نمایش نسخه قابل چاپ
سلام و عرض ادب
سرورم امروز به علت ارسال پاکت های دیداس کلا تایم اوت رفت تا 12 ساعت که مجبور به فعال سازی فایروال سخت افزاری شدم
از دوستان خبره تو این زمینه میخوام که با هزینه مناسب امنیت سرور رو تا حدی که امکان داره از نظر نرم افزاری و کانفیگ امنیتی انجام بدن.
سلام
بحث شما مربوط به اتک ddos هست ظاهرا
در این مورد هیچ راهکار 100 در 100 نیست و حتی دیتاسنترهای بزرگ هم دچار این مشکل میشوند
ولی در کل فایروال سخت افزاری راهکار اول و کانفیگ های نرم افزاری تا حد خوبی میتونن مشکل رو حل کنند.
در حملات دیداس باید حمله انجام بشه و به نسبت نوع حمله راهکار رواعمال کنید چون متدهای زیادی در این نوع حملات وجود دارند.
سلام
اگر حمله در لایه 7 باشد در تماس باشید
در غیر این صورت باید از آنتی دی داس یا فایروال سخت افزاری استفاده کنید
اگر روی لایه 7 دیداس دارید جناب سنجری پیشنهاد میشه کارشون بیسته :111:
بله دداس هستشنقل قول:
نوشته اصلی توسط novin-web
فایروال سخت افزاری تو رد استشین پایین ترین پلنش اینه
Dedicated PFSense Firewall Appliance (Basic Management - 1Gbps Supported) (+ £68.00 + £34.00 per month for 3 months)
اینطور که نوشته تا سه ماه 34 پوند بعد اون 102 پوند که از هزینه خود سرور هم بیشتر میشه برام!
- - - Updated - - -
نقل قول:
نوشته اصلی توسط Yas-Host
سلام
من زیاد سر درنمیارم ممنون میشم بیشتر توضیح بدید
جوابی که نمایده ای که ازش سرویس خریدم دادن این بود
به سرور شما پاکت دیداس وارد شده است
مکان و لوکیشن های اینقدر زیاد هست که سرور شما به حالت تایم اوت رفته است
می تونیم کنترل سرویس رو به ادمین خود دیتاسنتر بدیم تا فایروال سخت افزاری برای ساعتی برای شما فعالسازی کنند
هزینه این کار حدود 16 پوند می باشد !
- در غیر اینصورت سرور حدود 12 ساعت دیگه تقریبی غیرفعال می باشد تا بطور کامل پاکت ها از بین بروند و شبکه پاک شود
ظاهرا در لایه 3 و 4 مورد حمله قرار گرفتید PFSense فایروال نرم افزاری هست که قدرت بالایی داره ولی خوب کار باهاش سخته می تونید رو سرور خودتونم راهندازی کنید ولی ظاهرا دیتاسنتر از سخت افزاریش استفاده می کنه و می تونه براحتی دیداس رو براتون دفع کنه
سیستم عامل سرورتو چی هست ؟
با سلام
در یاهو در ارتباط باشید تا سرور شما برسی شود!
در صورت نیاز کانفیگ امنیتی با نصب انتی دی داس های لاینسس دار انجام خواهد شد!
ای دی یاهو :pr.behzadi
موفق باشید
لینوکس-سنتوسنقل قول:
نوشته اصلی توسط InterServer.ir
- - - Updated - - -
تو یاهو اد کردم جواب نمیدید!نقل قول:
نوشته اصلی توسط hashtgerdiha
ببینید شما روی دیتاسنتری که هستید نمی تونید کار زیادی بکنید تنها راه اعتماد به دیتاسنتر و استفاده از آنتی دیداس دیتاسنتر هست حتی اگر امنیت سرور بالا بره و سرویس های آنتی دیداس روش نصب بشه هکر با افزایش فشار دیتاسنتر رو وادار به نال روت کردن سرور شما می کنه و به هدفش می رسه با اتک های مداوم ممکنه چند ماه سرورتون بخوابه و در نهایت دیتاسنتر از میزبانی شما خوداری کنه و تنها شرط میزبانی رو خرید فایروال عنوان کنه!نقل قول:
نوشته اصلی توسط takpar7
آنتی دیداس های نرم افزاری اصلا روی لینوکس کاربرد ندارند و فایروال iptables که هسته همه فایروال های لینوکس هست در مقابل حملات بسیار ضعیف عمل می کنه و بعد از کمی فشار کلا از کار میوفته! تنها روی لایه 7 او هم با موارد امنیتی دیگر میشه جلو دیداس رو گرفت اون هم باز محدودیت داره!
چه نوع وبسایت هایی روی سرور میزبانی می کنید؟
از دیتاسنتر درخواست شده که نوع حملات رو اطلاعت بیشتری درباره حملات بدهنقل قول:
نوشته اصلی توسط InterServer.ir
سایت های خودم هستن
از جامعه مجازی تا بازی آنلاین و طراحی سایت نزدیک 17-18 تا سایت هستن اولین باره با این اتفاق مواجه میشم تو دو سال
حملات لایه 7 روی منابع سرور فشار میاره و زمانی که سرور دیگه منابعی برای پردازش براش باقی نمونه دان میشه این حالت کلی هست حالا ممکنه یکی سرور 2 گیگ رم و 1 هسته سی پی یو داشته باشه ممکنه یکی سرور 128 گیگ رم و 24 هسته سی پی یو داشته باشه نمیشه گفت این دو سرور یکسان هستندممکنه حمله ای سرور اول رو براحتی از کار بندازه و رو سرور دوم اصلا تاثیر نگذاره! محدودیتی که گفتم مربوط به این موضوع هست که منابع سرور چقدر باشه!نقل قول:
نوشته اصلی توسط Yas-Host
البته این رو هم بگم بعضی از حملات لایه 7 در صورتی که سرور قوی داشته باشید باعث افزایش رنک الکسا و بازدید گوگل شما هم میشند!
چیز هایی که گفتم علمی بودند و حاصل تجربه چند سالم تنها برای راهنمایی استاتر ! این نوع دیداس رو بار ها تجربه کردم که گفتم !
حالا قصد شما از این جبهه گرفتن رو نمی دونم اگر واقعا دلیلی خلاف صحبت های من وجود داره عنوان کنید تا یاد بگیریم!
اگر قصدتون کل کل هست من وقت اینکارا رو ندارم عزیز
این تایپیک ازاد است و هر کسی می تونه توش نظر خودش رو بده ؛ اقای InterServer.ir و شما هم نظر خودتون رو می دید و هر کسی می اد نظر خودش رو ارائه می ده. نظرات طبق تجربیات و علائم اولیه مشکل داده می شه.نقل قول:
نوشته اصلی توسط Yas-Host
متاسفانه شما در هر تایپیکی سعی دارید دیگران رو زیر سوال ببرید و خودتون رو مطرح کنید. طی 7 سالی که در این انجمن فعالیت دارم ، افرادی با این روحیه خیلی کم بودند. اینم یادتون باشه انسان هر چه قدر علمش بیشتر باشه تواضعش هم بیشتر است .
- - - Updated - - -
جناب استارتر گرامی :
اگر حملات روی پورت ها و ... به صورت syncflood باشند باید فایروال بگیرید. اگر روی HTTP باشه با راهکار های ساده ای هم می تونید جلوش رو بگیرید.
خواستید در ارتباط باشید تا یک بررسی جزیی انجام بدیم.
دوستان دور همیم که از هم یاد بگیریم لطفا با هم درگیر نشید
حرف pardishosting عزیز هم کاملا درسته که درخت هرچی پربارتر سربه زیر تر البته مطمئنم کسی نمیخواد خودشو بزرگتر نشون بده هدف بررسی علمی و عملیه مسایله
از همه دوستانی که شرکت کردند تو این تاپیک سپاسگذارم نماینده فروش هنوز جوابی ندادن منتظرم نوع حملات رو مشخص کنه دیتاسنتر تا خدمت شما عرض کنم
آقای x که دنبال کل کل هستی با دیداس سایت من می خوای چی رو ثابت کنی؟!
پیشنهاد می کنم خودت رو به یک روان پزشک معرفی کنی!
درود
ببین دوست عزیز کلا تنوع در نوع حملات دیداس زیاد هست و کلا راهی نداره و هرکس بهت گفت میتونه جلو حمله رو بگیره باور نکن.
اگر با پهنای باند کم باشه میشه با فایروال شدتشو کم کرد ولی اگر زیاد بشه نه فایروال سخت افزاری و نرم افزاری و نه دیتاسنترها توان مقابله ندارن و بیشترین کاری که میشه کرد اینه که سرور رو خاموش کنی :دی
چند ماه پیش دیتاسنترهای 19 20 21 هتزنر آلمان سر همین دیداس برای چند ساعت خوابید.
با من در تماس باشید سعی می کنم بدون فایروال کاری کنم ولی تظمینی نیست. و در اون صورت هزینتون خیلی کم می شه
یا اینکه حداقل موقتی می تونم جلوش رو بگیرم براتون که همین حالا سایت هاتون بدون مشکل بیاد بالا