با دروود
اگر برایتان میسر است بفرماید برترین راه پیشگیری از دی داس در سرور های مجازی چیست؟
سپاس
نمایش نسخه قابل چاپ
با دروود
اگر برایتان میسر است بفرماید برترین راه پیشگیری از دی داس در سرور های مجازی چیست؟
سپاس
نصب نرم افزار Mod_evasive
توضیحات بیشتر در :
Mod_evasive | eth0.us - Server admin info for cPanel, plesk, ensim and linux!
موفق باشید ...
سرور با منابع بالا از مهم ترین راه ها هست
راه عمومی:
Firewall + IDS/IPS + Hardware Firewall And DDOS Protections
اما برای مثال، شما برای سیستم عامل ویندوز، بحث IPSEC و Hardering TCP/IP Stack رو هم دارید، که در حد بسیار بالایی، جلوی حملات DDOS رو می گیرند.
Mod Evasive، یک مد بسیار مبتدی و ساده برای Apache برای جلوگیری از DOS هست، برای DDOS به هیچ وجه تاثیری نداره.
سرور با منابع بالا هم نیازی نیست.
به نظر شما سایت visa از این ها استفاده نمی کرد؟؟؟؟نقل قول:
نوشته اصلی توسط 4n0nym0us
یا سایت sanjesh ؟؟؟
یا سایت master card ????
پس چرا ddos شدن ؟
پس عملاً نمیشه جلوی حملات DDOS رو گرفت .اینها شاید روی DOS جواب بده
اولا این که شما مدرکت کجاست که این ها DDOS شدند؟نقل قول:
نوشته اصلی توسط omid68
دوما این که، سایت WikiLeaks از طرف دولت آمریکا مورد حمله DDOS قرار گرفته، و هنوز سرپاست، خود یکی از مدیران Bahnhof اعلام کرد که در دیتاسنتر Pionen پروتکشن های ویژه ای برای DDOS قرار گرفته.
سوما، عزیزان شرکت های Juniper و Cisco و .... از من و شما بیشتر حالیشونه، که میان سخت افزار های DDOS Protection و Firewall می دن و این همه هم در سطح دنیا فروش دارند.
شما حرفات باهم تناقض داره، از یه طرف می گی سرور با منابع بالا راه حله، از یک طرف می گی مستر و ویزا دیداس شدند، خوب، مگه این دو تا کم منابع دارند؟کد:سرور با منابع بالا از مهم ترین راه ها هست
هرچند که این حرف شما کاملا بی منطق هست.
حملات DDOS قابل پیشگیری نیستند، جون شما شدت اون ها رو نمی دونی، اما تا حد قابل قبولی، قابل پیشگیری هستند، به این صورت که شما بتونی تا حد زیادی جولی این حملات رو بگیری.
برای مثال می بینیم که چین میاد برای این که گوگل دیگه حاضر نیست با سیاست هاش در کشورش پیش بره، میلیونی سرور زامبی می کنه و به سمت گوگل حمله می کنه و اون هنوز سر پاست.
من عادت دارم، نه تنها در این سایت، بلکه در جاهای دیگه ای هم که هستم، تا از جیزی مطمئن نیستم، و مدرک ندارم پست ندم:)
موفق باشی.
ddos prodection
بله بله
دوست عزیز چه ربطی به سنجش و مستر داره ؟
طرف زده آپاچی رو داون کرده روترش به ای اس کیو ال روت نداده ارور آپاچی رو داده و در ضمن اگه یه سایتی داس بشه کل اون سرور باست بخوابه ! نه فقط اپلیکیشن
دقت هم کرده باشی جاهایی که اچ تی ام ال سایت بالا آوردن سای بالا بوده
اون ربطی به این قضیه نداره اما به هرحال به نظر من امکان این نیست که سروری رو درست کنیم که به هیچ وجه از حملات دیداس و داس در امان بمونه !
نمونش سایت یکی از دوستام روی سرور یاهو هست و خیلی راحت با ارسال پکت روی پورت ای اس کیو ال با یه سرور ضعیف تونستم سایتشو دان کنم
دروود بر شما
خوب این DDSO Protection رو چی استفاده کنیم؟
این مهمه!
ddos prodection نرم افزار نیست یک سخت افزار هست
باید از دیتاسنتر بخری روی سرور نصب میکنند
http://www.webhostingtalk.ir/f55/18256/
http://www.webhostingtalk.ir/f55/17502/
http://www.webhostingtalk.ir/f14/14080/
http://www.webhostingtalk.ir/f55/20035/
http://www.webhostingtalk.ir/f55/6818/
http://www.webhostingtalk.ir/f10/213/
http://www.webhostingtalk.ir/f55/9063/
http://www.webhostingtalk.ir/f120/9207/
and so on ...
منابع سرور مخصوصا رم خیلی در جلوگیری تاثیر دارهنقل قول:
سرور با منابع بالا از مهم ترین راه ها هست
نقل قول:
این حرف شما کاملا بی منطق هست.
Notes on the Wikileaks caseنقل قول:
نوشته اصلی توسط 4n0nym0us
لطف کنید مطالعه بفرمایید
حمله ای که به سایت های Visa و Master شد، DDOS بود، اما نه به اون معنی که شما فکر می کنید، این حمله، در واقع با تعداد کمی سرور انجام شد، موضوع آسیب پذیری در تنظیمات سرور و روتر های این مستر و ویزا بود، که اطلاعات بیشتری هم ازش در نیومد، فقط معلوم شد یک آسیب پذیری هست، و به معنی واقعی، زامبی کردن و حمله کردن تعداد زیادی سرور به سرور های مستر و ویزا نبود.
دوست عزیزی که گفتند به منابع سرور ربط داره، با DOS اشتباه گرفتند، چون اسکریپت های DDOS ، بسته به نوعشون، اگر پر کردن منابع سخت افزاری باشه، چه شما 512 مگ رم داشته باشی، چه 512 گیگ، خیلی راحت همش رو پر می کنن، تا ته.
دوستان من اصولا اهل بحث و بهتر بگم کل کل نیستم، همینحا هم می گم، حرف همه دوستان درست، من برای تفریح، میام اینجا، روزی یکی دو تا پست می دم، که شاید پست های بنده به درد شخصی بخوره، هر دوست دیگه ای هم نظر داره، نظرشون محترم.
DDos هیچ وقت 100% راه جلوگیری نداره ولی مسلما" سخت افزاری میشه مقابله کرد که خودتون نمیتونید نصب کنید باید از سرویس دهنده ای بگیرید که DDOS Protection داشته باشه
یک نمونه سخت افزار
Cisco Anomaly Guard Module
تا دعوا نشوده جمیعاً یه صلوات بلند !!!!!
90 درصد سرورها در خطرن
http://www.webhostingtalk.ir/f44/20363/
یعنی چقدر منابع کافیه؟
چقدر رم کافیه واسه جلوگیری؟
نقل قول:
نوشته اصلی توسط Arte
بله بله دوست عزیز
اون 10 درصدی هم که سرورشونو درست کانفیگ کردن هم 4 درصدشونو کم کن پی ال زد
Fars News Agency :
در ضمن چون پروژه برای خودم بوده لینک رو گذاشتم