مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

لطفا این تاپیک رو از حالت نرمال با بحث و کل کل خارج نکنید و خواهش کمی مودب تر و بدون کنایه صحبت کنید

نقل قول:

---

نوشته اصلی توسط raminsat1

بله حق با شماست ولی تبلیغات شما برای کاربران معنا و مفهوم دیگه ای داره

- - - Updated - - -



شما به دلیل لینکی که ازتون گذاشتم ناراحت هستید؟
می خواید لینک رو حذف کنم؟
زمانی که در مورد تجربه کسی اطلاعاتی ندارید اظهار نظر نکنید و لطفا کمی مودب تر باشید

آخر نفهمیدم منظور شما چیه! شما بالاخره میگید کلودفلر جلوی هر حمله ای رو میتونه بگیره یا میگید این شرکتی در حدی نیست که جلوی این حملات رو بگیره؟

---

در خصوص تبلیغات توی هر پلن با فونت و رنگ متفاوت مقدار حجم و در صفحات دیگر و قوانین توضیحات تکمیله! شما اگه یه سرچ تو نت به زبان انگلیسی بزنید می بینید سرویس های DDoS Protection هم به همین نحو تبلیغات دارند! بعضی ها حتی محدودیت حجم حملات دیداس را نمی زنند!
نه اتفاقا بابت لینک ناراحت نیستم, چون همیشه با مشتریانم صادق بودم نه مثل میهن وب هاست که چند روزه زیر حملات DDoS هست و برای مخفی کردن ضعفش یه خبر هم در این مورد تو سایتش نزده!
بحث سر اینه که شما معنی درستی از DDoS Protection برداشت نکردید! DDoS Protection صرفا به این نیست که "جلوی حملات دیداس گرفته میشه" ! اصلا این جمله مسخره هست!
DDoS protection یعنی نسبت به سرور ها و دیتا سنتر های معمول امنیت بالا تری داشته باشد! یه سرور DDoS protection که ما داریم ماهیانه 900 دلار هزینشه, اگه همون سرور بردارند بیارن تو هتنرز با همون مشخصات سخت افزاری ممکنه بدن 15 یا 200 دلار ! بستگی به دیتا سنتر شما داره که چه قدر در برابر حملات DDoS مقاومت کنه!

مثال ساده اینکه من می گم بنز ماشین سریعی هست, مثلا 300 کیلو متر سرعت داره, بعد بوگاتی یه ماشین زده 450 هم میره, خوب الان بنز ماشین سریعی نیست دیگه؟ شاید از بوگاتی سریعتر نباشه اما در مقایسه کلی سریع هست!

کلود فلر یکی از بهترین هاست و این ثابت شده یعنی بیشترین حجم مقاومت در برابر DDoS مربوط به کلود فلر میشه که دلیلش هم پراکندگی سرور ها در سطح دنیا می باشد که به راحتی می تواند درخواست ها را تفکیک و بررسی کند!
اگه دقت کنید گفتم بیشترین حجم نگفتم نا محدود!
امیدوارم متوجه منظور من شده باشید

نقل قول:

---

نوشته اصلی توسط yastheme

در خصوص تبلیغات توی هر پلن با فونت و رنگ متفاوت مقدار حجم و در صفحات دیگر و قوانین توضیحات تکمیله! شما اگه یه سرچ تو نت به زبان انگلیسی بزنید می بینید سرویس های DDoS Protection هم به همین نحو تبلیغات دارند! بعضی ها حتی محدودیت حجم حملات دیداس را نمی زنند!
نه اتفاقا بابت لینک ناراحت نیستم, چون همیشه با مشتریانم صادق بودم نه مثل میهن وب هاست که چند روزه زیر حملات DDoS هست و برای مخفی کردن ضعفش یه خبر هم در این مورد تو سایتش نزده!
بحث سر اینه که شما معنی درستی از DDoS Protection برداشت نکردید! DDoS Protection صرفا به این نیست که "جلوی حملات دیداس گرفته میشه" ! اصلا این جمله مسخره هست!
DDoS protection یعنی نسبت به سرور ها و دیتا سنتر های معمول امنیت بالا تری داشته باشد! یه سرور DDoS protection که ما داریم ماهیانه 900 دلار هزینشه, اگه همون سرور بردارند بیارن تو هتنرز با همون مشخصات سخت افزاری ممکنه بدن 15 یا 200 دلار ! بستگی به دیتا سنتر شما داره که چه قدر در برابر حملات DDoS مقاومت کنه!

مثال ساده اینکه من می گم بنز ماشین سریعی هست, مثلا 300 کیلو متر سرعت داره, بعد بوگاتی یه ماشین زده 450 هم میره, خوب الان بنز ماشین سریعی نیست دیگه؟ شاید از بوگاتی سریعتر نباشه اما در مقایسه کلی سریع هست!

کلود فلر یکی از بهترین هاست و این ثابت شده یعنی بیشترین حجم مقاومت در برابر DDoS مربوط به کلود فلر میشه که دلیلش هم پراکندگی سرور ها در سطح دنیا می باشد که به راحتی می تواند درخواست ها را تفکیک و بررسی کند!
اگه دقت کنید گفتم بیشترین حجم نگفتم نا محدود!
امیدوارم متوجه منظور من شده باشید

---

از پاسخ شما ممنونم دوست عزیزم (اسمتون رو نمیدونم)

نقل قول:

---

نوشته اصلی توسط shebang

به من نگو میفهمی یا نه
15 سال کار من همین بوده
جمله رو بهتر بخون تا متوجه شی
منظورم اینه وقتی تعداد ای پی های رندوم بسیار زیاد از هر جای دنیا تو حمله هستند دیگه دونه دونه نمیشه کاری کرد
الان فهمیدید ؟
اصلا میدونی syn ddos کلا چی هست ؟
botnet های irc چی هست ؟
ساختار child های آپاچی رو میدونی وقتی با syn مواجه میشند ؟
برو گوگل سرچ کن

در حال حاضر هم همین کار رو کردیم
در وحله اول شدیدترین راه رو برای خنثی انتخاب میکنن و بعد کم کم محدودیت رو از بین میبرن
اینجا ظاهرا کسی تخصصی نداره و همه فقط حرف میزنن
اگر شوخی بود که الان همه اینکاره بودند

---

دوست عزیز بنده 3 ساله که هر 3 هفته یک دیداس با قدرت چندگیگابیت بر ثانیه می خوره سرورم پس مطمئن باشید تجربه من از 15 سال شما بیشتر هست برای همین تجربه هم هزینه زیادی کردم نه منابع داخل کشور بلکه خارج کشور ! حملات syn درصد بالای حملات دیداس رو تشکیل میدند وقتی کسی این رو ندونه نمیتونه اصلا حرفی از دیداس بزنه ! وقتی میگین 4.5 ملیارد آیپی یعنی 4.5 میلیارد سیستم آلوده به ویروس که به سمت سرور شما حمله دیداس انجام میدند بر فرض نصف این تعداد خاموش باشند باز هیچ سروری هیچ دیتا سنتری این حمله رو تحمل نمی کنه که دیتاسنتر های آلمانی تحمل کنند تعداد رنج های آیپی معمولا از 20-30 تا بیشتر نیست در حملاتی با قدرت 1 گیگابیت که رو سرور شما نیومده با این تفاسیر حمله شما در حد 100-300 مگابیت هست بنده حمله ای داشتم 50-60 آیپی ای دی اس ال 1000000 در خواست در هر ثانیه به سرور میفرستاندند و سرور که فایروال سخت افزاری نداشت کامل هنگ کرد تا اینکه با دیتاسنتر صحبت کردم از فایروال اصلی دیتاسنتر مسدود شدند شما میگین چند میلیارد آیپی دارند به سرور شما حمله می کنند و شما سرورت الان واسه ایران بازه اون هم در دیتاسنتری که از حمله دیداس وحشت داره بعد میگین اینجا کسی اطلاعات نداره و ... شما ..!!!

در ضمن اگر قرار بود با گوگل کسی این دانش رو به دست بیاره الان نصف کاربران همین جا اینکاره بودند : )

نقل قول:

---

نوشته اصلی توسط InterServer.ir

دوست عزیز بنده 3 ساله که هر 3 هفته یک دیداس با قدرت چندگیگابیت بر ثانیه می خوره سرورم پس مطمئن باشید تجربه من از 15 سال شما بیشتر هست برای همین تجربه هم هزینه زیادی کردم نه منابع داخل کشور بلکه خارج کشور ! حملات syn درصد بالای حملات دیداس رو تشکیل میدند وقتی کسی این رو ندونه نمیتونه اصلا حرفی از دیداس بزنه ! وقتی میگین 4.5 ملیارد آیپی یعنی 4.5 میلیارد سیستم آلوده به ویروس که به سمت سرور شما حمله دیداس انجام میدند بر فرض نصف این تعداد خاموش باشند باز هیچ سروری هیچ دیتا سنتری این حمله رو تحمل نمی کنه که دیتاسنتر های آلمانی تحمل کنند تعداد رنج های آیپی معمولا از 20-30 تا بیشتر نیست در حملاتی با قدرت 1 گیگابیت که رو سرور شما نیومده با این تفاسیر حمله شما در حد 100-300 مگابیت هست بنده حمله ای داشتم 50-60 آیپی ای دی اس ال 1000000 در خواست در هر ثانیه به سرور میفرستاندند و سرور که فایروال سخت افزاری نداشت کامل هنگ کرد تا اینکه با دیتاسنتر صحبت کردم از فایروال اصلی دیتاسنتر مسدود شدند شما میگین چند میلیارد آیپی دارند به سرور شما حمله می کنند و شما سرورت الان واسه ایران بازه اون هم در دیتاسنتری که از حمله دیداس وحشت داره بعد میگین اینجا کسی اطلاعات نداره و ... شما ..!!!

در ضمن اگر قرار بود با گوگل کسی این دانش رو به دست بیاره الان نصف کاربران همین جا اینکاره بودند : )

---

ببین برادر سه باره جمله من رو بخون
نگفتم 4.5 میلیارد ای پی دارن اتک میکنم
گفتم وقتی اتک از همه جای دنیا هست شما نمیتونی 2 - 3 ساب نت رو ببندی همه چی اکی شه
وقتی از همه کشورهای دنیا یه سری سیستم آلوده حمله میکنن دیگه بستن 2-3 ساب نت دردی رو دوا نمیکنه
که اگر میکرد همین کارو میکردیم
بعدشم جهت اطلاع فایروال برای مقابله با DDOS استفاده نمیشه ، تجهیزات مقابله با DDOS نوع دیگه ای هستند و اصلا ارتباطی با فایروال نداره
حال شما پول داشتی رفتی از یه هاست با ddos protection استفاده کردی دلیل نمیشه چیزی رو بدونی

نقل قول:

---

نوشته اصلی توسط shebang

ببین برادر سه باره جمله من رو بخون نگفتم 4.5 میلیارد ای پی دارن اتک میکنم گفتم وقتی اتک از همه جای دنیا هست شما نمیتونی 2 - 3 ساب نت رو ببندی همه چی اکی شه وقتی از همه کشورهای دنیا یه سری سیستم آلوده حمله میکنن دیگه بستن 2-3 ساب نت دردی رو دوا نمیکنه که اگر میکرد همین کارو میکردیم بعدشم جهت اطلاع فایروال برای مقابله با DDOS استفاده نمیشه ، تجهیزات مقابله با DDOS نوع دیگه ای هستند و اصلا ارتباطی با فایروال نداره حال شما پول داشتی رفتی از یه هاست با ddos protection استفاده کردی دلیل نمیشه چیزی رو بدونی

---

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

نقل قول:

---

نوشته اصلی توسط InterServer.ir

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

---

با توجه به اینکه توی بحث شما دو عزیز شرکت نکردم ولی با این نظر و فرمایش شما بنده هم موافق هستم که البته دوست دیگرمون هم شاید موافق باشه ولی موضوع بحث ایشون چیز دیگری باشه

نقل قول:

---

نوشته اصلی توسط InterServer.ir

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

---

منم سر جنگ ندارم
توضیحاتی که دارم میدم جهت رفع شبهه هست
در مورد فایروال منتها کاملا در اشتباهید
کار فایروال فقط و فقط بستن ای پی هست و نه DDOS protection
این میشه همون کاری که ما مجبور شدیم انجام بدیم و مشکلات زیادی هم پیش میاره
تجهیزات مقابله با DDOS مثل فایروال عمل نمیکنند وظیفشون تمیز کردن ترافیک از دیتای ناسالم هست با استفاده از الگوریتمهای متفاوت
یعنی اگر احساس کنند ترافیک مورد نظر بر اساس پروتکل حمله هست یک diversion ایجاد میکنند برای ترافیک و میفرستن توی VAC ها
در مورد تجهیزاتی مانند VAC ها و tilera مطالعه کنید

در مورد دیداس بحث های بسیاری میشه ولی چون اکثراً تجربیه و اصولی نیست مشکلات و سوء تفاهم های زیادی بوجود میاره .
ببینید از لحاظ سخت افزاری و نرم افزاری به هیچ وجه نمیشه دیداس رو ریشه کن کرد .
ابزاری مانند وی ای سی فقط کنترل میکنند.
ببینید اصول دیداس بر ارسال درخواست های بسیاری بر روی پرتکل های مختلف udp و وب اپلیکیشن استواره .

با یک مثال براتون توضیح میدم این بحث رو
ببینید فرض کنید که یک سرور دارید که روش تمامی سخت افزار های جلوگیری از دیداس (به لحن دوستان دیداس پروتکشن و فایروال و ...) نصبه.
این ابزار چگونه تشخیص میدهند دیداس شده رو سرور ؟
خوب تا عملی انجام نشه سخت افزار ها و نرم افزار ها هیچ عکس العملی نشون نمی دهند.

بر فرض شما با 100 سرور به یک سرور حمله میکنید، پروتکل ها مهم نیست مهم اینه که شما با 100 سرور یه نوع درخواست را ارسال می کنید. .
در بهترین شرایط ابزار جلوگیری( اعم از نرم افزاری و سخت افزاری) اولین مرحله دیداس را دریافت نموده اند و پس از آن با تشخیص این عمل اقدام به جلوگیری میکنند.
پس اولین حمله رو (درخواست عظیم) گرفته اند . با توجه به عظمت و قدرت ابزار حمله کننده شما خسارت خواهید دید.

به همین دلیل هیچ بحث نرم افزاری و سخت افزاری نمیتونه تو لایه دوم و سوم جلوگیری کنه از حملات داس و دیداس
حالا چجوریه که گاهی شما نمیتونید یک هدف رو دیداس کنید .
دو دلیل عمده داره
1- سخت افزار بالا (اعم از پرت قوی ، سخت افزار قوی ،) به صورتی که حملات شما با توجه به قابلیت های سرور ناچیز به شمار میاد .
ببینید سرور ها زمانی جلوی دیداس نا مقاوم میشند که قابلیت های عمومی مثل سخت افزار ، نتورک پورت و ... از جمیع حمله کنندگان کمتر باشه.
2- کنترل این نوع حمله در لایه نتورک با استفاده از ابزاری که کنترل میکنند.
به هر حالت شما در جریان حمله خسارت را خواهید دید (بسته به نوع حمله )
تجارب چندین ساله نشان داده حتی سرویس های مختلف مانند کلود فلیر هم توسط گروه هک انانیمومس دیداس شده اند . (پس زیاد هم مهم نیست سرویس شما کلود باشه یا نه )
خود دیداس مهم نیست . کنترل حملات بعدی و سالم نگه داشتن سخت افزار و دیتا مهمه ،
بهترین راه بستن تو لایه نتورک هستش که سریعاً ای پی هدف رو از دسترس خارج کنه به اصطلاح (نال کردن آی پی هدف از طرف نتورک منیجر) تا اتمام حمله. (که البته خود این هم نیاز به نتورک قوی داره که خود شبکه از بین نره و خسارت نبینه)


موفق باشید.

نقل قول:

---

نوشته اصلی توسط shebang

منم سر جنگ ندارم
توضیحاتی که دارم میدم جهت رفع شبهه هست
در مورد فایروال منتها کاملا در اشتباهید
کار فایروال فقط و فقط بستن ای پی هست و نه DDOS protection
این میشه همون کاری که ما مجبور شدیم انجام بدیم و مشکلات زیادی هم پیش میاره
تجهیزات مقابله با DDOS مثل فایروال عمل نمیکنند وظیفشون تمیز کردن ترافیک از دیتای ناسالم هست با استفاده از الگوریتمهای متفاوت
یعنی اگر احساس کنند ترافیک مورد نظر بر اساس پروتکل حمله هست یک diversion ایجاد میکنند برای ترافیک و میفرستن توی VAC ها
در مورد تجهیزاتی مانند VAC ها و tilera مطالعه کنید

---

در مورد tilera یا ابزار مشابه درسته برای فی-لتر ترافیک سالم و دیداس استفاده می شند ولی این ابزار ها همیشه دقیق نیستند و ممکنه مشکلاتی هم پیش بیارند( تر و خشک رو هم با هم بسوزونند ) مثل می زنم سروری داشتم که با همین ابزار ازش حفاظت میشد اجازه اتصال طولانی تر از چند ثانیه به کانکشن نمی داد مخصوصا برای اتصال اول ! tilera شاید دیداس رو کمتر کنه اما بخشی از دیداس به سرور میرسه ! مثالی میزنم شما توسط 1000 آیپی داری دیداس میشی و پورت همه حمله کنندگان 1024 هست که کانکشن syn هم دارند در این جا آیا tilera بهتر عمل می کنه یا فایروالی که sport 1024 رو مسدود کرده؟ مسلمه فایروال سخت افزاری اجازه رسیدن کوچکترین دیداسی به سرور رو نمیده ولی tilera ممکنه مقداری از دیداس ازش عبور کنه و به سرور برسه (این مسئله رو تست کردم ) این فقط یک مثال ساده از یک نوع معمول دیداس بود محدودیت هایی که میشه برای کانشن های syn در فایروال تعریف کرد و .... هم بماند! فایروال میتونه بسیاری از انواع دیداس رو براحتی دفع کنه نمی گم tilera یا ابزار مشابه مثل arbor نمی تونند دیداس رو دفع کنند نه! فقط این جمله شما درست نیست که فایروال فقط کارش مسدود کردن آیپی هست چون اگه اینطور بود فقط تو فایروال سخت افزاری یک جای لیست آیپی های مسدود شده می گذاشتند به این همه پیچیدگی فایروال ها نیازی نبود !