مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

[shebang]

می فهمید این جمله ای که گفتین یعنی چی؟ 4.5 ملیارد آیپی یعنی هر کد.م فقط و فقط یک درخواست بدن به سرور کل دیتاسنتر شما می خوابه عزیز ! سرور در حالت عادی میتونه 200000 درخواست در ثانیه رو با فایروال نرم افزاری ببنده و در بهترین حالت فوقش 500000 در خواست که دیتاسنتر نمیزاره به این حد برسه و نال روت میشید بهترین دیتاسنتر ها فوقش تا 1000000 درخواست رو تحمل کنند و نال روت نکنند مثل yesup ! چون می دونند بیشتر از این سرور اصلا نمیتونه کار کنه و بهتره نال روت باشه ! در دیداس معمولا هر آیپی تا چند هزار درخواست در ثانیه واسه سرور میفرسته اگر این تعداد آیپی که گفتید درست باشه فقط با یک در خواست در هر ثانیه میشه 4,500,000,000 در خواست هیچ شرکت آنتی دیداسی تحمل این همه درخواست رو نداره در حال حاضر !

از این مسئله بگذریم شما می تونستید براحتی با قرار دادن آیپی های گوگل و سایر موتور های جستجو در لیست مجاز فایروال از افت رتبه سایت مشتریانت جلو گیری کنی و حمله رو دفع کنی کسی هم از این موضوع شاکی نمی شد!!

به من نگو میفهمی یا نه
15 سال کار من همین بوده
جمله رو بهتر بخون تا متوجه شی
منظورم اینه وقتی تعداد ای پی های رندوم بسیار زیاد از هر جای دنیا تو حمله هستند دیگه دونه دونه نمیشه کاری کرد
الان فهمیدید ؟
اصلا میدونی syn ddos کلا چی هست ؟
botnet های irc چی هست ؟
ساختار child های آپاچی رو میدونی وقتی با syn مواجه میشند ؟
برو گوگل سرچ کن

در حال حاضر هم همین کار رو کردیم
در وحله اول شدیدترین راه رو برای خنثی انتخاب میکنن و بعد کم کم محدودیت رو از بین میبرن
اینجا ظاهرا کسی تخصصی نداره و همه فقط حرف میزنن
اگر شوخی بود که الان همه اینکاره بودند

[InterServer.ir]

به من نگو میفهمی یا نه
15 سال کار من همین بوده
جمله رو بهتر بخون تا متوجه شی
منظورم اینه وقتی تعداد ای پی های رندوم بسیار زیاد از هر جای دنیا تو حمله هستند دیگه دونه دونه نمیشه کاری کرد
الان فهمیدید ؟
اصلا میدونی syn ddos کلا چی هست ؟
botnet های irc چی هست ؟
ساختار child های آپاچی رو میدونی وقتی با syn مواجه میشند ؟
برو گوگل سرچ کن

در حال حاضر هم همین کار رو کردیم
در وحله اول شدیدترین راه رو برای خنثی انتخاب میکنن و بعد کم کم محدودیت رو از بین میبرن
اینجا ظاهرا کسی تخصصی نداره و همه فقط حرف میزنن
اگر شوخی بود که الان همه اینکاره بودند

دوست عزیز بنده 3 ساله که هر 3 هفته یک دیداس با قدرت چندگیگابیت بر ثانیه می خوره سرورم پس مطمئن باشید تجربه من از 15 سال شما بیشتر هست برای همین تجربه هم هزینه زیادی کردم نه منابع داخل کشور بلکه خارج کشور ! حملات syn درصد بالای حملات دیداس رو تشکیل میدند وقتی کسی این رو ندونه نمیتونه اصلا حرفی از دیداس بزنه ! وقتی میگین 4.5 ملیارد آیپی یعنی 4.5 میلیارد سیستم آلوده به ویروس که به سمت سرور شما حمله دیداس انجام میدند بر فرض نصف این تعداد خاموش باشند باز هیچ سروری هیچ دیتا سنتری این حمله رو تحمل نمی کنه که دیتاسنتر های آلمانی تحمل کنند تعداد رنج های آیپی معمولا از 20-30 تا بیشتر نیست در حملاتی با قدرت 1 گیگابیت که رو سرور شما نیومده با این تفاسیر حمله شما در حد 100-300 مگابیت هست بنده حمله ای داشتم 50-60 آیپی ای دی اس ال 1000000 در خواست در هر ثانیه به سرور میفرستاندند و سرور که فایروال سخت افزاری نداشت کامل هنگ کرد تا اینکه با دیتاسنتر صحبت کردم از فایروال اصلی دیتاسنتر مسدود شدند شما میگین چند میلیارد آیپی دارند به سرور شما حمله می کنند و شما سرورت الان واسه ایران بازه اون هم در دیتاسنتری که از حمله دیداس وحشت داره بعد میگین اینجا کسی اطلاعات نداره و ... شما ..!!!

در ضمن اگر قرار بود با گوگل کسی این دانش رو به دست بیاره الان نصف کاربران همین جا اینکاره بودند : )

[shebang]

دوست عزیز بنده 3 ساله که هر 3 هفته یک دیداس با قدرت چندگیگابیت بر ثانیه می خوره سرورم پس مطمئن باشید تجربه من از 15 سال شما بیشتر هست برای همین تجربه هم هزینه زیادی کردم نه منابع داخل کشور بلکه خارج کشور ! حملات syn درصد بالای حملات دیداس رو تشکیل میدند وقتی کسی این رو ندونه نمیتونه اصلا حرفی از دیداس بزنه ! وقتی میگین 4.5 ملیارد آیپی یعنی 4.5 میلیارد سیستم آلوده به ویروس که به سمت سرور شما حمله دیداس انجام میدند بر فرض نصف این تعداد خاموش باشند باز هیچ سروری هیچ دیتا سنتری این حمله رو تحمل نمی کنه که دیتاسنتر های آلمانی تحمل کنند تعداد رنج های آیپی معمولا از 20-30 تا بیشتر نیست در حملاتی با قدرت 1 گیگابیت که رو سرور شما نیومده با این تفاسیر حمله شما در حد 100-300 مگابیت هست بنده حمله ای داشتم 50-60 آیپی ای دی اس ال 1000000 در خواست در هر ثانیه به سرور میفرستاندند و سرور که فایروال سخت افزاری نداشت کامل هنگ کرد تا اینکه با دیتاسنتر صحبت کردم از فایروال اصلی دیتاسنتر مسدود شدند شما میگین چند میلیارد آیپی دارند به سرور شما حمله می کنند و شما سرورت الان واسه ایران بازه اون هم در دیتاسنتری که از حمله دیداس وحشت داره بعد میگین اینجا کسی اطلاعات نداره و ... شما ..!!!

در ضمن اگر قرار بود با گوگل کسی این دانش رو به دست بیاره الان نصف کاربران همین جا اینکاره بودند : )

ببین برادر سه باره جمله من رو بخون
نگفتم 4.5 میلیارد ای پی دارن اتک میکنم
گفتم وقتی اتک از همه جای دنیا هست شما نمیتونی 2 - 3 ساب نت رو ببندی همه چی اکی شه
وقتی از همه کشورهای دنیا یه سری سیستم آلوده حمله میکنن دیگه بستن 2-3 ساب نت دردی رو دوا نمیکنه
که اگر میکرد همین کارو میکردیم
بعدشم جهت اطلاع فایروال برای مقابله با DDOS استفاده نمیشه ، تجهیزات مقابله با DDOS نوع دیگه ای هستند و اصلا ارتباطی با فایروال نداره
حال شما پول داشتی رفتی از یه هاست با ddos protection استفاده کردی دلیل نمیشه چیزی رو بدونی

[InterServer.ir]

ببین برادر سه باره جمله من رو بخون نگفتم 4.5 میلیارد ای پی دارن اتک میکنم گفتم وقتی اتک از همه جای دنیا هست شما نمیتونی 2 - 3 ساب نت رو ببندی همه چی اکی شه وقتی از همه کشورهای دنیا یه سری سیستم آلوده حمله میکنن دیگه بستن 2-3 ساب نت دردی رو دوا نمیکنه که اگر میکرد همین کارو میکردیم بعدشم جهت اطلاع فایروال برای مقابله با DDOS استفاده نمیشه ، تجهیزات مقابله با DDOS نوع دیگه ای هستند و اصلا ارتباطی با فایروال نداره حال شما پول داشتی رفتی از یه هاست با ddos protection استفاده کردی دلیل نمیشه چیزی رو بدونی

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

[raminsat1]

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

با توجه به اینکه توی بحث شما دو عزیز شرکت نکردم ولی با این نظر و فرمایش شما بنده هم موافق هستم که البته دوست دیگرمون هم شاید موافق باشه ولی موضوع بحث ایشون چیز دیگری باشه

[shebang]

ببینید برادر من نه سر جنگ با شما دارم نه دنبال مشتری های شما و تخریب هستم! در مورد چیزی که اطلاعات دارم ازش صحبت کردم شما فکر می کنید بنده با خرید یک سرور با ddos protection خودم رو آنتی دیداس فرض می کنم و اینطور صریح نظر میدم؟! در مورد دیگران زود قضاوت نکنید بنده راه های دفع دیداس رو با سرور های عادی یاد گرفتم انواع فایروال ها ، سیستم عامل ها و مجازی ساز ها و شبکه ها رو مقابل دیداس تست کردم که امروز نظر میدم! شما میگین برای دفع دیداس فایروال استفاده نمیشه یک سوال پیش میاد پس شما با چی الان کل کشور ها جز ایران رو مسدود کردید؟ تنها دیداس وب سرور هست که با کانفیگ حرفه ای ( استفاده از Nginx و.. ) میشه بدون فایروال تا حدی از دیداس رو تحمل کرد ولی اونم محدود ! بهترین مدافع سرور روتر های دیتاسنتر و فایروال سخت افزاری هست !

منم سر جنگ ندارم
توضیحاتی که دارم میدم جهت رفع شبهه هست
در مورد فایروال منتها کاملا در اشتباهید
کار فایروال فقط و فقط بستن ای پی هست و نه DDOS protection
این میشه همون کاری که ما مجبور شدیم انجام بدیم و مشکلات زیادی هم پیش میاره
تجهیزات مقابله با DDOS مثل فایروال عمل نمیکنند وظیفشون تمیز کردن ترافیک از دیتای ناسالم هست با استفاده از الگوریتمهای متفاوت
یعنی اگر احساس کنند ترافیک مورد نظر بر اساس پروتکل حمله هست یک diversion ایجاد میکنند برای ترافیک و میفرستن توی VAC ها
در مورد تجهیزاتی مانند VAC ها و tilera مطالعه کنید

[InterServer.ir]

منم سر جنگ ندارم
توضیحاتی که دارم میدم جهت رفع شبهه هست
در مورد فایروال منتها کاملا در اشتباهید
کار فایروال فقط و فقط بستن ای پی هست و نه DDOS protection
این میشه همون کاری که ما مجبور شدیم انجام بدیم و مشکلات زیادی هم پیش میاره
تجهیزات مقابله با DDOS مثل فایروال عمل نمیکنند وظیفشون تمیز کردن ترافیک از دیتای ناسالم هست با استفاده از الگوریتمهای متفاوت
یعنی اگر احساس کنند ترافیک مورد نظر بر اساس پروتکل حمله هست یک diversion ایجاد میکنند برای ترافیک و میفرستن توی VAC ها
در مورد تجهیزاتی مانند VAC ها و tilera مطالعه کنید

در مورد tilera یا ابزار مشابه درسته برای فی-لتر ترافیک سالم و دیداس استفاده می شند ولی این ابزار ها همیشه دقیق نیستند و ممکنه مشکلاتی هم پیش بیارند( تر و خشک رو هم با هم بسوزونند ) مثل می زنم سروری داشتم که با همین ابزار ازش حفاظت میشد اجازه اتصال طولانی تر از چند ثانیه به کانکشن نمی داد مخصوصا برای اتصال اول ! tilera شاید دیداس رو کمتر کنه اما بخشی از دیداس به سرور میرسه ! مثالی میزنم شما توسط 1000 آیپی داری دیداس میشی و پورت همه حمله کنندگان 1024 هست که کانکشن syn هم دارند در این جا آیا tilera بهتر عمل می کنه یا فایروالی که sport 1024 رو مسدود کرده؟ مسلمه فایروال سخت افزاری اجازه رسیدن کوچکترین دیداسی به سرور رو نمیده ولی tilera ممکنه مقداری از دیداس ازش عبور کنه و به سرور برسه (این مسئله رو تست کردم ) این فقط یک مثال ساده از یک نوع معمول دیداس بود محدودیت هایی که میشه برای کانشن های syn در فایروال تعریف کرد و .... هم بماند! فایروال میتونه بسیاری از انواع دیداس رو براحتی دفع کنه نمی گم tilera یا ابزار مشابه مثل arbor نمی تونند دیداس رو دفع کنند نه! فقط این جمله شما درست نیست که فایروال فقط کارش مسدود کردن آیپی هست چون اگه اینطور بود فقط تو فایروال سخت افزاری یک جای لیست آیپی های مسدود شده می گذاشتند به این همه پیچیدگی فایروال ها نیازی نبود !