سلام
در مورد حمله دی داس به سرورهای ویندوز از برخی دوستان سوال کردم گفتن، چون نرم افزار رایگان نداره نمیشه کار خاصی کرد. حالا میخواستم بدونم واقعا هیچ راهی نداره؟
اینهمه سرورهای ویندوزی بزرگ وجود داره، اینها چطور محافظت میکنند؟
یه بار به یکی از سرورهای من حمله شد و دیتا سنتر آی پی اصلی سایت رو موقتا بست تا حمله تموم بشه.
چیکار میشه کرد که اگر حمله هم شد، حمله کننده بلاک بشه نه سرور؟
RezaFH
May 2nd, 2012, 18:11
سلام
بستگی به نوع حمله و میزان بزرگی اون حمله داره
مطمئنا برای ویندوز هم به اندازه لینوکس نرم افزار هست
حالا ممکنه یکی رایگان باشه و یکی پولی، اما درهرصورت وجود داره (پولی ها اکثرا کرک دارند درصورتی که کسی نتونه مبلغ اش رو پرداخت کنه)
مثلا یکی از بهترین فایروال های موجود برای ویندوز آیزا سرور هست بنظر من (IsaServer)
و این هم یک مثال برای جلوگیری از یک نوع حمله : TMG Firewall Flood Mitigation (Part 1) (http://www.isaserver.org/tutorials/TMG-Firewall-Flood-Mitigation-Part1.html)
AvalinHost
May 2nd, 2012, 18:12
بله متاسفانه آنتی دی داس های ویندوزی همشون پولی هستند و کمترین قیمتش هم 200 دلار هست.
شما اگر iis رو لیمیت کنید تا حدودی میتونید جلو حملات رو بگیرید.
پیشنهاد من برای iis 6 تنظیمات performance وبسایت مورد نظر در تنظیمات iis و برای iis 7 استفاده از Using Dynamic IP Restrictions می باشد.
موفق باشید.
dertgtr
May 2nd, 2012, 18:15
استفاده از فایروال سخت افزاری هم توصیه میشه اگر حمله خیلی وسیع و سنگین باشه . یه روانی گیر داده بود به سایت ما :دی هیچ نرم افزاری هم نمی تونست جلوشو بگیره با فایروال سخت افزاری حل شد
mmtemporary
May 2nd, 2012, 18:27
استفاده از فایروال سخت افزاری هم توصیه میشه اگر حمله خیلی وسیع و سنگین باشه . یه روانی گیر داده بود به سایت ما :دی هیچ نرم افزاری هم نمی تونست جلوشو بگیره با فایروال سخت افزاری حل شد
یعنی باید از دیتا سنتر بخواهیم که این کار رو بکنه و هزینش رو پرداخت کنیم؟ هزینش معمولا چقدره؟
مگه دیتاسنتر روی شبکه خودش فایروال نداره آخه؟
---------- Post added at 06:27 PM ---------- Previous post was at 06:23 PM ----------
بله متاسفانه آنتی دی داس های ویندوزی همشون پولی هستند و کمترین قیمتش هم 200 دلار هست.
شما اگر iis رو لیمیت کنید تا حدودی میتونید جلو حملات رو بگیرید.
پیشنهاد من برای iis 6 تنظیمات performance وبسایت مورد نظر در تنظیمات iis و برای iis 7 استفاده از Using Dynamic IP Restrictions می باشد.
موفق باشید.
این راه حل فقط برای پورت 80 هست دیگه؟
AvalinHost
May 2nd, 2012, 18:39
بله، برای پورت 80 هست.
mmtemporary
May 2nd, 2012, 18:46
بله، برای پورت 80 هست.
برای بقیه پورت ها چه باید کرد؟
AvalinHost
May 2nd, 2012, 18:51
در 99% مواقع حملات روی پورت 80 هست.
irank
May 15th, 2012, 23:17
comodo firewall کمک میکنه تا حدودی
mmtemporary
May 15th, 2012, 23:28
comodo firewall کمک میکنه تا حدودی
با توجه به اینکه مشخص نیست حمله کننده با چه آی پی به سیستم حمله میکنه، لذا هر فایروالی فایده نخواهد داشت مگر اینکه به صورت هوشمند ترافیک را زیر نظر داشته باشد.
که تازه باز هم کارت شبکه در معرض سوختن است اگر حمله ممتد و شدید باشد