برترین راه پیشگیری ddos

با دروود
اگر برایتان میسر است بفرماید برترین راه پیشگیری از دی داس در سرور های مجازی چیست؟
سپاس

نصب نرم افزار Mod_evasive

توضیحات بیشتر در :
Mod_evasive | eth0.us - Server admin info for cPanel, plesk, ensim and linux!

موفق باشید ...

سرور با منابع بالا از مهم ترین راه ها هست

راه عمومی:
Firewall + IDS/IPS + Hardware Firewall And DDOS Protections

اما برای مثال، شما برای سیستم عامل ویندوز، بحث IPSEC و Hardering TCP/IP Stack رو هم دارید، که در حد بسیار بالایی، جلوی حملات DDOS رو می گیرند.

Mod Evasive، یک مد بسیار مبتدی و ساده برای Apache برای جلوگیری از DOS هست، برای DDOS به هیچ وجه تاثیری نداره.

سرور با منابع بالا هم نیازی نیست.

نقل قول:

---

نوشته اصلی توسط 4n0nym0us

راه عمومی:
Firewall + IDS/IPS + Hardware Firewall And DDOS Protections

اما برای مثال، شما برای سیستم عامل ویندوز، بحث IPSEC و Hardering TCP/IP Stack رو هم دارید، که در حد بسیار بالایی، جلوی حملات DDOS رو می گیرند.

Mod Evasive، یک مد بسیار مبتدی و ساده برای Apache برای جلوگیری از DOS هست، برای DDOS به هیچ وجه تاثیری نداره.

سرور با منابع بالا هم نیازی نیست.

---

به نظر شما سایت visa از این ها استفاده نمی کرد؟؟؟؟
یا سایت sanjesh ؟؟؟
یا سایت master card ????
پس چرا ddos شدن ؟
پس عملاً نمیشه جلوی حملات DDOS رو گرفت .اینها شاید روی DOS جواب بده

نقل قول:

---

نوشته اصلی توسط omid68

به نظر شما سایت visa از این ها استفاده نمی کرد؟؟؟؟
یا سایت sanjesh ؟؟؟
یا سایت master card ????
پس چرا ddos شدن ؟
پس عملاً نمیشه جلوی حملات DDOS رو گرفت .اینها شاید روی DOS جواب بده

---

اولا این که شما مدرکت کجاست که این ها DDOS شدند؟
دوما این که، سایت WikiLeaks از طرف دولت آمریکا مورد حمله DDOS قرار گرفته، و هنوز سرپاست، خود یکی از مدیران Bahnhof اعلام کرد که در دیتاسنتر Pionen پروتکشن های ویژه ای برای DDOS قرار گرفته.
سوما، عزیزان شرکت های Juniper و Cisco و .... از من و شما بیشتر حالیشونه، که میان سخت افزار های DDOS Protection و Firewall می دن و این همه هم در سطح دنیا فروش دارند.

کد:

---

سرور با منابع بالا از مهم ترین راه ها هست

---

شما حرفات باهم تناقض داره، از یه طرف می گی سرور با منابع بالا راه حله، از یک طرف می گی مستر و ویزا دیداس شدند، خوب، مگه این دو تا کم منابع دارند؟
هرچند که این حرف شما کاملا بی منطق هست.


حملات DDOS قابل پیشگیری نیستند، جون شما شدت اون ها رو نمی دونی، اما تا حد قابل قبولی، قابل پیشگیری هستند، به این صورت که شما بتونی تا حد زیادی جولی این حملات رو بگیری.
برای مثال می بینیم که چین میاد برای این که گوگل دیگه حاضر نیست با سیاست هاش در کشورش پیش بره، میلیونی سرور زامبی می کنه و به سمت گوگل حمله می کنه و اون هنوز سر پاست.

من عادت دارم، نه تنها در این سایت، بلکه در جاهای دیگه ای هم که هستم، تا از جیزی مطمئن نیستم، و مدرک ندارم پست ندم:)

موفق باشی.

ddos prodection

بله بله
دوست عزیز چه ربطی به سنجش و مستر داره ؟
طرف زده آپاچی رو داون کرده روترش به ای اس کیو ال روت نداده ارور آپاچی رو داده و در ضمن اگه یه سایتی داس بشه کل اون سرور باست بخوابه ! نه فقط اپلیکیشن
دقت هم کرده باشی جاهایی که اچ تی ام ال سایت بالا آوردن سای بالا بوده
اون ربطی به این قضیه نداره اما به هرحال به نظر من امکان این نیست که سروری رو درست کنیم که به هیچ وجه از حملات دیداس و داس در امان بمونه !
نمونش سایت یکی از دوستام روی سرور یاهو هست و خیلی راحت با ارسال پکت روی پورت ای اس کیو ال با یه سرور ضعیف تونستم سایتشو دان کنم

دروود بر شما
خوب این DDSO Protection رو چی استفاده کنیم؟
این مهمه!

ddos prodection نرم افزار نیست یک سخت افزار هست
باید از دیتاسنتر بخری روی سرور نصب میکنند