جلوگیری از اتک

**arman021** · March 24th, 2015, 23:49

سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

**taha_2011** · March 25th, 2015, 00:02

با سلام

بر روی چه لایه ای از شبکه دی داس می شوید ؟

**30SecondToMars** · March 26th, 2015, 15:36

نوشته اصلی توسط arman021

سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

یک چیزایی هست به اسم DDOS Protection - Cloud Protection
البته نمیدونم روی گیم سرور کار کنه یا نه. چون من هیچ اطلاعاتی در مورد گیم سرور ندارم..
ولی روی سایت کار میکنه.
همچنین سایتهای رایگانی مثل cloudflare هم میتونن تا حد زیادی از سرور شما محافظت کنند.

برای DDOS Protection هم میتونید از ایشون سوال کنید yastheme ، فکر کنم تنها کسیه که در ایران این سروریس رو ارائه میده..

**sajjadsec** · March 26th, 2015, 17:02

اون سایت های کلودفیر و ... که گفتید شما با سرویس دی ان اس کار میکنن و فقط میتونن از دومینتون محافظت کنن.
بنده هم اطلاعات زیادی در مورد گیم سرور ندارم اما فکر میکنم صرفا برای گیم سرور وقتی میخواهد کانکت شوند از ای پی استفاده میکنن که در این صورت این وسط سرویس دی ان اسی نداریم مثل دومین.
روی سیستم عامل ویندوز میتونید از فایروال هایی مثل zone alarm یا comodo با کانفیگ اختصاصی خودتون استفاده کنید و یا میتونید با دیتاسنتر مکاتبه کنید و فایروال سخت افزاری اجاره کنید که در این صورت کانفیگ با دیتاسنتره و نیاز نیست شما کار خاصی انجام بدید.

**yastheme** · March 26th, 2015, 18:28

نوشته اصلی توسط arman021

سلام دوستان من یک سوال داشتم واقعا ذهنم رو مشغول کرده چون ما بیشتر رو سرور گیم کار میکنیم باید همیشه با دیتا سنتر های ایرانی کار کنیم و همیشه هم از ویندوز 2012 بر روی وی پی اس استفاده میکنیم ولی به دلایلی که داریم ای پی اینترنت خیلی بهتره تا اینترانت ولی وقتی ای پی اینترنت باشه به شدت مورد حمله ddos قرار میگیره راهی هست به طور کلی جلوشو گرفت? یا حداقل هر بچه و تازه واردی نتونه به سرور اتک بزنه?

حقیقت اینه که تو سرور های داخلی زیاد نمی تونید رو بحث دیداس حساب کنید؛ بهتره از همون اینترانت استفاده کنید یا یه سرور خارج از ایران رو OVH بگیرید؛ اون زمان ارزش داره که رو سرور بخواهید وقت بزارید و کانفیگ کنید تا دیداس نشید! تو زمینه کانفیگ هم می تونید با آقای سنجری http://yasit.ir/ صحبت کنید

**arman021** · March 27th, 2015, 23:06

دوستان یک توضیح کوچیکی میدم وقتی یک سرور گیم رو یک وی پی اس ران میکنیم به طور مثال :

۱۰.۲۰۱.۵۹.۶۰:۷۷۷۷

این ای پی رو در بازی خودشون وارد میکنن و وارد سرور میشن اما وی پی اش های تحت سیستم عامل ویندوز به راحتی مورد اتک قرار میگیرن میخوام بدونم راهی برای جلوگیری هست یا نه؟ مثلا شنیده بودم تو لینوکس یک کانفیگی انجام میدن که تمام ای پی هایی که به سرور متصل میشن رو چک میکنه تا اگه ای پی داشت اتک میداد رو مسدود کنه

- - - Updated - - -

دیتا سنتر آسیا تک هست و منم از جایی که گرفتم نمایندگی آسیا تک هستن هر چی بهشون میگم میگن نمیشه میگن بهترین راه استفاده از ای پی اینترانت است در حالی که من نمیخوام فقط از ایران وارد سرور شن میخوام از خارج هم بتونن وارد سرور ما شن چون بیشتر پلیر های حرفه ای خارجی هستن

**~~Dead.Zone~~** · March 28th, 2015, 00:03

http://www.webhostingtalk.ir/showthr...l=1#post534144

سلام.

در ویندوز پیشنهاد میکنم از برنامه ای مثل F-Secure استفاده کنید که به صورت real-time جهت بررسی آی پی ها اقدام می کنه و در صورت مشاهده ارسال های مشکوک آنها رو مسدود می کنه.

همینطور بعد از نصب این برنامه یا هر برنامه firewall دیگری، تنها پورت مربوط به بازی مذکور رو باز بزارید و دیگر پورت ها رو به طور کامل مسدود کنید و همینطور ICMP رو از group policy ویندور غیر فعال کنید.

موارد دیگری هم هست که باید رعایت بشند تا مشکل به طور کامل برطرف بشه از جمله استفاده از برنامه های audit که اطلاعات بهتری در مورد اتفاقاتی که در سرور می افتند به شما خواهد داد و میتونید اقدامات دقیقتری انجام بدید.

wire shark هم برنامه مناسبی برای مشاهده اتصال ها به سرور شما و همینطور پورت هایی هست که برای این اتصال ها استفاده میشه، البته کمی ابتدایی هست ولی برای شروع کار بد نیست.

با تشکر.

ببنید تا دشمن تراشی نکنید هم چین مشکلاتی پیش نمیاد ، حملات دیداس کاملا مسخرس و تنها کسانی که کاری از دستشون بر نمیاد انجام میدن .
یک سری ادم الاف .

اسیاتک هم بخش پشتیبانیش متاسفانه داغونه

**arman021** · March 28th, 2015, 00:21

خوب درست ولی همیشه اونایی که اتک میزنن دشمن نیستن خیلی عذر میخوام ولی مریض هستن یا کمبود دارن یا چشم پیشرفت دیگران رو ندارن ببینن نمیشه با تکیه به این که با همه خوش رفتار بود کار کرد‌.

**~~Dead.Zone~~** · March 28th, 2015, 00:27

با موردی که بالا توسط یکی از دوستان معرفی شده مشکلی دارید ؟ پیشنهاد میکنم یک بار امتحان کنید

البته من سرورم ویندوزی نیست بنده لینوکس دارم و جهت جلوگیری از حملات دیداس به صورت 70 % از نظر خودم از فایروال های iptables و csf کمک میگیرم .

**30SecondToMars** · March 29th, 2015, 13:39

نوشته اصلی توسط arman021

خوب درست ولی همیشه اونایی که اتک میزنن دشمن نیستن خیلی عذر میخوام ولی مریض هستن یا کمبود دارن یا چشم پیشرفت دیگران رو ندارن ببینن نمیشه با تکیه به این که با همه خوش رفتار بود کار کرد‌.

اینترنت یک دنیای آزاده.
"رقابت" مهمترین کلید موفقیت یا عدم موفقیت در اینترنت هست. یکی از راههای کنار زدن رقیبان حملات امنیتی هست. پس این طبیعیه. کاریش هم نمیشه کرد، تنها راهش هم دفاع هست...

موضوع: جلوگیری از اتک

ابزارهای موضوع

نحوه نمایش موضوع

جلوگیری از اتک

پاسخ : جلوگیری از اتک

پاسخ : جلوگیری از اتک

تعداد تشکر ها از30SecondToMars به دلیل پست مفید

پاسخ : جلوگیری از اتک

تعداد تشکر ها از sajjadsec به دلیل پست مفید

پاسخ : جلوگیری از اتک

تعداد تشکر ها از yastheme به دلیل پست مفید

پاسخ : جلوگیری از اتک

پاسخ : جلوگیری از اتک

تعداد تشکر ها از Dead.Zone به دلیل پست مفید

پاسخ : جلوگیری از اتک

تعداد تشکر ها ازarman021 به دلیل پست مفید

پاسخ : جلوگیری از اتک

تعداد تشکر ها از Dead.Zone به دلیل پست مفید

پاسخ : جلوگیری از اتک

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش