مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

[InterServer.ir]

منم سر جنگ ندارم
توضیحاتی که دارم میدم جهت رفع شبهه هست
در مورد فایروال منتها کاملا در اشتباهید
کار فایروال فقط و فقط بستن ای پی هست و نه DDOS protection
این میشه همون کاری که ما مجبور شدیم انجام بدیم و مشکلات زیادی هم پیش میاره
تجهیزات مقابله با DDOS مثل فایروال عمل نمیکنند وظیفشون تمیز کردن ترافیک از دیتای ناسالم هست با استفاده از الگوریتمهای متفاوت
یعنی اگر احساس کنند ترافیک مورد نظر بر اساس پروتکل حمله هست یک diversion ایجاد میکنند برای ترافیک و میفرستن توی VAC ها
در مورد تجهیزاتی مانند VAC ها و tilera مطالعه کنید

در مورد tilera یا ابزار مشابه درسته برای فی-لتر ترافیک سالم و دیداس استفاده می شند ولی این ابزار ها همیشه دقیق نیستند و ممکنه مشکلاتی هم پیش بیارند( تر و خشک رو هم با هم بسوزونند ) مثل می زنم سروری داشتم که با همین ابزار ازش حفاظت میشد اجازه اتصال طولانی تر از چند ثانیه به کانکشن نمی داد مخصوصا برای اتصال اول ! tilera شاید دیداس رو کمتر کنه اما بخشی از دیداس به سرور میرسه ! مثالی میزنم شما توسط 1000 آیپی داری دیداس میشی و پورت همه حمله کنندگان 1024 هست که کانکشن syn هم دارند در این جا آیا tilera بهتر عمل می کنه یا فایروالی که sport 1024 رو مسدود کرده؟ مسلمه فایروال سخت افزاری اجازه رسیدن کوچکترین دیداسی به سرور رو نمیده ولی tilera ممکنه مقداری از دیداس ازش عبور کنه و به سرور برسه (این مسئله رو تست کردم ) این فقط یک مثال ساده از یک نوع معمول دیداس بود محدودیت هایی که میشه برای کانشن های syn در فایروال تعریف کرد و .... هم بماند! فایروال میتونه بسیاری از انواع دیداس رو براحتی دفع کنه نمی گم tilera یا ابزار مشابه مثل arbor نمی تونند دیداس رو دفع کنند نه! فقط این جمله شما درست نیست که فایروال فقط کارش مسدود کردن آیپی هست چون اگه اینطور بود فقط تو فایروال سخت افزاری یک جای لیست آیپی های مسدود شده می گذاشتند به این همه پیچیدگی فایروال ها نیازی نبود !