اتک خوردن سرورها از طرف آی پی Ovh فرانسه - کمک کنید

به ما هم حملات زیادی از سمت OVH میشه؛ اما بعضی دوستان کورکورانه شروع به دفاع می کنند و می گویند امکان ندارد از سرور OVH اتک ارسال شود! که نمونه های این موضوعات در تاپیک مربوط به OVH و حملات DDoS من موجود بود!
شاید بعضی ها یاد بگیرن اتک زدن این نیست یه برنامه نصب کنی رو سرور و آی پی بدین و شروع کنه به اتک! هزاران روش برای دورزدن این فایروال ها وجود دارد؛ اما مطمئن باشید از یک IP نمی توانید 2.5 Gig اتک دریافت کنید؛ احتمالا از چندین سرور متفاوت بوده.

نقل قول:

---

نوشته اصلی توسط yastheme

به ما هم حملات زیادی از سمت ovh میشه؛ اما بعضی دوستان کورکورانه شروع به دفاع می کنند و می گویند امکان ندارد از سرور ovh اتک ارسال شود! که نمونه های این موضوعات در تاپیک مربوط به ovh و حملات ddos من موجود بود!
شاید بعضی ها یاد بگیرن اتک زدن این نیست یه برنامه نصب کنی رو سرور و آی پی بدین و شروع کنه به اتک! هزاران روش برای دورزدن این فایروال ها وجود دارد؛ اما مطمئن باشید از یک ip نمی توانید 2.5 gig اتک دریافت کنید؛ احتمالا از چندین سرور متفاوت بوده.

---

استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o

نقل قول:

---

نوشته اصلی توسط مینا-صیفی

استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o

---

آنتی دیداس سخت افزاری معجزه نمی کند, گران ترین سخت افزار موجود دنیا را هم داشته باشید ولی وقتی دیتا سنتر نتواند این ترافیک را تحمل کند,قبل از رسیدن به سرور و فایروال مسدود می شود؛

نقل قول:

---

نوشته اصلی توسط مینا-صیفی

استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o

---

اول فکر کنم برعکس گفتید بعد اصلاح کردید نوشته را :ی

فایروال را یک ادمین آنلاین فرض کنید که 24 ساعته ثانیه به ثانیه شبکه را مشاهده میکند
اتک سنگینی به سمت آن بیاد :

یک راهرو هست که میگذارد 2 نفر همزمان از آن راهرو کنار هم رد شوند و به سمت آن ادمین بروند (حمله کنند)

حال این دو نفر میشود سه نفر و راه رو جا ندارد و سه نفر همزمان نمیتوانند وارد شوند و همان ابتدای راهرو خواهند ماند و باعث مسدود شدن راه رو میشوند و آن وقت ادمین (فایروال) میماند با یک راهرو (پهنای باند) مسدود و آن ادمین هیچ کاری در اصل دیگر نمیکند چون کاری نمیتواند بکند و بیکار خواهد ماند.

حکایت اتک به سمت سرور ایران هم همین میباشد.

دقیقا توضیحی بود که به یکی از دوستان دادیم برای شما هم کپی کردم اگر یه کم کلیشه ای بود و بچهگانه پوذش (داستان وار گفتیم همه متوجه شوند)

نکته : استارتر گرامی به جز راه کمک از ovh راه دیگری هم دارند که طبیعتا برای یک دیتاسنتر به دلایلی که گفتم چون سرویس ایشون ارزش ندارد این مورد انجام نمیشود آن هم کمک از لینک بین الملل هست که طبیعتا رک بگم این درخواست ها کم باید پیش بیاد و یه جورایی بلیطی هست که هر مرکزی برای هر مشترکی آن را استفاده نمیکند برای همین تنها راه ایشون فقط کمک خود OVH هست.

باتشکر

اگر می فرمایید یک آی پی یا یک رنج خاص و یا با تعداد اندکی آی پی اتک میزنن با یک روتر میکروتیک میشه جلوشو گرفت !

به عنوان مثال الان خیلی از هاستینگ های معتبر روی هتزنر که هیچ فایروالی تداره با روتر میکروتیک تا حدی تونستن جلو اتک رو بگیرن.

نقل قول:

---

نوشته اصلی توسط RoobinaServer

اول فکر کنم برعکس گفتید بعد اصلاح کردید نوشته را :ی

فایروال را یک ادمین آنلاین فرض کنید که 24 ساعته ثانیه به ثانیه شبکه را مشاهده میکند
اتک سنگینی به سمت آن بیاد :

یک راهرو هست که میگذارد 2 نفر همزمان از آن راهرو کنار هم رد شوند و به سمت آن ادمین بروند (حمله کنند)

حال این دو نفر میشود سه نفر و راه رو جا ندارد و سه نفر همزمان نمیتوانند وارد شوند و همان ابتدای راهرو خواهند ماند و باعث مسدود شدن راه رو میشوند و آن وقت ادمین (فایروال) میماند با یک راهرو (پهنای باند) مسدود و آن ادمین هیچ کاری در اصل دیگر نمیکند چون کاری نمیتواند بکند و بیکار خواهد ماند.

حکایت اتک به سمت سرور ایران هم همین میباشد.

دقیقا توضیحی بود که به یکی از دوستان دادیم برای شما هم کپی کردم اگر یه کم کلیشه ای بود و بچهگانه پوذش (داستان وار گفتیم همه متوجه شوند)


باتشکر

---

اتفاقا بهترین و جالب ترین تشبیه عامیانه بود که این نوع حملات را برای عوام قابل درک تر می کند.

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط taha_2011

اگر می فرمایید یک آی پی یا یک رنج خاص و یا با تعداد اندکی آی پی اتک میزنن با یک روتر میکروتیک میشه جلوشو گرفت !

به عنوان مثال الان خیلی از هاستینگ های معتبر روی هتزنر که هیچ فایروالی تداره با روتر میکروتیک تا حدی تونستن جلو اتک رو بگیرن.

---

بله حق با شماست ؛ ولی اتکی که دیتا سنتر به خاطر آن آی پی را نال نکند!

نقل قول:

---

نوشته اصلی توسط yastheme

بله حق با شماست ؛ ولی اتکی که دیتا سنتر به خاطر آن آی پی را نال نکند!

---

امکانش هست یکم بیشتر توضیح بدین ؟

به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور و سپس بلاک کنیم ؟ آیا این کار جواب گو نیست ؟

بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.

با تشکر

نقل قول:

---

نوشته اصلی توسط taha_2011

امکانش هست یکم بیشتر توضیح بدین ؟

به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور و سپس بلاک کنیم ؟ آیا این کار جواب گو نیست ؟

بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.

با تشکر

---

از کاربر دیگری سوال کردید اما خب تقریبا به صحبت ما مربوط میشد پاسخ دادیم خدمتتون :

پست را در آدرس http://www.webhostingtalk.ir/showthr...=1#post1351542 کامل مطالعه فرمودید ؟

در چنین مواقعی فایروال میکروتیک(همان ادمینی که مثال زده شد) چه کاری از دست آن ساخته است ؟ اصلا ترافیکی به آن میرسد که کاری انجام دهد ؟

نال روت زمانی انجام میشود که آن راه رو (پهنای باند) درحال مسدود شدن هست یا کلا مسدود شده و به ناچار باید قربانی را کاملا خودشان از بین ببرند تا حمله کنندگان بیخیال شوند و راه رو را آزاد کنند.

میکروتیکی که ذکر میکنید برای اتک های معمولی و خیلی کم جواب میدهد که البته در ایران باز هم به صرفه نیست چون آن حمله کنندگان از راهرو (پهنای باند) رد میشوند و این رد شدن آنها هزینه بر هست.

باتشکر رضایی

نقل قول:

---

نوشته اصلی توسط taha_2011

امکانش هست یکم بیشتر توضیح بدین ؟

به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور کنیم و سپس بلاک کنیم ؟ آیا این کار جوب گو نیست ؟

بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.

با تشکر

---

خوب؛ من از یه عدد فرضی استفاده می کنم؛ فرض کنید نهایت میزان ترافیک بر روی یک آی پی در یک دیتا سنتر 2Gbps و 500Kpps می باشد,
خوب شما یه اتک روی سرورتون دارید به صورت TCP SYN از نظر حجمی شاید این اتک حدود 400Kbps باشه( یک پنجم ترافیک مجاز) اما با این حال این اتک به راحتی می تونه سرور شما را کامل از کار بی اندازد!
خوب اینجاست که شما با استفاده از میکروتیک ( که تخصصی در آن ندارم) یا فایروال سخت افزاری( کاربرد فایروال سخت افزاری در اینجاست!) جلوی این حمله را میگیرید!
اما وقتی ترافیک از حد مجاز ( بالای 2Gbps ) باشد؛ آی پی سریعا توسط دیتا سنتر NULL یا مسدود می شود.یعنی شاید این اتک اصلا به فایروال یا میکروتیک شما نرسه که بخواهید اون رو مهار کنید!

نقل قول:

---

نوشته اصلی توسط mohammad_7485

با عرض سلام و ادب خدمت تمامی دوستان گرامی .
ما حدود 2 ماه میشه که سرور هامون زیر حملات خیلی سنگین (2.5 gbps) یه سرور اختصاصی واقع در دیتاسنتر ovh فرانسه هستش .
دیتاسنتر که باهاش همکاری داریم اصلا نمیتونه جلوی اتک رو بگیره و به محض اتک خوردن سرور میره رو اینترانت که این برای ما خیلی بده .
بار ها و بارها فایل اسنیف شده از پکت های کپچر شده حملات آی پی مورد نظر رو برای دیتاسنتر ovh فرستادیم اما انگار نه انگار !!! هیچ اتفاقی نمیفته .... هیچ پیگیری نمیشه ...
با مدیریت محترم نت ایران صحبت کردم گفتن که این آی پی مال ما نیست . (چون اونا نماینده رسمی ovh در ایران بودن ...)
بنا به دلایلی امکان اعلام آی پی مورد نظر نبود اما از هویز آی پی یه اسکرین شات گرفتم شاید به کار اومد .
فقط دوستان عزیز لطفا نگید که آی پی رو تو سرور یا فایروال یا دیتاسنتر بلاک کن ! چون این راهو 100 بار رفتیم جواب نداده و دیتاسنتر مربوطه هم همکاری نمیکنه در این مورد ...
ما چیکار کنیم به نظرتون ؟
http://www.webhostingtalk.ir/attachm...id=26686&stc=1

---

با سلام

کمپانی ovh هیچ نماینده رسمی و غیر رسمی در ایران نداره. و هیچ ایرانی نمی پذیرد. لطفا اطلاعات نادرست قرار ندید.
بعضی از حملات قابل شناسایی نیستند برای فایروال دیتاسنتر نمی فهمه که حمله در حال انجام هست بخش ابیوز هم خیلی دیر و یا گاهی اصلا توجهی نداره.
بهترین کار و ساده ترین کار این هست که شما سایت خودتون به یک سرور اختصاصی در خود دیتاسنتر ovh منتقل کنید!زمانی که حملات صورت میگیره حتی اگر دیتاسنتر متوجه نشه اتکها نشه که جلوگیری کنه متوجه قطع شدن سرور شما در اثر اتک از داخل دیتاسنتر خودش خوب میشه. :) و سریع جلوگیری می کنه.
موفق باشید.