خاموش شدن سرور.زیراتک

[soheil869]

با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید

از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست

با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت

چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور

به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه

میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته

100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند

هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد

نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند

فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد

از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد

ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما