نمایش نسخه قابل چاپ
کسی که بلده کانفیگ یا راهی که بتونه جلوی این دو نوع اتک رو بگیره آفر بده
layer 4 & layer 7 برای جلوگیری از این دو گوونم نیاز به یک دیوار ترافیکی داره
حالا خودتون اگه وارد هستید راهنمایی کنید
:100:
هزینه بسته به قدرت جلوگیری از اتک پرداخته میشه !
:101:
سلام و عرض ادب.
اول اینکه اگر قصد دریافت سرویس رو دارید، باید تاپیک رو در بخشِ دریافت سرویس ایجاد میکردید.
دوم هم برای مقابله با اتکهای لایه چهارم مدل OSI، ظرفیت شبکه شما باید بیش از میزان حملهای باشه که روی شبکه در حال انجام هست.
شما هرگر نمیتونید با یک شبکه گیگابیت، جلوی اتکهای چند گیگابیتی رو بگیرید.
عملا در ایران جلوگیری از حملات volume-base از عهده مدیر سرور خارج هست.
تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا ندارهنقل قول:
نوشته اصلی توسط hamid.soltani92
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده:39:
مورد اول رو من که ندیدم تا به حال!نقل قول:
نوشته اصلی توسط alirezakaj
مورد دوم هم دیتاسنترِ هتزنر با ۱۰۰ مگابیت اتک سرور شما رو مسدود میکنه!
دیوار ترافیکی رو هم فکر میکنم هیچکس بلد نباشه! در واقع این واژه رو شما ساختید!! ( میتونید واژه دیوار ترافیکی رو گوگل کنید! )
بیش از ۹۰ درصد حملات لایه چهارم هم حملات حجیم هستند و نیازمند پهنای باند بالا برای مقابله هستند.
لایه 4 هتزنر سرور رو مسدود میکنه! و آی پی نال میشه!نقل قول:
نوشته اصلی توسط alirezakaj
س صحبت ها و تصورات شما به کلی اشتباه هست و صحبت ها ی اقای سلطانی رو چند بار بخونین و راجبش تحقیق کنین تا به اشتباه خود پی ببرید.ارادتنقل قول:
نوشته اصلی توسط alirezakaj
لطفا تاپیک رو به جای مورد نظر انتقال بدید من نمیدونم کجا هست >:D<نقل قول:
نوشته اصلی توسط hamid.soltani92
بنده شخصا دیتا سنتر hetzer رو تست کردم محدودیت اتک نداره تا 150 gb هم روش اثر نمیکنه
این دیوار ترافیکی یه واژه دیگه داره که حالا من نمیدونم ولی این کار رو چندین نفر انجام دادن تا حالا
اینجوری هست که مثلا 150 گیگ پشت سرورت میزارن وقتی رو اتک میری در واقع از اون حجم خورده میشه وقتی تمام 150 گیگ تمام شد اونموقع روی سرور اصلیت اثر میزاره :111:
باسلام
شما فكر ميكنم اطلاع دقيقي از OSI مدل و حملات DoS and DDoS نداريد و صرفا يه گوشتون خورده است. قطعا مطمئن باشيد اگر ١گيگ يا ٢٥٠ الي ٣٠٠ هزار پكت در ثانيه اتك داشته باشيد سرويستون سريع مسدود ميشه فرقي هم نداره كه هتزنر باشيد يا ديتاسنتر ديگري. اگر توانايي هزينه داريد ميتونيد سرور اختصاصي تهيه كنيد از شركت هايي كه كارشون فروش سرور اختصاصي با DoS يا DDosS protection هست. قيمت ها هم فكر ميكنم از ٦٠٠ ٧٠٠ دلار در ماه شروع ميشود
موفث باشيد
150 گیگ ؟ گیگابایت یا گیگابیت ؟ اصلا هر کدام. مشکلی سرورتون نخورده ؟ :) هتزنر محدودیت اتک نداره پس چرا کلودفلر به جای این همه دردسر دادن به خودش یه سرور تو هتزنر اجاره نکرده ؟نقل قول:
نوشته اصلی توسط alirezakaj
چهار تا سوال دارم خدمتتون :
فرق ترافیک و پهنای باند را مطلع هستید ؟
پهنای باند مطلع هستید چیست ؟
شبکه میدانید چیست؟
این خط آخری که گفتید را میشه بفرمائید دقیقا کدام هاستینگ به شما گفته است که شما در تمام تاپیک هاتون ذکر میکنید با این که حتی کاربران به شما ذکر میکنند صحیح نیست همچنان اصرار میکنید به عدم دانشتون.
باتشکر
کلودفلر میخواد شرکت خودشو داشته باشه البته اون فقط روی سایت ها کار میکنه و از یک تکنیک استفاده میکنه که بازدید کننده های فیک رو به یه جای دیگه وصل میکنه اصلا سراغ دفاعو این چیزا نرفته مثله دیتاسنتر آلماننقل قول:
نوشته اصلی توسط RoobinaServer
اون 4 تا سوال رو فرض کنید بلد نیستم
راه حل توی ایران چیه عزیز با وجود اینکه تا 5 gpbs پورت هم میدن ! خودتون مگه دیتاسنتر ندارید ؟ شما که اینقد بلدید چرا به فکر protection نیستید؟ اگر میتونید این کارو کنید هزینشو میدم
در ضمن هر کشور دنبال سرور های کشور خودشه مثلا آمریکا نمیره از آلمان بخره بعد سرور ران کنه که پینگشون بشه 250 هر کسی میخواد از کشور خودش سرویس بگیره
به جای سوال های متفرقه راه حل رو ذکر کنید دوستان
راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.
از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.
اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.
خوب خودتون همچین وی پی اسی ارائه میدید؟نقل قول:
نوشته اصلی توسط Sa1
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید
دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .
تنها راهکار شما cloudflare.com هست
عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !نقل قول:
نوشته اصلی توسط loveisover
جو نگیرتت عمو ;)
در ضمن من واسه vps میخوام نه وبسایت
در خصوص کلودفلر قبلا تاپیکی زده شده؛نقل قول:
نوشته اصلی توسط loveisover
کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟
همه دیتا سنتر ها در مقابل اتک ضعف ندارند؛ البته دیتا سنتر های DDoS Protection هم هیچ کدام پروتکشن نا محدود نمی دهند! چرا که ظرفیت شبکه نیز بسیار مهم است!
بحث mitigation حملات هم کار آسانی نیست؛و فقط بحث حجم مطرح نیست؛ بحث تشخیص حمله نیز بسیار مهم است که یکی از ضعف های اساسی OVH می باشد.
بنده فروشنده سرور نیستم.نقل قول:
نوشته اصلی توسط alirezakaj
ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.
اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.
دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.نقل قول:
نوشته اصلی توسط alirezakaj
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند
دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندمنقل قول:
نوشته اصلی توسط yastheme
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
=D>
- - - Updated - - -
فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشیدنقل قول:
نوشته اصلی توسط Sa1
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.نقل قول:
فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.
1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.
در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.
برای خروج ctrl + c رو بزنید.
2- ببینید رو کدوم پروتکل حمله میکنن.
3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.
4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.
5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.
لینک آموزش برای نصب
http://deflate.medialayer.com
یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool
پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.
6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.:d
شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.
ما کلود فلر ارائه میدیم؟ :dنقل قول:
نوشته اصلی توسط alirezakaj
لطفا تا زمانی که تحقیق نکرده اید مطلبی را با اطمینان بیان نکنید! چرا که موجب اثبات عدم صلاحیت علمی شما برای شرکت در چنین تاپیک هایی می شود.
دوستان دیگری هستند که می توانند در خصوص سرویس های ما به صورت فنی نظر بدهند؛
والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D:113:نقل قول:
نوشته اصلی توسط Sa1
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj
پس خود شما DDoser هستید ؟!نقل قول:
نوشته اصلی توسط alirezakaj
به طور کلی وقتی محدوده آی پی اتکر مشخص باشه میشه با pre-route خود iptables یا با routing table خود لینوکس محدوده آی پی رو loopback کرد .
پرفورمنس بهتر در routing table هست ولی منابع کمتر در preroute استفاده میشن .
کلا اگر حمله کننده منبع مهمی نیست راحت میشه جلوشو گرفت . فک کنم یه کم سخت گرفتید . حتی با همون csf و تنظیمات با حساسیت متوسط میشه رد کرد .
اما اگر حمله از نوع DDoS باشه بهتره که از یک لایه پروتکشن در پروتکل مورد حمله استفاده کنید . مثلا پوشش اولیه رو با یک vps ساده و transparent بزارید که پشتش به سرور اصلی متصل باشه . اینجوری یه بخشی از بار اولیه رو میتونید با vps خنثی کنید و مابقی رو هم بفرستید سرور اصلی رد کنه .
این مورد دوم که گفتم تئوری آزمایشی بوده و من در حمله های سنگین نتونستم جایی پیاده کنم هنوز .
این مورد دوم دقیقا اون دیوار ترافیکی بود که بنده بارها در موردش حرف زدم ! دوست عزیز این مورد رو دوست بنده هم تست کرده جلوی layer 4 va 7 به راحتی میتونه بایسته ولی ترافیک زیاد میبرهنقل قول:
نوشته اصلی توسط iMohsen
اگر راه خوبی سراغ دارید با بنده تماس بگیرید !
هدف ما جلوگیری از layer 4 va 7 نه رفتن به اینترانت ! امیدوارم یه روز تو ایران بگی اتک بهت بخندن ! مثله تو آلمان و ...
=D>
- - - Updated - - -
بله سطح علمی من پایینه ولی دلیل نمیشه این چیزا رو خوب نفهممنقل قول:
نوشته اصلی توسط yastheme
البته من فقط روش رو توضیح دادم و اسم خاصی ازش نمیدونم ( نمیدونستم !)
حالا بماند که خیلی وقتا آدم کارش گیر میوفته میاد اینجا یه سوال میکنه همه هم میدونن راهش چیه ولی هرکی از یه روشی از زیرش در میره ببینه میشه یه پولی ازش درآورد یا نه .
به نظر میاد این روش برروی لایه 7 موثر باشه و برای توقف یا کند کردن اتک های لایه 4 شما باید از یه واسطه ای بیشتر از یک vps ساده استفاده کنید . مثلا از pfsense یا ipcop یا حتی از میکروتیک که بشه برخی پکت ها رو مارک کرد و امکاناتی مثل masq رو به صورت native داشته باشن .
معمولا دیتاسنتر های داخلی پیشنهاد میکنن که مشتریانی که vps میفروشن یک vps اولیه با میکروتیک به عنوان gateway داشته باشن که وقتی اتک میاد bottleneck به اون میکروتیک منتقل بشه و ترافیک روی سوییچ های خود دیتاسنتر نچرخه ( کلا منظورشون از این کار باز کردن دردسر اتک از خودشون هست ) خب این روش رو با ipcop هم من تو محیط آزمایشی دیدم انجام شده ولی خب پیاده کردنش هم هزینه داره هم ریسکه چون زیر اتک های خود ساخته ممکنه جواب بده ولی زیر اتک های ناشناس ممکنه بره هوا .
خارجی ها هم بحثشون جداس . اونجا فایروال به سادگی میشه تهیه کرد طرف برای هر 4-5 تا سرور میتونه یه asa بزاره و رول بریزه روش مثل آب خوردن اتک رو رد میکنه ولی خب تو ایران به شدت گرونه / قابلیت آپدیت به سادگی نداره / پیاده سازیش مخصوصا تو مدل های SaaS سخته .
ببخشید زیاد شد . گفتم یه باره همه رو یه جا بنویسم .
والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میارهنقل قول:
نوشته اصلی توسط iMohsen
موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش
همون راه حلی که من بهتون گفتم رو دوست مان اومد گفت شما میتوانید یک میکروتیک سر راه سرور بگذارید و اونجا تا حدودی جولوگیری کنید از این طرف هم اگه سیستم عامل تان لینوکس باشد با csf میتوانید کشور های دیگر رو محدود کنید که به عنوان مثل کاربران فقط ایران هستن ایران و اگر سرور لیست تان امریکا هست امریکا را باز کنید ولی باز با تعداد محدود از این طرف تمام اون کشور های که نیاز به ارائه سرویس ندارید رو میبندید اینطور خیلی کار شما راحت میشود
من این روش شمارو قبول دارم دارم چند جای دیگه هم صحبت میکنم روش های دیگه ای هم هست مثل پنهان کردن Ip البته نه اینکه بری روی اینترانت ! ایشالا اگه اون جریان پینگ اوک بود میگیرم وگرنه بازم بهتون میگم اون روش دوم رو واستون توضیح میدم اجراش کنیمنقل قول:
نوشته اصلی توسط ourweb
با تشکر والا این دیتا سنتر های دیگه به جای راه حل تیکه میندازن میگن تو علم و دانش نداری
تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:
کد:http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf
تشکرنقل قول:
نوشته اصلی توسط SCN
آقا من این آموزش ها رو دارم جمع میکنم ایشالا یه راهکار کلی جامع که البته خودم هم تستش میکنم که جواب بده واستون میزارم با همه این آموزش ها
تا آخر این هفته به یه نتیجه جامع میرسم دارم با چندین متخصص صحبت میکنم
- - - Updated - - -
داداش یاهو مسنجر داری؟ skype چی؟ یه راه بده این لینوکسم رو میخوام بت بدمنقل قول:
نوشته اصلی توسط SCN
من تو یاهو : alirezakaj
نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .نقل قول:
نوشته اصلی توسط alirezakaj
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟
آره روش خوبیه ولی 2تا مشکل داره .نقل قول:
نوشته اصلی توسط SCN
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه
والا من سر در نمیارم از این ها ولی اگر میدونید که شما رو به یک نفر معرفی کنم راهنماییش کنید واسم ببنده چون میخوام از دیتاسنتر زیر ساخت ایشون بخرم کلا تحت نظر ایشون باشه خوبهنقل قول:
نوشته اصلی توسط iMohsen
این honeypot روش جالبیه و میشه به اندازه حجمی که میخوره از متقاضی پول گرفت حالا من پیشو میگیرم اتفاقا منم از لینوکس استفاده میکنم
حالا ممکنه اشتباه بگم ولی گوونم کارش مثل cloudflare هست با این تفاوت که کل سرور رو پوشش میده
اگه میشه آدرس یه چیزی راه ارتباطی بدید خوب میشه