آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

**farid** · October 19th, 2009, 12:50

با سلام
من یک VPS دارم که شرکت سرویس دهنده گفت به علت DDOS هارد سرور اصلی به مشکل برخورد کرده و به همین خاطر سرویس من 3 روز هست که قطع است !
من میدونم که این مشکل به خاطر DDOS نبوده . من فایلهای javascript و gif توی تعداد زیادی سایت دارم که در هر سایت میشه گفت بیشتر از 20 عکس به طور متوسط توسط هر بازدید کننده لود میشه که همین باعث نوعی DDOS شده .

سوال من از شما دوستان اینه که اولا چنین مشکلی رو چطوری میشه حل کرد . یعنی اگر عکسهای من که خیلی کوچیک هم هستن یعنی شبیه SMILE میتونه چنین مشکلی رو به سرور وارد کنه ؟ و جلوگیری از این مشکل به چه طریقیه ؟

دوم اینکه اگر من اون فایل های خاص رو از سرور پاک کنم که جلوی DDOS شدن رو بگیریم آیا درخواست های متوالی باز هم به سرور مشکل میزنه یا اینکه موجود نبودن فایل هیچ مشکلی رو متوجه VPS نمیکنه

من به چنین مشکلی خوردم حالا نمیدوم که چطوری با این مشکل مواجه بشم اگر پیشنهادی دارید ممنون میشم که بدونم

مشخصات VPS

** ram 512
** cpu
2 Xeon E5410 CPUs, 2.33 GHz each, 8 core

**~~NovinServer~~** · October 19th, 2009, 14:05

با سلام و درود ، حملات D-Dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است !

همین قدر بدونید که حملات دی داس بروی فایل های PHP که به DataBase متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )

برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری CSF و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری Cisco
- استفاده از برنامه LiteSpeed به جای Apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )

**farid** · October 19th, 2009, 14:37

نوشته اصلی توسط novinserver

با سلام و درود ، حملات d-dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است !

همین قدر بدونید که حملات دی داس بروی فایل های php که به database متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )

برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری csf و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری cisco
- استفاده از برنامه litespeed به جای apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )

از جوابتون ممنونم . سوال اصلی من اینه که اگر تعداد زیادی درخواست به یک فایل در سرور ارسال بشه و اون فایل وجود نداشته باشه باز هم ddos صورت میگیره یا نه ؟ و به سرور میتونه فشار بیاره ؟

**Roka** · October 19th, 2009, 17:31

نوشته اصلی توسط farid

از جوابتون ممنونم . سوال اصلی من اینه که اگر تعداد زیادی درخواست به یک فایل در سرور ارسال بشه و اون فایل وجود نداشته باشه باز هم ddos صورت میگیره یا نه ؟ و به سرور میتونه فشار بیاره ؟

بله !
ولی خیلی کم فشار میاد ( ارور 404 میده دیگه ) رو وب سرور فشار میاره

ولی خیلی کم هست نسبت به همون دی داس اگه روی یه فایل php بزننده که به mysql متصل هست !
به نسبت 1/70

و همچنین ناگفته نماند همین هم برای رم 512 زیاد هست و رم 512 خیلی کم هست ! خود سیستم و بازدید کننده ها 400-500 مگ رم نیاز دارند و اگه دی داس هم باشه که دیگه ...

**~~NovinServer~~** · October 19th, 2009, 19:10

نوشته اصلی توسط roka

بله !
ولی خیلی کم فشار میاد ( ارور 404 میده دیگه ) رو وب سرور فشار میاره

ولی خیلی کم هست نسبت به همون دی داس اگه روی یه فایل php بزننده که به mysql متصل هست !
به نسبت 1/70

و همچنین ناگفته نماند همین هم برای رم 512 زیاد هست و رم 512 خیلی کم هست ! خود سیستم و بازدید کننده ها 400-500 مگ رم نیاز دارند و اگه دی داس هم باشه که دیگه ...

تایید می شود !
با توجه به اینکه ، اگر شما بتوانید فایروال هایی که گفتم نصب کنید اون موقع اگر اون فایل وجود نداشته باشه و دیداس به صحفه خالی برخورد کنه سرعت دیداس بالاتر می رود و باعث مسدود شدن ایپی ها خواهد شد

**Andersson** · September 2nd, 2014, 10:58

نوشته اصلی توسط NovinServer

با سلام و درود ، حملات D-Dos به چند نوع مختلف تقسیم می شود که توضیح دادن ان وقت گیر است !

همین قدر بدونید که حملات دی داس بروی فایل های PHP که به DataBase متصل هستند به شدت فشار می اورد و جلوگیری از این حملات تا 80% غیر ممکن است ! ( بستگی به برنامه و سرعت دی داس داره )

برای جلوگیری تا حدی خوبی می توانید از پیشنهادات زیر هر کدام مناسب تر شما است استفاده کنید :
- درست کردن صحفات ساده و استاتیک که بانک اطلاعاتی نداشته باشند
- استفاده از فایروال نرم افزاری CSF و نتظیم ان بر روی سرور
- استفاده از فایروال سخت ابزاری Cisco
- استفاده از برنامه LiteSpeed به جای Apachi
- استفاده از سرور های مخصوص برای جلوگیری از حملات دی داس ( گران است اما برای بعضی ها ارزش داره )

با سلام . پس با توجه به فرمایشات ارزنده تان فقط میشه از این دو فایروال استفاده کرد ؟

موضوع: آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

تعداد تشکر ها ازfarid به دلیل پست مفید

پاسخ : آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

تعداد تشکر ها از NovinServer به دلیل پست مفید

پاسخ : آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

پاسخ : آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

پاسخ : آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

تعداد تشکر ها از NovinServer به دلیل پست مفید

پاسخ : آیا ddos بر روی صفحاتی که در سایت موجود نیست هم اتفاق می افتند ؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

بهترین شرکت ارائه دهنده خدمات DDoS Protection چیست ؟

حمله ddos چیست و چگونه صورت میگیرد؟

مشکل ورود به مدیریت حتی با ریست پسورد

10 مهارتی که طراح سایت بایست بداند

LXGuard ضد DOS و DDOS نیست !

مجوز های ارسال و ویرایش