جلوگیری از دیداس

[Aria90]

اونم شاید جواب بده البته می تونید از کد کشور در فایروال هم استفاده کنید که خالی از لطف نیست.

درسته
البته اول باید آی پی کشور حمله کننده رو متوجه شد و با این کار ممکنه کاربران مفید رو هم بلاک کنیم

[BuyHardware]

برو با wireshark یک فایل از پکت تهیه کن بعدش برو تو وب هاستینگ تالک اصلیه (خارجیه ) اونجا تو قسمت امنیت شبکه تاپیک بزن این فایل هم پیوست کن
یک راه برای mitigation بهتون یاد میدن
این برای وقتیه که cloudflare براتون جواب نمیده
موفق باشید

دوست عزیز زمانی که شما متوجه نمیشی دلیلی نمیشه بقیه کاربران این انجمن هم متوجه نشند

[Santourio]

درسته
البته اول باید آی پی کشور حمله کننده رو متوجه شد و با این کار ممکنه کاربران مفید رو هم بلاک کنیم

از قسمت لاگ و پروسس ها مشخص هست کدوم آی.پی چقدر ری***ت ارسال کرده و میشه فهمید اتک هست یا بازدید معمولیه. این بسته به سواد شماست

[alirezakaj]

دوست عزیز زمانی که شما متوجه نمیشی دلیلی نمیشه بقیه کاربران این انجمن هم متوجه نشند

دوست عزیز من قصد توهین نداشتم شرمنده اگر پاسخم بد بود
آخه اونجا شرکت های بزرگی فعالیت میکنن که تجربه mitigation رو دارند و سریع تر میتونن کمک ایشون کنن
قصدم کمک بود
من عذر خواهی میکنم اگر موجب آزار کسی شدم

[Aria90]

از قسمت لاگ و پروسس ها مشخص هست کدوم آی.پی چقدر ری***ت ارسال کرده و میشه فهمید اتک هست یا بازدید معمولیه. این بسته به سواد شماست

بله فهمیدن ای پی حمله کننده سخت نیست اما نکته ای که بیشتر به سواد مربوط میشه اینه که با توجه به متنوع بودن متد های ddos اگر مهاجم بعد از تعداد مشخصی پکت ای پیشو تغییر بده اونوقت بلاک
کردن ای پی کشور چه نتیحه ای میتونه داشته باشه؟
بعنوان مثال متدی هست در دیداس که میشه در ۵ دقیقه ۵ تا ای پی عوض کرد و امکان تعریف ۱۲۸ ای پی هم وجود داره
اونوقت تکلیف چیه؟ بلاک کردن ای پی کشور ها....؟

[Santourio]

برای هر چیزی باید هزینه ای داد شما اون کشور و برای 72 ساعت یا کمتر بلاک میکنید. و اون کاربر مریض بعد از این ساعت ببینه جواب نمیده خودش بیخیال میشه

[Aria90]

برای هر چیزی باید هزینه ای داد شما اون کشور و برای 72 ساعت یا کمتر بلاک میکنید. و اون کاربر مریض بعد از این ساعت ببینه جواب نمیده خودش بیخیال میشه

موافقم با حرفتون اما در صورتی که مهاجم هدف مسخصی نداشته باشه
اما یک موقع یک سایت دشمن یا رقیب ثابت داره و اقعا بلاک کردن ای پی نتیجه نمیده
به عقیده حقیر بهترین راه cloud protection با حجم پهنای باند بالا هست که مثلا سرویس incapsula بسیار قوی عمل میکنه برای این منظور بعد سرویس هایی مثل کلود فلر و بلک لوتوس که این سایت ایرانی که مغرفی کردم ازش استفاده و به کاربران ایرانی ارایه میکنه

[Santourio]

نتیجه میده فقط سایت ممکنه برای اون کشور چند ساعتی در دسترس نباشه.
خوب اگر همین راه رو قبول دارید بهتره انجامش بدید.

[Aria90]

نتیجه میده فقط سایت ممکنه برای اون کشور چند ساعتی در دسترس نباشه.
خوب اگر همین راه رو قبول دارید بهتره انجامش بدید.

ببینید هر راه حلی ممکنه در شرایط مختلف تاثیر یکسان نداشته باشه.من نمیگم الزاما باید cloud protection استفاده کرد
بلکه بقول شما بلاک لیست کردن آی پی یا آی پی های کشور مهاجم تا مثلا ۷۲ ساعت در یکسری شرایط پاسخگو هست کامل
اما در شرایطی دیگه این روش پاسخگو نیست و ایجاد یک هانی پات می تونه کمک کننده باشه حتی بستن یک سرور میکروتیک پشت سرور اصلی و صد البته اعمال کانفیگ حرفه ای هم میتونه یک راه حل باشه
بهرحال باید دید در چه شرایطی هستیم؟ بودجه ما چقدر هست؟ اهمیت بالا بودن سایت چقدر هست؟ تا بشه یک راه حل معقول رو انتخاب کرد