد از ایران اکسس کردن مشکل دیداس %100 رفع میشه؟
یعنی دیگه فشاری به سرور یا زیرساخت نمیاد؟
یادم هست قبلا تاپیکی دیدم که یوزری بعد از ایران اکسس کردن هنوز مشکل داشت و میگفتند که زیرساخت نمیتونه این حجم از حمله ( 10 گیگ ) رو تحمل بکنه
منظور از ایران اکسس قطع ارتباط بصورت کامل با اینترنت ( شبکه جهانی ) خواهد بود ، بطوری که فقط در اینترانت ( شبکه اینترنت داخل ایران ) قادر به برقراری ارتباط خواهید بود.
آرکانت
July 3rd, 2016, 18:01
با سلام و احترام خدمت همه اعضا و مدیران وب هاستینگ تاک
پیشاپیش از اینکه وقت گذاشتید و این متن را مطالعه کردید سپاس گذارم
موضوع اتک و حملات سایبری
با توجه به مشکل بسیار زیادی که که شروعش از نوروز امسال کلید خورد و در تجارت اشخاص زیادی آسیب ایجاد کرد و ضرر بزرگی برای شرکت های زیادی به وجود آورد بحث می کنم و اون هم
اتک های شدیدی هست که گاها حرفه ای و گاها آماتوری و بعضا با بوت های خارجی باعث فلج کردن خیلی از سرویس دهنده ها شده است
بیش از ده روز هست که اتک های زیادی در دیتاسنتر زیرساخت بر روی شبکه وجود دارد که تقریبا اکثر سرویس دهنده ها آنرا تجربه کرده اند و باعث نا رضایتی همه مشتریان و سرویس دهنده ها شده است
امروز برای همفکری با همه دوستان و همکاران این موضوع را عنوان کردم و همه دوستانی که در این زمینه آسیب دیده اند و یا حتی آسیب رسانده اند در بحث شرکت کنند
متاسفانه این اتک ها بعد از نوروز با اختلال بر روی سایت های درگاه واسط شروع شد و متاسفانه باعث نابودی خیلی ها شد و خواب با آرامش را از خیلی ها گرفت
و مهمتر اینکه شرکت های بزرگ شرایط جنگی در این حوزه راه انداختند و باعث یک بحران در این بیزنس شدند که هیچ کس سود نکرد و یک بازی باخت باخت کامل بود
امروز این ویروس به سمت حوزه هاستینگ و میزبانی سرور در حال انتشار است و یقینا اگر نتوانیم آرامش را سریع به این حوزه برگردانیم یقینا بحران بسیار اساسی تر از درگاه های پرداخت خواهد بود
در وضعیت فعلی هیچ کس در امان نیست و همه می توانند کاندید این اتک ها و این بد اخلاقی ها باشد
بنده در مورد شرکت مبین هاست و سرویس هایمان دلیل اتک ها را متوجه نمی شوم چون ما سرویس دهنده بی حاشیه ای هستیم و تمرکزمون بر روی پیشرفت و سرویس دهی خوب هست
متاسفانه بعضا رقابت باعث می شود که اشخاص سودجو از این روش ها برای گرفتن مشتری استفاده کنند و این را نمی دانند که روزی رسان خداوند هست و هیچ کس نمی تواند روزی کسی را قطع یا وصل کند
با توجه به اینکه این موارد بیشتر در ایران و در دیتاسنتر زیرساخت در چند وقت اخیر باعث نا به سامانی شده است در مورد بستر ضعیف کشور توضیحاتی می دهم
متاسفانه به دلیل ضعیف بودن بستر اینترنت ایران و پایین بودن پهنای باند کلی در ایران به محض اینکه از خارج از ایران شروع به ارسال اتک به داخل و بر روی ای پی های داخلی می شود به سرعت تنها راهکاری که از سمت دیتاسنتر داده خواهد شد
ایران اکسس کردن ای پی ها هست که در برخی موارد به اسانی یک رنج کامل را ایران اکسس می کنند و این یعنی ارتباط سرور به صورت داخلی خواهد بود و ارتباط سرور با خارج قطع خواهد شد
این راهکار دقیقا پاک کردن صورت مساله هست و در واقعیت نشان از ضعف سیستم هست
شما هیچ گاه نخواهید شنید که مثلا دیتاسنتر هتزنر سرور شما را آلمان اکسس کند
یا هیچ گاه نخواهید شنید که مثلا ovh سرور شما را فرانسه اکسس کند
هیچ گاه نمی شنوید که رد استیشن سرور شما را انگلیس اکسس کند
ولی به وفور می بینید که در بستر پیشرفته کشور عزیزمان تنها راهکار ایران اکسس هست
این را درنظر بگیرید که با این وضعیت و پهنای باند و عدم توانمندی همه دیتاسنتر های ایران سرویس دهنده های بعدی هیچ کاری نمی توانند انجام بدهند
این مشکلات در زیرساخت هست
در پارس آنلاین هست
در افرانت و آسیا تک هست و امکان ایجاد این مشکل در همه بستر به آسانی رخ می دهد
و سرویس دهنده های نظیر ما و امثال ما هیچ راهکاری ندارند چون این موضوع از سر منشا مشکل دارد
متاسفانه در این چند سال دیتاسنتر ها پولی کلانی در آوردند ولی بستر همان بستر هست و کل راهکار هم ایران اکسس کردن خواهد بود
متاسفانه راهکار دیگری نیست و باید به دنبال پیدا کردن اشخاصی بود که این نا به سامانی را ایجاد می کنند
واقعا عجیب هست که نیت این اشخاص چیست
آیا حقی ازشون ضایع شده است
آیا برای رقابت این دست اتک ها را ایجاد می کنند
آیا برای انتقام این رفتار را انجام می دهند
بنده نیت رو نمی دانم ولی از این افراد دعوت می کنم با آرامش فکر کنید و خودتون نیتتون رو پیدا کنید
در نظر داشته باشید در ایران از این دست موارد رو شرکت های بزرگ دارن و درواقع می توان گفت
هیچ کس از این شر در امان نیست
من وضعیت فعلی رو با وضعیت درگاه های واسط مقایسه کردم که سرویس دهنده های بزرگ و شناخته شده شمشیر به سمت هم کشیدند و همشون ضرر کردند
این شمشیر در حوزه هاستینگ اگر علم شود نا به سامانی و ضرر شدید تر هست و ضررش برای فقط مشتری مصرف کننده خواهد بود
فرض کنید امروز به چند سرویس دهنده در ایران اتک می شود
اون سرویس دهنده اولین فکری که براش به وجود می آید این هست که سایر رقبا و همکارانش این مورد رو براش ایجاد کردند و اون هم تصمیم به انتقام خواهد گرفت
این ویروس رو وقتی در نظر بگیرید که همه به جان هم میافتند و حوزه هاستینگ رو با چه آشفتگی در بازار وب هاستینگ روبه رو خواهد کرد
مشتری ها همه ناراضی
سرویس دهنده ها ناراضی
آرامش با این رفتار از این حوزه برود همه متضرر خواهند شد
من به عنوان عضو کوچکی از این حوزه بعضا غیر حرفه ای همه رو به آرامش دعوت می کنم
از همه خواهش می کنم اگر اتک دارید شما نیز به سمت سایرین اتک ارسال نکنید
آرامش را به این حوزه برگردانید
اگر دیگر دوستان هم تجربه و یا نظری دارند و یا آسیبی از این موضوع خورده اند در این بحث شرکت کنید
در آخر رویه من به سمت دوستان و دشمنانی هست که این رفتار را می کنند و فقط یک آرزو براشون دارم و اون اینکه امیدوارم آرامش به فکرتون برگرده و هر دلیلی قانع کننده ای برای این رفتار دارید رو کنار بزارید
امیدوارم خداوند در دلتون آرامشی قرار بدهد تا دست از این رفتار بردارید
از همه دوستان دعوت می کنم در این بحث شرکت کنید و نظر و تجربه خودتون رو بنویسید
لازم می دانم از دوستان خواهش کنم که اسپم ارسال نکنید
من با هماهنگی با مدیران انجمن این پست را ایجاد کرده ام و برای به نتیجه رسیدن این پست درخواست توجه به این دست مشکلات دارم
با این دست مشکلات باید بهای بیشتر داد تا یک وحدت بیشتری ایجاد شود که شاید این مشکلات به حداقل برسد
با تشکر و احترام
این مشکل تازه ای است! مسلما توی کشوری مثل ایران که همه چیز قابل پیگیری هست این کار نمیتونه کار یه اند یوزر عادی باشه!
امید واریم برطرف بشه!
ما که نتونستیم با فایروال asa سیسکو جولوگیری کنیم از این مساله اما همین فایر وال روی کولوکراسینگ با همین کانفیگ جولوی همه ی اتک ها وایساده! نمیدونم شاید اینجا اتک هاش ایرانیه، فرق داره!
ولی دوست خوبمون داره راست میگه ، شما هیچ وقت نمی بینید که هتزنر سرور شمارا آلمان اکسس کنه، این مساله توی تیرتن هست! اگه واقعا این مساله از یوزر های تجارت الکترونیک برای رقابت باشه باید تاسف خورد ،
بیاید بجای تخریب رقبا ، کار خودمون و درست کنیم خودمون درست سرویس بدیم
ممنون از اینکه وقت گزاشتید ، این تاپیک و نوشتید و ممنون از همه که پست منو خوندند
mobinhost.in
July 3rd, 2016, 18:07
مشکل داشتن فایروال برای ما و یا شبکه ما صرفا نیست
فرض کنید ما فایروال داشته باشیم وقتی قبل از ما دیتاسنتر تجهیزات قدرتمندی ندارد که کنترل کند شما حتی اگر 100 تا فایروال هم داشته باشید باز هم ایران اکسس خواهید شد
اینترنت رو می توان به ریل راه آهن و ایستگاه راه آهن قطار تشبیه کرد
ما حتی اگر بزرگترین ایستگاه رو هم ایجاد کنیم وقتی که ریل ها کشش نداشته باشند بازهم تردد مشکل خواهد داشت
مشکل صرفا با فایروال حل نمی شود
مشکل قبل از ماست و بستر ضعیف قبل از ما
آرکانت
July 3rd, 2016, 18:14
مشکل داشتن فایروال برای ما و یا شبکه ما صرفا نیست
فرض کنید ما فایروال داشته باشیم وقتی قبل از ما دیتاسنتر تجهیزات قدرتمندی ندارد که کنترل کند شما حتی اگر 100 تا فایروال هم داشته باشید باز هم ایران اکسس خواهید شد
اینترنت رو می توان به ریل راه آهن و ایستگاه راه آهن قطار تشبیه کرد
ما حتی اگر بزرگترین ایستگاه رو هم ایجاد کنیم وقتی که ریل ها کشش نداشته باشند بازهم تردد مشکل خواهد داشت
مشکل صرفا با فایروال حل نمی شود
مشکل قبل از ماست و بستر ضعیف قبل از ما
دقیقا بنده هم گفتم که مشکل با داشتن فایروال هم برطرف نشد! خیلی وقت ها هم سرور دان میشد یعنی بطور کالی خاموش، وقتی هم بهشون میگفتیم میگفتند برای برگشت شبکه و بهبود دیتای سرور و قطع کردن در صورتی که وقتی مجدد سرور در دسترس میومد آپ تایم مشخص میکرد که سرور خاموش بوده یا ری استارت شده
az1388
July 3rd, 2016, 21:38
سلام دوستان
امیدوارم از صحبت های بنده ناراحت نشید
دوستان اگه صدتا تایپیک دیگه هم زده بشه صدای شما تا سر کوچه خودتونم نمیرسه
شما به یک فکر اساسی کنید یک کمپین راه اندازی کنید و امضای الکترونیکی
بفرستید برای سازمان ارتباطات و زیر ساخت وکلیه کسایی که به این موضوع مربوطن
کجاست دولت داره دم از افزایش ترافیک کشور میزنه کجاست اون ارزونی که داره دم به دم میگه
یعنی یه کشور نمیتونه از عهده ی یه موضوع بربیاد در صورتی که بقیه دیتاسنترهای کشور ها راحت جلوی اتکها رو میگیرن
m_dg_farari
July 4th, 2016, 07:31
دوست و همکار عزیز ، جناب منتظری
شما خودتون هم جواب خودتون رو میدونید... و میدونید که نمیشه جلوی اتک ها ایستاد در دیتا سنتر های ایرانی.
چرا؟به جرات میتونم بگم 1 دونه سرور لیز وب ، میتونه کل دیتا سنتر زیرساخت رو بخوابونه (خودتون میدونید دیگه گفتن نداره...)
بیشتر از تاپیک شما این برداشت رو کردم که سعی در آرام کردن وضعیت دارید... یعنی اتکر بیخیال بشه. به نظر شما اتکر کیه؟
همکاری؟رقیب؟مشتری ناراضی؟
همه ی اینا میتونن اتکر باشن... وقتی پیاده سازی یک اتک 10 گیگابیتی ، کمتر از 100 دلار هزینه داره برای یک شخص کاملا مبتدی که هیچی هم از شبکه و امنیت سرش نمیشه ، چه توقعی دارید؟
من قدیم که هاستینگ کار میکردم یه مشتری سرور مجازی داشتم تو 1 ماه ، 5 تا ابیوس دریافت کرد و ما سرویسش رو بستیم. حدودا 60 دلار هم هزینه هندل کردن این ابیوس هاش رو دادیم از جیب! طبیعتا باقی مونده هزینه سرویسش رو برگشت ندادیم (حدود 20 هزار تومن)
سایت ما 1 هفته زیر دیداس بود. به صورتی که به محض روشن شدن سرور ، پورت سرور کامل پر میشد (1 گیگابیت) و منابع هم به سقف میچسبید.
هکر باهامون تماس گرفت و موضوع به نحوی روشن شد که از کجا آب میخوره...
برای 20 هزار تومن! (که در واقع ایشون 5 برابرشم به ما بدهکار بود!!!)
شما (و همه ی هاستینگ ها) همیشه در معرض اتک هستید... هر روز و هر ساعت... نه فقط از ایران بلکه از همه جا
اگر ثبات میخواین ، به فکر ماندن در دیتا سنتر های ایرانی نباشید...
به دیتا سنتری برید که حداقل بتونید 1 گیگابیت اتک SYN رو mitigate کنید!!! من برای تست یه سرور ایران رو زیر ICMP Flood گذاشتم و در عرض کمتر از نیم ساعت از دیتا سنتر باهام تماس گرفتن که سرورت زیر اتکه!!! (3-4 سال پیش ایران اکسس هم بلد نبودن!!! اگه یادتون باشه یه کارمند داشتن مسئول کابل شبکه پست سرور بود! وقتی اتک میخورد کابل شبکه رو در می اورد :D )
الآن هم قضیه فرقی نکرده.
همون زیرساخته... افتضاح تر هم شده به دلیل افزایش ترافیک داخلی
پیشنهاد دوستانه من به شما اینه که بیش از این سرمایتون رو نیارید تو دیتا سنتر های ایرانی... جلوی ضرر رو هروقت بگیری منفعته!
mahdi66
July 4th, 2016, 10:49
دوستان خیلی جالبه همه نظر ها یکسان بود
از نظرات همه مشخص شده که کسی به آروم شدن شرایط امیدی نداره و طبعا فکر کنم امید داشتن به ارتقا سخت افزاری دیتاسنترها هم کار بیهوده ای باشه
خوب حالا پیشنهاد چیه؟ بیایم بگیم سرور ها رو انتقال بدیم به خارج از کشور؟ خودتون می دونید قانع کردن مشتری ها وقتی یکی بهشون گفته سرور ایران بهتره چقدر سخته
حالا فکر کنید ما اومدیم سرور ها رو انتقال دادیم خارج از کشور و مشتری ها هم با ما همنظر بودن به نظرتون مشکل حل میشه؟
یعنی دیتاسنتر های ایران خیلی راحت این موضوع رو می پذیرن؟ نه معلومه که نه
همین الان خودتون می دونید بعضی سایتها رو مجبور می کنن که ایزان باشن و همون تهدید هایی که گفتید
کافیه بیان بگن نماد رو فقط به آیپی ایران می دیم! یا درگاههای بانکی فقط با آیپی ایران کار می کنن! فی لتر ینگ رو فقط برای آیپی های ایران بررسی می کنیم یا خیلی چیزای دیگه مثل مجوز و مالیات و ...
شاید مسخره باشه اما انگار بهترین راه حل از آسمون افتاده جلو پامون بشینیمو هیچ کاری نکنیم
فکر کنم همه همنظر باشیم بهترین راهکار اینه که بقول آقای منتظری بهم دلداری بدیم و همدیگرو به آرامش دعوت کنیم
mobinhost.in
July 4th, 2016, 22:33
دوست و همکار عزیز ، جناب منتظری
شما خودتون هم جواب خودتون رو میدونید... و میدونید که نمیشه جلوی اتک ها ایستاد در دیتا سنتر های ایرانی.
چرا؟به جرات میتونم بگم 1 دونه سرور لیز وب ، میتونه کل دیتا سنتر زیرساخت رو بخوابونه (خودتون میدونید دیگه گفتن نداره...)
بیشتر از تاپیک شما این برداشت رو کردم که سعی در آرام کردن وضعیت دارید... یعنی اتکر بیخیال بشه. به نظر شما اتکر کیه؟
همکاری؟رقیب؟مشتری ناراضی؟
همه ی اینا میتونن اتکر باشن... وقتی پیاده سازی یک اتک 10 گیگابیتی ، کمتر از 100 دلار هزینه داره برای یک شخص کاملا مبتدی که هیچی هم از شبکه و امنیت سرش نمیشه ، چه توقعی دارید؟
من قدیم که هاستینگ کار میکردم یه مشتری سرور مجازی داشتم تو 1 ماه ، 5 تا ابیوس دریافت کرد و ما سرویسش رو بستیم. حدودا 60 دلار هم هزینه هندل کردن این ابیوس هاش رو دادیم از جیب! طبیعتا باقی مونده هزینه سرویسش رو برگشت ندادیم (حدود 20 هزار تومن)
سایت ما 1 هفته زیر دیداس بود. به صورتی که به محض روشن شدن سرور ، پورت سرور کامل پر میشد (1 گیگابیت) و منابع هم به سقف میچسبید.
هکر باهامون تماس گرفت و موضوع به نحوی روشن شد که از کجا آب میخوره...
برای 20 هزار تومن! (که در واقع ایشون 5 برابرشم به ما بدهکار بود!!!)
شما (و همه ی هاستینگ ها) همیشه در معرض اتک هستید... هر روز و هر ساعت... نه فقط از ایران بلکه از همه جا
اگر ثبات میخواین ، به فکر ماندن در دیتا سنتر های ایرانی نباشید...
به دیتا سنتری برید که حداقل بتونید 1 گیگابیت اتک SYN رو mitigate کنید!!! من برای تست یه سرور ایران رو زیر ICMP Flood گذاشتم و در عرض کمتر از نیم ساعت از دیتا سنتر باهام تماس گرفتن که سرورت زیر اتکه!!! (3-4 سال پیش ایران اکسس هم بلد نبودن!!! اگه یادتون باشه یه کارمند داشتن مسئول کابل شبکه پست سرور بود! وقتی اتک میخورد کابل شبکه رو در می اورد :D )
الآن هم قضیه فرقی نکرده.
همون زیرساخته... افتضاح تر هم شده به دلیل افزایش ترافیک داخلی
پیشنهاد دوستانه من به شما اینه که بیش از این سرمایتون رو نیارید تو دیتا سنتر های ایرانی... جلوی ضرر رو هروقت بگیری منفعته!
با تشکر و عرض ادب و احترام
ما سروییس دهنده ای بی حاشیه هستیم و نه با مشتری و نه با همکاران و نه با هیچ حوزه ای تا به امروز اصطکاکی نداشتیم و نخواهیم داشت
امیدوارم خداوند آرامشی در دل همچین اشخاصی قرار دهد تا در حالت عصبانیت تصمیمات اینچنینی رو نگیرند
بنده در نوشته ام گفتم همه بلدن پاسخ این نوع اتک را بدهند ولی در نهایت آرامش از این حوزه خواهد رفت و در نهایت همه ضرر خواهند کرد .
امیدوارم اول بستر این کشور در ابتدا به جای اینکه این همه سرمایه گذاری در حوزه بستن و مسدود کردن سایت ها می کند این سرمایه رو در تجهیزات و پهنای باند اینترنت انجام دهد