نمایش نتایج: از شماره 1 تا 10 , از مجموع 91

موضوع: مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. May 7th, 2014, 18:12 #36
    key11
    key11 آنلاین نیست.
    عضو جدید
    تاریخ عضویت
    Apr 2012
    نوشته ها
    19
    تشکر تشکر کرده 
    9
    تشکر تشکر شده 
    35
    تشکر شده در
    20 پست

    پیش فرض پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

    در مورد دیداس بحث های بسیاری میشه ولی چون اکثراً تجربیه و اصولی نیست مشکلات و سوء تفاهم های زیادی بوجود میاره .
    ببینید از لحاظ سخت افزاری و نرم افزاری به هیچ وجه نمیشه دیداس رو ریشه کن کرد .
    ابزاری مانند وی ای سی فقط کنترل میکنند.
    ببینید اصول دیداس بر ارسال درخواست های بسیاری بر روی پرتکل های مختلف udp و وب اپلیکیشن استواره .

    با یک مثال براتون توضیح میدم این بحث رو
    ببینید فرض کنید که یک سرور دارید که روش تمامی سخت افزار های جلوگیری از دیداس (به لحن دوستان دیداس پروتکشن و فایروال و ...) نصبه.
    این ابزار چگونه تشخیص میدهند دیداس شده رو سرور ؟
    خوب تا عملی انجام نشه سخت افزار ها و نرم افزار ها هیچ عکس العملی نشون نمی دهند.

    بر فرض شما با 100 سرور به یک سرور حمله میکنید، پروتکل ها مهم نیست مهم اینه که شما با 100 سرور یه نوع درخواست را ارسال می کنید. .
    در بهترین شرایط ابزار جلوگیری( اعم از نرم افزاری و سخت افزاری) اولین مرحله دیداس را دریافت نموده اند و پس از آن با تشخیص این عمل اقدام به جلوگیری میکنند.
    پس اولین حمله رو (درخواست عظیم) گرفته اند . با توجه به عظمت و قدرت ابزار حمله کننده شما خسارت خواهید دید.

    به همین دلیل هیچ بحث نرم افزاری و سخت افزاری نمیتونه تو لایه دوم و سوم جلوگیری کنه از حملات داس و دیداس
    حالا چجوریه که گاهی شما نمیتونید یک هدف رو دیداس کنید .
    دو دلیل عمده داره
    1- سخت افزار بالا (اعم از پرت قوی ، سخت افزار قوی ،) به صورتی که حملات شما با توجه به قابلیت های سرور ناچیز به شمار میاد .
    ببینید سرور ها زمانی جلوی دیداس نا مقاوم میشند که قابلیت های عمومی مثل سخت افزار ، نتورک پورت و ... از جمیع حمله کنندگان کمتر باشه.
    2- کنترل این نوع حمله در لایه نتورک با استفاده از ابزاری که کنترل میکنند.
    به هر حالت شما در جریان حمله خسارت را خواهید دید (بسته به نوع حمله )
    تجارب چندین ساله نشان داده حتی سرویس های مختلف مانند کلود فلیر هم توسط گروه هک انانیمومس دیداس شده اند . (پس زیاد هم مهم نیست سرویس شما کلود باشه یا نه )
    خود دیداس مهم نیست . کنترل حملات بعدی و سالم نگه داشتن سخت افزار و دیتا مهمه ،
    بهترین راه بستن تو لایه نتورک هستش که سریعاً ای پی هدف رو از دسترس خارج کنه به اصطلاح (نال کردن آی پی هدف از طرف نتورک منیجر) تا اتمام حمله. (که البته خود این هم نیاز به نتورک قوی داره که خود شبکه از بین نره و خسارت نبینه)


    موفق باشید.
    ویرایش توسط key11 : May 7th, 2014 در ساعت 18:14

  2. تعداد تشکر ها ازkey11 به دلیل پست مفید

    raminsat1, yastheme
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. غیر فعال کردن ریدایرکت برای آی پی خاص
    توسط scary-x2 در انجمن سی پنل CPanel
    پاسخ ها: 10
    آخرين نوشته: February 26th, 2016, 14:59
  2. درخواست وی پی اس ویندوز غیر از آلمان
    توسط shafiei7 در انجمن درخواست سرور مجازی
    پاسخ ها: 11
    آخرين نوشته: December 6th, 2014, 23:51
  3. سرور مجازی میخواهیم از انگلیس با غیره 50 آی پی با سی پی یو 1300 و رو 1/5 برای ریدکال تمدید ماهانه
    توسط tab22tab در انجمن درخواست سرور مجازی
    پاسخ ها: 13
    آخرين نوشته: May 6th, 2013, 10:14
  4. نیاز به encoder پی اچ پی غیر قابل decode
    توسط SaynaServer در انجمن PHP-MySQL
    پاسخ ها: 18
    آخرين نوشته: April 24th, 2012, 02:46

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن