پنل دی داس

[IrIsT]

بله البته من به این دوستمون گفته بودم که اگر روی لینوکس سرورو راه اندازی کنن بهتره ولی از اونجایی که با میکروتیک هم میشه اینکارو انجام داد و قدیمی ترین ارائه دهنده کانتر استرایک تو ایران نتونستن با میکروتیک جلوشو بگیرن پس قضیه منتقی هست
اما جایی که ایشون الان هستن فایروال سخت افزاری دارن و تو کارشون حرفه ای هم هستن اما تعداد آی پی ها خیلی زیاده و با سرعت ۳۰۰ مگابایت بر ثانیه حملات صورت میگیره و سورس مشخصی نداره . این حملات روی پورت udp هست که بعد از یک ساعت سرور لگ شدید میوفته و دان میشه
این دوستمون که سرور دستشه ویندوزه . من بهش میگم بیاد لاگ سرور رو قرار بده
فقط میشه هم از فایروال سخت افزاری و هم آنتی دی داس سخت افزاری در کنار هم استفاده کرد ؟ مثلا اول فایروال جونیپر قرار میگیره بعد انتی دی داس سیسکو پروتکشن به همراه یک IPS مثل Snort که اینها رو با یک سوئیچ بذاریم داخل یک یونیت بعد دوتا یونیت ببریم دیتاسنتر بازم نمیشه جلوشو گرفت ؟ نحوه اتصال اینها رو سوئیچ رو هم یک مقدار توضیح بدید به ترتیب مثلا اول فایروال بعد پروتکشن بعد snort قرار میگیره درسته ؟
اگر اینارو بگید ممنون میشم

آره.میتونید جلوشونو بگیرید.
پس udp attack میزنن.فایروال سرور باید روی این کار کنه.همچنین تا حدودی میتونید توی سرور و با فایروال جلوشونو بگیرید.
مشکلی که من قبلا داشتم.اما میتونید محدودیت بذارید روی پورت 53
الان حملاتی که میزنن udp attack که لاگ رو فقط دیتاسنتر با ابیوز هایی که میزنه میفهمی
من قبلا از آلمان سرور داشتم.میگفتن که فایروال داره.اما راحت udp attack میخورد.یک برنامه ساده ای هم هست.اما دهن سرور رو سرویس میکرد.که تغییر سرور دادم و فایروال بهتر استفاده میکنم.
فایروالی که الان استفاده میکنید زیاد خوب نیست.همچنین با کانفیگ iptable میتونید جلوشو بگیرید.تا حدودیی البته.البته باید کاملا کانفیگ چک بشه.
محدودیت هارو باید بیشتر کنید که به سرور نرسه.
کمکی خواستین در تماس باشین تا اطلاعات رو بگین تا بتونم کمکی بکنم و اگه بتونم کمک کنم خوشحال میشم.بدرود.

- - - Updated - - -

اسم سرور گیم شما چی هست و توی چه گیمی فعالیت میکنید ؟
باید بگم هیچ راهی نداره جلوی اتک های spoof رو توی ایران گرفت به قول دوستمون برای دیتاسنتر صرفه اقتصادی نداره و همچنین علمشون توی ایران به میزانی نیست که اتک رو توی همون 10 ثانیه اول دفع کنند پس شما باز هم پلیر هاتونو از دست میدین .
توصیه میکنم به جای اینکه دنبال فایروال و این چیزا باشید و وقتتونو تلف کنید جواب دشمنتونو مثل خودشون بدین .
از فایروال های نرمافزاری به هیچ عنوان استفاده نکنید چون زمانی که تعداد ایپی بالا میاد پروسس فایروال بالا میره و سی پی یوتون نابود میشه و سرور داون کامل میشه !
در کل جلوی این مدل اتک رو نمیشه گرفت
شما با بنده در تماس باشید تا دشمن شما رو شناسایی کنیم و درس عبرتی بهش بدیم که روزی به فکرش نزنه دوباره دسشت به این کارها بزنه

سلام و درود.
علیرضا جان,با یک قسمتی از حرفتون موافقم.اونم اینکه تو دیتاسنتر ایران نمیشه این کارو کرد و جلوشو گرفت.حتی آلمان.
یک قسمت دیگه موافق نیستم.فایروال های نرم افزاری چرا استفاده نکنند؟Iptable و Csf به طور مثال,یعنی استفاده نکنند؟سرور رو بذارن در پناه خدا؟
سرور آنتی دیداس داشته باشه.فایروال نرم افزاری هم بریزن و یا iptable رو کانفیگ کنن و سرویس هارو کانفیگ کنن.مشکلی پیش نماید.اولین باره میشنوم که مشکل ایجاد میکنن.فایروال و آنتی دیداس سرور,همه اتک هارو که نمیگیره.چرا نباید نصب شه؟
و یک قسمت دیگه که کلا متوجه نشدم,اینا گفتند که آیپی های زیادی هست.هنوز اطلاعات دقیقی در کار نیست.اگه از زامبی استفاده بشه و یا پرو.ک/سی چطور میخواید پیداشون کنید؟
من اگه بتونم لاگ های دو هفته گیشمو میارم.دیداس دوروز بود که جلوشونو گرفتم.بهتون میدم.شما آیپی اصلیشونو پیدا کنید.من بهتون پول کانفیگ سرور رو میدم.چون این کار در حد کانفیگ یک سرور هست.
من بتونم لیست آیپی هاشونو میدم,همشون از آمریکا و هنگ کنگ هستند.چطور میخواید پیدا کنیدش؟پیدا کنید من بهتون پول کانفیگ کامل رو میدم.چون کار بزرگی هستش و من میتونم یک هفته ای کلا کارشو تموم کنم.فقط شما مشخصات اصلیشو بدین.
وقتی آیپی فیک و یا زامبی باشه,نمیتونید پیدا کنید.مگه آماتور باشه که وسط کار یک سوتی انجام بده و با سیستم اصلی یک کار کوچیک بکنه.
بدرود.