توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال درمورد DDOS Attack Rate
VPS
January 2nd, 2013, 10:35
سلام
مدتی است که یک سوالی ذهنم رو مشغول کرده که این DDOS Attack Rate چیه که بعضی ها میگن .
و چطورمی توان این Attack Rate رو روی سرور فهمید. مثلا میگن 1GBPs روی سرور شما DOS داشتیم که 1gbps همون Attack Rate . حالا اینو از کجا میشه فهمید که آیا مدیر سرور راست گفته یا دروغ ؟
می خوام خودم روی سرور مجازیم attack rate رو پیدا کنم چطوری این کارو انجام بدم ؟
ممنون
Vahid
January 5th, 2013, 08:32
درود
آیا شما میدونید دقیق روی چه لایه ای از شبکه دارید DDoS میشید ؟ لایه 3 ، 4 یا 7 ؟
عموما وقتی صحبت از DDos Rate میشه بیشتر مد نظر لایه 3 و 4 هست .
اگر شما سرور لینوکس دارید میتونید از برنامه iftop یا iptraf کمک بگیرید .
اگر هم فایروال سخت افزاری مثل سیسکو دارید میتونید به صورت گراف لحظه ای ببینید .
البته مد نظر بگیرید که باید پهنای باند CLear یا تمیز را از کل پهنای باند کم کنید .
secure_host
January 5th, 2013, 23:44
سلام
مدتی است که یک سوالی ذهنم رو مشغول کرده که این DDOS Attack Rate چیه که بعضی ها میگن .
و چطورمی توان این Attack Rate رو روی سرور فهمید. مثلا میگن 1GBPs روی سرور شما DOS داشتیم که 1gbps همون Attack Rate . حالا اینو از کجا میشه فهمید که آیا مدیر سرور راست گفته یا دروغ ؟
می خوام خودم روی سرور مجازیم attack rate رو پیدا کنم چطوری این کارو انجام بدم ؟
ممنون
با سلام
اگر بخواهیم بطور کلی و اجمالی جوابی به سوال شما جواب بدیم باید خدمت شما عرض کنم که کلا در همه چای دنیا به ابزار ها و Device های تشخیص Attack Rate اصطلاحا NetFlow گفته می شود که این Device ها ویا نرم افزار های مربوطه رو توی ایران تا حالی جایی ندیدم ازش استفاده کنند . خوب اساس کار این NetFlow ها اینه که در لایه 3 و 4 قرار می گیرند و کل ترافیک خروجی و ورودی به روتر و یا پورت مربوط به سرور شما را کنترل می کنند و در صورتی که ترافیک غیرنرمالی باشد .
سریعا واکنش نشان می دهند . خوب اگر بخواهید Attack Rate را پیدا کنید باید از دیتا سنتر بخواهید تا Attack Rate رو به شما بدن . البته اگر NetFlow داشته باشن.
اطلاعات تکمیلی در مورد NetFlow :
NetFlow - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/NetFlow)
نمونه ای از NetFlow :
Cisco IOS NetFlow - Cisco Systems (http://www.cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html)
خوب این یکی از راههای تشخیص Attack Rate می باشد که عمدتا در لایه 3 و 4 قرار میگیرد .
روشهای دیگر استفاده از ابزار ها در لایه application یا لایه 7 است که برای این لایه هم نمی توان به طور دقیق Attack Rate را تشخیص داد . زیرا اینها درلایه application کار می کند و تا زمانی که سرور در دسترس قرار گیرد می توان از این بهره برد ولی اگر دامنه حملات زیاد باشد و سرور crash کند و یا از کار بیفتد خوب مطمئنا دیگه ابزار ها کار نمی کند تا زمانی که سرور دوباره در دسترس قرار گیرد.
خوب برای لایه 7 هم ابزار هایی هست برای سرور ها که مثلا برای سرور های لینوکسی می تونید از نرم افزار های زیر استفاده کنید.
ntop
isdump
solarwinds
و.......
اگر نیاز به توضیح بیشتری هست بفرمایید تا در صورتی که بلد باشم بهتون پاسخ بدم.
با تشکر
VPS
January 6th, 2013, 08:29
سلام
ممنون بابیت جواب کاملی که دادید.
به این میگن چواب درست درمون. نه اون جواب های دوغ آبی !!!