سوال در مورد جلوگیری از حملات ddos

سلام دوستان


بعضی مقاله ها خوندم که بهترین راه پیشگیری از DDOS اینه که وقتی یک آی پی تعداد زیادی Request میفرسته اون رو سریع بلاک کنه.
آیا کار های دیگه ای میشه کرد که جلوگیری کنه از ddos ؟

در یک سرور مجازی که روش دایرکت ادمین نصب هست و فایروال csf هم روش هست چطور میشه کاری کرد که وقتی از یک آی پی درخواست های زیادی اومد اون رو بلاک کنه؟

سلام.
دیداس های لایه نرم افزاری رو با csf و روش های نرم افزاری دیگه میشه گرفت.
ولی اگر دیداس لایه 3 و4 باشد یا به زبان ساده تر اتک udp باشد هیچ روش نرم افزاری ی جلوی این نوع اتک رو نمیتونه بگیره و فقط باید از روش های سخت افزاری استفاده بشه (firewall router ...)
اتک نوع دوم اتک ساده ای هست.
اتک توع اول کار هر کسی نیست و اکثر اتک ها معمول از روش دوم هستند.

نقل قول:

---

نوشته اصلی توسط farhadhelix

سلام.
دیداس های لایه نرم افزاری رو با csf و روش های نرم افزاری دیگه میشه گرفت.
ولی اگر دیداس لایه 3 و4 باشد یا به زبان ساده تر اتک udp باشد هیچ روش نرم افزاری ی جلوی این نوع اتک رو نمیتونه بگیره و فقط باید از روش های سخت افزاری استفاده بشه (firewall router ...)
اتک نوع دوم اتک ساده ای هست.
اتک توع اول کار هر کسی نیست و اکثر اتک ها معمول از روش دوم هستند.

---

من الان csf نصب دارم.
کجاش رو باید تنظیم کنم تا DDOS های لایه نرم افزاری رو حد اقل بتونه جلوش رو بگیره؟

port flood و cnnlimit رو تنظیم کن
بگردی نمونه راهکارش رو با توضیح کامل پیدا میکنی
تو انجمن هست اینم هست -> کلیک