به یک سرور گیم زیر اتک و یا درگاه پرداخت زیر حمله نیازمندیم

نقل قول:

---

نوشته اصلی توسط farhadhelix

دی ان اس دومی که ای پی اینترنتی روش هست و برای دی ان اس های خارج از ایران هست 185.126.201.76 هست که ابته سایتتون روی این ای پی باز نمیشهدی ان اس های داخلی هم با ای پی 185.126.201.235 به سرور دسترسی دارند از خارج خب اتک بیاد و روی ای پی بخوره اون سروری که داره این ای پی رو میزبانی میکنه به هر حال میخوابه و نهایت سایت فقط از داخل ایران قابل روئت میشهبرای اتک های داخلی که به صورت ip spoofing میزنن ای پی 185.126.201.235 چطور قراره جلوی حمله واسته؟

---

جلوی کل حمله های spoofing گرفته میشه و دوباره اینجا فایروال هست
هیچکدام از این آی پی ها آی پی سرور نمی باشند

یک چیزی الان یادم اومد
اینجوری از ترافیک شما کم نمیشه احیانا؟

نقل قول:

---

نوشته اصلی توسط viasky

درهر صورت تلاش شما قابل تقدیر هست
موفق باشید

---

بسیار متشکرم
در هر صورت در حال تلاش هستیم تا راه حلی بیابیم

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط viasky

یک چیزی الان یادم اومد
اینجوری از ترافیک شما کم نمیشه احیانا؟

---

بله کم می شود
در هر صورت داریم اتک میخوریم
و سعی بر این است از اصل نال کردن استفاده کنیم
روی فایروال های جدید ترافیک نداشتیم
عملا جواب همه نال هست
اما اینکه اتک بخوری و سرویس خراب شود خیلی بد است
اما اینکه اتک بخوریم و سرویس فعال باشد بسیار خوب است

میدونم ای پی سرور اصلی نیست
منظورم اینه که اتک اگه سنگین باشه تو یکی از این ای پی های مسیر که برای حفاظت دارید سر راه سرور اصلی قرار میدید اگه بخوابه ارتباط قطع میشه
منظورم اینه اون چجوری قراره مقاومن کنه جلوی این اتک ها

نقل قول:

---

نوشته اصلی توسط farhadhelix

میدونم ای پی سرور اصلی نیست
منظورم اینه که اتک اگه سنگین باشه تو یکی از این ای پی های مسیر که برای حفاظت دارید سر راه سرور اصلی قرار میدید اگه بخوابه ارتباط قطع میشه
منظورم اینه اون چجوری قراره مقاومن کنه جلوی این اتک ها

---

خوبی همین است که ایرانیم
و از همین اصل استفاده کردیم
وقتی ایران اکسس میشویم
ویا آی پی جهانی از کار می افتد
فقط حملات داخلی می ماند که باید حد اقل تا 1 گیگابیت بر ثانیه برسند که دان شویم

نقل قول:

---

نوشته اصلی توسط soheil869

بسیار متشکرم
در هر صورت در حال تلاش هستیم تا راه حلی بیابیم

- - - Updated - - -


بله کم می شود
در هر صورت داریم اتک میخوریم
و سعی بر این است از اصل نال کردن استفاده کنیم
روی فایروال های جدید ترافیک نداشتیم
عملا جواب همه نال هست
اما اینکه اتک بخوری و سرویس خراب شود خیلی بد است
اما اینکه اتک بخوریم و سرویس فعال باشد بسیار خوب است

---

اتک اگر سنگین باشه.....
متاسفانه خیلی موفق نیست
اگر دی ان اس سرور شما خارج از ایران هم باشه باعث میشه سرعت پایین تر بیاد
ولی هرجا باشه باز هم به مشکل می خوره
وقتی حجم درخواست ها بالا بره
اصلا دی داس هم نشه! ممکنه کم بیاره به هر دلیل که اگر دی داس چاشنی این حجم بالای ترافیک بشه....
خیلی سخت میشه

سرویسی که شما راه اندازی کردی مثل یک وی پی ان سرور می مونه با این وجود که مشترک وقتی میخواد سایت رو ببینه یک ای پی لوکال رو میبینه که از طریق یک nat ارتباط داده شده به ای پی لوکال و از طریق یک روتر به یک ای پی ولید وصل شده و همچنین icmp رو از خارج کاملا بسته اید و کانکشن ها رو محدود کردید اگر اشتباه نکنم این کار رو انجام دادید میشه گفت پل زدید بین 2 شبکه برای حملات وقتی میخواهد انجام شود ای پی لوکال رو دیداس می بینه ؟ خب اگر این هست شما می توانید از شبکه ترکیبی استفاده کنید که این همه دردسر نکشید .

ما توی روتر برد های که در دیتاسنتر نصب میکنیم برای شبکه مان رول می نویسیم برای فایورال که خیلی جولوی حملات رو میگیره مثلا برای فایورال رول می نویسیم که هر ای پی که پکت های بیشتر 20 تا در 1 دقیقه برای یک ای پی فرستاده رو بلوک کنه و یا اینکه در یک شبکه دیگه نگه داره یا به قول ما شبکه کار ها پرتش کنه به در و دیوار و از اون ور ترافیک عادی رو وارد شبکه میکنیم .

این که دسترسی جهانی بسته بشه
شما خودتون دارید به دی داس بیشتر کمک می کنید متاسفانه
ماهیت اصلی این کار باید این باشه که سایت ها در دسترس باشن
اگر با کوچکترین احساس خطری از دسترس ارتباط جهانی خارح بشه
این یعنی Down Time برای گوگل و خیلی از موارد دیگه یک نکته منفی به حساب میاد
درواقع چه دی داس یک سایت و قطع کنه چه شما....
خیلی فرق نمیکنه
هدف باید پایدار نگهداشتن سایت به صورت جهانی باشه....

نقل قول:

---

نوشته اصلی توسط ourweb

سرویسی که شما راه اندازی کردی مثل یک وی پی ان سرور می مونه با این وجود که مشترک وقتی میخواد سایت رو ببینه یک ای پی لوکال رو میبینه که از طریق یک nat ارتباط داده شده به ای پی لوکال و از طریق یک روتر به یک ای پی ولید وصل شده و همچنین icmp رو از خارج کاملا بسته اید و کانکشن ها رو محدود کردید اگر اشتباه نکنم این کار رو انجام دادید میشه گفت پل زدید بین 2 شبکه برای حملات وقتی میخواهد انجام شود ای پی لوکال رو دیداس می بینه ؟ خب اگر این هست شما می توانید از شبکه ترکیبی استفاده کنید که این همه دردسر نکشید .

---

حرقی که زدید نزدیک بود
کمی مختلف تر و پیچیده تر است و از چندین متد مختلف استفاده شده است
شبکه ترکیبی چیست من نمیدانم

نقل قول:

---

نوشته اصلی توسط soheil869

خوبی همین است که ایرانیم
و از همین اصل استفاده کردیم
وقتی ایران اکسس میشویم
ویا آی پی جهانی از کار می افتد
فقط حملات داخلی می ماند که باید حد اقل تا 1 گیگابیت بر ثانیه برسند که دان شویم

---

از نوع ip spoofing باشه وقتی 2000 تا درخواست در ثانیه از ای پی های مختلف به سرور برسه سی پی یو رو به شدت درگیر میکنه و دیگه نمیتونه به ای پی های واقعی که درخواست دادند رسیدگی کنه و مسیر دیگه رد نمیشه به سمت ای پی سرور

این موضوع رو دقیقا میخواید چیکارش کنید