توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هاست با انتی دیداس لایه 7
donya5500
June 4th, 2018, 23:08
سلام
هاست نیاز داشتم برای وبسایتمون.
مورد مهمی که باید داشته باشه که در مقابل حملات دیداس لایه 7 مقاوم باشه.
طوری نباشه که ایپی مهاجم بلاک بشه. از نوع انتی ددیاس پردازشگر نیازمند هستم که حملات لایه هفت رو پردازش کنه و نزاره به سرور برسه یعین فقط ترافیک واقعی که همون کاربرا هستنو به سرور بفرسته
اگر چنین موردی هست لطفا آفر بزارید..
قبل از سفارش یک سایت برای تست معرفی کنید که کیفیت سرویسهای شمارو بررسی کینم با تست روی آن
اگر خوب بود مشخصات مورد نیاز داده میشود وهاست خریداری میشود
Amlaaki
June 5th, 2018, 00:24
بلاک نشه که عزیز دیگه اسمش نمیشه فایروال .
از سنترال هاستینگ تهیه کنید یا اینکه از یک هاستینگ با کیفیت استفاده کنید + cdn pro .
donya5500
June 5th, 2018, 01:07
بلاک نشه که عزیز دیگه اسمش نمیشه فایروال .
از سنترال هاستینگ تهیه کنید یا اینکه از یک هاستینگ با کیفیت استفاده کنید + cdn pro .
اسمش چی میشه پس؟؟همون مد نظرمه
سنترل هاستینگو میدونم اما این مد نظرم نیست به کار من نمی اد.. هاست خوب کجا پیشنهاد میدین برا این مورد؟
cdn pro کجا بگیرم؟
novinvps.com
June 5th, 2018, 01:10
سلام
هاست نیاز داشتم برای وبسایتمون.
مورد مهمی که باید داشته باشه که در مقابل حملات دیداس لایه 7 مقاوم باشه.
طوری نباشه که ایپی مهاجم بلاک بشه. از نوع انتی ددیاس پردازشگر نیازمند هستم که حملات لایه هفت رو پردازش کنه و نزاره به سرور برسه یعین فقط ترافیک واقعی که همون کاربرا هستنو به سرور بفرسته
اگر چنین موردی هست لطفا آفر بزارید..
قبل از سفارش یک سایت برای تست معرفی کنید که کیفیت سرویسهای شمارو بررسی کینم با تست روی آن
اگر خوب بود مشخصات مورد نیاز داده میشود وهاست خریداری میشود
سلام
در صورتی که تمایل داشته باشید سرور مجازی از هلند با DDOS PROTECTION سخت افزاری میتوانیم ارائه دهیم
سلام
در صورتی که تمایل داشته باشید سرور مجازی از هلند با DDOS PROTECTION سخت افزاری میتوانیم ارائه دهیم
کدوم دیتا سنتر؟
novinvps.com
June 5th, 2018, 02:00
کدوم دیتا سنتر؟
سلام
serverius هلند
رک ما در این دیتاسنتر قرار دارد
pardishosting
June 5th, 2018, 05:43
سلام
هاست نیاز داشتم برای وبسایتمون.
مورد مهمی که باید داشته باشه که در مقابل حملات دیداس لایه 7 مقاوم باشه.
طوری نباشه که ایپی مهاجم بلاک بشه. از نوع انتی ددیاس پردازشگر نیازمند هستم که حملات لایه هفت رو پردازش کنه و نزاره به سرور برسه یعین فقط ترافیک واقعی که همون کاربرا هستنو به سرور بفرسته
اگر چنین موردی هست لطفا آفر بزارید..
قبل از سفارش یک سایت برای تست معرفی کنید که کیفیت سرویسهای شمارو بررسی کینم با تست روی آن
اگر خوب بود مشخصات مورد نیاز داده میشود وهاست خریداری میشود
خدمت شما
www.pardishosting.net
Farid Saadat
June 5th, 2018, 13:56
سلام،
لایه 7 لایه نرم افزار شماست! پیشنهاد میکنم برای حل دیداس لایه 7 با متخصصین امنیت اسکریپت صحبت کنید تا اسکریپتتون ایمن بشه. یا هم سرویس هایی مثل کلوفلر، sucuri و...
با احترام.
Amlaaki
June 5th, 2018, 13:59
اسمش چی میشه پس؟؟همون مد نظرمه
سنترل هاستینگو میدونم اما این مد نظرم نیست به کار من نمی اد.. هاست خوب کجا پیشنهاد میدین برا این مورد؟
cdn pro کجا بگیرم؟
لایه 7 بر میگرده به ضعف اسکریپت .
cloudflare.com
ماهی 20 دلار بدین و لذت ببرین .
همین انجمنم که درش حضور دارین از این cdn استفاده میکنه .
سایت شرکتتون میباشد؟ یا سایت نمونه محافظت شده برای انجام تست گذاشتید؟
- - - Updated - - -
کلدفلر و این دسته سرویسها در حات عادی نمیتوننن کاری کنن..مگر با تنظیماتی که اونم محدودیت ایجاد میکنه..همین سایت با ایپی خارج وارد بشی یه سری محدودیت ها ایجاد میکنه..
حمله اگر بزرگ هم باشه این سرویسها اصلا جوابگو نیستن..
اگه میشه از متخصصین اسکریپت که گفتید بهم معرفی کنید.. نمونه سایتشونو بدن که ببینیم چقدر در برابر حملات مقاوم هستن
امکانش هست؟
Farid Saadat
June 5th, 2018, 16:19
سایت شرکتتون میباشد؟ یا سایت نمونه محافظت شده برای انجام تست گذاشتید؟
- - - Updated - - -
کلدفلر و این دسته سرویسها در حات عادی نمیتوننن کاری کنن..مگر با تنظیماتی که اونم محدودیت ایجاد میکنه..همین سایت با ایپی خارج وارد بشی یه سری محدودیت ها ایجاد میکنه..
حمله اگر بزرگ هم باشه این سرویسها اصلا جوابگو نیستن..
اگه میشه از متخصصین اسکریپت که گفتید بهم معرفی کنید.. نمونه سایتشونو بدن که ببینیم چقدر در برابر حملات مقاوم هستن
امکانش هست؟
سلام،
فرمایش شما برای ایجاد محدودیت هم درسته و هم غلط... اصولا تعریف امنیت رو اگر بخواییم ساده بگیم میشه محدودیت... چندتا مثال بزنم واستون.
پسورد قوی: شما محدودیت ایجاد می کنید برای دسترسی توسط پسورد و پسوردی که قابل حدس و بی ربط باشه... این یک نوع محدودیت.
رمز عبور طولانی: شما به نحوی محدودیت ایجاد می کنید که پسورد مورد استفاده یک حداقل طولی داشته باشه.
ترافیک ارسالی و درخواستی در هر ثانیه: شما مثلا میگید کاربران به طور عادی محدود باشند به مثلا 2 مگابایت/ثانیه دانلود از سایت و 4 مگابایت/ثانبه آپلود روی سایت... این محدودیت هست که باعث امن شدن میشه
مثلا تابعی مثل phpinfo رو می بندید روی سرور: یعنی محدودیت. محدودیت ایجاد می کنید که لیست توابع قابل استفاده و... برای هکر در صورت دسترسی به هاست میسر نباشه ( مثال هست ).
لاگین به یک صفحه رو محدود می کنید به یک استاتیک آی پی و هزاران مثال دیگر...
عموما برای اینکه امنیت بالا بره، محدودیت ایجاد میشه... مثلا اپل رو ببینید، در سیستم عامل iOS چه میزان محدودیت گذاشته و چقدر ایمن شده!
نمیشه محدودیت نذاشت و امنیت هم داشت.
در مورد بزرگی حملات، حملات لایه 3 و 4 توسط برخی سرویس دهنده های داخلی که نمیشه نام برد تا 100 گیگ بر ثانیه قابل هندل کردن هستند. توسط کلودفلر فکر میکنم در تمام لایه ها و در پلن های حرفه ای این عدد به 500 میرسه ( مطمئن نیستم چون خیلی وقته استفاده نمی کنم ازش ). اما اگر حملات شما بیش از این میزان هست که من بعید میدونم، می تونید از سرویسی مثل sucuri استفاده کنید. برای لایه 7 دو راه دارید: 1) ایمن سازی اسکریپت. 2) گذاشتن یک لایه محافظتی پیش از ورود به سایت و ثبت درخواست و...
اما مطمئن باشید اگر پلن های حرفه این دو سایت مذکور ( کلودفلر و سوکوری ) جوابگوی شما نباشند، بنده به شما تضمین میدم کس دیگری نمی تونه مشکل شمارو حل کنه و با حملاتتون مقابله کنه.
در مورد معرفی، واقعیتش بنده تا به حال برای این کار به دنبال کسی نبودم و همیشه خودم در همه مراحل تمام موارد امنیتی رو انجام میدادم و به همین دلیل کسی رو نمیشناسم متاسفانه که بخوام معرفی کنم.
امیدوارم توضحیاتم کمک هرچند اندکی بهتون کرده باشه.
با احترام.
mgp.co.ir
June 5th, 2018, 16:30
با سلام
یکی از کاربران قدیمی انجمن ، شاید بتواند به شما کمک کند .
http://www.webhostingtalk.ir/member.php?u=165
پیروز باشید
ParsWebIT
June 5th, 2018, 16:42
اگه میشه از متخصصین اسکریپت که گفتید بهم معرفی کنید.. نمونه سایتشونو بدن که ببینیم چقدر در برابر حملات مقاوم هستن
میتونم بپرسم چطوری میخواید تست کنید؟
چون اگه وارد باشین در این مسایل میدونستید از کجا سرویس بگیرید و چطور امن کنید
اگه وارد نیستید چطوری میخواید نمونه سایت بدیم تست کنید؟
و اینکه شدت اتک چقدر هست بر اساس PPS (Packets Per Second) بگین.
و مطمئنید فقط layer 7 هست؟ DNS Amplification یا UDP فلود ندارید؟
donya5500
June 5th, 2018, 18:36
سلام،
فرمایش شما برای ایجاد محدودیت هم درسته و هم غلط... اصولا تعریف امنیت رو اگر بخواییم ساده بگیم میشه محدودیت... چندتا مثال بزنم واستون.
پسورد قوی: شما محدودیت ایجاد می کنید برای دسترسی توسط پسورد و پسوردی که قابل حدس و بی ربط باشه... این یک نوع محدودیت.
رمز عبور طولانی: شما به نحوی محدودیت ایجاد می کنید که پسورد مورد استفاده یک حداقل طولی داشته باشه.
ترافیک ارسالی و درخواستی در هر ثانیه: شما مثلا میگید کاربران به طور عادی محدود باشند به مثلا 2 مگابایت/ثانیه دانلود از سایت و 4 مگابایت/ثانبه آپلود روی سایت... این محدودیت هست که باعث امن شدن میشه
مثلا تابعی مثل phpinfo رو می بندید روی سرور: یعنی محدودیت. محدودیت ایجاد می کنید که لیست توابع قابل استفاده و... برای هکر در صورت دسترسی به هاست میسر نباشه ( مثال هست ).
لاگین به یک صفحه رو محدود می کنید به یک استاتیک آی پی و هزاران مثال دیگر...
عموما برای اینکه امنیت بالا بره، محدودیت ایجاد میشه... مثلا اپل رو ببینید، در سیستم عامل iOS چه میزان محدودیت گذاشته و چقدر ایمن شده!
نمیشه محدودیت نذاشت و امنیت هم داشت.
در مورد بزرگی حملات، حملات لایه 3 و 4 توسط برخی سرویس دهنده های داخلی که نمیشه نام برد تا 100 گیگ بر ثانیه قابل هندل کردن هستند. توسط کلودفلر فکر میکنم در تمام لایه ها و در پلن های حرفه ای این عدد به 500 میرسه ( مطمئن نیستم چون خیلی وقته استفاده نمی کنم ازش ). اما اگر حملات شما بیش از این میزان هست که من بعید میدونم، می تونید از سرویسی مثل sucuri استفاده کنید. برای لایه 7 دو راه دارید: 1) ایمن سازی اسکریپت. 2) گذاشتن یک لایه محافظتی پیش از ورود به سایت و ثبت درخواست و...
اما مطمئن باشید اگر پلن های حرفه این دو سایت مذکور ( کلودفلر و سوکوری ) جوابگوی شما نباشند، بنده به شما تضمین میدم کس دیگری نمی تونه مشکل شمارو حل کنه و با حملاتتون مقابله کنه.
در مورد معرفی، واقعیتش بنده تا به حال برای این کار به دنبال کسی نبودم و همیشه خودم در همه مراحل تمام موارد امنیتی رو انجام میدادم و به همین دلیل کسی رو نمیشناسم متاسفانه که بخوام معرفی کنم.
امیدوارم توضحیاتم کمک هرچند اندکی بهتون کرده باشه.
با احترام.
ممنون بابت توضیحاتتون
دوم اینکه درسته امینت یعنی محدودیت..
ولی نه با هرقیمتی...محدودیت باید در حدی باشه که خللی در استفاده سایت و اماکنات سایت پیش نیاد..چون هدف از محدودیت هم همینه..من به طور مثال میتونم خیلی راحت سرور ایران اکسس بگیرم اینجوری امنیت کامل تا حدودی دارم..اما خوب محدودیت بزرگی ایجاد کردم..هدف از محدودیت این نباید باشه به هرقیتیمی امنیت درست بشه..من نیمتونم برا وبسایتتم محدودیت در حدی بزارم که باعث اخلاال در ورود کاربرا عادی بشه
این سرویسها هم هزینه جدا از هاست دارن و خیلی هم گرون هستن..اصلا به صرفه نیست
اینطور مه گفتید امنیت وبسایت هاتون رو خودتون برعهده میگیرید..یه وبسایتتون رو میشه معرفی کنید من اون رو چک کنم؟ ببینم در چه مرحله از امنیت گذشاتین؟
- - - Updated - - -
میتونم بپرسم چطوری میخواید تست کنید؟
چون اگه وارد باشین در این مسایل میدونستید از کجا سرویس بگیرید و چطور امن کنید
اگه وارد نیستید چطوری میخواید نمونه سایت بدیم تست کنید؟
و اینکه شدت اتک چقدر هست بر اساس PPS (Packets Per Second) بگین.
و مطمئنید فقط layer 7 هست؟ DNS Amplification یا UDP فلود ندارید؟
دیداس رو http لایه 7 منظوره بنده است.
فرستادن درخوات گت زیاد که باعث دان شدن میشه
خیلی عذر میخوام اما خیلی ابتدایی جواب دادین... یعنی شما که هاست میفروشید و تخصص دارید تو این زمینه این دلیل میشه در تست امنیت وبسایت نیز تخصص داشته باشید؟ اصلا ربطی ندارد..ما اگه تخصص توی تست امنیت سایت داشته باشیم هم دلیل نیست که ابزار جلوگیرشو هم داشته باشیم.....
البته خب راه هایی مثل کلودفلر هست سنترال هاستینگ و راه های دیگه که مد نظر من نیست..حتی اگه جلوگیری کنه محدودیت درست میکنه..اونم بازم جلوگیری نمیکینه
شما وبسایت دارید و تخصصی در اینم وردد ارید بگید من تست کنم
IrIsT
June 5th, 2018, 18:45
با سلام
یکی از کاربران قدیمی انجمن ، شاید بتواند به شما کمک کند .
http://www.webhostingtalk.ir/member.php?u=165
پیروز باشید
سلام و درود.
همینطور که mpg عزیز گفتن,آقا حامد تایید میشن.مخصوصا سرورهاشون و کلا کارهای امنیتشون.باهاشون در ارتباط هستم.
در مورد امنیت اسکریپت,میتونم کمکتون کنم.فرصت انجام کار ندارم.اما اگر برنامه نویس هستید و یا دورو برتون هست میتونم مشاوره کنم.مشکلی نیست.
فقط باید بدونم چی میخواین و اینکه در مورد دیداس در حد اسکریپت میخواین یا سرور.
چون هم اسکریپت ملاکه و هم سرور و هاستینگ.
به طور مثال شاید با چند ورودی هاست کم بیاره.شایدم با یک ورودی ولی با درخواست بیشتر از حد مشکل بخورید.
در خدمتم.بدرود.
ParsWebIT
June 5th, 2018, 19:24
البته خب راه هایی مثل کلودفلر هست سنترال هاستینگ و راه های دیگه که مد نظر من نیست..حتی اگه جلوگیری کنه محدودیت درست میکنه..اونم بازم جلوگیری نمیکینه
شما وبسایت دارید و تخصصی در اینم وردد ارید بگید من تست کنم
یک سایت (https://ddos-guard.net/en/store/detail?productId=105) بهتون توصیه می کنم که تست کنید
برای یک دامین رایگان هست ولی چون گفتید کلودفلیر هم مد نظرتون نیست و هم گفتید هاست لازم دارید
این پلن های هاست share هم پشت دیداس گارد ارایه میشن - مشاهده (https://www.geniusguard.com/Shared-Hosting) بفرمایید
اگه دنبال دیداس گارد روی سرور اختصاصی یا وی پی اس هم هستید همین 2 سایت قیمتهاشون نرمال و رو به پایین هست
گزینه های خیلی بهتر رو دارید با هزینه بالاتر مثل sucuri.net که بقیه تاکید کردند در پستهای قبل و...
Farid Saadat
June 5th, 2018, 20:41
ممنون بابت توضیحاتتون
دوم اینکه درسته امینت یعنی محدودیت..
ولی نه با هرقیمتی...محدودیت باید در حدی باشه که خللی در استفاده سایت و اماکنات سایت پیش نیاد..چون هدف از محدودیت هم همینه..من به طور مثال میتونم خیلی راحت سرور ایران اکسس بگیرم اینجوری امنیت کامل تا حدودی دارم..اما خوب محدودیت بزرگی ایجاد کردم..هدف از محدودیت این نباید باشه به هرقیتیمی امنیت درست بشه..من نیمتونم برا وبسایتتم محدودیت در حدی بزارم که باعث اخلاال در ورود کاربرا عادی بشه
این سرویسها هم هزینه جدا از هاست دارن و خیلی هم گرون هستن..اصلا به صرفه نیست
اینطور مه گفتید امنیت وبسایت هاتون رو خودتون برعهده میگیرید..یه وبسایتتون رو میشه معرفی کنید من اون رو چک کنم؟ ببینم در چه مرحله از امنیت گذشاتین؟
- - - Updated - - -
دیداس رو http لایه 7 منظوره بنده است.
فرستادن درخوات گت زیاد که باعث دان شدن میشه
خیلی عذر میخوام اما خیلی ابتدایی جواب دادین... یعنی شما که هاست میفروشید و تخصص دارید تو این زمینه این دلیل میشه در تست امنیت وبسایت نیز تخصص داشته باشید؟ اصلا ربطی ندارد..ما اگه تخصص توی تست امنیت سایت داشته باشیم هم دلیل نیست که ابزار جلوگیرشو هم داشته باشیم.....
البته خب راه هایی مثل کلودفلر هست سنترال هاستینگ و راه های دیگه که مد نظر من نیست..حتی اگه جلوگیری کنه محدودیت درست میکنه..اونم بازم جلوگیری نمیکینه
شما وبسایت دارید و تخصصی در اینم وردد ارید بگید من تست کنم
سلام،
خللی ایجاد نمیشه برای سایت با استفاده از سرویس های نام برده شده.
بله می تونید ایران اکسس کنید. حتی نیاز به سرور ایران هم نیست! میشه راحت تر اینکارو انجام داد... تفاوت دانش دقیقا در انتخاب ها مشخص میشه و یک متخصص تصمیمش فرق می کنه. ولی راه شما هم راهی هست برای خود...
امنیت اگر براتون مهمه باید هزینه کنید، بدون هزینه به هیچ جا نخواهید رسید. این مورد یکی از اصول پایه ای از نظر من هست ( و یکی از دلایل منطقی بنده برای عدم استفاده از هتزنر همینه ).
بله امنیت وبسایت های بنده با خودم هست ولی نمیشه لینک ارسال کنم متاسفانه با عرض معذرت.