توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : حملات شدید از روسیه
mohammad933
August 3rd, 2016, 23:45
سلام
دوستان امروز و دیروز از طرف روسیه(ای پی روسیه)حملات شدیری به سایتم شد و حدود ۸ ساعت امروز داون شد سایتم و کلیم خطا توی گوگل وبمستر درست شده.
اگه میشه کل رنج ای پی ها که ماله روسیه هست رو بدید من یه ۲،۳ هفته ای بلاک کنم تا حمله ای از اون طرف نیاد
به اندازه کافی از امریکا و انگلیس و هلند و تایلند و... اتک میخورم
TATSERVER.NET
August 3rd, 2016, 23:51
دوست عزیز درمقابل حملات شدید با بستن آی پی اتفاق خاصی نمی افته.
در هر صورت از سرویس های https://www.countryipblocks.net/country_selection.php استفاده کنید
nevergotme
August 3rd, 2016, 23:56
واقعا چرا با این همه تکنولوژی ، و اینکه تو سال 2016 نمیشه جلو اتک ها رو گرفت ؟ چند جا همش دیدم میگن دیداس بیاد نمیشه کامل دفعش کرد
TATSERVER.NET
August 4th, 2016, 00:10
واقعا چرا با این همه تکنولوژی ، و اینکه تو سال 2016 نمیشه جلو اتک ها رو گرفت ؟ چند جا همش دیدم میگن دیداس بیاد نمیشه کامل دفعش کرد
با توجه به وجود روتر ها و فایروال های سخت افزاری به نحوی میشه اونو دفع کرد. ولی خب در حملات شدید حتی گوگل هم از این قائده مستثنی نیست.
yastheme
August 4th, 2016, 02:06
واقعا چرا با این همه تکنولوژی ، و اینکه تو سال 2016 نمیشه جلو اتک ها رو گرفت ؟ چند جا همش دیدم میگن دیداس بیاد نمیشه کامل دفعش کرد
کی گفته نمیشه جلوی حملات را گرفت و آنها را رفع کرد؟
ما سه ساله داریم تخصصی رو این زمینه کار می کنیم و سرویس میدیم؛ اون مسئله که میگن دائمی نیست ربطی به اینکه نشه جلوی حملات رو گرفت نداره،
متاسفانه خیلی از کاربران به دلیل نداشتن درک درست از این قضیه علاوه بر اطلاعات غلطی که دارن، این اطلاعات رو به دیگران نیز منتقل می کنند.
viasky
August 4th, 2016, 02:44
کی گفته نمیشه جلوی حملات را گرفت و آنها را رفع کرد؟
ما سه ساله داریم تخصصی رو این زمینه کار می کنیم و سرویس میدیم؛ اون مسئله که میگن دائمی نیست ربطی به اینکه نشه جلوی حملات رو گرفت نداره،
متاسفانه خیلی از کاربران به دلیل نداشتن درک درست از این قضیه علاوه بر اطلاعات غلطی که دارن، این اطلاعات رو به دیگران نیز منتقل می کنند.
بنده سرویس شما و تست کردم
حجم بالایی از DNS و که خودم تست کردم به راحتی ساپورت می کرد و مشکلی پیش نیومد
همون DDoS به آلمان و ایران و کانادا هم زده شد ولی اون ها توانایی مقاومت نداشتند
موفق باشید
007
August 4th, 2016, 11:01
سلام
دوستان امروز و دیروز از طرف روسیه(ای پی روسیه)حملات شدیری به سایتم شد و حدود ۸ ساعت امروز داون شد سایتم و کلیم خطا توی گوگل وبمستر درست شده.
اگه میشه کل رنج ای پی ها که ماله روسیه هست رو بدید من یه ۲،۳ هفته ای بلاک کنم تا حمله ای از اون طرف نیاد
به اندازه کافی از امریکا و انگلیس و هلند و تایلند و... اتک میخورم
س به راحتی میشه جلوی حملات رو گرفت کافی هست سرویس مناسب رو با خرج کمی اسکناس تهیه کنین.
سرویس های انتی دی داس حرفه ای از 30هزارتومن درماه ارایه میشن تا هزینه های میلیونی
که فقط هم میتونین زمان حملات ازشون استفاده کنین و زمانی حملات قطع میشن سرویستون روهم قطع کنین.
ارادت
ertebat7
August 4th, 2016, 15:38
واقعا چرا با این همه تکنولوژی ، و اینکه تو سال 2016 نمیشه جلو اتک ها رو گرفت ؟ چند جا همش دیدم میگن دیداس بیاد نمیشه کامل دفعش کرد
دوست عزیز بستگی به دیتاسنتر و امکانات اون داره
یک سری حملات را با فایروال های عادی و حملات پیشرفته تر را با فایروال های سخت افزاری میشه کنترل کرد
ابتدا باید نوع حملات را تشخیص داد سپس اقدام مناسب صورت پذیرد (همانطور که دوستان فرمودند بستگی به میزان هزینه ای که برای این کار میشه نتیجه متفاوت است)
IrIsT
August 4th, 2016, 19:54
کی گفته نمیشه جلوی حملات را گرفت و آنها را رفع کرد؟
ما سه ساله داریم تخصصی رو این زمینه کار می کنیم و سرویس میدیم؛ اون مسئله که میگن دائمی نیست ربطی به اینکه نشه جلوی حملات رو گرفت نداره،
متاسفانه خیلی از کاربران به دلیل نداشتن درک درست از این قضیه علاوه بر اطلاعات غلطی که دارن، این اطلاعات رو به دیگران نیز منتقل می کنند.
سلام ک درود.
با تمام احترامی کهوبه شما و همچنین نظر شما قائلم،با نظرتون کاملا مخالفم.
اگه با خرید از شما حملات کاملا خنثی میشه حتی همین وب هاستینگ تالک با این همه اتک و حتی استفاده از چندین سرویس که تا جایی که فقط تست کردمدو سرویس همزمان دارن،از شما خرید میکردن و هزینه به خارجی ها نمیدادن
یا سایت های دیگه
هیچکس تا به الان ادعای 100% کامل برای جلوگیری از حملات دیداس رو نداشته و نخواهد داشت.
چون حملات دیداس،تنها حملاتی هستش که بزرگترین سرورها با فایروال های فوق العاده پیشرفته،بازم تا حدودی کم میاره.
هیچوقت این حملات رو نمیتونه کسی حتی با سرویس های آنتی دیداس و با فایروال ها و کانفیگ و ..... بگیره.یک مدت زمانی هم یک دیداسی انجام میشه که بزرگترین نفراتی که واقعا خودشون این کاره ان و اشمشون رو همه ستایش میکنن،در برابرش زانو میزنن.
اما در هر صورت میشه تا حدودی جلوی این حملات رو گرفت.چه سرویس شما و چه سرویس های مشابه و همچنین به قول سید عزیز با خرج کردن پول میشه
ولی نه 100%
سید جان چندتا از این سرویس های آنتی دیداس رو معرفی میکنی بهم؟برای آشنایی و یا خوب بودن استفاده کنیم.
ممنون میشم بفرستی واسم یا دوستان اگه میدونن بفرستن واسم.
--------
اگه حملات از یک آیپی یا چند آیپی از یک کشوره،آیپی هارو بن کنید.مشکل برطرف میشه
منم همین مشکل و داشتم.یک آیپی که جالبش اینجا بود از فرانسه ovh و فقط iedb.ir رو هدف قرار داده بود،600 مگ رسوند و تا قبل فعال کردن آنتی دیداس شخصیم،کلا سرور یکبار کامل فاتحش خونده شد
که فقط 20 ثانیه کل شبکه رو فاتحه خوند.بعد رفت روی 200 تا 600 مگ که کل سرور رو تحت تاثیر قرار داد
حالا ovh کهیر زیاد روی دیداس داره تعجبه.
با بن کردن جلوشو گرفتم.اما چون فایروال و هیچی ندارم و فقط توی شرایط حاد ایمیلی که میاد زود فایروال اصلی و فعال میکنم،این سری فقط فرصت بن کردم داشتم که جلوشو گرفت
اما چون سایت صفحه اولش بیشتر بازدیدش خارجی هستش،فقط 3 ساعت بن کرده بودم و فایروال رو فعال کردم.بازم انجام میشد.
بیشترین اتک ها از سمت سرور های چین،روسیه،هلند،آمریکا،قرق یزستان و آذربایجان هستش.
این دو کشور آخری تازگی اضافه شدن.تاحالا ندیدم سرورهای این دو کشور رو.
کسی اگه داره لیست قیمت برام بفرسته.
اگه دسترسی دارید به vps با csf و آیپی تیبل بن کنید
دسترسی ندارید htaccess
موفق باشید.
yastheme
August 4th, 2016, 22:13
سلام ک درود.
با تمام احترامی کهوبه شما و همچنین نظر شما قائلم،با نظرتون کاملا مخالفم.
اگه با خرید از شما حملات کاملا خنثی میشه حتی همین وب هاستینگ تالک با این همه اتک و حتی استفاده از چندین سرویس که تا جایی که فقط تست کردمدو سرویس همزمان دارن،از شما خرید میکردن و هزینه به خارجی ها نمیدادن
یا سایت های دیگه
هیچکس تا به الان ادعای 100% کامل برای جلوگیری از حملات دیداس رو نداشته و نخواهد داشت.
چون حملات دیداس،تنها حملاتی هستش که بزرگترین سرورها با فایروال های فوق العاده پیشرفته،بازم تا حدودی کم میاره.
هیچوقت این حملات رو نمیتونه کسی حتی با سرویس های آنتی دیداس و با فایروال ها و کانفیگ و ..... بگیره.یک مدت زمانی هم یک دیداسی انجام میشه که بزرگترین نفراتی که واقعا خودشون این کاره ان و اشمشون رو همه ستایش میکنن،در برابرش زانو میزنن.
اما در هر صورت میشه تا حدودی جلوی این حملات رو گرفت.چه سرویس شما و چه سرویس های مشابه و همچنین به قول سید عزیز با خرج کردن پول میشه
ولی نه 100%
سید جان چندتا از این سرویس های آنتی دیداس رو معرفی میکنی بهم؟برای آشنایی و یا خوب بودن استفاده کنیم.
ممنون میشم بفرستی واسم یا دوستان اگه میدونن بفرستن واسم.
--------
اگه حملات از یک آیپی یا چند آیپی از یک کشوره،آیپی هارو بن کنید.مشکل برطرف میشه
منم همین مشکل و داشتم.یک آیپی که جالبش اینجا بود از فرانسه ovh و فقط iedb.ir رو هدف قرار داده بود،600 مگ رسوند و تا قبل فعال کردن آنتی دیداس شخصیم،کلا سرور یکبار کامل فاتحش خونده شد
که فقط 20 ثانیه کل شبکه رو فاتحه خوند.بعد رفت روی 200 تا 600 مگ که کل سرور رو تحت تاثیر قرار داد
حالا ovh کهیر زیاد روی دیداس داره تعجبه.
با بن کردن جلوشو گرفتم.اما چون فایروال و هیچی ندارم و فقط توی شرایط حاد ایمیلی که میاد زود فایروال اصلی و فعال میکنم،این سری فقط فرصت بن کردم داشتم که جلوشو گرفت
اما چون سایت صفحه اولش بیشتر بازدیدش خارجی هستش،فقط 3 ساعت بن کرده بودم و فایروال رو فعال کردم.بازم انجام میشد.
بیشترین اتک ها از سمت سرور های چین،روسیه،هلند،آمریکا،قرق یزستان و آذربایجان هستش.
این دو کشور آخری تازگی اضافه شدن.تاحالا ندیدم سرورهای این دو کشور رو.
کسی اگه داره لیست قیمت برام بفرسته.
اگه دسترسی دارید به vps با csf و آیپی تیبل بن کنید
دسترسی ندارید htaccess
موفق باشید.
حس می کنم اصلا تاپیک من رو نخوندید؛
شاید سطح سواد من در اندازه شما نباشد که بخواهم با شما در این مورد بحث کنم.
موفق باشید
IrIsT
August 4th, 2016, 23:54
حس می کنم اصلا تاپیک من رو نخوندید؛
شاید سطح سواد من در اندازه شما نباشد که بخواهم با شما در این مورد بحث کنم.
موفق باشید
اختیار دارید.گفتم من برای شما و اطلاعات شما و شخص شما و نظر شما احترام زیادی قائلم.
اما دیگه نظرات مختلفه.ماهم نمک مروده دوستانیم و هرچی داریم اول لطف خدا دوم وجود دوستان عزیزه
خوشحال میشم اکه دوست دارید توضیح بدین یا هرجا که حرفم درست نیود رو بگین.
حتی واسه تست داشتم آفرهاتونم میدیدم.که فقط تست کنم سرورو و اینکه سرویس شمارو
در هرصورت،من در خدمتم.اگر مشکلی بود بگین.تا یک چیزی یاد بگیریم.
yastheme
August 5th, 2016, 01:03
یه مثال:
ممکنه یه *** به خونه من بزنه، وسایلمو ب***ه ! پس خونه من امنیت کافی رو نداشته باشه !
ممکنه از بانک هم سرقت بشه ، پس بانک هم امنیت کافی نداره !
وقتی از بانک میتونه سرقت بشه من چه نیازی دارم برای خونم از درب ضد سرقت استفاده کنم یا پشت پنجره حفاظ بزنم ! دیگه امنیتش مثل بانک نیست که ! پس من ترجیح میدم حتی شبها درب خونم باز باشه چون تاثیری نداره ! وقتی از بانک سوئیس هم ممکنه سرقت بشه !
شما با این منطق به قضیه DDoS Protected نگاه می کنید!
من نمیگم سرویس من ، به صورت کل دارم میگم ؛ همه افرادی که سرویس DDoS Protected ارائه می دن برای سایت شما امنیت تامین می کنند!
اکثر مشتریان من به دلیل حملات DDoS سرویس منو انتخاب کردند، حتی وب سایت اصلی و نظر سنجی جشنواره برند محبوب که چند روز پیش تو صدا و سیما جشن اختتامیه داشت زیر حملات دیداس بود و الان بدون مشکل رو سرور های بنده میزبانی می شود،
nevergotme
August 5th, 2016, 01:06
به طور کلی هیچ راه تضمین کنندهای برای جلوگیری از این حمله وجود ندارد و تنها راههایی برای جلوگیری از برخی روشهای متداول و کم کردن اثرات سایر روشها موجوداست، چرا که بسیاری از روشها به هیچعنوان قابل پیشگیری نیست، به عنوان مثال اگر شبکه botnet با صدهزار zombie صفحهای از سایت را باز کنند، این درخواست یک درخواست عادی بوده و نمیتوان تشخیص داد که درخواست دهنده سیستم معمولی است یا zombie و به همین جهت نمیتوان جلوی آنرا گرفت.
استفاده از سیستمهای تشخیص دهنده (IPS) سیستمهای تشخیص براساس سرعت بستهها (RBIPS) و اینگونه سیستمها نیز روش مناسبی برای جلوگیری از این حملات است.
بستههای نرمافزاری نیز موجودند که شامل تمام این سیستمها هستند، استفاده از این بستهها علاوه بر حملات DoS بسیاری دیگر از حملات را شناسایی میکنند، بسته نرمافزاری (https://fa.wikipedia.org/wiki/%D8%A8%D8%B3%D8%AA%D9%87_%D9%86%D8%B1%D9%85%E2%80% 8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C) SSP (Sun Security Package (https://fa.wikipedia.org/w/index.php?title=Sun_Security_Package&action=edit&redlink=1)) از جمله این بستهها است که کار شناسایی و جلوگیری را به صورت خودکار انجام میدهد.
ویکی نوشته
yastheme
August 5th, 2016, 01:09
ویکی نوشته
برخی از روش ها قابل پیشگیری نیست اما قابل مهار کردن است ! این دو مورد متفاوت است؛
IrIsT
August 5th, 2016, 17:59
یه مثال:
ممکنه یه *** به خونه من بزنه، وسایلمو ب***ه ! پس خونه من امنیت کافی رو نداشته باشه !
ممکنه از بانک هم سرقت بشه ، پس بانک هم امنیت کافی نداره !
وقتی از بانک میتونه سرقت بشه من چه نیازی دارم برای خونم از درب ضد سرقت استفاده کنم یا پشت پنجره حفاظ بزنم ! دیگه امنیتش مثل بانک نیست که ! پس من ترجیح میدم حتی شبها درب خونم باز باشه چون تاثیری نداره ! وقتی از بانک سوئیس هم ممکنه سرقت بشه !
شما با این منطق به قضیه DDoS Protected نگاه می کنید!
من نمیگم سرویس من ، به صورت کل دارم میگم ؛ همه افرادی که سرویس DDoS Protected ارائه می دن برای سایت شما امنیت تامین می کنند!
اکثر مشتریان من به دلیل حملات DDoS سرویس منو انتخاب کردند، حتی وب سایت اصلی و نظر سنجی جشنواره برند محبوب که چند روز پیش تو صدا و سیما جشن اختتامیه داشت زیر حملات دیداس بود و الان بدون مشکل رو سرور های بنده میزبانی می شود،
درود و سلام.
با سپاس.واسه اینفتم جواب بدین میخواستم نظرتونو بپرسم و ببینم چطور دیدگاه منو خوندین.چون متوجه شدم که سوتفاهم شده.
عزیز، اول حرقهای منو پیش میبریم بعد حرف شما
در اینکا امنیت 100% نیست شما گفته ای دارید؟
از اینکه هیچ سایت و هیچ مکانی در جهان نیست که بگه میتونم جلوی 100% حملات رو بگیرم.اینم شما گفته ای دارید؟
خوب بحث من روی همین دو خطه.وقتی بهترین مکان ها و سایت های جهانی با بهترین و بروزترین الگریتم های امنیتی و سیستم های امنیتی استفادهومیکنن،چه توقع داریم ما توی ایران از سیستم های مارکتی یا یک سیستم های معمولی استفاده کنیم و بگیم دیداس نشیم.
حتی خودمو میگم.
معلومه برم سرور ماهیانه 800ت بگیرم روی خیلی دیداس ها ایمنم.اما پولش کو که خیلی هامون نداریم.
اما میتونیم یکم فکرمون رو کار بندازیم و دنبال امنیت واقعی باشیم.تا کی کار با htaccess رو امنیت خودمون قرار بدیم؟تا کی از چارت های مارکتی هستن به نظرم،استفاده کنیم
چرا ما نباید علم و دیدگاه حودمون رو نتونیم بروز کنیم که مورد حملات قرار نگیریم.
دیروز کل پست های اینجارو خونوم واسه سیستم آنتی دیداس
همون ddos protection خودمون
خوب یک سرچ بزنیم سیستم آنتی دیداس.میبینید چه ظلم هایی درحق سیستم های امنیتی که واقعا در این ضمینه مهارت دارن شده.
یکی میاد یک کلیپ میگیره یک دیداس معمولی که من میگم معمولی.چون دیداسم این نیست.اینیه که روی سروری که اتک ممنوعه طوری با یک آیپی بزنی،که نه خود سرور بفهمه هم اینکه خود اون آیپی واسه گرقتن کل پهنای باند و پورت شبکه کافی باشه
حمله ای رو دیدن که روی سایتم شد که هم لایه 7 بود خم لایه 4 رو تحت تاثیر قرار داد.
اونم یک آیپی بدون هیچ ******.دیداسرشو دارم.
حالا اینم هیچ،اونم آنتی دیداسه.این کلودفلیر هم هست سیسم شمام هست
حالا ما وقتی دیداس واقعی رو نمیدونیم چیه،کدومو انتخاب کنیم؟
مگه همین خودمون نمیگیم که از کلودفلیر استفادا کن.فقط ایپیتو پیدا نکنن
خوب خودمون جواب خودمونو دادیم.آیپی رو پیدا نکنن.وگرنه دیداسی.خوب یعنی ازوهر سیستمی استفاده کنی آیپی رو هم میزنه.
پس اینجا امنیت خود سرور کجا رقته؟
ما نباید یک نوشته رو پاک کنیم.باید اصلاحش کنیم.امنیت الان جایگاهی نداره و داره امنیت جایگاهشو به کلودلینوکس و انتی شلر و استفاده از سیستم های ddoa protection
میدیم.
دلیل اینکه من این کارو نکردم،انجام دادم حدودا 6 ماه.اما کلا حذف کردمش،من باید بیام مسئله امنیت رو اصلاح کنم.بعدش بیام بپردازم به سیستم دفاعی
نه اینکه امنیت رو ول کنم بچشبم به سیستم های آنتی دیداس
خوب الان چقدر فحش خورده این کلودفلیر و سیستم شما و سیستم های مشابه
وقتی سرور من امنیت نداره.میام استفاده میکنم.سیستم شما و تمام سیستم ها با آیپی فیکی که میده،بازم تمام حملات و نمیگیره.بعد میام میگم بر ..........
خوب عموجان،کجای امنیت سرور نوشته بیا از یک چارت معمولی یعنی نصب csf و انتی دیداسی که 2002 درست شده،استفاده کن بعد بیا از سیستم های امنیتی دیگه استفاده کن
اول تا یاد نگیریم دیداس چیه و حداقل طوری کار کنیم که تا حدودی خودمون حداقل 20% راه رو درست حسابی بریم،بعد میشه گفت استفاده از سیستم شما خوبه
حالا گفته شما روی خط های آخریمه.
بانک اگه نفوذ میشه یک روش میشه و یک دیداسر بهواین سیستم نفوذ میکنه
خونه اگه سرقت میکنه یک دیداسر خودشو داره
امنیت بانک با محافظ و پلیسه
من هزینشو دارم هرروز دم در پلیس بذارم؟اخر سر یک دیداسر و یک *** بانک بیاد هم نگهبانمو دور بزنه هم ***ی کنه؟
اینجا خودتون دقیق نوشتین که هم با محافظ و هم بدکن محافظ،حملات و روش ها مختلفه.
منظور من این بود.چون چندین ساله دارم میبینم سایت هایی که هک میشن و ....
یک شبیه ساز سیستم خدتون ساختم،دورش زدم.
یک شبیه ساز پیشرفته تر با آیپی حقیقی درست کردم،یک آیپی دورش زدم
آخر سر فهمیدم،تا ایرادات رو حداقل کم نکنم،نمیتونم و مجاز به شبیه ساز نیستم.چون دارم خودمو گول میزنم
موفق باشید
ourweb
August 6th, 2016, 04:55
بهترین راه حل همیشه هم جواب میده d: بستن کشور در فایورال
IrIsT
August 6th, 2016, 09:45
بهترین راه حل همیشه هم جواب میده d: بستن کشور در فایورال
سلام و درود
دقیقا.اما واسه سایت هایی که اهنگ خارجی میذارن یا سایت ما یا سایت هایی که همگانی هست،بعضی وقتها نمیشه
کد آنتی دیداس لایه 7 روی سایت تازه انداختم.در حال تسته.جواب بده میذارم
لایه 4 رو هم مقالشو مینویسم.
فقط پیشنهاد و نظری که دارم
اول یکم به امنیت سرور برسیم،بعد از آنتی دیداس ها استفادا کنیم.اینطوری بازدهیش بیشتره
حتی اگه هاستینگ هستین
دوتا تیم امنیتی رو تست کردم قبلا
یکیش روی سروری بود که تضمین آنتی دیداس بودن داشت
آپلودسنترش و فرومش دیتابیسش 24 ساعت مشکل خورد.اونم با آیپی خودم.یعنی یک آیپی و با درخواست بسیار کم.
یکی سایتم که کد زده بود که آیپی واقعی میتونه بره و زمانذاشته بود
فرومش خوابید و بهش گفتم و عکسشم نشون دادم بهش.با اینکه زد زیرش گفت چرا خبر دادی
اینجا بود که فهمیدم اولا خوبی نیومده،دوما تا امنیت رو یکم دوش کار نکنیم،حتی بهترین سرور و حتی ddos protection هم جواب نمیده
چون آیپی حقیقی در خطره.
این مهمه.وقتی ما فایروال رو روی آیپی ست نمیکنیم و فقط پورت هارو محدود میکنیم مینیم امنیت داره،دیگه ....
اول انتخاب هاست و سرور با امنیت بالا.بعد سیستم آنتی دیداس
چیزی که چندسال پیش یکی نصیحتم کرد.گفت روی سروری کهوضعیف باشه.ولی نتونن روت اصلی رو بزنن.اما سیم لینک بخوره،میتونی کاری کنی امنیت داشته باشه
یکم فکر میخواد.که الان بهش پی بردم
چرا سروری که مثلا 50 تا یوزر داره 30 تاش سیم میخوره بقیش نه؟
حرف من اول امنیت خود هاست و سروره.