توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از اتک در سرور
anisagostar
November 20th, 2017, 21:12
سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود
Farid Saadat
November 20th, 2017, 21:57
سلام،
بهترین راه جلوگیری و تنها راه نسبتا قطعی برای جلوگیری از حملات، فایروال سخت افزاری هست. در صورت تمایل پ.خ در ارتباط باشید.
با کانفیگ نرم افزاری شاید بتونید 5-7% اتک هارو هندل کنید.
با احترام.
anisagostar
November 20th, 2017, 22:57
سلام،
بهترین راه جلوگیری و تنها راه نسبتا قطعی برای جلوگیری از حملات، فایروال سخت افزاری هست. در صورت تمایل پ.خ در ارتباط باشید.
با کانفیگ نرم افزاری شاید بتونید 5-7% اتک هارو هندل کنید.
با احترام.دوست عزیز گفتم راهنمائی و منبعی لازم دارم نه اینکه پ خ در ارتباط باشیم و هزینه کنیم.ممنون میشم چنین موردی نباشه
ParsWebIT
November 21st, 2017, 00:00
چه نوع اتکی دارید روی سرور؟
لطفا بیشتر راهنمایی کنید که منابعی رو براتون بزاریم
Farid Saadat
November 21st, 2017, 00:16
دوست عزیز گفتم راهنمائی و منبعی لازم دارم نه اینکه پ خ در ارتباط باشیم و هزینه کنیم.ممنون میشم چنین موردی نباشه
سلام،
فکر میکنم راهنمایی کردم خدمتتون! برای جلوگیری از حملات بهترین راه روش های سخت افزاری هست... این مورد رو باید از دیتاسنتر بخوایید یا سخت افزار خریداری کنید. نیاز به منبع برای انواع آنتی دیداس های سخت افزاری دارید؟
با احترام.
anisagostar
November 21st, 2017, 00:44
چه نوع اتکی دارید روی سرور؟
لطفا بیشتر راهنمایی کنید که منابعی رو براتون بزاریم روی وب سرورم بیشتر اتک خورده میشه که باعث بالا رفتن لود سرور میشه در مورد وب سرور لایت اسپید و فایروال نر م افزاری منبع هایی باشه ممنون میشم اینجا بذارید استفاده کنیم
- - - Updated - - -
سلام،
فکر میکنم راهنمایی کردم خدمتتون! برای جلوگیری از حملات بهترین راه روش های سخت افزاری هست... این مورد رو باید از دیتاسنتر بخوایید یا سخت افزار خریداری کنید. نیاز به منبع برای انواع آنتی دیداس های سخت افزاری دارید؟
با احترام.بله دیدم منظور بنده از نظر وب سرور لایت اسپید و فایروال نرم افزاری بود.منبع سخت افزاری هم اگرموردی هست ارسال کنید
سلام
دوست عزیز اتک ها به چند نوع تقسیم میشن
که بعضی از انها رو میشه با کانفیگ نرم افزاری جلوگیری کرد
بعضی ها هم اصلا نباید بزاریم به سرور برسه چون نرم افزار نمیتونه کاری مقابل اونها. انجام بده
از طرفی هم بعضی دیتاسنترها فایروال سخت افزاری دارن که جلوی بعضی ها رو میگیره و بعضی اتک ها را کم میکنه
شما نوع اتک وارده رو مشخص نکردید که بشه در مورد اون نوع اتک بخصوص توضیح و راهنمایی و منبع ارائه بدیم
در کل بحث امنیت سرور ها یک مقداری تخصصی هست. بنده ادعایی ندارم و نمیخوام که مشخصات رو برای بنده ارسال کنید. اما قطعا برای ایمن کردن سرور باید هم مشخصات برای کسی که توانایی داره ارسال بشه و هم باید هزینه کرد.
پیروز باشید
qaplan
November 21st, 2017, 10:21
بدون هزینه نمی تونید جلشون رو کامل بگیرید.
بهتره از سرویسهایی مانند کلادفلور پلن بیزنیس استفاده کنید.
yastheme
November 21st, 2017, 11:12
سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود
حمله DDoS شاید تا چند سال پیش یکسری متود های محدود بود ولی در حال حاضر از کلمه "DDoS" به عنوان یک اصطلاح کلی استفاده می شود؛ همانطور که از کلمه "هک" استفاده می شود؛ مجموعه حملاتی که تحت حملات DDoS معرفی می شوند بسیار گسترده و پویا هستند، گاهی با یک خط کد در htaccess می توان جلوی حمله را گرفت، گاهی نیاز به زیر ساخت های عظیم و قدرتمند شبکه در یک کشور خواهد بود تا بتوان در مقابل این حملات مقاومت کرد؛
هزینه و تخصص این کار گاها آنقدر بالاست که کشوری مثل ایران نیز هنوز نتوانسته چنین کاری انجام دهد ؛ البته این روزها دیتاسنتر هایی در ایران روش هایی پیاده سازی می کنند، مثل همین دیتاسنتر برج میلاد؛ که با استفاده از gre tunnel ترافیک را در بستر آی پی به یکی از دیتاسنتر های اروپایی منتقل می کنند و عمل mitigation و جلوگیری از حملات در آنجا انجام می شود نه در ایران و سپس ترافیک به ایران میرسد.
با این حرفها خواستن یک راه حل ساده برای جلوگیری از یک حمله DDoS کمی گنگ به نظر می رسد مگر اینکه توضیحات بیشتری ارسال کنید
codfather
November 21st, 2017, 16:28
یه سرور مجازی از دیتاسنتر آسیاتک برج میلاد با فایروال سخت افزاری تهیه کنید
اسکریپت های Ddos dflate , csf , fail2ban هم روش نصب کنید و ip کشور هایی که لازم نیست رو با iptables ببندید
Davar.Online
November 21st, 2017, 17:11
با سلام
۳ مورد هست
_شما وب سرور قدرتمند می خواهید که دارید اگر حمله لایه ۷ دارید حتما باید بررسی کنید چون اتک ها فرق دارند نسبت به اون باید ببندید
_ یک زیر ساخت شبکه لازم دارید با فایروال سخت افزاری برای جلوگیری لایه ۳ و۴
_یک ids و ips برای شناسایی اتک های روش قدیمی با مانیتورینگ
live
November 21st, 2017, 17:50
سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود
سلام
بهترین راه اینه که از کلود فلار استفاده کنید ، راه دیگه اینکه ip رو بندازید پشت پراکسی
یاحق
bakuryu
November 21st, 2017, 20:10
از انگلستان هم میتونید تهیه کنید همراه با آنتی دیداس
میدونید چقدر هست حجم حملاتتون ؟
farhadhelix
November 22nd, 2017, 10:51
سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود
سلام
اول نوع اتک رو باید بررسی کرد .
اگر لایه 3 4 زده میشه اتک بهترین راه فقط فایر وال سخت افزاری هست .
reza21biologist
November 22nd, 2017, 11:46
اتک ها انواع محتلفی داره و هر کدوم بصورتی قابل رفع است.
ابتدا باید نوع حمله مشخص بشه و بعدش میزان حمله.
در دنیا حملات سیل آسا با افزایش میزان پهنای باند و افزایش کیفیت زیرساخت تاحدود زیادی کنترل شده اما هز هم پورت های ضعیف و زیرساخت های با پهنای باند کم دچار اختلال میشن.
حملات در لایه های مختلفی انجام میشه و جلوگیری از هر نوع حمله باید در لایه خاصی انجام بشه. شما نمیتونید هر نوع حمله ای در سطح سرور و فایروال نرم افزاری کنترل کنید. خیلی از موارد باید در لایه های بالاتر مثل سوييچ و روتر و node های جربان انتفال ترافیک مدیریت و کنترل بشن.
مقاله زیر نگاه کوتاهی به انواع حملات سیل آسا است:
دوستان چطوری نوع حملات دیداس رو از سرور لینوکس باید فهمید ssh
نوع حملات
حجم حملات
rate حملات
fadak
November 26th, 2017, 14:02
سلام
دوست عزیز برای این کار :
ابتدا باید نوع حمله ها رو شناخت
بعد نحوه عملکرد آنها
سپس تاثیراتی که روی سرور دارن
بعد از آن تشخیص راه ورودی
سپس مسدود کردن راه ورود و ...
خب برای اینکار من از گوگل استفاده کردم و برای مورد اولی که خدمتتان عرض کردم اولین لینک رو میزارم
https://javapipe.com/ddos/blog/ddos-types
اما فراموش نکنیم که تامین امنیت سرور فقط با زدن دوتا تیک تامین نمیشه و علاوه بر تخصص نیاز به مانیتورینگ و ... دارد
پیروز باشید