من مختصر و مفید مینویسم که وقت دوستان عزیز و گرامی گرفته نشود ،
قبل از نوشتن مطلب ، خواهشمندم دوستان از بحث های حاشیه ای جدا خودداری کنند و لطف کنند ، فقط و فقط درباره موضوع تاپیک و مشورت نوشته شده راهنمایی کنند و مطلب بنویسند تا بقیه دوستانی که مشکل ما را دارند وقتی وارد این تاپیک میشوند ، مستقیم جواب خود را گرفته و دچار مشکل و سردرگمی نشوند !
ما قصد راه اندازی یک وب سایت در مورد سخت افزار و تعمیرات کامپیوتر را داریم که اطمینان داریم با توجه به رایگان بودن اطلاعات و موارد دیگر به آن حملات DDOS سنگین ، از طرف رقبا خواهد شد ،
دو مورد برای این مشکل پیشنهاد میشود ،
۱. استفاده از Cloudflare و فعال کردن WHOIS Privacy و گرفتن IP و DNS اختصاصی
۲. استفاده از یک سرویس کلود پروتکشن ، مانند شرکت سنترال هاستینگ
نظر شما دوستان درباره موارد گفته شده بالا چیست و کدام مورد بهترین ، برای جلوگیری از حملات DDOS و مشخص نشدن اطلاعات هاست و دامنه می باشد ؟
ضمنا اگر هاستینگ عالی که بتواند جلوی حملات DDOS سنگین را بگیرد ، سراغ دارید ، لطف کنید با مشخصات کامل معرفی کنید ،
سلامت و شاد و سربلند باشید ،
ممنونم.
farhadhelix
May 12th, 2021, 08:49
سلام
مواردی که فرمودید هزینه بر هست برای اجراش . برای گرفتن پروتکشن باید حداقل ماهی 300 دلار پرداخت کنید و به تنهایی هم کافی نیست
هاست شخصی داریم ما جهت میزبانی وب سرویس های خودمون و همکاران بنده . تمایل داشتید میتونم خدمتتون از هاست شخصیمون فضا خدمتتون ارائه بدیم که مشکل دیداس نداشته باشید
tpark
May 12th, 2021, 11:33
با سلام و احترام و عرض ادب خدمت همه دوستان ،
من مختصر و مفید مینویسم که وقت دوستان عزیز و گرامی گرفته نشود ،
قبل از نوشتن مطلب ، خواهشمندم دوستان از بحث های حاشیه ای جدا خودداری کنند و لطف کنند ، فقط و فقط درباره موضوع تاپیک و مشورت نوشته شده راهنمایی کنند و مطلب بنویسند تا بقیه دوستانی که مشکل ما را دارند وقتی وارد این تاپیک میشوند ، مستقیم جواب خود را گرفته و دچار مشکل و سردرگمی نشوند !
ما قصد راه اندازی یک وب سایت در مورد سخت افزار و تعمیرات کامپیوتر را داریم که اطمینان داریم با توجه به رایگان بودن اطلاعات و موارد دیگر به آن حملات ddos سنگین ، از طرف رقبا خواهد شد ،
دو مورد برای این مشکل پیشنهاد میشود ،
۱. استفاده از cloudflare و فعال کردن whois privacy و گرفتن ip و dns اختصاصی
۲. استفاده از یک سرویس کلود پروتکشن ، مانند شرکت سنترال هاستینگ
نظر شما دوستان درباره موارد گفته شده بالا چیست و کدام مورد بهترین ، برای جلوگیری از حملات ddos و مشخص نشدن اطلاعات هاست و دامنه می باشد ؟
ضمنا اگر هاستینگ عالی که بتواند جلوی حملات ddos سنگین را بگیرد ، سراغ دارید ، لطف کنید با مشخصات کامل معرفی کنید ،
سلامت و شاد و سربلند باشید ،
ممنونم.
درود بر شما
نخست باید بدونید که با توجه به تجربه ای که در این چند سال به دست آوردم، بیشتر حملات ddos بر روی وب سایت های معمولی و شرکتی روی لایه 7 انجام میشه.
انجام ddos های لایه های پایین تر هزینه بیشتری داره و هزینه برای حلمه به یک سایت شرکتی ساده هیچ توجیه و دستاوردی نخواهد داشت.
حملات لایه 7 میتونن با اعمال یک کانفیگ نرم افزاری خوب روی سرور دفع بشن.
برای مثال میزبان یک سایت مطرح بودیم که روزانه تعداد زیادی حمله لایه 7 بهش میشد، ولی 99% توسط فایروال و وب سرور بلاک میشد و اصلا درخواست ها پردازش نمیشد و بار اضافی متوجه سرور نمیشد.
به نظر من نخست حملات رو تشخیص بدید، سپس نسبت به خرید سرویس مناسب اقدام کنید.
همانطور که همکارمون گفتند، مقابله با حملات در لایه های پایین تر مستلزم هزینه اضافی هستش.
موفق و پیروز باشید.
مینا-صیفی
May 12th, 2021, 12:17
ضمنا اگر هاستینگ عالی که بتواند جلوی حملات DDOS سنگین را بگیرد ، سراغ دارید ، لطف کنید با مشخصات کامل معرفی کنید ،
central-hosting.com
سیدرضا بازیار
May 12th, 2021, 12:48
با سلام و احترام و عرض ادب خدمت همه دوستان ،
من مختصر و مفید مینویسم که وقت دوستان عزیز و گرامی گرفته نشود ،
قبل از نوشتن مطلب ، خواهشمندم دوستان از بحث های حاشیه ای جدا خودداری کنند و لطف کنند ، فقط و فقط درباره موضوع تاپیک و مشورت نوشته شده راهنمایی کنند و مطلب بنویسند تا بقیه دوستانی که مشکل ما را دارند وقتی وارد این تاپیک میشوند ، مستقیم جواب خود را گرفته و دچار مشکل و سردرگمی نشوند !
ما قصد راه اندازی یک وب سایت در مورد سخت افزار و تعمیرات کامپیوتر را داریم که اطمینان داریم با توجه به رایگان بودن اطلاعات و موارد دیگر به آن حملات DDOS سنگین ، از طرف رقبا خواهد شد ،
دو مورد برای این مشکل پیشنهاد میشود ،
۱. استفاده از Cloudflare و فعال کردن WHOIS Privacy و گرفتن IP و DNS اختصاصی
۲. استفاده از یک سرویس کلود پروتکشن ، مانند شرکت سنترال هاستینگ
نظر شما دوستان درباره موارد گفته شده بالا چیست و کدام مورد بهترین ، برای جلوگیری از حملات DDOS و مشخص نشدن اطلاعات هاست و دامنه می باشد ؟
ضمنا اگر هاستینگ عالی که بتواند جلوی حملات DDOS سنگین را بگیرد ، سراغ دارید ، لطف کنید با مشخصات کامل معرفی کنید ،
سلامت و شاد و سربلند باشید ،
ممنونم.
من یک وب سایت داشتم که روی اون حملات زیادی صورت میگرفت و تجربیات خودم رو میگم
در ابتدا مشکل از هاست بود. از هر شرکتی هاست میگرفتم اذیت میشدم. ۱۰ تا شرکت هاستینگ هم تست کردم. در نهایت وقتی رفتم روی هاست دیال مشکلاتم برطرف شد و واقعا راضی هستم
اگه روی هاست ایران از Cloudflare استفاده کنید ممکنه سرعت بارگزاری سایت واسه کاربران ایرانی کم بشه. من دنبال راه حلش نرفتم ولی سایت سونلرن الان همین کار رو کرده
بعضی شرکت ها هم میبینم از ابرآروان استفاده میکنند. ولی من خوشم نمیاد وقتی سایت بخواد باز بشه قبلش روی اون تبلیغ ابرآروان بیاد...
soheil.hidd3n
May 13th, 2021, 02:39
با سلام و احترام و عرض ادب خدمت همه دوستان ،
من مختصر و مفید مینویسم که وقت دوستان عزیز و گرامی گرفته نشود ،
قبل از نوشتن مطلب ، خواهشمندم دوستان از بحث های حاشیه ای جدا خودداری کنند و لطف کنند ، فقط و فقط درباره موضوع تاپیک و مشورت نوشته شده راهنمایی کنند و مطلب بنویسند تا بقیه دوستانی که مشکل ما را دارند وقتی وارد این تاپیک میشوند ، مستقیم جواب خود را گرفته و دچار مشکل و سردرگمی نشوند !
ما قصد راه اندازی یک وب سایت در مورد سخت افزار و تعمیرات کامپیوتر را داریم که اطمینان داریم با توجه به رایگان بودن اطلاعات و موارد دیگر به آن حملات DDOS سنگین ، از طرف رقبا خواهد شد ،
دو مورد برای این مشکل پیشنهاد میشود ،
۱. استفاده از Cloudflare و فعال کردن WHOIS Privacy و گرفتن IP و DNS اختصاصی
۲. استفاده از یک سرویس کلود پروتکشن ، مانند شرکت سنترال هاستینگ
نظر شما دوستان درباره موارد گفته شده بالا چیست و کدام مورد بهترین ، برای جلوگیری از حملات DDOS و مشخص نشدن اطلاعات هاست و دامنه می باشد ؟
ضمنا اگر هاستینگ عالی که بتواند جلوی حملات DDOS سنگین را بگیرد ، سراغ دارید ، لطف کنید با مشخصات کامل معرفی کنید ،
سلامت و شاد و سربلند باشید ،
ممنونم.
خارج مباحث mitigatoin که رو کل نت هست
مطمن باشید وب اپلیکیشن و وب سرور آسیب پذیر نباشه یا کنترل سرویس داشته باشید مثل SMS
بستگی به سرویس شما داره اگر سرویس ازش در میارید یک سرور بگیرید که DDOS protection دیتاسنتر بده بهتون اکثر دیتاسنتر ها الان دارند ddos protection فقط تفاوت تو قیمت هاست مثلا یکی ۴۰ ترا میده n دلار یکی میگه ۵۰ ترا میدم n+2
Sohan Roh
May 13th, 2021, 02:53
سلام
مواردی که فرمودید هزینه بر هست برای اجراش . برای گرفتن پروتکشن باید حداقل ماهی 300 دلار پرداخت کنید و به تنهایی هم کافی نیست
هاست شخصی داریم ما جهت میزبانی وب سرویس های خودمون و همکاران بنده . تمایل داشتید میتونم خدمتتون از هاست شخصیمون فضا خدمتتون ارائه بدیم که مشکل دیداس نداشته باشید
با سلام و احترامی ،
گرامی سوالات من رو جواب ندادید !
ممنونم.
- - - Updated - - -
درود بر شما
نخست باید بدونید که با توجه به تجربه ای که در این چند سال به دست آوردم، بیشتر حملات ddos بر روی وب سایت های معمولی و شرکتی روی لایه 7 انجام میشه.
انجام ddos های لایه های پایین تر هزینه بیشتری داره و هزینه برای حلمه به یک سایت شرکتی ساده هیچ توجیه و دستاوردی نخواهد داشت.
حملات لایه 7 میتونن با اعمال یک کانفیگ نرم افزاری خوب روی سرور دفع بشن.
برای مثال میزبان یک سایت مطرح بودیم که روزانه تعداد زیادی حمله لایه 7 بهش میشد، ولی 99% توسط فایروال و وب سرور بلاک میشد و اصلا درخواست ها پردازش نمیشد و بار اضافی متوجه سرور نمیشد.
به نظر من نخست حملات رو تشخیص بدید، سپس نسبت به خرید سرویس مناسب اقدام کنید.
همانطور که همکارمون گفتند، مقابله با حملات در لایه های پایین تر مستلزم هزینه اضافی هستش.
موفق و پیروز باشید.
سلام و احترام ،
دوست عزیز من همه این مواردی فرمودید رو میدونم !
سوالات منو جواب ندادید !
ممنونم.
- - - Updated - - -
central-hosting.com
سلام و احترام ،
داخل سوالاتم آوردم !
ممنونم.
- - - Updated - - -
من یک وب سایت داشتم که روی اون حملات زیادی صورت میگرفت و تجربیات خودم رو میگم
در ابتدا مشکل از هاست بود. از هر شرکتی هاست میگرفتم اذیت میشدم. ۱۰ تا شرکت هاستینگ هم تست کردم. در نهایت وقتی رفتم روی هاست دیال مشکلاتم برطرف شد و واقعا راضی هستم
اگه روی هاست ایران از Cloudflare استفاده کنید ممکنه سرعت بارگزاری سایت واسه کاربران ایرانی کم بشه. من دنبال راه حلش نرفتم ولی سایت سونلرن الان همین کار رو کرده
بعضی شرکت ها هم میبینم از ابرآروان استفاده میکنند. ولی من خوشم نمیاد وقتی سایت بخواد باز بشه قبلش روی اون تبلیغ ابرآروان بیاد...
با سلام و احترام ،
جواب سوالات رو نفرمودید !
ممنونم.
- - - Updated - - -
خارج مباحث mitigatoin که رو کل نت هست
مطمن باشید وب اپلیکیشن و وب سرور آسیب پذیر نباشه یا کنترل سرویس داشته باشید مثل SMS
بستگی به سرویس شما داره اگر سرویس ازش در میارید یک سرور بگیرید که DDOS protection دیتاسنتر بده بهتون اکثر دیتاسنتر ها الان دارند ddos protection فقط تفاوت تو قیمت هاست مثلا یکی ۴۰ ترا میده n دلار یکی میگه ۵۰ ترا میدم n+2
با سلام و احترام ،
جواب سوالات منو نفرمودید !
ممنونم.
soheil.hidd3n
May 13th, 2021, 11:37
با سلام و احترامی ،
گرامی سوالات من رو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
دوست عزیز من همه این مواردی فرمودید رو میدونم !
سوالات منو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
داخل سوالاتم آوردم !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات رو نفرمودید !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات منو نفرمودید !
ممنونم.
خدمتتون عرض کردم VPS از دیتاسنتری که ddos protection داره بگیرید
وب سرور وب اپلیکشین بررسی کنید اسیب پذیر نباشه که DOS نشید
این راه حل من هست
اگر ns کلا بزارید روی کلاد ای پی تون اگر قبلا history نداشته باشه لو نمیره
whoisguard فقط اطلاعات شما رو محافظت میکنه NS سعی کنید سمت کلاد باشه که ای پی سرور لو نره در نتیجه اتک مستقیم ندارید
Sohan Roh
May 13th, 2021, 15:13
خدمتتون عرض کردم vps از دیتاسنتری که ddos protection داره بگیرید
وب سرور وب اپلیکشین بررسی کنید اسیب پذیر نباشه که dos نشید
این راه حل من هست
اگر ns کلا بزارید روی کلاد ای پی تون اگر قبلا history نداشته باشه لو نمیره
whoisguard فقط اطلاعات شما رو محافظت میکنه ns سعی کنید سمت کلاد باشه که ای پی سرور لو نره در نتیجه اتک مستقیم ندارید
سلام و احترام ،
در مورد ns و گذاشتن آن در کلاد بیشتر توضیح میدید ؟
منظورتون از کلاد ، کلود فلر است ؟
ضمنا فقط رکورد mx اگر اشتباه نکنم در کلود فلر ip رو لو میده ! راه حلی برای این مورد است ؟
ممنونم.
soheil.hidd3n
May 14th, 2021, 12:19
سلام و احترام ،
در مورد ns و گذاشتن آن در کلاد بیشتر توضیح میدید ؟
منظورتون از کلاد ، کلود فلر است ؟
ضمنا فقط رکورد mx اگر اشتباه نکنم در کلود فلر ip رو لو میده ! راه حلی برای این مورد است ؟
ممنونم.
NS باید از جایی دامین خردید ست کنید NS کلادفلیر یا اروان
بستگی به بیزینس شما داره کلادفلیر امکان داره با درگاه به داستان بخوره
ip history هم باشه از دامین لو میده
data leakage باشه تو سایت امکان لو رفتن هست فقط mx نیست ! ارور تو سایت یا اپلیکیشن
Sohan Roh
May 14th, 2021, 15:55
NS باید از جایی دامین خردید ست کنید NS کلادفلیر یا اروان
بستگی به بیزینس شما داره کلادفلیر امکان داره با درگاه به داستان بخوره
ip history هم باشه از دامین لو میده
data leakage باشه تو سایت امکان لو رفتن هست فقط mx نیست ! ارور تو سایت یا اپلیکیشن
با سلام و احترام مجدد ،
گرامی ،
دو سوال مهم ؟!
۱.اگر به جای کلود فلر از سرویسی مانند سرویس کلود پروتکشن شرکت سنترال هاستینگ استفاده کنیم بازم IP لو میره ؟
۲.اگر WHOIS Privacy روی دامنه فعال کنیم و IP و DNS اختصاصی هم بگیریم و سرویس Cloudflare رو هم بعد از سه مورد گفته شده روی دامنه فعال کنیم ، بازم از طریق رکورد MX که میشه بدست آورد ، IP اختصاصی مشخص میشه و طبق گفته شما همچنین اگر Data leakage باشه ، بازم IP اختصاصی لو میره و میتونند DDOS سنگین کنند ، درسته ؟
شما راهکار دارید که به هیچ عنوان اطلاعات هاست و دامین مشخص نشود تا نتوانند به سایت DDOS کنند ؟
هزینه مهم نیست !
ممنونم.
soheil.hidd3n
May 14th, 2021, 17:15
با سلام و احترام مجدد ،
گرامی ،
دو سوال مهم ؟!
۱.اگر به جای کلود فلر از سرویسی مانند سرویس کلود پروتکشن شرکت سنترال هاستینگ استفاده کنیم بازم IP لو میره ؟
۲.اگر WHOIS Privacy روی دامنه فعال کنیم و IP و DNS اختصاصی هم بگیریم و سرویس Cloudflare رو هم بعد از سه مورد گفته شده روی دامنه فعال کنیم ، بازم از طریق رکورد MX که میشه بدست آورد ، IP اختصاصی مشخص میشه و طبق گفته شما همچنین اگر Data leakage باشه ، بازم IP اختصاصی لو میره و میتونند DDOS سنگین کنند ، درسته ؟
شما راهکار دارید که به هیچ عنوان اطلاعات هاست و دامین مشخص نشود تا نتوانند به سایت DDOS کنند ؟
هزینه مهم نیست !
ممنونم.
سلام وقتتون بخیر
۱- این شرکت هاستینگ راه انداخته روی سروری که دیتاسنترش ddos protection داره و تا جایی که بنده اطلاع دارم dns proxy نداره کلا سرویس های dns proxy جلوی افشای ip شما رو میگیره
۲- whois guard اطلاعات مربوط به whois اگر بگیریند نمایش نمیده مثل NS سرور و ...
https://support.cloudflare.com/hc/en-us/articles/115003687931-Warning-about-exposing-your-origin-IP-address-via-DNS-records
در مور دdataleakage بسته به web application هست باگ داشته باشه ip نمایش بده داستان میشه تو php.ini باید error warning بسته بشه
باید جلوی data leak گرفته بشه وگرنه میرسند به ip اصلی
اگر ip وی پی اس مشخص بشه میتونن DOS یا DDOS کنند
کلا راه ها راه های mitigation هست هیچ راه صد در صدی برای جلوگیری از حملات DDOS نیست چون همه شون قابل بایپس هستند و بسته به نوع حمله و لایه حمله میتونه توسط فایروال سرور رفع جلوگیری بشه یا نه
تو بحث advance از ماژول های کرنل استفاده می کنن ebpf DDOS protection نیاز به کانفیگ هست
farhadhelix
May 15th, 2021, 09:41
با سلام و احترامی ،
گرامی سوالات من رو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
دوست عزیز من همه این مواردی فرمودید رو میدونم !
سوالات منو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
داخل سوالاتم آوردم !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات رو نفرمودید !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات منو نفرمودید !
ممنونم.
بنده شرایط اولیه رو خدمت شما توضیح دادم
برای سوالاتتون هم خدمتتون عرض بشه که از کلادفلیر استفاده کنید و سرویس ایمیلتون رو جدا کنید از هاست اصلیتون و پروکسی کلادفلیر رو فعال کنید و ای پی اختصاصی هم بگیرید که reverse dns نزنن و متوجه هاستینگتون نشن از کجاست
از جایی هم سرویس بگیرید که لایه 4 رو مقابله بکنه. برای لایه 7 هم حتما کانفیگ درست حسابی لایت اسپید داشته باشه و موارد انتی دیداس لایت اسپید انجام شده باشه روش نه صرفا لایت اسپید فقط نصب شده باشه
به چیز دیگه ای نیاز ندارید
Sohan Roh
May 16th, 2021, 03:32
بنده شرایط اولیه رو خدمت شما توضیح دادم
برای سوالاتتون هم خدمتتون عرض بشه که از کلادفلیر استفاده کنید و سرویس ایمیلتون رو جدا کنید از هاست اصلیتون و پروکسی کلادفلیر رو فعال کنید و ای پی اختصاصی هم بگیرید که reverse dns نزنن و متوجه هاستینگتون نشن از کجاست
از جایی هم سرویس بگیرید که لایه 4 رو مقابله بکنه. برای لایه 7 هم حتما کانفیگ درست حسابی لایت اسپید داشته باشه و موارد انتی دیداس لایت اسپید انجام شده باشه روش نه صرفا لایت اسپید فقط نصب شده باشه
به چیز دیگه ای نیاز ندارید
با سلام و احترام ،
گرامی ،
در مورد جدا کردن سرویس ایمیل از هاست و فعال کردن پروکسی کلود فلر بیشتر توضیح میدید ؟
از کدام قسمت پنل کلود فلر ، پروکسی باید فعال شود ؟
ممنونم.
farhadhelix
May 16th, 2021, 04:16
با سلام و احترام ،
گرامی ،
در مورد جدا کردن سرویس ایمیل از هاست و فعال کردن پروکسی کلود فلر بیشتر توضیح میدید ؟
از کدام قسمت پنل کلود فلر ، پروکسی باید فعال شود ؟
ممنونم.
پس از ست کردن روی کلادفلیر و تنظیم رکورد ها به سمت هاستتون یه گزینه سمت راست رکورد هست که تغییرش بدید به نارنجی
سرویس هاستتون رو هم به صورت mail.yourdomain.com ست کنید به سمت هاست ایمیلتون که ایمیل ها به اونجا ارسال بشه همچنین mx رکورد