نمایش نتایج: از شماره 1 تا 10 , از مجموع 32

موضوع: جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. July 22nd, 2015, 15:55 #1
    iMohsen
    iMohsen آنلاین نیست.
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران

    البته من فقط روش رو توضیح دادم و اسم خاصی ازش نمیدونم ( نمیدونستم !)
    حالا بماند که خیلی وقتا آدم کارش گیر میوفته میاد اینجا یه سوال میکنه همه هم میدونن راهش چیه ولی هرکی از یه روشی از زیرش در میره ببینه میشه یه پولی ازش درآورد یا نه .

    به نظر میاد این روش برروی لایه 7 موثر باشه و برای توقف یا کند کردن اتک های لایه 4 شما باید از یه واسطه ای بیشتر از یک vps ساده استفاده کنید . مثلا از pfsense یا ipcop یا حتی از میکروتیک که بشه برخی پکت ها رو مارک کرد و امکاناتی مثل masq رو به صورت native داشته باشن .

    معمولا دیتاسنتر های داخلی پیشنهاد میکنن که مشتریانی که vps میفروشن یک vps اولیه با میکروتیک به عنوان gateway داشته باشن که وقتی اتک میاد bottleneck به اون میکروتیک منتقل بشه و ترافیک روی سوییچ های خود دیتاسنتر نچرخه ( کلا منظورشون از این کار باز کردن دردسر اتک از خودشون هست ) خب این روش رو با ipcop هم من تو محیط آزمایشی دیدم انجام شده ولی خب پیاده کردنش هم هزینه داره هم ریسکه چون زیر اتک های خود ساخته ممکنه جواب بده ولی زیر اتک های ناشناس ممکنه بره هوا .

    خارجی ها هم بحثشون جداس . اونجا فایروال به سادگی میشه تهیه کرد طرف برای هر 4-5 تا سرور میتونه یه asa بزاره و رول بریزه روش مثل آب خوردن اتک رو رد میکنه ولی خب تو ایران به شدت گرونه / قابلیت آپدیت به سادگی نداره / پیاده سازیش مخصوصا تو مدل های SaaS سخته .

    ببخشید زیاد شد . گفتم یه باره همه رو یه جا بنویسم .
    ویرایش توسط iMohsen : July 22nd, 2015 در ساعت 15:58
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin
    پاسخ با نقل قول پاسخ با نقل قول
  2. July 22nd, 2015, 16:06 #2
    alirezakaj
    alirezakaj آنلاین نیست.
    عضو انجمن alirezakaj آواتار ها
    تاریخ عضویت
    Jul 2015
    محل سکونت
    crypto
    نوشته ها
    157
    تشکر تشکر کرده 
    129
    تشکر تشکر شده 
    200
    تشکر شده در
    154 پست

    پیش فرض پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران

    نقل قول نوشته اصلی توسط iMohsen نمایش پست ها
    البته من فقط روش رو توضیح دادم و اسم خاصی ازش نمیدونم ( نمیدونستم !)
    حالا بماند که خیلی وقتا آدم کارش گیر میوفته میاد اینجا یه سوال میکنه همه هم میدونن راهش چیه ولی هرکی از یه روشی از زیرش در میره ببینه میشه یه پولی ازش درآورد یا نه .

    به نظر میاد این روش برروی لایه 7 موثر باشه و برای توقف یا کند کردن اتک های لایه 4 شما باید از یه واسطه ای بیشتر از یک vps ساده استفاده کنید . مثلا از pfsense یا ipcop یا حتی از میکروتیک که بشه برخی پکت ها رو مارک کرد و امکاناتی مثل masq رو به صورت native داشته باشن .

    معمولا دیتاسنتر های داخلی پیشنهاد میکنن که مشتریانی که vps میفروشن یک vps اولیه با میکروتیک به عنوان gateway داشته باشن که وقتی اتک میاد bottleneck به اون میکروتیک منتقل بشه و ترافیک روی سوییچ های خود دیتاسنتر نچرخه ( کلا منظورشون از این کار باز کردن دردسر اتک از خودشون هست ) خب این روش رو با ipcop هم من تو محیط آزمایشی دیدم انجام شده ولی خب پیاده کردنش هم هزینه داره هم ریسکه چون زیر اتک های خود ساخته ممکنه جواب بده ولی زیر اتک های ناشناس ممکنه بره هوا .

    خارجی ها هم بحثشون جداس . اونجا فایروال به سادگی میشه تهیه کرد طرف برای هر 4-5 تا سرور میتونه یه asa بزاره و رول بریزه روش مثل آب خوردن اتک رو رد میکنه ولی خب تو ایران به شدت گرونه / قابلیت آپدیت به سادگی نداره / پیاده سازیش مخصوصا تو مدل های SaaS سخته .

    ببخشید زیاد شد . گفتم یه باره همه رو یه جا بنویسم .
    والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میاره
    موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
    چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
    پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. Layer 7 mikrotik - address list
    توسط maziyarvex در انجمن شبکه های لینوکسی
    پاسخ ها: 0
    آخرين نوشته: March 4th, 2015, 12:51
  2. سرور مجازی از private layer
    توسط javadhey در انجمن درخواست سرور مجازی
    پاسخ ها: 0
    آخرين نوشته: October 15th, 2014, 02:39
  3. افزونه layer slider وردپرس
    توسط viyona در انجمن Wordpress
    پاسخ ها: 0
    آخرين نوشته: March 25th, 2014, 18:18
  4. فروش سرور های Smart Layer از IWEB کانادا.ارایه سرور کمتر از 2 ساعت
    توسط nimafire در انجمن فروش سرور اختصاصی
    پاسخ ها: 0
    آخرين نوشته: April 13th, 2012, 20:30
  5. فروش سرور از private layer
    توسط php.source در انجمن فروش سرور اختصاصی
    پاسخ ها: 3
    آخرين نوشته: February 23rd, 2012, 11:31

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن