جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران

[iMohsen]

والا بحث خارج که جداست اونجا با 3 الی 10 دلار به راحتی vps میگیری که جلوی قلان ترین اتکر دووم میاره
موضوع ما تو ایرانه شما اولین کسی هستید که البته من میبینم تو فضای نت که اینجور اطلاعات رو میدونه حالا به نظرتون برای اتک با 1 تا 2 یا 3 گیگ این سیستم جواب میده؟
چون 4 تا گیم سرور چیزی نیست که فلان اتکر دنیا بیاد روش بزنه 4 تا نخود بچه هستن که یاد گرفتن که فلان ساین آره میتونی اتک بدی باهاش اونا هم اگه ببینن جایی نمیخوره بیخیال میشن قرار نیست چینی ها بیان رومون اتک بدن که ! زیاد وارد بحث اتک های سنگین نشین
پیشنهاد شما چیه ؟ میخوام قیمتش هم به صرفه باشه فک کنم همون کانفیگ جواب بده روش

نه بابا . خیلیا الان این موارد رو میدونن ولی میگم که این اطلاعات زیر فشار به دست میاد .
به نظرم با میکروتیک و csf بتونید این حجم حمله رو مدیریت کنید .
سرور مقصد که دست شماست لینوکسه یا ویندوز ؟

تازگی که روی شبکه زیرساخت حمله بود و کانکشن با خارج از کشور به مشکل خورده بود فقط لینک IPM (فیزیک نظری) جون سالم به در برده بود.
کاری هم که کرده بودن Honeypot قرار داده بودن.
یکی از راهکارهایی که به اون اشاره نشده بود ، ایجاد یک Honeypot است. در شبکه های متوسط-کوچک میتونه بسیار مفید باشه:

کد:

http://www.csl.mtu.edu/cs6461/www/Reading/Weiler02.pdf

آره روش خوبیه ولی 2تا مشکل داره .
1 - این که ترافیک به شدت زیادی مصرف میکنه . اونایی که هانی پات میزارن خودشون بندویث پروایدر هستن و مصرف مهم نیست براشون .
2 - مساله originate کردن ترافیک صحیح هم هست . مثلا الان جی میل روی برخی محدوده های آی پی honeypot میشه و باعث بروز اختلال میشه . چون سرتیفیکت رو نمیشه originate کرد ( حداقل من اطلاع ندارم میشه یا نه ) و یا مثلا یه زمانی وایبر هم همین شده بود انگار .
کلا کار ایشون در این حد انگار نیست که بخواد اینجوری پیاده کنه . یه اتکر ساده است انگار که محدوده آی پیش بلاک بشه مشکل حل میشه