جلوگیری از اتک در سرور

یه سرور مجازی از دیتاسنتر آسیاتک برج میلاد با فایروال سخت افزاری تهیه کنید
اسکریپت های Ddos dflate , csf , fail2ban هم روش نصب کنید و ip کشور هایی که لازم نیست رو با iptables ببندید

با سلام
۳ مورد هست
_شما وب سرور قدرتمند می خواهید که دارید اگر حمله لایه ۷ دارید حتما باید بررسی کنید چون اتک ها فرق دارند نسبت به اون باید ببندید
_ یک زیر ساخت شبکه لازم دارید با فایروال سخت افزاری برای جلوگیری لایه ۳ و۴
_یک ids و ips برای شناسایی اتک های روش قدیمی با مانیتورینگ

نقل قول:

---

نوشته اصلی توسط anisagostar

سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود

---

سلام
بهترین راه اینه که از کلود فلار استفاده کنید ، راه دیگه اینکه ip رو بندازید پشت پراکسی
یاحق

از انگلستان هم میتونید تهیه کنید همراه با آنتی دیداس

میدونید چقدر هست حجم حملاتتون ؟

نقل قول:

---

نوشته اصلی توسط anisagostar

سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود

---

سلام

اول نوع اتک رو باید بررسی کرد .

اگر لایه 3 4 زده میشه اتک بهترین راه فقط فایر وال سخت افزاری هست .

اتک ها انواع محتلفی داره و هر کدوم بصورتی قابل رفع است.
ابتدا باید نوع حمله مشخص بشه و بعدش میزان حمله.
در دنیا حملات سیل آسا با افزایش میزان پهنای باند و افزایش کیفیت زیرساخت تاحدود زیادی کنترل شده اما هز هم پورت های ضعیف و زیرساخت های با پهنای باند کم دچار اختلال میشن.
حملات در لایه های مختلفی انجام میشه و جلوگیری از هر نوع حمله باید در لایه خاصی انجام بشه. شما نمیتونید هر نوع حمله ای در سطح سرور و فایروال نرم افزاری کنترل کنید. خیلی از موارد باید در لایه های بالاتر مثل سوييچ و روتر و node های جربان انتفال ترافیک مدیریت و کنترل بشن.
مقاله زیر نگاه کوتاهی به انواع حملات سیل آسا است:

https://wiki.serversetup.co/2015/10/...7%D9%88%D9%84/

دوستان چطوری نوع حملات دیداس رو از سرور لینوکس باید فهمید ssh

نوع حملات
حجم حملات
rate حملات

سلام
دوست عزیز برای این کار :
ابتدا باید نوع حمله ها رو شناخت
بعد نحوه عملکرد آنها
سپس تاثیراتی که روی سرور دارن
بعد از آن تشخیص راه ورودی
سپس مسدود کردن راه ورود و ...
خب برای اینکار من از گوگل استفاده کردم و برای مورد اولی که خدمتتان عرض کردم اولین لینک رو میزارم
https://javapipe.com/ddos/blog/ddos-types
اما فراموش نکنیم که تامین امنیت سرور فقط با زدن دوتا تیک تامین نمیشه و علاوه بر تخصص نیاز به مانیتورینگ و ... دارد
پیروز باشید