پاسخ : جلوگیری از حملات دیداس Anti Ddos
نقل قول:
نوشته اصلی توسط
DJ7xpl
دوست عزیزی که نظر بنده رو خواستید
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳)
http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات D.O.S رو بگیرند اما محال
است بتونند جلوی dD.O.S رو بگیرند ...
چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.
پاسخ : جلوگیری از حملات دیداس Anti Ddos
نقل قول:
نوشته اصلی توسط
persianwhois
چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.
درست میفرمایید.
اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:
* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987
پاسخ : جلوگیری از حملات دیداس Anti Ddos
نقل قول:
نوشته اصلی توسط
pizoul
DDOS هیچ کس نمی تواند بگیرد !
pizoul عزیز تنها کار این است جلوی این حملات را تا حدی بگیرید و اگر نه این حملات نه مشخص هستند نه می توانی جلوی ان را گرفت . فقط یک راه دارد که نمی دانم جوب دهید یا خیر !
در iweb یک قسمت مخصوص anti ddos هست فکر کنم با بالا بردن سرعت سرور و ... یکسری تنظیمات جلوی این حملات بگیرند . که بعید می دانم . :dots:
DDOS وحشتناک ترین حمله هست که سرور از پا در می اورد :shuriken:
پاسخ : جلوگیری از حملات دیداس Anti Ddos
چه طوري پاكش كنيم؟ من اون لينك بالا رو زدم كار مكرد ميگه همچين فايل يا دايركتوريي وجود نداره
"http://www.inetbase.com/scripts/ddos/uninstall.sh"
پاسخ : جلوگیری از حملات دیداس Anti Ddos
ddos هیچ راه مقابله موثری نداره
شرکتهای بزرگ هم فقط با یک روش مقابله میکنن
یه کانکشن بکاپ دارن که اینطور موقع ها سرعت پورت رو تا حد امکان بالا میبرن و سرورهای پشتیبان رو وارد شبکه میکنن تا از سرویس خارج نشن. اگه قدرت سرور و پهنای باند بالاتر از مقدار حملات باشه فقط یه خورده کند سرویس میده و به کارش ادامه میده.
راه های پیشگیریش هم بیشتر هانی پات ها هستن.
البته واسه هکرهای غیر حرفه ای.
پاسخ : جلوگیری از حملات دیداس Anti Ddos
بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!
پاسخ : جلوگیری از حملات دیداس Anti Ddos
نقل قول:
نوشته اصلی توسط
pizoul
بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!
امکان نداره!
چون هر روز کلی باگ و اسکریپت های مختلفی میاد بیرون که...
من در یک فیلم خصوصی دیدم که در کمتر از 1 دقیقه یک سایت مهم که خیلی امنیت زیادی هم داره با کلی فایروال و ... دان شد!
ولی اگر تمام ابزار هایی مه در اختیار داریم رو درست کانفیگ کنیم مشکلات به حداقل میریسه!
ایننو فراموش نکنید که هیچ چیز 100% و 0% نیست.....
:65:
پاسخ : جلوگیری از حملات دیداس Anti Ddos
این سیستمی که معرفی کردید خیلی خوب هست ولی کار آمد زیادی نداره چون فقط روی TCP کار می کنه و روی تعداد Connection هست.
بیشتر ddos ها با 1 connection فعال و مثلا با 200 - 300 تا آی پی هست که این نمی گیره !
پاسخ : جلوگیری از حملات دیداس Anti Ddos
ولی فکر کنم بشه یسری پکت هارو بلاک کرد
که برای حملات ddos هست ولی بازم اونم کاری نمیشه کرد....
در اصل روشی صابت بجز بن کردن دستی فکر نیمی کنم باشه