-
August 1st, 2013, 12:12
#1
عضو انجمن
فایروال برای جلوگیری از حمله دیداس
با سلام
من سرور مجازی سازی دارم که به وی پی اس هاش با شدت بالایی حمله دیداس میشه سرور ها در مقابل اکثر روش های دیداس با فایروال نرم افزاری مقاوم هستند ولی حمله ای جدید و با شدت بالا انجام شده که خارج از کنتترل فایروال نرم افزاری هستش تا اونجا که دیتا سنتر اعلام کرده حمله به صورت IP Spoofing انجام میشه برای همین فایروال نرم افزاری قادر به کنترل چنین حمله ای نیست حجم دیداس هم نزدیک 1 gb/sec هستتش که دیتا سنتر برای بستن کل دیداس درخواست 500 $ پول کرده به نظر همکاران چه کاری در حال حاضر میشه انجام داد
ویرایش توسط InterServer.ir : August 4th, 2013 در ساعت 02:52
-
-
August 1st, 2013 12:12
# ADS
-
August 2nd, 2013, 11:51
#2
عضو انجمن
پاسخ : فایروال برای جلوگیری از حمله دیداس
سلام.
شما مطمئنی اتکی که بهت شده DDOS هست؟
IP Spoofing جز حملات DDOS نیست !
فایروال نرم افزاری که استفاده می کنی چی هست؟
-
تعداد تشکر ها از Techno Pars به دلیل پست مفید
-
August 2nd, 2013, 19:37
#3
عضو انجمن
پاسخ : فایروال برای جلوگیری از حمله دیداس
سلام
اگر واقعا DDOS باشه که بعیده ، تقریبا میشه گفت راه حل قطعی نداره...حد اقل برای مدیر سرور راهی باقی نمیزاره و باید از طریق دیتاسنتر و لایه های شبکه مشکل بررسی بشه که بسیار هزینه بر و گران خواهد بود
اگر حمله گسترش یافته نباشه و با تعداد محدودی آی پی صورت بگیره و سرویس هایی مثل وب سرور رو مورد حمله قرار بده میشه با کانفیگ سرور و فایروال تا حدودی کنترلش کرد
در ضمن حتما از دی ان اس های cloudflare.com استفاده کنید
موفق باشید
-
تعداد تشکر ها از compiler به دلیل پست مفید
-
August 3rd, 2013, 19:49
#4
پاسخ : فایروال برای جلوگیری از حمله دیداس
از سایت Cloudflare استفاده نمایید !
-
تعداد تشکر ها از ittab به دلیل پست مفید
-
August 4th, 2013, 02:02
#5
عضو انجمن
پاسخ : فایروال برای جلوگیری از حمله دیداس
دیداس سرور من طبق گفته دیتا سنتر 5126mb در ثانیه هستش ولی دیداس تاثیر گذار نزدیک 900 مگ هست وقتی که سرور رو روشن می کنم
دیداس به وب سرور انجام نمیشه چون وب سرور من قابلیت دفع اکثر دیداس ها رو داره و از کلود هم استفاده کردم !
فایروال csf هم هست با کانفیگ کاملا حرفه ای و ضد اکثر دیداس ها!
سوال من اینه چه فایروالی می تونه جلوی دیداس بالای 1 گیگ رو بگیره زیر 1 گیگ رو میشه با فایروال نرم افزاری گرفت اکثرا!
من فایروال های دیتا سنتر ها رو می بینم زده 100 مگ حالا این 100 مگ ترافیکیه که فی*لتر میشه و به سرور میره یا ترافیک ورودی به فایرواله
مثلا اگه 5 گیگ دیداس بیاد سروری که پورت 1 گیگ داره و ترافیک مصرف معمولیش زیر 100 مگ باشه این فایروال ها جواب میدن؟!
یا باید دیتا سنتر جلوش و بگیره
ویرایش توسط InterServer.ir : August 4th, 2013 در ساعت 02:51
-
-
August 4th, 2013, 02:09
#6
پاسخ : فایروال برای جلوگیری از حمله دیداس
نوشته اصلی توسط
InterServer.ir
دیداس سرور من طبق گفته دیتا سنتر 5126mb در ثانیه هستش ولی دیداس تاثیر گذار نزدیک 900 مگ هست وقتی که سرور رو روشن می کنم
دیداس به وب سرور انجام نمیشه چون وب سرور من قابلیت دفع اکثر دیداس ها رو داره و از کلود هم استفاده کردم !
سوال من اینه چه فایروالی می تونه جلوی دیداس بالای 1 گیگ رو بگیره زیر 1 گیگ رو میشه با فایروال نرم افزاری گرفت اکثرا!
من فایروال های دیتا سنتر ها رو می بینم زده 100 مگ حالا این 100 مگ ترافیکیه که ***** میشه و به سرور میره یا ترافیک ورودی به فایرواله
مثلا اگه 5 گیگ دیداس بیاد سروری که پئرت 1 گیگ داره و ترافیک مصرف معمولیش زیر 100 مگ باشه این فایروال ها جواب میدن؟!
یا بباید دیتا سنتر جلوش و بگیره
در چنین مواقعی دیتاسنتر موظفه که از فایروالهای سخت افزاری و روش های داخلی جهت جلوگیری از ادامه روند و ایجاد صدمه و عدم دسترسی به سرور میشه ، استفاده کنه !
اگه حجم و نوع حمله به این وسعته که میگید ، پیشنهاد میدم سرور رو از دسترس خارج کنید و طی بازه زمانی 8 تا 12 ساعته تست کنید.
تو این دوره زمونه کار به جایی رسیده که برای کارهای خودشونم که جزء وظایفشونه درخواست وجه میکنن!
-
تعداد تشکر ها از mosi_sh به دلیل پست مفید
-
August 4th, 2013, 02:56
#7
عضو انجمن
پاسخ : فایروال برای جلوگیری از حمله دیداس
دیداس فعلا رفع شده فقط دنبال فایروال یا دیتاسنتر مناسبترم البته راه دفع دیداس یکیش اینه سرور ایران اکی کنم و آیپی اینترانتی هر وقت دیداس شدم سرور ایران رو انلاین کنم ولی باز راه جالبی نیست
-
