قطعی شبکه dc19 هتزنر

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

November 18th, 2013, 00:35
Mohsen.b

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط persianmagic

این که این مشکلات برای هر دیتاسنتر ممکنه پیش بیاد کاملا حرف اماتور و کودکانه ایه

چرا پس برای دیتاسنتر های لیزوب سینگل هم رداستیشن این مشکلات پیش نیومده؟!!!

هرچه قدر پول بدید همونقدر اش میخورید .دیتاسنتر هتزنر نسبت به هزینه ی که میگیره خدمات بسیار مطلوبی ارائه میکنه و این که با ddos نتورکش از کار بیفته قابل قبول هست

ولی برای دیتاسنتر هایی مثل لیزوب یا سینگ هپ که هزینه ای 4-5 برابر یک سرور مشابه در هتزنر رو دارند حتی یک ثانیه قطعی به هر علتی غیر قابل قبول هست.دیتاسنتر هایی مثل رداستیشن اپتایم رو 100% تضمین میکنند

من موافقم. مثلا Blacklotus شاید دیتاسنر بزرگی به اندازی OVH یا Hetzner نباشه اما مطمئنا خیلی راحت این نوع حملات رو رد میکنه چون پول داده و تمرکزشو روی این رشته گذاشته. یه سرور خوب با پروتکشن بخوای بگیری شاید کمترین قیمتش $1000 باشه.
November 18th, 2013, 00:37
downloaddl

1 فایل پیوست

پاسخ : قطعی شبکه dc19 هتزنر

منظور این عکس چیه الان ؟ :-؟

فایل پیوست 16766
November 18th, 2013, 00:43
da6276

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط persianmagic

این که این مشکلات برای هر دیتاسنتر ممکنه پیش بیاد کاملا حرف اماتور و کودکانه ایه

چرا پس برای دیتاسنتر های لیزوب سینگل هم رداستیشن این مشکلات پیش نیومده؟!!!

هرچه قدر پول بدید همونقدر اش میخورید .دیتاسنتر هتزنر نسبت به هزینه ی که میگیره خدمات بسیار مطلوبی ارائه میکنه و این که با ddos نتورکش از کار بیفته قابل قبول هست

ولی برای دیتاسنتر هایی مثل لیزوب یا سینگ هپ که هزینه ای 4-5 برابر یک سرور مشابه در هتزنر رو دارند حتی یک ثانیه قطعی به هر علتی غیر قابل قبول هست.دیتاسنتر هایی مثل رداستیشن اپتایم رو 100% تضمین میکنند

شما درک درستی از ddos شدید ندارید و متوجه حجم حمله نیستید ، اینجور موقع ها هر جا باشه ( البته تا حدودی بستگی به زیرساخت شبکه هم داره) زیر بار ترافیک حمله میمونه و زیرساخت ها هم از کار میفته و حتی دسترسی نرم افزاری به سرورها هم قطع میشه و فقط فیزیکی میشه سرور رو ریست یا خاموش روشن کرد! خیلی موقع ها سوئیچ و روترها هم میسوزه !
این یک چیز نسبی هست و بستگی به حجم حمله داره و وقتی حجم جمله از یک اندازه ای بیشتر میشه دیگه فرقی نداره دیتاسنتر کجاست !
مثلا این خبر رو بخونید و ببینید که حجم حمله به قدری زیاد هست که کل اینترنت دنیا برای مقطعی کند شد ، دیگه یک دیتاسنتر که دیگه عددی نیست در مقابل این حملات !
November 18th, 2013, 00:43
Mohsen.b

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط downloaddl

نوبت اونا هم میرسه
ربطی به پول کلفتر دادن و سرور بهتر گرفتن نداره
هیچ وقت راهی برای جلو گیری این مشکلات به صورت 100 % نیست فقط میشه سخترش کرد

مخالفم. یکم در مورد این نوع حملات و مقابله با اونها اطلاعات بیشتری بدست بیارید. تکنولوژی پیشرفت کرده. در ضمن در این نوع حملات کاری با سرور نداریم. اصلا شما بگو سرور $50. همین سرور توی Hetzner مثلا $50 هستش ولی وقتی یک دیتاسنتر با پروتکشن باشه قیمت این سرور میشه $200

پای سرور وقتی میاد وسط که حملات کوچیکه و در سطح وب سروره. حمله که به Hetzner شده در سطح شبکست و شاید اصلا به سرور نرسه و شما هیچ لودی رو سرور نمیبینی ولی شبکه رو دان میکنه. چون شبکه پهنای باند لازم برای عبور دادن ومقابله با حمله نداره(فایروال های مخصوص هم نیازه).
November 18th, 2013, 00:48
downloaddl

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط Mohsen.b

مخالفم. یکم در مورد این نوع حملات و مقابله با اونها اطلاعات بیشتری بدست بیارید. تکنولوژی پیشرفت کرده. در ضمن در این نوع حملات کاری با سرور نداریم. اصلا شما بگو سرور $50. همین سرور توی Hetzner مثلا $50 هستش ولی وقتی یک دیتاسنتر با پروتکشن باشه قیمت این سرور میشه $200

پای سرور وقتی میاد وسط که حملات کوچیکه و در سطح وب سروره. حمله که به Hetzner شده در سطح شبکست و شاید اصلا به سرور نرسه و شما هیچ لودی رو سرور نمیبینی ولی شبکه رو دان میکنه. چون شبکه پهنای باند لازم برای عبور دادن ومقابله با حمله نداره(فایروال های مخصوص هم نیازه).

مخالف جان :دی
منظور من این بود که راه پیش گیری نداره فقط میشه کند ترش کرد
یا سخت تر
November 18th, 2013, 00:49
da6276

پاسخ : قطعی شبکه dc19 هتزنر

توی این خبر میبینید که کل ترافیکی که باعث کند شدن اینترنت کل دنیا شده کلا 300 گیگابیت بوده ولی کل اینترنت دنیا رو کند کرده ! حالا شما در نظر بگیر مثلا امروز یک پنجم این ترافیک روی شبکه هتزنر تحمیل شده و کلا همه چی رو از کار انداخته

متن خبر:
ترافیکی معادل ۳۰۰ گیگابیت بر ثانیه بر روی سرورهای اسپم هاوس و کلودفر، باعث شد تا اینترنت در برخی نقاط اروپا کند شود.

داستان از این قرار است که وب سایت گروه ضد اسپم Spamhaus با روش DDOS و DNS Reflection از کار افتاد.

حمله کنندگان ظاهرا کمپانی هاستینگ و دیتاسنتری بنام سایبر بونکر است که اتهام تولید اسپم را رد کرده و حملات را بعد از اینکه در لیست سیاه اسپم هاوس قرار گرفته، همراه با گانگسترهای سایبری روس و اروپای شرقی ترتیب داده است.

جنگ زمانی شدت گرفته که کمپانی هلندی در لیست سیاه تولید کنندگان اسپم قرار گرفته است.
به گفته کارشناسان حمله به سیستم بانکی و خواباندن سیستم بانکی نیاز به پهنای باندی معادل ۵۰ گیگابیت بر ثانیه دارد ام در حملات اخیر ۳۰۰ گیگابیت بر ثانیه بکار گرفته شده تا سرورها از کار بیفتد.

حمله از ۱۵ مارس شروع شده و توسط نیروهای پلیس سایبری ۵ کشور مورد بررسی قرار گرفته است. کمپانی اسپم هاوس ۸۰ سرور در سراسر دنیا دارد که توسط سایبر بونکر و همکاری یا گانگسترهای سیابری اروپای شرقی و روسیه ، اینترنت بخشهایی از اروپا را فلج کردند
November 18th, 2013, 00:55
Mohsen.b

پاسخ : قطعی شبکه dc19 هتزنر

OVH که میگه ما 500Gbps پروتکشن داریم. چرا از OVH کمک نگرفتند.
November 18th, 2013, 01:14
arc1o0

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط mohsen.b

ovh که میگه ما 500gbps پروتکشن داریم. چرا از ovh کمک نگرفتند.

ovh یکی از بزرگترین پروایدر های پهنای بانده، ( تو اروپا)

چطور تو ایران تامین اجتماعی ان تا شرکت داره، تو فرانسه هم بخش فناوری اطلاعات دست ایناست

خوب هتزنر قافل گیر شده، نمیشه که یه دفعه زنگ بزنن فرانسه بگن کمک می خواینم :71:

یه قرار داردی ، تفاهم نامه ای چیزی باید قبلش باشه و همچنین ظرفیت سخت افزاری خالی که همچین پهنای باندی رو بشه ازش عبور داد.

در کل پروتکشنی که شما اشاره می کنید هم جواب نخواهد داد،

بهترین راهکاری که پبدا کردیم، برای موارد اینچنینی، میروررینگ در چند دیتا سنتر در 4 گوشه جهانه :d ( البته این میرورینگ باید محرمانه باشه ;) )

البته اگه سرور های دی ان اس هدف قرار نگیرند :71: :d
November 18th, 2013, 01:24
babelirani

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

نوشته اصلی توسط persianmagic

این که این مشکلات برای هر دیتاسنتر ممکنه پیش بیاد کاملا حرف اماتور و کودکانه ایه

چرا پس برای دیتاسنتر های لیزوب سینگل هم رداستیشن این مشکلات پیش نیومده؟!!!

هرچه قدر پول بدید همونقدر اش میخورید .دیتاسنتر هتزنر نسبت به هزینه ی که میگیره خدمات بسیار مطلوبی ارائه میکنه و این که با ddos نتورکش از کار بیفته قابل قبول هست

ولی برای دیتاسنتر هایی مثل لیزوب یا سینگ هپ که هزینه ای 4-5 برابر یک سرور مشابه در هتزنر رو دارند حتی یک ثانیه قطعی به هر علتی غیر قابل قبول هست.دیتاسنتر هایی مثل رداستیشن اپتایم رو 100% تضمین میکنند

سلام خدمت شما

در هیچکدوم از دیتاسنتر هایی که اشاره کردید هیچ قراردادی برای حفاظت سرور های شما از حملات دیداس وجود نداره و خوب هر دیتاسنتری در جهان به یک مقدار کشش میتونه جواب بده و هر فایروال سخت افزاری هم همچنین فکر نمیکنم فایروال هایی که در ناسا و سیستم امنیت ملی آمریکا استفاده میشه فایروال قوی تری داشته باشیم که خوب چندین بار پیش اومده که این فایروال ها جلوی این حملات کم اوردن اینکه شما اطلاعی ندارید دلیل بر نبودن نیست دلیل بر بی اطلاعی هستش

اینکه دیتاسنتر هایی مثل لیزوب و سینگل ها همچین مشکلی براشون پیش نیومده این دلیلش خود شما هستید شما اصلا میدونید چه مقدار سرور در این دیتاسنتر ها هستن و اگه سرور شما در این شبکه نباشه شما اصلا نخواهید فهمید که دیداس در حال انجام هستش همین ۱-۲ ماه پیش دیداس مشابهی روی سینگل هاپ هم اعمال شد که خوب با توجه به ادامه دارن نبودن حملات تونستن حمله رو رد کنن فقط در یکی از شبکه ها کندی ۱-۲ ساعته ایجاد شد

بهتره فکرتون رو کمی باز کنی دیداس از اون چیزی که شما فکر میکنید فراتر هستش
November 18th, 2013, 01:25
da6276

پاسخ : قطعی شبکه dc19 هتزنر

نقل قول:

البته اگه سرور های دی ان اس هدف قرار نگیرند :71:

متاسفانه در اغلب این حملات dns ddos هست و حمله بین ddos و dos مدیریت میشه و عملا با گذشت چندین سال از کشف حملات distributed denial of service attack یا denial of service attack هیچ الگوی شناخته شده ای برای مقابله با این حملات بوجود نیامده است

نمایش 40 پست از این موضوع در یک صفحه