پاسخ : خاموش شدن سرور.زیراتک
سلام و درود
با برخی از حرفهای دوستان موافقم.با بعضی ها نه
امنیت در برابر دیداس یعنی کلودقلیر؟اگه تونستید سایتتون بدون هیچ دی ان اس مجازی و سخت افزار نسبتا پایین،دووم بیاره.یا وقتی دیداس میشهبعد مدتی به حالت اول برگرده اون موقع یک جورایی میتونیم رو پای خودمون واستیم
این که آشاینه مثال خورد یا تیم یا سایت کسی،یکم به وسعت دیداس فکر کنید
ما فکر میکنیم یک برنامه اجرا شه بزنیم و تمام.
نه.این نیست
دیروز واسه سهیل عزیز توضیح دادم که یک نمونه از روش هایی که یک تیم واقعا ادعای ضد دیداس داشت چکار کرده بود؟حتی افتخار هم میکرد
اومده یک bash درست کرده و اینو زده service httpd reload
بعد اینو داخل کرون گذاشته.هر ده دقیقه یک بار سرویسhttpd ریلود شه
وقتی یک کسی که تیم داره و ادعاش همینه،نمیتونه تشخیص بده که با این کار چه ضرری به سرور میزنه و سرورش بدون هیچ کاری خودش بعدا از کار میفته.
وقتی این طرز فکر هست،شما توقع دارید بگیم آنتی دیداس وجود داره؟
درسته.فایروال ها هستن،اما فایروال ها مشکلاتی رو دارند.
اکثر فایروال هایی که چک کردم دوتا مشکل عمده داره
اولش اینه که وقتی دیداس میشه این وارد میشه.خوب اشتباهه.چون کار از کار گذاشته
مشکل دوم اینه که فایروال ها،بعضی سرویس ها و پروتکل ها رو ساپورت نمیکنه.
بحث علمی بین من و سهیل عزیز پیش اومد که واقعا ازش استفاده کردم.
دیداس تنها روشی هستش که تا الان هیچ کس نتونسته بگه صددرصد جلوش گرفته میشه
حتی با دیداسرهای سخت افزاری و ......
اکثر کسانی که تو کار اکسپلویت هستند،مدیران سایت سکوریتی فاکوش رو میشناسن.کوین و چند نفر دیگه که از بطرگان هستند که خودشون پرچم دار خیلی چیزا هستند
سایت خودشون هم داون شد.اما فقط نیم ساعت
ما بجای اینکه بیایم به رخ هم بکشیم که کی بلده دیداس کنه کی بلده بخوابونه،بهتره بیایم راه حل بگیم.کار هم نشد نداره
شما اینجا داشنید باهم بحث میکردین،من و سهیل جان داشتیم روی یک سناریویی کار میکردیم که بعد از مسافرت انشالله عمومی خواهیم کرد
این بهترین راهه.
اما چه کنیم که ما میگین لایت اسپید استفاده کن.یا انجنیکس بعدش کلود فلیر کن و ... یا برو از ovh بگیر
یعنی انقدر دیگه در مقابل این حمله گردن خم کردیم که باید یک چیزی که آماده شده رو تست کنیم؟
حداقل یکم به ساختار کلودفلیر و روش کاریش فکر کنید.چرا نتونیم مثل اون درست کنیم؟
حداقل نتونیم روش هاشو میتونیم پیاده سازی کنیم
الان یک سایت ایرانی هستش.اسمشو نمیدونم.اما از دوستان و بچه ها اینجاست.مثل همین درست کرده.با اینکه من تست نکردم.اما تا حدودی از هر 10 نفر،8 نفر راضی بودن.که این کارشون قابل ستایشه.
اما
ما باید راهی رو پیدا کنیم که حداقل تا حدودی بتونیم پاسخ گو باشیم.نه اینکه بگیم برو کلودفلیر
- - - Updated - - -
این کاملا ریسک بزرگه.نوشته اصلی توسط rastindata
136.243.223.165
بفرمایید
اینجا ایرانه
هیچ کس،هیچ ارگان یا سازمانی،چه ایران چه آمریکا چه .... نمیتونه بگه 100% امن هستم.اونم روی دیداس
شما این هفت هکر ایرانی رو میدونستید جرمشون چی بوده؟وقتی تونستن که سازمان و شرکت های بزرگی که خودشون از بهترین سرورها و تجهیزات استفاده میکنن،دیداس کنن،این دیتاسنترهای دیگه یعنی دووم میارن؟
نه اینطور نیسن.حتی کانفیگ روتر،یا اینکه آنتی دیداس سخت افزاری،شاید تا حدودی جلوشو بگیره.اما نه کامل
یک نمونه ترفند یزرگترین هکر که فقط httpd reload میکرد رو گفتم
بعدش رفتن روی یک سروری که از خارج مستقیم گرفته بودن و اونام نوشته بودن آنتی دیداس 100%
اما چرا دو روز سرویس هاشون آف شد؟مگه حتما باید دیداس سرویس خاصی باشه؟
پیشنهاد میکنم دیداس رو به یک یا چند نرم تفزار عمومی و یا برنامه ای که چندتا پکت میفرسته خلاصه نکنید.تجربه خیلی چیزارو اثبات کرده
بهتره توی دنیای سایبری یکم بچرخید.ببینید چه دیتاسنترهایی دارن داون میشن.
مشکل ما دقیقا اینجاست.
سوتفاهم نشه.منظورم همه ماست.
- - - Updated - - -
درود.
اگر امکانش وجود داره لاگ هارو بذارید.البته اگر امکان داره و دوست داشتین
ممنون میشم بذارید.چون یک تیکه از این لاگ هارو نیاز دارم
ممنون.اگر نمیتونید عمومی بذارید،برای من ارسال کنید.ممنون دوست عزیز
پاسخ با نقل قول
