دیتا سنتر OVH و حملات DDoS

[softlayer]

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

[hamid.soltani92]

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

فرمایش دوستمون کاملا تایید میشه.

[yastheme]

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

حرف شما هم تا حدودی صحیح هست, اما مورد اول اینکه حملات لایه 7 (http,https,mysql) اصلا ربطی به فایروال این دیتا سنتر نداره, اصولا هیچ جای دنیا نداره! چون باید از روی سرور مهار بشن! شما اگه یه سرور تو هتنرز آلمان هم داشته باشید می تونید جلوی حملات لایه 7 رو بگیرید؛ منظور ما اینجا از DDoS, حملاتی است که در لایه 3 و 4 شبکه انجام میشه! و خارج از دسترس مدیر سرور است و باید به صورت سخت افزاری توسط دیتا سنتر مهار شود!
در خصوص حملات از داخل دیتا سنتر هم حق با شماست, اگر با یک سرور قصد اتک داشته باشید مطمئنا شناسایی میشه! بحث سر اینه که یه نفر بیاد از چندین سرور دسترسی داشته باشه! نیاز نیست حتما صاحب سرور باشه, کرک هم کرده باشه کافیه! وقتی تعداد منابع زیاد باشه از هر وی پی اس ترافیک مجاز و محدودی ارسال می کنه که به صورت اتوماتیک قابل تشخیص نیست (دیتا سنتر اتوماتیک نمی تونه تشخیص بده که این سرور در حال اتک کردن هست )اما مجموع این ترافیک در سرور هدف یه فاجعه هست.

[softlayer]

حرف شما هم تا حدودی صحیح هست, اما مورد اول اینکه حملات لایه 7 (http,https,mysql) اصلا ربطی به فایروال این دیتا سنتر نداره, اصولا هیچ جای دنیا نداره! چون باید از روی سرور مهار بشن! شما اگه یه سرور تو هتنرز آلمان هم داشته باشید می تونید جلوی حملات لایه 7 رو بگیرید؛ منظور ما اینجا از DDoS, حملاتی است که در لایه 3 و 4 شبکه انجام میشه! و خارج از دسترس مدیر سرور است و باید به صورت سخت افزاری توسط دیتا سنتر مهار شود!
در خصوص حملات از داخل دیتا سنتر هم حق با شماست, اگر با یک سرور قصد اتک داشته باشید مطمئنا شناسایی میشه! بحث سر اینه که یه نفر بیاد از چندین سرور دسترسی داشته باشه! نیاز نیست حتما صاحب سرور باشه, کرک هم کرده باشه کافیه! وقتی تعداد منابع زیاد باشه از هر وی پی اس ترافیک مجاز و محدودی ارسال می کنه که به صورت اتوماتیک قابل تشخیص نیست (دیتا سنتر اتوماتیک نمی تونه تشخیص بده که این سرور در حال اتک کردن هست )اما مجموع این ترافیک در سرور هدف یه فاجعه هست.

البته حتما میدونید که در دیتاسنتر ما از OSI و 7لایه حرف نمیزنیم
مبحث TCP/Ip هست که 4 لایه داریم
آنتی دیداس شما صرفا جهت بلاک کردن "flood" به روی شبکه شما طراحی میشه و کاری نداره که در لایه 3 هستید یا 4 و فقط حجم دیتا رو کنترل میکنه
در مورد دوم هم عرض شد که تست کنید، اصلا به مرحله ای نمیرسید که قرار باشه اتک شما به سرور مبدا برسه که بخواید از 10؟ 100؟ 1000 سرور اتک بزنید، به محض آغاز آی پی شما مسدود میشه(هزاران سرور در این دیتاسنتر میزبانی میشه که در بهترین حالت ممکنه در لحظه 100 ها حمله انجام بشه که در همون ثانیه اول مهار میشه)
اگر به این صورتی بود که میفرمایید ovh دیگه دیتاسنتر نبود سرور روم بود. و پارس آنلاین خودمون میشد بهترین دیتاسنتر دنیا

[yastheme]

البته حتما میدونید که در دیتاسنتر ما از OSI و 7لایه حرف نمیزنیم
مبحث TCP/Ip هست که 4 لایه داریم
آنتی دیداس شما صرفا جهت بلاک کردن "flood" به روی شبکه شما طراحی میشه و کاری نداره که در لایه 3 هستید یا 4 و فقط حجم دیتا رو کنترل میکنه
در مورد دوم هم عرض شد که تست کنید، اصلا به مرحله ای نمیرسید که قرار باشه اتک شما به سرور مبدا برسه که بخواید از 10؟ 100؟ 1000 سرور اتک بزنید، به محض آغاز آی پی شما مسدود میشه(هزاران سرور در این دیتاسنتر میزبانی میشه که به در بهترین حالت ممکنه در لحظه 100 ها حمله انجام بشه که در همون ثانیه اول مهار میشه)
اگر به این صورتی بود که میفرمایید ovh دیگه دیتاسنتر نبود سرور روم بود. و پارس آنلاین خودمون میشد بهترین دیتاسنتر دنیا

با این اوصاف که hetzner آلمان که خودش میگه فایروال نداره تا الان باید جمع می کرد و میرفت! لطفا بحث ها رو قاطی نکنید. من کلا بی سوادم و نمی دونم حملات SQL یا http چه جوری انجام میشه حرف شما درست ولی اینطوری حمله نکنید!
فکر می کنم من دیگه تو این تاپیک چیزی ننویسم بهتره! چون نمی خوام بین دوستان اختلاف ایجاد بشه و خدایی نکرده دلخوری پیش بیاد؛ اصلا حرف همه شما درست.
موفق باشید
یا حق

[softlayer]

با این اوصاف که hetzner آلمان که خودش میگه فایروال نداره تا الان باید جمع می کرد و میرفت! لطفا بحث ها رو قاطی نکنید. من کلا بی سوادم و نمی دونم حملات SQL یا http چه جوری انجام میشه حرف شما درست ولی اینطوری حمله نکنید!
فکر می کنم من دیگه تو این تاپیک چیزی ننویسم بهتره! چون نمی خوام بین دوستان اختلاف ایجاد بشه و خدایی نکرده دلخوری پیش بیاد؛ اصلا حرف همه شما درست.
موفق باشید
یا حق

برادر عزیز ما که دعوا نداریم
مطالبیو اطلاع دادید که جالب بود دوست داشتیم به نتیجه برسیم
سربرگ انجمن رو ملاحضه بفرمایید: "انجمن تخصصی وبهاستینگ ایران"
اینجا جای بحث گفتگو هست و هر مبحثی هم که مطرح میشه به استناد سند و مدرک و تجربه هست
نه شما خردسالید نه ما.
یا حق

[mrasol]

برادر عزیز ما که دعوا نداریم
مطالبیو اطلاع دادید که جالب بود دوست داشتیم به نتیجه برسیم
سربرگ انجمن رو ملاحضه بفرمایید: "انجمن تخصصی وبهاستینگ ایران"
اینجا جای بحث گفتگو هست و هر مبحثی هم که مطرح میشه به استناد سند و مدرک و تجربه هست
نه شما خردسالید نه ما.
یا حق

واقعا!اما من موندم چرا کسایی که فقط نقش پرداخ دلار رو دارن و واسطه ان فقط اینقد حرص میخورن!محمد مسعودی (جوان سرور)،مبین پارسیان سه سال پیش بزرگتر بودن از اینی که الان این فروشنده ها هستن!ولی اینقد متعصب نبودن!هر چند آخرش خوردن زمین و همه سرورهاشون...اصولا ovh چیز جز این نیست...