پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.
از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.
اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
Sa1
راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.
از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.
اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.
خوب خودتون همچین وی پی اسی ارائه میدید؟
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .
تنها راهکار شما cloudflare.com هست
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
loveisover
دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .
تنها راهکار شما cloudflare.com هست
عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو ;)
در ضمن من واسه vps میخوام نه وبسایت
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
loveisover
دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .
تنها راهکار شما cloudflare.com هست
در خصوص کلودفلر قبلا تاپیکی زده شده؛
کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟
همه دیتا سنتر ها در مقابل اتک ضعف ندارند؛ البته دیتا سنتر های DDoS Protection هم هیچ کدام پروتکشن نا محدود نمی دهند! چرا که ظرفیت شبکه نیز بسیار مهم است!
بحث mitigation حملات هم کار آسانی نیست؛و فقط بحث حجم مطرح نیست؛ بحث تشخیص حمله نیز بسیار مهم است که یکی از ضعف های اساسی OVH می باشد.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
alirezakaj
خوب خودتون همچین وی پی اسی ارائه میدید؟
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید
بنده فروشنده سرور نیستم.
ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.
اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
alirezakaj
عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو ;)
در ضمن من واسه vps میخوام نه وبسایت
دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
yastheme
دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند
دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندم
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
=D>
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
Sa1
بنده فروشنده سرور نیستم.
ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.
اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.
فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.
ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.
1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.
در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.
برای خروج ctrl + c رو بزنید.
2- ببینید رو کدوم پروتکل حمله میکنن.
3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.
4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.
5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.
لینک آموزش برای نصب
http://deflate.medialayer.com
یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool
پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.
6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.:d
شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
alirezakaj
دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندم
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
=d>
ما کلود فلر ارائه میدیم؟ :d
لطفا تا زمانی که تحقیق نکرده اید مطلبی را با اطمینان بیان نکنید! چرا که موجب اثبات عدم صلاحیت علمی شما برای شرکت در چنین تاپیک هایی می شود.
دوستان دیگری هستند که می توانند در خصوص سرویس های ما به صورت فنی نظر بدهند؛
