کاهش حجم دیداس در لینوکس [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کاهش حجم دیداس در لینوکس

Genral X2

March 18th, 2019, 23:46

hamed9292

March 19th, 2019, 00:59

روی سرور لینوکستون سرور بازی دارید یا هاستینگ فعاله روش؟

vMizban

March 19th, 2019, 01:14

Genral X2

March 19th, 2019, 02:04

پشت سرورتون فایروال سخت افزاری هست؟

میتونید روی لینوکس با استفاده از iptables و فایروال های دیگر یه سری اقدامات مثل محدود کردن پاکت ها و ... انجام بدید که تا حدودی کم میکنه فشارو
شما بهتر بود اول نوع اتکتونو مشخص میکردید که از چه لایه ای و چه نوعی هست ...
سرور گیم هستش مثلا پورت 2325 رو باز میکنیم فقط از همون پورت اتک میخوریم ، و گاهی سرور رو لگ و گاهی هم کلا تایم اووتش میکنه

vMizban

March 19th, 2019, 02:27

سرور گیم هستش مثلا پورت 2325 رو باز میکنیم فقط از همون پورت اتک میخوریم ، و گاهی سرور رو لگ و گاهی هم کلا تایم اووتش میکنه

از سرویس دهندتون لاگ بخواید
شاید شبکشون درگیر میشه توی اون تایم و به شما بگن دیداس دارید ...

ایران اکسس هم میتونید بکنید

Amirhossein.M

March 19th, 2019, 10:59

با سلام خدمت دوستان ، یه چند وقتی شده که سایت های برا دیداس پا به عرضه گذاشتن و اونو واقعا خوب کارمیکنن :| اصوالا کسی راه و چاه منطقی برا جلوگیری از اتک رو لینوکس داره ؟ این یه بحث جدید نیست ، حداقلی در حد یه کانفیگ فایروال یا یه چیز خاص سلام ؛ به راحتی میتونید جلوی تمامی دیداس های پنل های فری رو بگرید تا زمانی که پورت شبکه شما ظرفیت داشته باشه ، اصولا هم پنل اتک ها اکثر اتک های باگ مانند میزنند و اگر شما اون ها رو دفع کنید مشکلتون به کل حل خواهد شد ، این نکته هم توجه داشته باشید که گیم سرور ها باگ هایی زیادی دارند و باید حتما اون باگ ها رو ببندید. به عنوان مثال تیم اسپیک باگی داره که میتونه سرویس شما رو با کم تر از 50 مگابایت یه سرویس رو تا ساعت ها تایم اوت نگه داره و این نکته هست وقتی شما برسی میکنید اصلا حجم اتکی دریافت نکردید و تنها 50 مگابایت در 30 دقیقه هست که حجم یک یوزر معمولی هست.

M.Abooali

March 19th, 2019, 15:31

والا من روی یک فایروال بلاک چین کار می کردم اما عملا پروژه فعلا متوقف شده.

اونطور که انتظار میرفت مورد حمایت قرار نگرفت، این کارها وقت نیاز داره، البته پیشنهادات حمایت از خارج داشتم روش اما چون میخوام برای برخی سازمان ها در داخل کشور کار کنم بعد امکانش نبود که چنین همکاری با اونها انجام بدم. یک جورایی عرضه رایگانش که ایده اولیه اش بود بدون حمایت مالی سازمان های داخلی امکان پذیر نیست که کلا اونها هم مدیرانشون فهم خاصی از این مسائل ندارند.

اگر نه در این سامانه حداقل 4 راهکار ابتکاری و جدید خصوصا در مقابل حملات تکرار شونده مثل دیداس دیده شده بود که تو نمایشگاه جیتکس دبی متخصصین خارجی متحیر شدن از ایده.

به تحقیق در حال حاضر هیچ سیستم نرم افزاری یا سخت افزاری که عملا مقابله درستی با دیداس کند وجود ندارد، در اصل همه سیستم ها با هزینه بالا دارن یا جبران کمبود ظرفیت سرویس دهی می کنند (سخت افزاری) یا کاهش ظرفیت سرویس دهی ایجاد می کنند (نرم افزاری). که هر دو اینها جدا از هزینه های بالا به صورت موقت هم هستند و در بیشتر موارد مادامی که دیداس روی سرور شما نباشد در اصل هزینه ای که بابت فعال بودن اون آنتی دیداس (چه نرم افزاری چه سخت افزاری) می دهد خودش کم از یک دیداس به شما خسارت نمی زند...

فعلا شاید خنده دار باشد اما ساده ترین اقدامات برای کاهش دیداس:

بستن رنج IP ها از کلاس بالا در کشورهایی که نیاز نیست.
مسدود کردن یا تغییر پورت سرویس های متداول که هدف دیداس هستند. (جهت پیشگیری از دیداس های کور و جمعی) - در کنار فعال کردن حس گر برای پورت اسکن جهت لو نرفتن پورت های جدید.
لیمیت کانکشن های کاربران از یک IP
لیمیت کانشکن های کلاس C یا بالاتر معمولا با ضریبی وابسته به تعداد مراجعین به سرور در روز
افزایش منابع سخت افزاری (چه خود سرور - چه منابع شبکه ای یا همون که به اشتباه به اسم آنتی دیداس قالب می کنند و در اصل چیزی نیست جز یک لوپ تاخیری روی پورت ورودی سرور شما).

اگر روزی پروژه DenyList کدباکس اوکی شد که دیگه گزینه های بالا مثل شوخی هستند.