پاسخ : داون شدن سایت زیر حمله معمولی !
سلام.نوشته اصلی توسط Zagrio.com
سرور ایشان کلود لینوکس هست و لود سرور بالا نمی رود و به همین خواطر ممکن هست به احتمال 99٪ فایروال csf ایپی را بلاک کند و سرعت ان در بلاک ایپی پایین هست.(طی تستی که انجام داده ایم) -- علتشم این هست که کلود لینوکس منابع را محدود میکند و ارسال دیداس باعث افزایش لود نمیشود.
اما اگر سیستم عامل سنتوس باشد و محدودیتی در مصرف منابع نباشد - با دریافت اولین دیداس روی سرور لود سرور به شدت بالا میرود و در اینجا فایروال csf هنگ میکند !
پیشنهاد بنده این هست که از mod_qos و mod_evasive استفاده شود تا در هر سیستم عامل هنگام دریافت حملات شدید دیداس لود سرور بالا نرود ! - در این بین لود سرور ممکن هست کمی افزایش یابد مثلا از 2 به 5 افزایش داشته باشد و اگر دیداس ادامه یابد بیشتر شود و مثلا تا 10 برسد - در این زمان که سرعت فایروال بسیار مهم هست ، فایروال ldf ایپی را به سرعت بلاک میکند ولی طی بررسی که انجام شده فایروال csf بعد از چند دقیقه بلاک میکند که ممکن هست تا زمان بلاک ایپی لود سرور بالا رود.
شایان ذکر هست ldf از iptables یا csf برای بلاک استفاده میکند اما برتری که دارد در سرعت عمل هنگام بلاک کردن ایپی مهاجم هست -- پس از بلاک شدن ایپی و کشور ایپی و اطلاعات دیگر به ایمیل مدیریت سرور ارسال میشود.
موفق باشید./
پاسخ با نقل قول