پاسخ : خاموش شدن سرور.زیراتک
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
پاسخ : خاموش شدن سرور.زیراتک
نقل قول:
نوشته اصلی توسط
want0n
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
برای وایلکارد دی ان اس (سیستم های وبلاگدهی) که نمیشه رفت پشت کلود راهکار چیه؟ همون دعا؟
پاسخ : خاموش شدن سرور.زیراتک
نقل قول:
نوشته اصلی توسط
want0n
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
سلام و درود.
آره واقا.درسته که نمیشه کاملا گرفت و لی میشه یکم جلوی آماتورهارو گرفت
این خط آخر resolve یعنی چی دادا؟
پاسخ : خاموش شدن سرور.زیراتک
نقل قول:
نوشته اصلی توسط
IrIsT
سلام و درود.
این خط آخر resolve یعنی چی دادا؟
رکودر و یا دی ان اس های تعریف شده از قبل
پاسخ : خاموش شدن سرور.زیراتک
سلام این مشکل رو داشتم حل شد خودش
http://ahangfollow.com
پاسخ : خاموش شدن سرور.زیراتک
دوست عزیز
برای مشکلتون میتونید یک تایپیک دیگه باز کنید
واینکه مشکل شما با یکی بوده؟؟
پاسخ : خاموش شدن سرور.زیراتک
حالا یه تجربه جالب هم از 8 سال پیش براتون ذکر کنم شایدم خیلی ها بدونن اما دقت نکرده باشین
اوناییکه زیر اتک هستن دو حالت داره یا اتک udp دارن میخورن یا tcp
اصولا اگر طرف حرفه ای نباشه که با کسب و کار 99 درصد شما طرفتون هم مسلما حرفه ای نیست
منظور از کسب و کار حرفه ای مثل بورس و کارگزاری و بانک و نیروگاه و کلا جاهای مهم و حیاتی که نیستید بنابراین اتکی که دارین میخورید هم در حد مبتدی هست چون گفتم بهتون کسی که حرفه ای باشه نمیاد وقت و امکاناتشو واسه غیر حرفه ای ها خرج کنه چون هر بار اتک واسه حرفه ای ها کلی ریزش زامبی و بات هاش داره.
پس طبق این تجربه اگر اتک رو پروتکل tcp باشه احتمالا خارج از این 3 حالت نیست
1- با چند تا سرور داره میزنه.
2- پ . ر.و.ک.س.ی جمع کرده داره با پ . ر.و.ک.س.ی ها میزنه.
3- اگر کمی بهتر عمل کنه باگی چیزی رو پرتال ها داره طرف فوقش 1000 تا 2000 تا شل گرفته داره باهاش اتک میکنه.
در حالت اول چون تعداد سرور ها کمه کلا با بستن آیپی هاتون رو سرور اصلی مشکل حل میشه اگر نشد به provider اطلاع بدین ترتیبشو میده براتون
در حالت دوم که اکثرا از همین حالت ممکنه باشن شما با کمی زیرکی میتونید آیپی سروری که داره پ . ر.و.ک.س.ی ها چاق میکنه واسه اتک پیدا کنید کافیه که رو سرور پارامترهای هدر پکت http رو ذخیره کنید احتمال بسیار قوی پارامترهایی چون
http_via
http_*****_for
http_forwarde
و از این قبیل پارامترها توش میوفته که محتواش آیپی سرور اصلی هست که داره توسط پ . ر.و.ک.س.ی ها به شما اتک میده و به راحتی با whois گرفتن از آیپی که پیدا کردین مالکیتشو در بیارین و ابیوز بدین به مالکش یا اگر زورتون میرسه شما رو سرورش اتک بذارین کلا بیخیال میشه(البته امیدوارم)
این پارمترها تو هدر پکت http از طرف پ . ر.و.ک.س.ی سرورهایی که بصورت transparen کانفیگ میشن قرار داده میشه تا در داخل نتورک هایی که به صورت نت هست مشخص بشه جواب برای کی ارسال بشه.
و در حالت سوم هم چون محدودیت داره با بستن آیپی ها رو فایروال سرور اصلی مشکل احتمالا حل میشه اما دقت کنید هر جا میگم رو فایروال ببندین منظورم قبل کرنل هست مثلا رو لینوکس با iptables ببندین نه با کانفیگ وب سرور و یا موارد دیگه و اگر قبلترش هم دیوایسی چیزی هست رو اون ببندین.
مدل دیگه که ممکنه بوجود بیاد اگر طرف واردتر باشه ممکنه از پروتکل udp اتک کنه که این دیگه میشه دقیقا مثل جنگ هر کی زورش بیشتر باشه طاقت میاره اگر نظر منو میخواین کلا dns و این چیزا روببرین جای دیگه و کلا به provider بگین هر پکت udp به سمت سرور شما میاد drop کنه.
در ضمن اگر قرار رو فایروالی رول بزنید همیشه تو اتک ها drop کنید نه reject
من خلاصه اتک 90% ایرانی ها رو واسه کسب و کار معمولی گفتم که فکر کنم شامل حال شماها میشه و میتونید مشکلتون رو حل کنید در غیر اینصورت امکان نداره حریف فرد مهاجم بشید و فقط باید دعا کرد.
پاینده باشد
