نوشته اصلی توسط
soheil869
از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست
با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت
چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور
به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه
میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته
100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند
هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد
نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند
فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد
از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد
ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما
پاسخ : خاموش شدن سرور.زیراتک
پاسخ با نقل قول
