سلام.
متاسفانه رو یکی از سرورهای هتزنر دیداس شدید لایه 4 داریم. عزیزان راهکاری برای این حمله دارند؟
برای این بعضی از این مردم متاسفم که مردم آزاری رو دوست دارند.
نمایش نسخه قابل چاپ
سلام.
متاسفانه رو یکی از سرورهای هتزنر دیداس شدید لایه 4 داریم. عزیزان راهکاری برای این حمله دارند؟
برای این بعضی از این مردم متاسفم که مردم آزاری رو دوست دارند.
بیشتر توضیح بدید
یا نمونه هایی از پکت را را قرار بدید
به سایت خاصی را اتک میزنند یا ایپی را مد نظر گرفتند ؟
به یکی از آی پی های سرور اتک میزنن
درود
میتونید از cloud dns protection استفاده کنید مثل کلود فلر
سایت سنترال هاستینگ هم خدمات مشابه رو انجام میده
سرور گیم هست ؟نقل قول:
نوشته اصلی توسط Hi Data
خیر، هاستینگنقل قول:
نوشته اصلی توسط alirezakaj
برو با wireshark یک فایل از پکت تهیه کن بعدش برو تو وب هاستینگ تالک اصلیه (خارجیه ) اونجا تو قسمت امنیت شبکه تاپیک بزن این فایل هم پیوست کننقل قول:
نوشته اصلی توسط Hi Data
یک راه برای mitigation بهتون یاد میدن
این برای وقتیه که cloudflare براتون جواب نمیده
موفق باشید
هيچ راهي نداريد به جز استفاده از خدمات كلودفلر
درود
ببینید بستگی به حجم پکت ها داره.مقدار حجمی که حمله میکنن رو تقریبی میدونید؟
نمونه سایت ایرانی که خدمات ddos protection میده و قیمت های خوبی هم داره
هست که من از وقتی دیداس گرفتم روی سایت هام ازش استفاده می کنم و خوب جواب داده
راه دیگه فایروال سخت افزاری بزاری پشت سرورت که هزینه ماهیانه بالایی داره بسته به دیتاسنتر
اونم شاید جواب بده البته می تونید از کد کشور در فایروال هم استفاده کنید که خالی از لطف نیست.
درستهنقل قول:
نوشته اصلی توسط Santourio
البته اول باید آی پی کشور حمله کننده رو متوجه شد و با این کار ممکنه کاربران مفید رو هم بلاک کنیم
دوست عزیز زمانی که شما متوجه نمیشی دلیلی نمیشه بقیه کاربران این انجمن هم متوجه نشندنقل قول:
نوشته اصلی توسط alirezakaj
از قسمت لاگ و پروسس ها مشخص هست کدوم آی.پی چقدر ری***ت ارسال کرده و میشه فهمید اتک هست یا بازدید معمولیه. این بسته به سواد شماستنقل قول:
نوشته اصلی توسط Aria90
دوست عزیز من قصد توهین نداشتم شرمنده اگر پاسخم بد بودنقل قول:
نوشته اصلی توسط BuyHardware
آخه اونجا شرکت های بزرگی فعالیت میکنن که تجربه mitigation رو دارند و سریع تر میتونن کمک ایشون کنن
قصدم کمک بود
من عذر خواهی میکنم اگر موجب آزار کسی شدم
بله فهمیدن ای پی حمله کننده سخت نیست اما نکته ای که بیشتر به سواد مربوط میشه اینه که با توجه به متنوع بودن متد های ddos اگر مهاجم بعد از تعداد مشخصی پکت ای پیشو تغییر بده اونوقت بلاکنقل قول:
نوشته اصلی توسط Santourio
کردن ای پی کشور چه نتیحه ای میتونه داشته باشه؟
بعنوان مثال متدی هست در دیداس که میشه در ۵ دقیقه ۵ تا ای پی عوض کرد و امکان تعریف ۱۲۸ ای پی هم وجود داره
اونوقت تکلیف چیه؟ بلاک کردن ای پی کشور ها....؟
برای هر چیزی باید هزینه ای داد شما اون کشور و برای 72 ساعت یا کمتر بلاک میکنید. و اون کاربر مریض بعد از این ساعت ببینه جواب نمیده خودش بیخیال میشه
موافقم با حرفتون اما در صورتی که مهاجم هدف مسخصی نداشته باشهنقل قول:
نوشته اصلی توسط Santourio
اما یک موقع یک سایت دشمن یا رقیب ثابت داره و اقعا بلاک کردن ای پی نتیجه نمیده
به عقیده حقیر بهترین راه cloud protection با حجم پهنای باند بالا هست که مثلا سرویس incapsula بسیار قوی عمل میکنه برای این منظور بعد سرویس هایی مثل کلود فلر و بلک لوتوس که این سایت ایرانی که مغرفی کردم ازش استفاده و به کاربران ایرانی ارایه میکنه
نتیجه میده فقط سایت ممکنه برای اون کشور چند ساعتی در دسترس نباشه.
خوب اگر همین راه رو قبول دارید بهتره انجامش بدید.
ببینید هر راه حلی ممکنه در شرایط مختلف تاثیر یکسان نداشته باشه.من نمیگم الزاما باید cloud protection استفاده کردنقل قول:
نوشته اصلی توسط Santourio
بلکه بقول شما بلاک لیست کردن آی پی یا آی پی های کشور مهاجم تا مثلا ۷۲ ساعت در یکسری شرایط پاسخگو هست کامل
اما در شرایطی دیگه این روش پاسخگو نیست و ایجاد یک هانی پات می تونه کمک کننده باشه حتی بستن یک سرور میکروتیک پشت سرور اصلی و صد البته اعمال کانفیگ حرفه ای هم میتونه یک راه حل باشه
بهرحال باید دید در چه شرایطی هستیم؟ بودجه ما چقدر هست؟ اهمیت بالا بودن سایت چقدر هست؟ تا بشه یک راه حل معقول رو انتخاب کرد