دوسان کسی ویندوز 2008 رو تست کرده که ببینه این مشکل اونجا هست یا نه ؟
نمایش نسخه قابل چاپ
دوسان کسی ویندوز 2008 رو تست کرده که ببینه این مشکل اونجا هست یا نه ؟
این مشکل قبلا تجربش رو داشتمنقل قول:
نوشته اصلی توسط zcj
ضد ویروس رو نصب و اسکن کنید سیستمتون ! مهم نیست که ضد ویروس شید باشه فقط اپدیت باشه
در ضمن شما از dynaceron سرویس نگرفتید از اقای بورا ایسمن؟ که این مشکل برخوردید؟
سلام.
این مشکل در واقع از طرف دیتاسنتر نیست ولی یه دیتاسنتر در سطح متوسط تا حرفه ای می بایست شبکه هاشون رو با نوشتن چند firewall rule بسیار ساده در برابر اینجور موارد ایمن کنند.
برای یک دیتاسنتر هزینه هایی مثل 3 تا 4 هزار دلار پول زیادی نیست و میتونند یک Security Appliance سر راه شبکه هاشون نصب کنند تا از فعالیت این گونه Worm ها جلوگیری بشه.
در واقع اگر دیتاسنتر ها کمی بیشتر فکر کنند متوجه میشند که با یک بار هزینه کردن، میتونند زمان بسیار زیادی رو ذخیره کنند و به جای اطلاف وقت برای ارسال گزارش به کاربر و در خواست حل مشکل توسط ایشان، تمام این مراحل رو به صورت یکجا با خرید یک Security Appliance حل کنند و هم کاربر رو از دست ندن و هم وقتشون رو برای forward کردن گزارش های دریافتی به کاربران و ...
البته اینها نظر شخصی من هست و کاری هست که ما ترجیه دادیم در دیتاسنتر خودمون انجام بدیم، دیگران رو نمی دونم ... حق انتخاب همیشه با خودشون هست ;)
با تشکر.
سلام
با تشکر از جناب Aria امکان داره بگید چه Rule هایی باید اینا ادد کنند ؟
سلام.
بستگی به شبکه ای داره که استفاده میشه در هر دیتاسنتر.
شبکه های ما Juniper هست و Firewall Rule های خودش رو داره ولی در شبکه های Cisco شما می بایست با دستور های کاملاً متفاوت به جای Firewall Rule در واقع ACL تعریف کنید.
در شبکه های Foundry هم که اکثر دیتاسنتر های اروپایی استفاده می کنند، دستور ها کاملاً متفاوت هست ولی در هر حال می بایست تنظیمات به شیوه ای انجام بشه که تعداد ارسال Request های رفت و برگشت به IP های random توسط javascript محدود بشه.
با تشکر.
سلام.
دوستان بنده در این زمینه در کمتر از دو ماه بیش از 200 شکایت دریافت کردم و رکوردم رو ثبت کردم :دی
حق با آریا عزیز هست! بنده در دیتاسنتر های معتبر این مشکل رو ندارم و بیشتر روی دیتاسنتر های اروپایی این مشکل رو دارم.
در اکثر موارد مشکل اصلی سرور شما نیست! مشکل اصلی بات نت و worm های سمت کلاینت هست که به سرور تانل زده و آی پی سرور بهش اختصاص داده شده.
دیتاسنتر زمانی که لاگ رو به شما میده زمان دقیق داخلش ذکر شده ! اگر شما اکانتینگ پیشرفته ای داشته باشید میتونید کاربر خاطی رو حذف کنید.
من زمانی که این کار مقدور نیست دست به بلاک کردن آی پی ها میزنم !
بطور مثال کل 200 گزارش دیتاسنتر به یک رنج آی پی حمله کرده بودند بنده کل اون رنج آی پی رو توی سرور بستم. (dst. address)
راه حل درستی نیست ولی برای من تنها راه است...
ارادتمند
---------- Post added at 04:46 AM ---------- Previous post was at 04:45 AM ----------
وقتی شما داخل سرور برنامه مخربی پیدا نکردی با آپگرید سرور به ویندوز 2008 تغییری در سرور شما حاصل نخواهد شدنقل قول:
نوشته اصلی توسط azaronline
بعد از مشکلات فراوان مجبور شدیم 3 سرور هلند از snel تخلیه کنیم متاسفانه مشکل با آنتی ویروس و ... حل نشد
SmartDC(Server Boost)نقل قول:
نوشته اصلی توسط azaronline
Netrouting
دو دیتاسنتر بالا رو بنده امتحان کردم... این دیتاسنتر ها هم این مشکل رو دارند.
ارادتمند