mr.he3am
January 25th, 2011, 00:50
سلام
دوستان راهی هست که بشه جلوی دیداس های botnet گرفت ؟
دوستان راهی هست که بشه جلوی دیداس های botnet گرفت ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهی هست برای جلوگیری از دیداس botnet
---
January 25th, 2011, 00:57
فایر وال سخت افزاری قدرتمند + دیداس پروتکشن قوی و حرفه ای
نشد شات داون :111: لا اقل abuse نیاد :))
نشد شات داون :111: لا اقل abuse نیاد :))
irlogo
January 25th, 2011, 02:24
در ایتدا از ساپورت دیتاسنتر کمک بگیرید
mysql رو غیر فعال کنید و با کمک csf میزان کانکشن ها رو محدود کنید و با کنترل وب سرور ، اس کیو ال و kill کردن پروسس های زیاد با فرمان top سرور رو راه بیندازید
از وب سرور nginx یا litespeed استفاده کنید
بهتر از همه این ها دیداس پروتکشن سخت افزاری هست
mysql رو غیر فعال کنید و با کمک csf میزان کانکشن ها رو محدود کنید و با کنترل وب سرور ، اس کیو ال و kill کردن پروسس های زیاد با فرمان top سرور رو راه بیندازید
از وب سرور nginx یا litespeed استفاده کنید
بهتر از همه این ها دیداس پروتکشن سخت افزاری هست
darya
January 25th, 2011, 02:58
کانفیگ صحیح وب سرور و سیستم دیتابیس مثلا mysql چون بعضی از حملات روی پورت های دیتابیس هستند مثلا ۳۳۰۶ که برای mysql هست با مشغول شدن این پورت عملا تمام فایل های ما که با دیتابیس کار دارن دیگر کار نمی کنند
نصب و کانفیگ صحیح فایروال
نصب دیداس پروتکشن
باز اینا تضمینی برای پایداری سرور شما نیست ... همه چیز بستگی به نوع و قدرت حمله داره
نصب و کانفیگ صحیح فایروال
نصب دیداس پروتکشن
باز اینا تضمینی برای پایداری سرور شما نیست ... همه چیز بستگی به نوع و قدرت حمله داره
4n0nym0us
January 25th, 2011, 09:54
شما بهترین کانفیگ نرم افزاری هم داشته باشی، اگر botnet ، به معنی واقی botnet باشه، باز هم شما مورد حمله قرار می گیرید.
در درجه اول، استفاده از فایروال و IPS/IDS مناسب ، تا حدودی به شما کمک می کنه،(که 99% هاستیگ های ایرانی نصب ندارند) اما در واقع botnet های خوب از packet fragmentation برای دور زدن فایروال، IPS و IDS ها استفاده می کنند، پس به طور کل در این بخش کانفیگ نرم افزاری در صورتی که botnet قوی طراحی شده باشه، موثر نیست.
هموطنور که بنده همیشه گفتم، تعویض وب سرور ، هرچی که باشه، فقط گول زدن خودمون هست، تعویض وب سرور، در مقابل DOS هم تاثیر چندانی نداره، جه برسه به DDOS ، اون هم از نوع botnet. همه وب سرور ها خوب هستند، هیچ کدومشون هم در مقابل botnet دوام نمیارن.
بهترین راه، استفاده از فایروال های سخت افزاری هست، که البته کانفیگ آن ها توسط متخصص باید انحام بشه، فایروال های Cisco و Juniper ، بی شک بهترین فایروال ها در زمینه حفاظت در مقابل DDOS هستند.
دیتاسنتر های درست حسابی، همه Option فایروال سخت افزاری و DDOS protection دارن، اما کی می زاره؟؟؟ هیچ کس، چون گرونه.
من نمی دونم مثلا Iweb این آپشن های Cisco ASA ها رو برای کی می زاره پس :-??
به طور کل، حلمه botnet به معنی واقعی، کار هر کسی نیست، طرف باید این کاره باشه،
در botnet یک کار هایی می کنند، که حتی به فکر شما نمی رسه، معمولا هم botnet ها رو با سرور های Root شده و یا Adminشده انجام می شدن، تا یک رنج IP و در ضمن پهنای باند کامل سرور رو در اختیار بگیرند.
در درجه اول، استفاده از فایروال و IPS/IDS مناسب ، تا حدودی به شما کمک می کنه،(که 99% هاستیگ های ایرانی نصب ندارند) اما در واقع botnet های خوب از packet fragmentation برای دور زدن فایروال، IPS و IDS ها استفاده می کنند، پس به طور کل در این بخش کانفیگ نرم افزاری در صورتی که botnet قوی طراحی شده باشه، موثر نیست.
هموطنور که بنده همیشه گفتم، تعویض وب سرور ، هرچی که باشه، فقط گول زدن خودمون هست، تعویض وب سرور، در مقابل DOS هم تاثیر چندانی نداره، جه برسه به DDOS ، اون هم از نوع botnet. همه وب سرور ها خوب هستند، هیچ کدومشون هم در مقابل botnet دوام نمیارن.
بهترین راه، استفاده از فایروال های سخت افزاری هست، که البته کانفیگ آن ها توسط متخصص باید انحام بشه، فایروال های Cisco و Juniper ، بی شک بهترین فایروال ها در زمینه حفاظت در مقابل DDOS هستند.
دیتاسنتر های درست حسابی، همه Option فایروال سخت افزاری و DDOS protection دارن، اما کی می زاره؟؟؟ هیچ کس، چون گرونه.
من نمی دونم مثلا Iweb این آپشن های Cisco ASA ها رو برای کی می زاره پس :-??
به طور کل، حلمه botnet به معنی واقعی، کار هر کسی نیست، طرف باید این کاره باشه،
در botnet یک کار هایی می کنند، که حتی به فکر شما نمی رسه، معمولا هم botnet ها رو با سرور های Root شده و یا Adminشده انجام می شدن، تا یک رنج IP و در ضمن پهنای باند کامل سرور رو در اختیار بگیرند.
amirHoseein
January 25th, 2011, 11:04
cisco 5505 نیاز دارید !
PDhost.net
September 29th, 2011, 19:27
عجیب تر از همه اینه که دیتاسنتر leaseweb راجع به دیداس میگه که کاری نمیتونه بکنه و حتی shared hosting خودش چند بار تاحالا دیداس خورده و خوابیده. فقط میگه باید ip null بشه یا ای پی هایی که حمله می کنند رو بلاک کرد . من یه بار سرورم دیداس خورد و لودش تا 200 بالا رفت اما نخوابید زمانیکه لوگ های حمله رو برای دیتاسنتر فرستادم و سفارش فایروال سخت افزاریشون رو دادم گفتن اون فایروال هم عملا کاری برای اون مدل حمله نمیتونه انجام بده !!! و من هم 3 4 روز لوگ های مختلف رو خوندم و کلا آی پی هایی که حمله کرده بودن رو بلاک کردم و الان چند ماهی هست که مشکلی نبوده . کلا راه بهتر از بلاک کردن دستی آی پی چی هست ؟ برنامه خاصی که اتوماتیک حمله bot net رو تشخیص بده و اون همه آی پی رو ببنده نیست ؟
arao
September 29th, 2011, 23:46
باسه ویندوز 2003 هم راهی دارید؟
منم بهم حمله شده
باید چه کار کنم؟
منم بهم حمله شده
باید چه کار کنم؟
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.