نمایش نسخه قابل چاپ
سلام خدمت دوستان عزیز میخواستم از اتک زدن روی سرور جلوگیری کنم فایروال csf و وب سرور لایت اسپید هست دوستان هر تنظیمی یا هر ماژولی نیازه بگن تا انجام بدیم که از اتک ها جلوگیری بشه لطفا دوستان راهنمائی لازم رو بگن نه اینکه بگن مشخصات ارسال کنید یا چنین مواردی تا بررسی بشود یا هزینه دریافت میشود
سلام،
بهترین راه جلوگیری و تنها راه نسبتا قطعی برای جلوگیری از حملات، فایروال سخت افزاری هست. در صورت تمایل پ.خ در ارتباط باشید.
با کانفیگ نرم افزاری شاید بتونید 5-7% اتک هارو هندل کنید.
با احترام.
دوست عزیز گفتم راهنمائی و منبعی لازم دارم نه اینکه پ خ در ارتباط باشیم و هزینه کنیم.ممنون میشم چنین موردی نباشهنقل قول:
نوشته اصلی توسط Farid Saadat
چه نوع اتکی دارید روی سرور؟
لطفا بیشتر راهنمایی کنید که منابعی رو براتون بزاریم
سلام،نقل قول:
نوشته اصلی توسط anisagostar
فکر میکنم راهنمایی کردم خدمتتون! برای جلوگیری از حملات بهترین راه روش های سخت افزاری هست... این مورد رو باید از دیتاسنتر بخوایید یا سخت افزار خریداری کنید. نیاز به منبع برای انواع آنتی دیداس های سخت افزاری دارید؟
با احترام.
روی وب سرورم بیشتر اتک خورده میشه که باعث بالا رفتن لود سرور میشه در مورد وب سرور لایت اسپید و فایروال نر م افزاری منبع هایی باشه ممنون میشم اینجا بذارید استفاده کنیمنقل قول:
نوشته اصلی توسط ParsWebIT
- - - Updated - - -
بله دیدم منظور بنده از نظر وب سرور لایت اسپید و فایروال نرم افزاری بود.منبع سخت افزاری هم اگرموردی هست ارسال کنیدنقل قول:
نوشته اصلی توسط Farid Saadat
سلام
دوست عزیز اتک ها به چند نوع تقسیم میشن
که بعضی از انها رو میشه با کانفیگ نرم افزاری جلوگیری کرد
بعضی ها هم اصلا نباید بزاریم به سرور برسه چون نرم افزار نمیتونه کاری مقابل اونها. انجام بده
از طرفی هم بعضی دیتاسنترها فایروال سخت افزاری دارن که جلوی بعضی ها رو میگیره و بعضی اتک ها را کم میکنه
شما نوع اتک وارده رو مشخص نکردید که بشه در مورد اون نوع اتک بخصوص توضیح و راهنمایی و منبع ارائه بدیم
در کل بحث امنیت سرور ها یک مقداری تخصصی هست. بنده ادعایی ندارم و نمیخوام که مشخصات رو برای بنده ارسال کنید. اما قطعا برای ایمن کردن سرور باید هم مشخصات برای کسی که توانایی داره ارسال بشه و هم باید هزینه کرد.
پیروز باشید
بدون هزینه نمی تونید جلشون رو کامل بگیرید.
بهتره از سرویسهایی مانند کلادفلور پلن بیزنیس استفاده کنید.
حمله DDoS شاید تا چند سال پیش یکسری متود های محدود بود ولی در حال حاضر از کلمه "DDoS" به عنوان یک اصطلاح کلی استفاده می شود؛ همانطور که از کلمه "هک" استفاده می شود؛ مجموعه حملاتی که تحت حملات DDoS معرفی می شوند بسیار گسترده و پویا هستند، گاهی با یک خط کد در htaccess می توان جلوی حمله را گرفت، گاهی نیاز به زیر ساخت های عظیم و قدرتمند شبکه در یک کشور خواهد بود تا بتوان در مقابل این حملات مقاومت کرد؛نقل قول:
نوشته اصلی توسط anisagostar
هزینه و تخصص این کار گاها آنقدر بالاست که کشوری مثل ایران نیز هنوز نتوانسته چنین کاری انجام دهد ؛ البته این روزها دیتاسنتر هایی در ایران روش هایی پیاده سازی می کنند، مثل همین دیتاسنتر برج میلاد؛ که با استفاده از gre tunnel ترافیک را در بستر آی پی به یکی از دیتاسنتر های اروپایی منتقل می کنند و عمل mitigation و جلوگیری از حملات در آنجا انجام می شود نه در ایران و سپس ترافیک به ایران میرسد.
با این حرفها خواستن یک راه حل ساده برای جلوگیری از یک حمله DDoS کمی گنگ به نظر می رسد مگر اینکه توضیحات بیشتری ارسال کنید
یه سرور مجازی از دیتاسنتر آسیاتک برج میلاد با فایروال سخت افزاری تهیه کنید
اسکریپت های Ddos dflate , csf , fail2ban هم روش نصب کنید و ip کشور هایی که لازم نیست رو با iptables ببندید
با سلام
۳ مورد هست
_شما وب سرور قدرتمند می خواهید که دارید اگر حمله لایه ۷ دارید حتما باید بررسی کنید چون اتک ها فرق دارند نسبت به اون باید ببندید
_ یک زیر ساخت شبکه لازم دارید با فایروال سخت افزاری برای جلوگیری لایه ۳ و۴
_یک ids و ips برای شناسایی اتک های روش قدیمی با مانیتورینگ
سلامنقل قول:
نوشته اصلی توسط anisagostar
بهترین راه اینه که از کلود فلار استفاده کنید ، راه دیگه اینکه ip رو بندازید پشت پراکسی
یاحق
از انگلستان هم میتونید تهیه کنید همراه با آنتی دیداس
میدونید چقدر هست حجم حملاتتون ؟
نقل قول:
نوشته اصلی توسط anisagostar
سلام
اول نوع اتک رو باید بررسی کرد .
اگر لایه 3 4 زده میشه اتک بهترین راه فقط فایر وال سخت افزاری هست .
اتک ها انواع محتلفی داره و هر کدوم بصورتی قابل رفع است.
ابتدا باید نوع حمله مشخص بشه و بعدش میزان حمله.
در دنیا حملات سیل آسا با افزایش میزان پهنای باند و افزایش کیفیت زیرساخت تاحدود زیادی کنترل شده اما هز هم پورت های ضعیف و زیرساخت های با پهنای باند کم دچار اختلال میشن.
حملات در لایه های مختلفی انجام میشه و جلوگیری از هر نوع حمله باید در لایه خاصی انجام بشه. شما نمیتونید هر نوع حمله ای در سطح سرور و فایروال نرم افزاری کنترل کنید. خیلی از موارد باید در لایه های بالاتر مثل سوييچ و روتر و node های جربان انتفال ترافیک مدیریت و کنترل بشن.
مقاله زیر نگاه کوتاهی به انواع حملات سیل آسا است:
https://wiki.serversetup.co/2015/10/...7%D9%88%D9%84/
دوستان چطوری نوع حملات دیداس رو از سرور لینوکس باید فهمید ssh
نوع حملات
حجم حملات
rate حملات
سلام
دوست عزیز برای این کار :
ابتدا باید نوع حمله ها رو شناخت
بعد نحوه عملکرد آنها
سپس تاثیراتی که روی سرور دارن
بعد از آن تشخیص راه ورودی
سپس مسدود کردن راه ورود و ...
خب برای اینکار من از گوگل استفاده کردم و برای مورد اولی که خدمتتان عرض کردم اولین لینک رو میزارم
https://javapipe.com/ddos/blog/ddos-types
اما فراموش نکنیم که تامین امنیت سرور فقط با زدن دوتا تیک تامین نمیشه و علاوه بر تخصص نیاز به مانیتورینگ و ... دارد
پیروز باشید