با سلام
من یک VPS دارم که شرکت سرویس دهنده گفت به علت DDOS هارد سرور اصلی به مشکل برخورد کرده و به همین خاطر سرویس من 3 روز هست که قطع است !
من میدونم که این مشکل به خاطر DDOS نبوده . من فایلهای javascript و gif توی تعداد زیادی سایت دارم که در هر سایت میشه گفت بیشتر از 20 عکس به طور متوسط توسط هر بازدید کننده لود میشه که همین باعث نوعی DDOS شده .
سوال من از شما دوستان اینه که اولا چنین مشکلی رو چطوری میشه حل کرد . یعنی اگر عکسهای من که خیلی کوچیک هم هستن یعنی شبیه SMILE میتونه چنین مشکلی رو به سرور وارد کنه ؟ و جلوگیری از این مشکل به چه طریقیه ؟
دوم اینکه اگر من اون فایل های خاص رو از سرور پاک کنم که جلوی DDOS شدن رو بگیریم آیا درخواست های متوالی باز هم به سرور مشکل میزنه یا اینکه موجود نبودن فایل هیچ مشکلی رو متوجه VPS نمیکنه
من به چنین مشکلی خوردم حالا نمیدوم که چطوری با این مشکل مواجه بشم اگر پیشنهادی دارید ممنون میشم که بدونم
با سلام و درود ، حملات D-Dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است ! :73:
همین قدر بدونید که حملات دی داس بروی فایل های PHP که به DataBase متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )
برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری CSF و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری Cisco
- استفاده از برنامه LiteSpeed به جای Apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )
farid
October 19th, 2009, 14:37
با سلام و درود ، حملات d-dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است ! :73:
همین قدر بدونید که حملات دی داس بروی فایل های php که به database متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )
برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری csf و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری cisco
- استفاده از برنامه litespeed به جای apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )
از جوابتون ممنونم . سوال اصلی من اینه که اگر تعداد زیادی درخواست به یک فایل در سرور ارسال بشه و اون فایل وجود نداشته باشه باز هم ddos صورت میگیره یا نه ؟ و به سرور میتونه فشار بیاره ؟
Roka
October 19th, 2009, 17:31
از جوابتون ممنونم . سوال اصلی من اینه که اگر تعداد زیادی درخواست به یک فایل در سرور ارسال بشه و اون فایل وجود نداشته باشه باز هم ddos صورت میگیره یا نه ؟ و به سرور میتونه فشار بیاره ؟
بله !
ولی خیلی کم فشار میاد ( ارور 404 میده دیگه ) رو وب سرور فشار میاره
ولی خیلی کم هست نسبت به همون دی داس اگه روی یه فایل php بزننده که به mysql متصل هست !
به نسبت 1/70
و همچنین ناگفته نماند همین هم برای رم 512 زیاد هست و رم 512 خیلی کم هست ! خود سیستم و بازدید کننده ها 400-500 مگ رم نیاز دارند و اگه دی داس هم باشه که دیگه ...
NovinServer
October 19th, 2009, 19:10
بله !
ولی خیلی کم فشار میاد ( ارور 404 میده دیگه ) رو وب سرور فشار میاره
ولی خیلی کم هست نسبت به همون دی داس اگه روی یه فایل php بزننده که به mysql متصل هست !
به نسبت 1/70
و همچنین ناگفته نماند همین هم برای رم 512 زیاد هست و رم 512 خیلی کم هست ! خود سیستم و بازدید کننده ها 400-500 مگ رم نیاز دارند و اگه دی داس هم باشه که دیگه ...
تایید می شود !
با توجه به اینکه ، اگر شما بتوانید فایروال هایی که گفتم نصب کنید اون موقع اگر اون فایل وجود نداشته باشه و دیداس به صحفه خالی برخورد کنه سرعت دیداس بالاتر می رود و باعث مسدود شدن ایپی ها خواهد شد :53:
Andersson
September 2nd, 2014, 10:58
با سلام و درود ، حملات D-Dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است ! :73:
همین قدر بدونید که حملات دی داس بروی فایل های PHP که به DataBase متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )
برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری CSF و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری Cisco
- استفاده از برنامه LiteSpeed به جای Apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )
با سلام . پس با توجه به فرمایشات ارزنده تان فقط میشه از این دو فایروال استفاده کرد ؟