کسی که بلده کانفیگ یا راهی که بتونه جلوی این دو نوع اتک رو بگیره آفر بده
layer 4 & layer 7 برای جلوگیری از این دو گوونم نیاز به یک دیوار ترافیکی داره
حالا خودتون اگه وارد هستید راهنمایی کنید
هزینه بسته به قدرت جلوگیری از اتک پرداخته میشه !
جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
کسی که بلده کانفیگ یا راهی که بتونه جلوی این دو نوع اتک رو بگیره آفر بده
layer 4 & layer 7 برای جلوگیری از این دو گوونم نیاز به یک دیوار ترافیکی داره
حالا خودتون اگه وارد هستید راهنمایی کنید
هزینه بسته به قدرت جلوگیری از اتک پرداخته میشه !
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
سلام و عرض ادب.
اول اینکه اگر قصد دریافت سرویس رو دارید، باید تاپیک رو در بخشِ دریافت سرویس ایجاد میکردید.
دوم هم برای مقابله با اتکهای لایه چهارم مدل OSI، ظرفیت شبکه شما باید بیش از میزان حملهای باشه که روی شبکه در حال انجام هست.
شما هرگر نمیتونید با یک شبکه گیگابیت، جلوی اتکهای چند گیگابیتی رو بگیرید.
عملا در ایران جلوگیری از حملات volume-base از عهده مدیر سرور خارج هست.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا ندارهنوشته اصلی توسط hamid.soltani92
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
مورد اول رو من که ندیدم تا به حال!تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده
مورد دوم هم دیتاسنترِ هتزنر با ۱۰۰ مگابیت اتک سرور شما رو مسدود میکنه!
دیوار ترافیکی رو هم فکر میکنم هیچکس بلد نباشه! در واقع این واژه رو شما ساختید!! ( میتونید واژه دیوار ترافیکی رو گوگل کنید! )
بیش از ۹۰ درصد حملات لایه چهارم هم حملات حجیم هستند و نیازمند پهنای باند بالا برای مقابله هستند.
ویرایش توسط hamid.soltani92 : July 21st, 2015 در ساعت 18:31
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
لطفا تاپیک رو به جای مورد نظر انتقال بدید من نمیدونم کجا هست
بنده شخصا دیتا سنتر hetzer رو تست کردم محدودیت اتک نداره تا 150 gb هم روش اثر نمیکنه
این دیوار ترافیکی یه واژه دیگه داره که حالا من نمیدونم ولی این کار رو چندین نفر انجام دادن تا حالا
اینجوری هست که مثلا 150 گیگ پشت سرورت میزارن وقتی رو اتک میری در واقع از اون حجم خورده میشه وقتی تمام 150 گیگ تمام شد اونموقع روی سرور اصلیت اثر میزاره
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
150 گیگ ؟ گیگابایت یا گیگابیت ؟ اصلا هر کدام. مشکلی سرورتون نخورده ؟لطفا تاپیک رو به جای مورد نظر انتقال بدید من نمیدونم کجا هست
بنده شخصا دیتا سنتر hetzer رو تست کردم محدودیت اتک نداره تا 150 gb هم روش اثر نمیکنه
این دیوار ترافیکی یه واژه دیگه داره که حالا من نمیدونم ولی این کار رو چندین نفر انجام دادن تا حالا
اینجوری هست که مثلا 150 گیگ پشت سرورت میزارن وقتی رو اتک میری در واقع از اون حجم خورده میشه وقتی تمام 150 گیگ تمام شد اونموقع روی سرور اصلیت اثر میزارههتزنر محدودیت اتک نداره پس چرا کلودفلر به جای این همه دردسر دادن به خودش یه سرور تو هتزنر اجاره نکرده ؟
چهار تا سوال دارم خدمتتون :
فرق ترافیک و پهنای باند را مطلع هستید ؟
پهنای باند مطلع هستید چیست ؟
شبکه میدانید چیست؟
این خط آخری که گفتید را میشه بفرمائید دقیقا کدام هاستینگ به شما گفته است که شما در تمام تاپیک هاتون ذکر میکنید با این که حتی کاربران به شما ذکر میکنند صحیح نیست همچنان اصرار میکنید به عدم دانشتون.
باتشکر
ویرایش توسط RoobinaServer : July 21st, 2015 در ساعت 19:21
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
لایه 4 هتزنر سرور رو مسدود میکنه! و آی پی نال میشه!تو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
س صحبت ها و تصورات شما به کلی اشتباه هست و صحبت ها ی اقای سلطانی رو چند بار بخونین و راجبش تحقیق کنین تا به اشتباه خود پی ببرید.ارادتتو ایران تا 5 gpbs پورت میدن عزیز تازه زیاد ربطی به پورت بالا نداره
دیتا سنتر hetzer آلمان از 1 گیگ پورت استفاده میکنه ولی اتک نمیخوره این کار نیاز به ایجاد دیوار ترافیکی داره که کمتر کسی این کارو بلده
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
باسلام
شما فكر ميكنم اطلاع دقيقي از OSI مدل و حملات DoS and DDoS نداريد و صرفا يه گوشتون خورده است. قطعا مطمئن باشيد اگر ١گيگ يا ٢٥٠ الي ٣٠٠ هزار پكت در ثانيه اتك داشته باشيد سرويستون سريع مسدود ميشه فرقي هم نداره كه هتزنر باشيد يا ديتاسنتر ديگري. اگر توانايي هزينه داريد ميتونيد سرور اختصاصي تهيه كنيد از شركت هايي كه كارشون فروش سرور اختصاصي با DoS يا DDosS protection هست. قيمت ها هم فكر ميكنم از ٦٠٠ ٧٠٠ دلار در ماه شروع ميشود
موفث باشيد
گمشده این نسل، اعتماد است نه اعتقاد. اما افسوس، که نه بر اعتماد اعتقادیست و نه بر اعتقادها اعتماد!
تنها راه ارتباطی با من: s.w.a.t@webhostingtalk.ir
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.
از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.
اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.
ویرایش توسط Sa1 : July 21st, 2015 در ساعت 20:27
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول