نصب GEO IP در Centos
با سلام
دوستان و اساتید محترم
geo ip همانطور که می دانید یک برنامه ای است که آی پی ها و مشخصات آنها را نیز مانیتورینگ می کند ، سوال بنده از دوستان است که این برنامه روی سرور باشد مصرف بالایی دارد یا خیر ؟
این برنامه تا چه حد جلوگیر حملات دی داس است؟
آموزش نصب آن را نیز در centOS ارسال نمایید متشکرم.
پاسخ : نصب GEO IP در Centos
سلام
فکر کنم این آموزش به دردتون میخوره:
آسیا سازان | آموزش نصب GeoIP در لینوکس
پاسخ : نصب GEO IP در Centos
سلامنوشته اصلی توسط ixpro
تعبیر شما درست نیست
عملا Geo Ip دیتابیسی است که تقریبا میتوان گفت تنها توسط MAXMind.com جمع آوری و بروزرسانی می شود
حال شما با نصب GeoIp قابلیت خاصی بدست نخواهید آورد
مگر اینکه از آن در سطح سرور و یا فایروال استفاده نمائید
در سطح فایروال CSF دیتابیسی بر اساس کشور دارد که میتوانید کشورهای مورد نظر را با استفاده از آن بلک کنید
توجه داشته باشید که بستم مشور ها مثلا چین روی فایروال میتواند به ایجاد یک زنجیره بسیار طولانی از رول های فایروال منتهی شود که در زمان بوت سرور و یا ری استارتر فایروال تا چند دقیقه برای لود آن زمان نیاز است و همچنین در زمان بررسی ترافیک عملا فایروال مجبور است پکت را با تک تک این رول ها تطبیق دهد
حال در سطح وب سرور که می تواند برای بستن دسترسی از کسورهای خاص مئرداستفاده قرار گیرد
اگر چه راهکار مناسبی برای بستن آی پی ها است اما نمیتوان از آن به عنوان راه کار ضد دی داس نام برد چون دی داس حقیقی تاثیر منفی خود را قبل از رسیدن به سرور شما روی آپلینک سرور شما می گذارد ! به همین دلیل است که بهترین راه کار دی داس داشتن ارتباط زیرساختی قدرمند است که بتوان با استفاده از راهکارهای دیوار آتش پیش از رسیدن به سرور بدون پر شدن پهنای باند کلی پکت ها را انالیز و دراپ کرد
با افتخار پرچمدار رضایتمندی کاربران هستیم
مشاوره خرید سرور اختصاصی ، نصب و کانفیگ ، بهینه سازی و رفع مشکلات نرم افزاری سرور و سرویسهای اینترنتی
پاسخ : نصب GEO IP در Centos
ضمن تشکر از توضیح شفاف شما ، ولی راه کار مناسب شما برای جلوگیری دی داس چیست ؟
امیدوارم CloudFlare نباشد .
پاسخ : نصب GEO IP در Centos
سلام
تمام راهکارهای حدودا موثر برای دی داس های پیشرفته ( هیچ راهکاری در این مورد خاص 100% نیست ) در سطح سخت افزار و زیر ساخت می باشد و هیچ کدام از پکتها به سرور و فایروال و سرور نمی رسند
مگر مواردی مانند DNS Ammlification Attack یا SYN که سطوح پیش پا افتاده بوده و در سطح تنطیمات فایروال و کرنل لینوکس قابل پیشگیری هستند
هر راهکاری که آی پی را شناسایی کند و در سطح فایروال بلاک کند با گذشت چند دقیقه و یا ساعت از حمله خود باعث فشار مضاعف روی پردازنده سرور می شود و به نوعی خودش سرور را از دسترس خارج میکندد
با افتخار پرچمدار رضایتمندی کاربران هستیم
مشاوره خرید سرور اختصاصی ، نصب و کانفیگ ، بهینه سازی و رفع مشکلات نرم افزاری سرور و سرویسهای اینترنتی
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول