توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فایروال برای جلوگیری از حمله دیداس
InterServer.ir
August 1st, 2013, 12:12
با سلام
من سرور مجازی سازی دارم که به وی پی اس هاش با شدت بالایی حمله دیداس میشه سرور ها در مقابل اکثر روش های دیداس با فایروال نرم افزاری مقاوم هستند ولی حمله ای جدید و با شدت بالا انجام شده که خارج از کنتترل فایروال نرم افزاری هستش تا اونجا که دیتا سنتر اعلام کرده حمله به صورت IP Spoofing انجام میشه برای همین فایروال نرم افزاری قادر به کنترل چنین حمله ای نیست حجم دیداس هم نزدیک 1 gb/sec هستتش که دیتا سنتر برای بستن کل دیداس درخواست 500 $ پول کرده به نظر همکاران چه کاری در حال حاضر میشه انجام داد
Techno Pars
August 2nd, 2013, 11:51
سلام.
شما مطمئنی اتکی که بهت شده DDOS هست؟
IP Spoofing جز حملات DDOS نیست !
فایروال نرم افزاری که استفاده می کنی چی هست؟
compiler
August 2nd, 2013, 19:37
سلام
اگر واقعا DDOS باشه که بعیده ، تقریبا میشه گفت راه حل قطعی نداره...حد اقل برای مدیر سرور راهی باقی نمیزاره و باید از طریق دیتاسنتر و لایه های شبکه مشکل بررسی بشه که بسیار هزینه بر و گران خواهد بود
اگر حمله گسترش یافته نباشه و با تعداد محدودی آی پی صورت بگیره و سرویس هایی مثل وب سرور رو مورد حمله قرار بده میشه با کانفیگ سرور و فایروال تا حدودی کنترلش کرد
در ضمن حتما از دی ان اس های cloudflare.com استفاده کنید
موفق باشید
ittab
August 3rd, 2013, 19:49
از سایت Cloudflare استفاده نمایید !
InterServer.ir
August 4th, 2013, 02:02
دیداس سرور من طبق گفته دیتا سنتر 5126mb در ثانیه هستش ولی دیداس تاثیر گذار نزدیک 900 مگ هست وقتی که سرور رو روشن می کنم
دیداس به وب سرور انجام نمیشه چون وب سرور من قابلیت دفع اکثر دیداس ها رو داره و از کلود هم استفاده کردم !
فایروال csf هم هست با کانفیگ کاملا حرفه ای و ضد اکثر دیداس ها!
سوال من اینه چه فایروالی می تونه جلوی دیداس بالای 1 گیگ رو بگیره زیر 1 گیگ رو میشه با فایروال نرم افزاری گرفت اکثرا!
من فایروال های دیتا سنتر ها رو می بینم زده 100 مگ حالا این 100 مگ ترافیکیه که فی*لتر میشه و به سرور میره یا ترافیک ورودی به فایرواله
مثلا اگه 5 گیگ دیداس بیاد سروری که پورت 1 گیگ داره و ترافیک مصرف معمولیش زیر 100 مگ باشه این فایروال ها جواب میدن؟!
یا باید دیتا سنتر جلوش و بگیره
mosi_sh
August 4th, 2013, 02:09
دیداس سرور من طبق گفته دیتا سنتر 5126mb در ثانیه هستش ولی دیداس تاثیر گذار نزدیک 900 مگ هست وقتی که سرور رو روشن می کنم
دیداس به وب سرور انجام نمیشه چون وب سرور من قابلیت دفع اکثر دیداس ها رو داره و از کلود هم استفاده کردم !
سوال من اینه چه فایروالی می تونه جلوی دیداس بالای 1 گیگ رو بگیره زیر 1 گیگ رو میشه با فایروال نرم افزاری گرفت اکثرا!
من فایروال های دیتا سنتر ها رو می بینم زده 100 مگ حالا این 100 مگ ترافیکیه که ***** میشه و به سرور میره یا ترافیک ورودی به فایرواله
مثلا اگه 5 گیگ دیداس بیاد سروری که پئرت 1 گیگ داره و ترافیک مصرف معمولیش زیر 100 مگ باشه این فایروال ها جواب میدن؟!
یا بباید دیتا سنتر جلوش و بگیره
در چنین مواقعی دیتاسنتر موظفه که از فایروالهای سخت افزاری و روش های داخلی جهت جلوگیری از ادامه روند و ایجاد صدمه و عدم دسترسی به سرور میشه ، استفاده کنه !
اگه حجم و نوع حمله به این وسعته که میگید ، پیشنهاد میدم سرور رو از دسترس خارج کنید و طی بازه زمانی 8 تا 12 ساعته تست کنید.
تو این دوره زمونه کار به جایی رسیده که برای کارهای خودشونم که جزء وظایفشونه درخواست وجه میکنن!
InterServer.ir
August 4th, 2013, 02:56
دیداس فعلا رفع شده فقط دنبال فایروال یا دیتاسنتر مناسبترم البته راه دفع دیداس یکیش اینه سرور ایران اکی کنم و آیپی اینترانتی هر وقت دیداس شدم سرور ایران رو انلاین کنم ولی باز راه جالبی نیست