سلام

داستان من:
من یه VPS‌ از wooservers تو آلمان گرفته بودم و آپتایم عالی بود و من هم کاملا راضی. بعد از حدود یک سال به دلیل این‌که سایت‌های خبری و مذهبی رو هم داشتم، متاسفانه شاهد دو سه دفعه DDOS روی سرور بودم. اکانت من یکی دو بار چند ساعت بسته شد و یه دفعه هم به مدت ۲۴ ساعت.
بعد از اون ۲۴ ساعت سرور دوباره روشن شد و همه چی به جریان افتاد. بعد از یکی دو هفته (فکر کنم ۱۳ فروردین شده بود) که یه DDOS دیگه داشتم. Wooservers پاشو کرد تو یه کفش که اصلا دیگه امکان نداره VPSمو روشن کنن و باید برم یه جای دیگه. بک‌آپ رو هم بهم دادن.
بعد از کلی تحقیق برای DDOS protected VPS که قیمتش کمتر از ۵۰ ۶۰ دلار باشه، سایت‌های بسیار خوبی پیدا کردم که بعد از تحقیق توی WHT فهمیدم یا کلاه برداری می‌کنن، یا از قوانین آمریکا پیروی می‌کنن و اصلا به ماها سرویس نمی‌دن.

خلاصه پیشنهاد Wooservers رو که قبول کردم: یه dedicated server گرفتم + Hardware based DDOS protection که الان هم رو اون هستم.

لایسنس لایف‌تایم DirectAdmin رو هم دارم.

حالا با توجه به این که بسیاری از سایت‌های مذهبی و خبری هم از نظر سرعت و هم از نظر امنیت بهتره تو ایران هاست بشن، می‌خوام از شما بپرسم که DDOS protected VPS درست حسابی با آپتام بسیار بالا تو ایران سراغ دارید؟

اولویت‌های اول

واقعا آپتایم بسیار بالایی داشته باشه
از شرکت بسیار بسیار معتبری باشه (ثبت شده باشه، کمتر از یکی دو سال نباشه، و اکثر قریب به اتفاق review هایی که درباره‌ش هست، خوب باشه (مثل irpowerweb یا netafraz))
دی‌داس‌پروتکشن داشته باشه (احتمالا وی‌پی‌اس‌هایی که DDOS protected هستن، باید این فایروال سخت‌افزاری روی سرور اصلی نصب باشه که همه‌ی VPS ها از اون نفع ببرن)
اگر DDOS protection هم نداره، حداقل DDOS detection داشته باشه و به محض این که یه حمله رو تشخیص داد، ای‌میل بزنه و اون سایت رو suspend کنه. خلاصه کل سرور بخاطر یه سایت نخوابه
پشتیبان‌های واقعا حرفه‌ای و متخصصی داشته باشه


اولویت‌های بعدی

قیمت قابل قبولی داشته باشه
Full-managed باشه، یا اگه حالا Full-managed هم نیست، لااقل Semi-Managed‌ باشه
انتقال رایگان داشته باشه (البته من سایت‌هام زیاد هست، حداقل ۵۰ تاشو رایگان منتقل بکنن، یا این که اگه بشه (من نمی‌دونم می‌شه یا نه؟) از کل سرور فعلی بک‌آپ بگیرن و بعد ری‌استور کنن و بعد مثلا IP هاشو change کنن)
پشتیبانی ۲۴ ساعته و سریعی داشته باشه
XEN بهتر از OpenVZ یا بقیه هست (بخاطر استقلال بیشتر منابع VPS ها)
فضای بک‌آپ داشته باشه (فضای بک‌آپ رو همیشه تو یه سرور دیگه می‌ذارن دیگه. درسته؟!)



شرایط الان ِ من طوریه که عثثثلننن نمی‌تونم ریسک کنم. مشتری‌هام خیلی لطف داشتن که با وجود ۵ ۶ روز down بودن سرور، فقط چند تاشون دارن مهاجرت می‌کنن. من می‌خوام دوباره اعتمادشونو جلب کنم.

دوستان اگر می‌خواهید منو راهنمایی کنید، بگید از کجا بخرم و بگید از کجا نخرم. فقط نمی‌خوام تجربه‌های خوب رو بدونم.

واقعا از همکاری‌تون تشکر می‌کنم. امیدوارم این تاپیک بعدا هم به درد دوست دیگه‌ای بخوره.

سلام

به عنوان نمونه بگم که من خودم لینک‌هایی مثل Ovh فرانسه > 50 % تخفیف ویژه - فول کانفیگ/فول ساپورت ( کیفیت واقعی را با ما تجربه کنید ) , فقط برای بیست نقر (http://www.webhostingtalk.ir/f15/51279) و http://www.webhostingtalk.ir/f15/49948/ و سرور مجازی لینوکس - کشور ایران | میهن سرور (http://mihanserver.ir/vps/virtual-dedicated-server-iran/vps-linux-plans-iran.html) رو دیدم اما (به فرض که اون ۲ تا لینک‌ها هنوز صحت داشتن و من می‌تونستم ازشون بخرم) باز از اونا نمی‌خریدم. یا مثلا سایت نمایندگی هاست پربازدید | NextNet Services | نکست نت - هاست,هاست ابری,هاست لینوکس,هاست ویندوز,هاست ایران,هاست خارج,هاست آمریکا,هاست آلمان,هاست هلند,� (http://nextnet.ir/Hosting-Reseller) رو (به شرطی که وی‌پی‌اس DDOS protected هم داشت، مگر این که بفهمم شرکت خیلی باسابقه و محترمی هست. خلاصه اعتمادم باید حتما جلب بشه.

بخاطر این که شرکت‌ها به اندازه‌ی کافی به نظر من مورد اعتماد نیستن (البته شاید باید برم برای اون ۲ تا آخرین یه سرچ درست حسابی بکنم ها)

به هر حال ممنون

سلام

به عنوان نمونه بگم که من خودم لینک‌هایی مثل Ovh فرانسه > 50 % تخفیف ویژه - فول کانفیگ/فول ساپورت ( کیفیت واقعی را با ما تجربه کنید ) , فقط برای بیست نقر (http://www.webhostingtalk.ir/f15/51279) و http://www.webhostingtalk.ir/f15/49948/ و سرور مجازی لینوکس - کشور ایران | میهن سرور (http://mihanserver.ir/vps/virtual-dedicated-server-iran/vps-linux-plans-iran.html) رو دیدم اما (به فرض که اون ۲ تا لینک‌ها هنوز صحت داشتن و من می‌تونستم ازشون بخرم) باز از اونا نمی‌خریدم. یا مثلا سایت نمایندگی هاست پربازدید | NextNet Services | نکست نت - هاست,هاست ابری,هاست لینوکس,هاست ویندوز,هاست ایران,هاست خارج,هاست آمریکا,هاست آلمان,هاست هلند,� (http://nextnet.ir/Hosting-Reseller) رو (به شرطی که وی‌پی‌اس DDOS protected هم داشت، مگر این که بفهمم شرکت خیلی باسابقه و محترمی هست. خلاصه اعتمادم باید حتما جلب بشه.

بخاطر این که شرکت‌ها به اندازه‌ی کافی به نظر من مورد اعتماد نیستن (البته شاید باید برم برای اون ۲ تا آخرین یه سرچ درست حسابی بکنم ها)

به هر حال ممنون

سلام

اگر خواستید میتوانید در مورد ما هر چه قدر خواستید تحقیق کنید و سوالی هم بود میتوانید تماس بگیرید : 02166378056

سرویس های ما در دیتاسنتر دولتی تبیان تهران قرار دارند و فایروال سخت افزاری نیز موجود هست توسط دیتاسنتر و نرم افزاری هم توسط خود ما موجود هست ولی خب هیچ موقع همانطور که میدانید نمیشود 100! جلوی دیداس را گرفت.

سایت : خدمات میزبانی وب و سرور روبینا سرور ((هاستینگ سجادیه)) (http://www.Roobinaserver.ir)

لینک درباره ی ما : ارتباط با ما - روبینا سرور ((هاستینگ سجادیه)) (http://roobinaserver.ir/contact.php)

برای اطلاعات بیشتر و مشاوره و ... تماس بگیرید.


ارادتمند سجادیه
یا حق

سلام

اگر خواستید میتوانید در مورد ما هر چه قدر خواستید تحقیق کنید و سوالی هم بود میتوانید تماس بگیرید : 02166378056

سرویس های ما در دیتاسنتر دولتی تبیان تهران قرار دارند و فایروال سخت افزاری نیز موجود هست توسط دیتاسنتر و نرم افزاری هم توسط خود ما موجود هست ولی خب هیچ موقع همانطور که میدانید نمیشود 100! جلوی دیداس را گرفت.

سایت : خدمات میزبانی وب و سرور روبینا سرور ((هاستینگ سجادیه)) (http://www.Roobinaserver.ir)

لینک درباره ی ما : ارتباط با ما - روبینا سرور ((هاستینگ سجادیه)) (http://roobinaserver.ir/contact.php)

برای اطلاعات بیشتر و مشاوره و ... تماس بگیرید.


ارادتمند سجادیه
یا حق
سلام. خیلی ممنون از لطفتون.
از خوندن لینک درباره‌ی ما خیلی خوشحال شدم. بابت نماد اعتماد الکترونیک هم خیلی خوشحال شدم. فکر کنم این خیلی مهم باشه. البته مرحله‌ی قبل از خرید نهایی، حتما خوندن review ها خواهد بود.
می‌شه لطفا بفرمایید که در مورد DDOS وضعیتتون چی هست؟ من توی سایت چیزی در مورد DDOS پیدا نکردم. البته من انتظار قیمت‌های بهتری داشتم.
با تشکر

سخت افزار در ایران جوابگو نیست .
پنای باند محدود هست و در صورت اتک با بستن آی پی باز هم پهنای باند پر میشه و لگ میگیره

سخت افزار در ایران جوابگو نیست .
پنای باند محدود هست و در صورت اتک با بستن آی پی باز هم پهنای باند پر میشه و لگ میگیره
در مورد سخت‌افزار قبول. چون به قول شما پهنای باند جواب نمی‌ده. در صورتی که حمله‌ای اننننقدر شدید باشه، من مطمئنا به مشتری‌هام می‌گم که کل دیتاسنتر خوابیده و اون‌ها هم حتما قبول خواهند کرد.

اما صحبت در مورد حمله‌هایی هست که در حد خوابوندن کل دیتاسنتر نیست و فقط سرور اصلی رو هدف قرار داده. در اون level کوچیک می‌خوام حداقل خیالم راحت باشه.

بازم ممنون بابت پاسختون

در مورد سخت‌افزار قبول. چون به قول شما پهنای باند جواب نمی‌ده. در صورتی که حمله‌ای اننننقدر شدید باشه، من مطمئنا به مشتری‌هام می‌گم که کل دیتاسنتر خوابیده و اون‌ها هم حتما قبول خواهند کرد.

اما صحبت در مورد حمله‌هایی هست که در حد خوابوندن کل دیتاسنتر نیست و فقط سرور اصلی رو هدف قرار داده. در اون level کوچیک می‌خوام حداقل خیالم راحت باشه.

بازم ممنون بابت پاسختون

با سلام

در مرود اون level کوچک که گفتید خیالتون راحت باشه مشکلی از نظر سخت افزاری که مشمول پورت نشه نداریم. (ظاهرا بیشتر سخت افزار منظورتون پورت بوده حالا چرا به پورت گفتید سخت افزار نمیدونم)

در مورد دیداس و ... هم اول خدمتتون بگم که شما میگید انتظار قیمت بهتر :


رک میگم چه از ما سرویس بگیرید چه هر جایی در ایران فکر هزینه پائین با این شرایطی که گفتید نباشید. هزینه نکنید دارید الکی هی سرور به سرور میکنید همین.

اول از همه باید هزینه کنید و خوب سرویس مورد نظرتون را کانفیگ کنید چه شل گیری چه دیداس از طرق فایروال های نرم افزاری و ...

بعد از این که لایه ی مربوط به شما کامل یا در حد مطلوب اوکی شد بعدش لایه بالاتر مدیر سرور هست که با ما و دیتاسنتر تبیان هست.

موقع دیداس هم در لایه شما بیشتر اعمال میشود خیلی راحت با بستن آیپی هایی که در حال فشار به شما هستند و ما آنلاین آنها را میتوانیم ببینیم در مانیتورینگ و به شما اعلام میکنیم جلوی اتک چند سرور را با بستن آیپیشون میگیرید.


یک نکته : اتک فقط یک آدمی باید پشت سرور بشینه اعصاب داشته باشه اینقدر جلوی اتک را با بستن آیپی و ... بگیره که اتکر خسته بشه خودش بیخیال بشه. به هیچ عنوان روبات یا فایروال های سخت افزاری و ... به درد این کاری که تو فکر شما هست نمیخورن چون کسی که اتک میزنه روبات نیست یک انسان هوشمنده که با این روبات ها سرو کله زده قبلا. فایروال ها و روبات ها و ... فقط کارشون پیدا کردن اتکر و جلوگیری تا حدودی هست وقتی یه آدم پشتش باشه و با دستور اون آیپی بلاک بشه و ... خیلی سریعتر کار انجام میشه.



توضیحات زیاد شد ولی امیدوارم تا حدودی در جریان کار قرار گرفته باشید و توضیحات مفید بوده باشد.


پایان کار شما در صورتی که با سرور ایران هم به نتیجه نرسید که انشالله اگر طبق موارد بالا عمل کنید میرسید باید دیگه بیخیال خارج کشور و گوگل بشید و روی اینترانت بالا بیارید سایت های مذهبی و ... را.



ارادتمند سجادیه
یا حق

سلام دوست عزیز
خیلی ممنون از پاسختون


در مرود اون level کوچک که گفتید خیالتون راحت باشه مشکلی از نظر سخت افزاری که مشمول پورت نشه نداریم. (ظاهرا بیشتر سخت افزار منظورتون پورت بوده حالا چرا به پورت گفتید سخت افزار نمیدونم)
بله،‌ من اشتباهی گفتم سخت‌افزار. منظورم پورت بود.
دقیقا حمله‌ای که به من شد و دیگه VPS بالا نیومد، 120mbit/sec بود. من به این می‌گم حمله‌ی کوچیک.
چرا؟
به این دلیل که وقتی سایت‌هایی رو که DDOS protection رو انجام می‌دادن، بررسی کردم، به من گفتن که کمترین پکیج DDOS protection ی که اون‌ها ارائه می‌دن، 2gbit/sec هست.
به همین خاطر من فهمیدم که اون حمله‌ی من چیز زیادی نبوده. اما وقتی که کلا DDOS protect نباشی، همون حمله‌ی کوچیک هم بیچاره‌ت می‌کنه (همون‌طور که منو بیچاره کرد!)


در مورد دیداس و ... هم اول خدمتتون بگم که شما میگید انتظار قیمت بهتر :

رک میگم چه از ما سرویس بگیرید چه هر جایی در ایران فکر هزینه پائین با این شرایطی که گفتید نباشید. هزینه نکنید دارید الکی هی سرور به سرور میکنید همین.

اول از همه باید هزینه کنید و خوب سرویس مورد نظرتون را کانفیگ کنید چه شل گیری چه دیداس از طرق فایروال های نرم افزاری و ...

بعد از این که لایه ی مربوط به شما کامل یا در حد مطلوب اوکی شد بعدش لایه بالاتر مدیر سرور هست که با ما و دیتاسنتر تبیان هست.

موقع دیداس هم در لایه شما بیشتر اعمال میشود خیلی راحت با بستن آیپی هایی که در حال فشار به شما هستند و ما آنلاین آنها را میتوانیم ببینیم در مانیتورینگ و به شما اعلام میکنیم جلوی اتک چند سرور را با بستن آیپیشون میگیرید.

یک نکته : اتک فقط یک آدمی باید پشت سرور بشینه اعصاب داشته باشه اینقدر جلوی اتک را با بستن آیپی و ... بگیره که اتکر خسته بشه خودش بیخیال بشه. به هیچ عنوان روبات یا فایروال های سخت افزاری و ... به درد این کاری که تو فکر شما هست نمیخورن چون کسی که اتک میزنه روبات نیست یک انسان هوشمنده که با این روبات ها سرو کله زده قبلا. فایروال ها و روبات ها و ... فقط کارشون پیدا کردن اتکر و جلوگیری تا حدودی هست وقتی یه آدم پشتش باشه و با دستور اون آیپی بلاک بشه و ... خیلی سریعتر کار انجام میشه.)
خب،‌ خیلی ممنون بابت این اطلاعاتی که در اختیارم قرار دادید.
بعد از این که VPS من از شبکه‌ی Wooservers خارج شد، به من پیشنهاد دادن که باید یه dedicated server بگیرم که Hardware base DDOS protection داشته باشه. اون یه Cisco Guard هست که وقتی از طرز کارش پرسیدم، گفتن:
روش Cisco Guard اینه که خودش الگوی بازدیدکننده‌های سایت رو مطالعه می‌کنه و بعد از ۲۴ تا ۷۲ ساعت، این الگو رو به دست میاره. بعد از اون، بر همون اساس attack ها رو تشخیص می‌ده و بلاک می‌کنه. هر چی هم این زمان بیشتر می‌گذره، بهتر می‌تونه قضاوت کنه. پس با این حساب دیگه نیازی به تمرکز روی گزینه‌های نرم‌افزاری نخواهد بود.


پایان کار شما در صورتی که با سرور ایران هم به نتیجه نرسید که انشالله اگر طبق موارد بالا عمل کنید میرسید باید دیگه بیخیال خارج کشور و گوگل بشید و روی اینترانت بالا بیارید سایت های مذهبی و ... را.)
انشالله که این طور نباشه.

خب،‌ خیلی ممنون بابت این اطلاعاتی که در اختیارم قرار دادید.
بعد از این که VPS من از شبکه‌ی Wooservers خارج شد، به من پیشنهاد دادن که باید یه dedicated server بگیرم که Hardware base DDOS protection داشته باشه. اون یه Cisco Guard هست که وقتی از طرز کارش پرسیدم، گفتن:
روش Cisco Guard اینه که خودش الگوی بازدیدکننده‌های سایت رو مطالعه می‌کنه و بعد از ۲۴ تا ۷۲ ساعت، این الگو رو به دست میاره. بعد از اون، بر همون اساس attack ها رو تشخیص می‌ده و بلاک می‌کنه. هر چی هم این زمان بیشتر می‌گذره، بهتر می‌تونه قضاوت کنه. پس با این حساب دیگه نیازی به تمرکز روی گزینه‌های نرم‌افزاری نخواهد بود.



اگر قرار باشه با این فایروال بشه جلوی اتک را گرفت این همه شرکت بزرگ آمریکایی و ... که همشون دیداس میشوند دیگر دیداس نمیشدند.

تا یک مدیر سرور پشت سرور نباشه همه چی الکیه فقط میشه گفت این سخت افزار ها و ... فرجه بیشتری و کنترل بهتری به یک مدیر سرور برای مدیریت دیداس میده.

یک نکته : چرا از خودتان مثال نزنیم اگر این سخت افزار کاری میکرد ناچار به انتقال نبودید :)



یا حق

اگر قرار باشه با این فایروال بشه جلوی اتک را گرفت این همه شرکت بزرگ آمریکایی و ... که همشون دیداس میشوند دیگر دیداس نمیشدند.

تا یک مدیر سرور پشت سرور نباشه همه چی الکیه فقط میشه گفت این سخت افزار ها و ... فرجه بیشتری و کنترل بهتری به یک مدیر سرور برای مدیریت دیداس میده.

یک نکته : چرا از خودتان مثال نزنیم اگر این سخت افزار کاری میکرد ناچار به انتقال نبودید :)



یا حق
خیلی ممنون. مشکل این سخت‌افزار اینه که یه حداکثر توانی داره. اگه حمله بیشتر از اون حداکثر باشه، دیگه ریکوئست‌ها رو مستقیم به سرور می‌فرسته.
من که VPS داشتم، دی‌داس‌پروتکشن نداشت و به همین دلیل بعد از ۳ ۴ بار حمله دیگه اجازه ندادن من بیشتر روی اون سرور بمونم.

دلیل این که الان من نمی‌خوام به روش DDOS protection سخت افزاری ادامه بدم، اینه که هزینه‌ش زیاده. اگه با یه هزینه‌ی بهتری بتونم specification بهتری داشته باشم و تو ایران هم باشه (به دلیل سرعت و از این حرفا) خب خیلی بهتر هست.

مشکل اینه که من ۱۰۰ دلار دارم اضافه تر می‌دم به ووسرورز برای این سخت افزار + سرور اختصاصی که نمی‌تونم هزینه‌ش رو تا همیشه پرداخت کنم، خیلیه. مشکل فقط مالی بود دوست عزیز