پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
alirezakaj
والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میاره
موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش
نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟
نقل قول:
نوشته اصلی توسط
SCN
تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:
کد:
http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf
آره روش خوبیه ولی 2تا مشکل داره .
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
نقل قول:
نوشته اصلی توسط
iMohsen
نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟
آره روش خوبیه ولی 2تا مشکل داره .
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه
والا من سر در نمیارم از این ها ولی اگر میدونید که شما رو به یک نفر معرفی کنم راهنماییش کنید واسم ببنده چون میخوام از دیتاسنتر زیر ساخت ایشون بخرم کلا تحت نظر ایشون باشه خوبه
این honeypot روش جالبیه و میشه به اندازه حجمی که میخوره از متقاضی پول گرفت حالا من پیشو میگیرم اتفاقا منم از لینوکس استفاده میکنم
حالا ممکنه اشتباه بگم ولی گوونم کارش مثل cloudflare هست با این تفاوت که کل سرور رو پوشش میده
اگه میشه آدرس یه چیزی راه ارتباطی بدید خوب میشه
