cloudflayer یا physical Firewall ؟؟؟؟

[hamid.soltani92]

سلام.
مهدی فایروال زمانی می‌تونه جوابگو باشه که پهنای‌باند زیادی پشتش باشه. فرض کن شما یک سرویس STM1 دارید و مثلا با سرعت ۳۰۰ مگابیت بر ثانیه به شما حمله میشه. کل پهنای‌باند شما پر میشه و در این صورت فایروال سخت‌افزاری هم نمیتونه جوابگو باشه.
عملا با وضع فعلی پهنای‌باند تو ایران مبحث ddos-protection امکان‌پذیر نیست. اگر بود، از سایت‌های مهم دولتی حفاظت می‌کردن!
در مورد کلود‌فلر هم نحوه کارکرد به این صورته که کاربر به کلود‌فلر درخواست رو میده، کلود‌فلر به سروری که تحت محافظت هست درخواست رو میده و جواب رو میگیره و به کاربر تحویل میده. این سرویس برای کشورهایی مثل امریکا و فرانسه و ... که کلودفلر اونجا نود داره و سرعت اینترنت بالاست هیچ مشکلی ایجاد نمی‌کنه. اما فرض کن هر کاربر که سایتِ میزبانی شده در ایران رو باز کنه، کلود‌فلر سایت رو از امریکا باز می‌کنه که خب این میشه در حد ۱ ثانیه و بیشتر latency! و به کاربر نمایش میده.

[hostfire]

سلام.
مهدی فایروال زمانی می‌تونه جوابگو باشه که پهنای‌باند زیادی پشتش باشه. فرض کن شما یک سرویس STM1 دارید و مثلا با سرعت ۳۰۰ مگابیت بر ثانیه به شما حمله میشه. کل پهنای‌باند شما پر میشه و در این صورت فایروال سخت‌افزاری هم نمیتونه جوابگو باشه.
عملا با وضع فعلی پهنای‌باند تو ایران مبحث ddos-protection امکان‌پذیر نیست. اگر بود، از سایت‌های مهم دولتی حفاظت می‌کردن!
در مورد کلود‌فلر هم نحوه کارکرد به این صورته که کاربر به کلود‌فلر درخواست رو میده، کلود‌فلر به سروری که تحت محافظت هست درخواست رو میده و جواب رو میگیره و به کاربر تحویل میده. این سرویس برای کشورهایی مثل امریکا و فرانسه و ... که کلودفلر اونجا نود داره و سرعت اینترنت بالاست هیچ مشکلی ایجاد نمی‌کنه. اما فرض کن هر کاربر که سایتِ میزبانی شده در ایران رو باز کنه، کلود‌فلر سایت رو از امریکا باز می‌کنه که خب این میشه در حد ۱ ثانیه و بیشتر latency! و به کاربر نمایش میده.

متوجهم حمید
ما الان فایروال شبکه اینترنتیمون سایبر رومه ، دیروز یه سری پکت از ژاپن و کره ی جنوبی داشت سند میشد ، فایروال رو که ناکار کرده بود هیچ ، خط STM1 رو که کل چهنای باندش رو گرفته بود باز هیچ ، MPLS رو هم برده بود زیر بار ترافیکی سنگین طوری که از مخابرات مرکزی تو اتوبان کردستان تماس گرفتن باما ...
کلا MPLS نباید تو سوئیچ و یا راتر-روتر بخوره طبق مقررات رادیوئی ولی ما نیاز داشتیم دادیمش به بک بن ساختمون نمیتونیمم کاریش کنیم !!!

دقیقا دیروز به این حرف رسیدیم که سایبر روم با این همه ادئا فقط به درد این میخوره که یه سری محدودیت هارو برا یوزر انجام بدیم وگرنه از خارج هیچ غلطی نمیکنه

الان یکی توضیح بده که ما میتونیم برای محافظ از شبکه داخلی اینتنتمون و MPLS ساختمان از کلود فلر استفاده کنیم یا نه؟
یعنی برای مخفی کردن یا محافظت کردن از کل /24 از خارج یه رانش ابری از طریق همین کلود فلر ایجاد کنیم که پک آی پی از بیرون دید نداشته باشه اصلا و با تغییر dns و ارسال و دریافت از یه سرور سیف اینترنت رو دریافت و ارسال کنه و این سرور دقیقا بشه کور یا انجین اینترنت ما مثل همین کار کلود فلر ، یا یه جور دیگه بگم ما اینتنتمون رو رات کنیم به یه سرور دیگه اون جواب درخواستارو از خارج بده برهی ما ارسال کنه و ارتباط ما با اون سرور یه ارتباط لایه 7 ای باشه که دسترسی بهش نباشه
چون خط STM1 هست این تاخییر ایجاد شده مشکلی ایجاد نمیکه

الان این کار میشه انجام بشه یا در حد یه تئوریه؟