کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

**alirezakaj** · May 14th, 2016, 11:47

نوشته اصلی توسط amirfateh

تشکر از مطلب مفیدتون
اگر سناریویی برای راه اندازی آنتی دیداس یا مقابله با اتک ها در دیتاسنترهای داخل کشور دارید خوشحال میشیم بتونیم با شما در راه اندازی و اجرا مشارکت کنیم.

باتشکر،
فاتح

راهی که سراسر دنیا برای محافظت در برابر اتک انجام میدن ddos mitigation هست که نیازمند وقت زیاد و هزینه برای اینکار هست
https://www.google.com/search?q=ddos...utf-8&oe=utf-8
خوشبختانه عادت خوبی که خارجی ها دارند اینه که علم رو به اشتراک میزارن
پس در قدم اول میتونید با شرکت های فعال در این زمینه همکاری کنید
البته میگم این چیزا پول میخواد و دولت هم متاسفانه بودجه ای برای این کار در نظر نمیگیره ! همه ی ماجرا همینه وگرنه به نظر من ایران پتانسیل این کار رو داره

**IrIsT** · May 14th, 2016, 13:49

نوشته اصلی توسط alirezakaj

راهی که سراسر دنیا برای محافظت در برابر اتک انجام میدن ddos mitigation هست که نیازمند وقت زیاد و هزینه برای اینکار هست
https://www.google.com/search?q=ddos...utf-8&oe=utf-8
خوشبختانه عادت خوبی که خارجی ها دارند اینه که علم رو به اشتراک میزارن
پس در قدم اول میتونید با شرکت های فعال در این زمینه همکاری کنید
البته میگم این چیزا پول میخواد و دولت هم متاسفانه بودجه ای برای این کار در نظر نمیگیره ! همه ی ماجرا همینه وگرنه به نظر من ایران پتانسیل این کار رو داره

سلام و درود
یک سیستم بر پایه چک کردن رکیوست هایی که داده نیده
تعداد درخواست ها در ثانیه بر اسا یک آیپی
چک کردن یک پکت ارسالی جواب از سمت یک سیستم محافظ.
و ....
حالا سیستم دفاعی باید به چه شکلی باشه،به صورتی که لایه های دیگر رو ام سامورت کنه
ما پورت 80 و 443 رو میزنیم رو کلودفلیر.درخواست ها کنترل میشن
سرویس های دیگه در حال اجرا هم باید یک نوع به قول خودمون ***** داشته باشن.
کلود فلیر یک بایپس جالبی داره.اون توی درخواست ها خیلی حساسه.مثلا پکت ارسالی رو کنترل میکنه،بیشتر فعالیت بر روی ارسال یک نوع داده و جلوگیری از ارسال دادهوهای غیر مجاز
اما طی آنالیزی که کردیم،داح یک سیستم کلود فلیر هم میشه بهشوحمله کرد
ددسته آیپی ها رای سرورشون هستش و ازوآیپیوها محافظت میکنه
اما یک مشکل اساسی که چک گردیم،روی لایهو7
یک سایت واسه رورسه آیپی هستش.اسمش یادم شده.youcentral بود نمیدونم.تو همین مایه ها
روی اون چک کردیم.نسخه آخری استفاده میکنن،اما تونستیم دیتابیس رو مورد اختلال قرار یدیم که باعث میشد سایت بالا باشه،اما هیچ سایت یا آیپی رو رورشه نمیرد
میزد در دسترش نیست.

این ساین رو بخونید کامل:
http://www.wired.com/insights/2012/1...os-mitigation/

اینم توضیحات خود کلودفلیر در باره سیستم و عملکرد

https://www.cloudflare.com/ddos/

جالبه.بخونید.

- - - Updated - - -

نوشته اصلی توسط yastheme

خوب مسلما شما که انتظار ندارید من تمام روش ها و الگوریتم های استفاده شده را برای شما شرح بدم !
سرویس ما با سرویس کلودفلر قابل مقایسه نیست؛ چرا که برای مقایسه دو سرویس باید یکسری شرایط یکسان وجود داشته باشد؛کارکرد ها متفاوت است تا حدودی؛
کلودفلر در حقیقت تبدیل به یک شبکه جهانی شده است؛ پس انتظار نداشته باشید نه تنها ما؛ بلکه هیچ شرکت ایرانی دیگری ادعای این راداشته باشد که خود را باکلودفلر مقایسه کند؛
شبکه کلودفلر فقط شامل 79 دیتا سنتر از شرق تا غرب می باشد، تعداد سرور ها بماند.
مطمئنا در بحث جلوگیری از دیداس منابع سخت افزاری همیشه حرف اول را می زنند ! در خصوص CDN که باز هم بماند؛
تنها مقایسه ای که در تاپیک شد سرویس DDoS Protection لایه 7 کلودفلر بود؛ که البته باز هم در تاپیک مقایسه نشد و پاسخ به سوال یکی دیگر از کاربران بود.
کلودفلر از نظر لایه 7 هم قوی سیستم های تشخیص را دارد ولی به صورت رایگان در اختیار کسی نمی گذارد؛ در حالت رایگان فقط گزینه Under attack وجود دارد که همان لودینگ است و دیگر مراحل لودینگ که توضیح دادم؛
در سرویس کلودپروتکشن رکوئست های ارسالی """بررسی""" می شوند و اگر تشخیص حمله در یکی از مراحل صورت بگیرد آن رکوئست بلاک می شود.
یعنی در حالت عادی اصلا لودینگی به کاربر نمایش داده نمی شود که قابل دور زدن باشد، این ""بررسی"" شامل یکسری قوانین و دستور العمل ها و .... می باشد که تشخیص می دهد این یک حمله است یا خیر.

کلودفلر هم این کار را می کند ولی نه برای سرویس های رایگان؛ چون اگر قرار باشد چنین سرویسی را رایگان هم بدهد به چند برابر سخت افزار های فعلی جهت پردازش نیاز دارد.
و اگر نه هیچ وقت ما خودمان را به صورت کلی با سرویس دهنده بزرگی مثل کلودفلر مقایسه نکردیم.

اگر سوال تخصصی تری در خصوص سروریس کلود پروتکشن ما هست می توانید در تاپیک فروش ما بپرسید؛ این تاپیک آموزشی است و نمی توانیم زیاد در این خصوص توضیحی به شما بدهیم.

سلام و درود
بسیار ممنون که جواب رو به صورت یک جواب منطقی دادین
در مورد بحث آموزشی،والا گفتم جون با گوشی هستم نمیتونم هی ثبت نام کنم.واسوهمین گفتم سوالات رو اینجا بپرسیم و اگر مقدور باشه جواب رو بدین تا عملکرد سیستم خوبتون و تلاشتون در این زمینه،نمایان تر بشه
خوب اگه اشتباه نکنم فامیلتون آقای بنایی بود.
خوب،اون که منم حتی راضی نیستم که الگوریتم کاریت نو بگین.چون شما زحمت پاش کشیدین.چرا باید عمومی بگین.این کاملا درک میکنم
خوب حالا طی گفته های شما،این سیستم شما،بر اساس چک کردن درخواست هاست.یک سیشن خاص به یک شخص داده میشه
اون شخص احراز هویت میشه.شروع میکنه به درخواست و پاسخ.حالا اینکه به گفته شما درخواست ها رو چک میکنند،در صورتی که درخواست درست باشه پاسخ داده میشه
اما اگز درخواست مشکل داشته باشه رد درخواست و بلاک میشه
یک سیستمی که دارای فایروال سخت افزارس و آنتس دیداس نرم افزاری برای محافظت از لایه های دیگه و سرویس های مختلف
یک waf برای ***** کلمات و چک کردن یک درخواست.که میشه گفت تا حدودی متوجه شدم از عملکرد
اما یک سوال میمونه،دلیل اینکه پهنای باند خاصی رو ارائه میدین،بخاطر اینه که سروری که انتخاب گردین پهنای محوود میده؟یا اینکه بخاطر کمبود سرورها و cdn مخصوص هستش که هنوز به حدی نرسیده
که یتونه پهنای نا محدود رو سامورت کنه و حملات بر پایه پهنای باند رو جلوگیری کنه؟
بهوازای هر پهنای باند مختلف،هزینه مختلف
خوب یک سوال پیش میاد
اگر تعداد حملات زیادتر باشه،طوری که پهنای لاند کم بیاره،اون موقع تکلیف چیه؟
چون داره از پهنای شما کم میشا.نه سایتی مثلا سایت من.چون زیر مجموع سایت شماست..
با اینکه مطئنم کارهای برای این مشکل انجام دادین
اما گسترده،باعث فشار و همچنین مشکل برای پهنای باند پیش نمیاد؟
با تشکر از پاسخ گویی
طی جوابتون حتما از سیستم شما استفاده میکنم.وز پایه شروع میکنم تا به پکیج اصلی.
البته نه برای محافظت،برای روند کاری.
حالا یکم هزینه ها بالاست.سعی میکنم یک طور کنار بیام.مرسی از شما و پاسخ شما

**yastheme** · May 14th, 2016, 21:25

نوشته اصلی توسط IrIsT

سلام و درود
یک سیستم بر پایه چک کردن رکیوست هایی که داده نیده
تعداد درخواست ها در ثانیه بر اسا یک آیپی
چک کردن یک پکت ارسالی جواب از سمت یک سیستم محافظ.
و ....
حالا سیستم دفاعی باید به چه شکلی باشه،به صورتی که لایه های دیگر رو ام سامورت کنه
ما پورت 80 و 443 رو میزنیم رو کلودفلیر.درخواست ها کنترل میشن
سرویس های دیگه در حال اجرا هم باید یک نوع به قول خودمون ***** داشته باشن.
کلود فلیر یک بایپس جالبی داره.اون توی درخواست ها خیلی حساسه.مثلا پکت ارسالی رو کنترل میکنه،بیشتر فعالیت بر روی ارسال یک نوع داده و جلوگیری از ارسال دادهوهای غیر مجاز
اما طی آنالیزی که کردیم،داح یک سیستم کلود فلیر هم میشه بهشوحمله کرد
ددسته آیپی ها رای سرورشون هستش و ازوآیپیوها محافظت میکنه
اما یک مشکل اساسی که چک گردیم،روی لایهو7
یک سایت واسه رورسه آیپی هستش.اسمش یادم شده.youcentral بود نمیدونم.تو همین مایه ها
روی اون چک کردیم.نسخه آخری استفاده میکنن،اما تونستیم دیتابیس رو مورد اختلال قرار یدیم که باعث میشد سایت بالا باشه،اما هیچ سایت یا آیپی رو رورشه نمیرد
میزد در دسترش نیست.

این ساین رو بخونید کامل:
http://www.wired.com/insights/2012/1...os-mitigation/

اینم توضیحات خود کلودفلیر در باره سیستم و عملکرد

https://www.cloudflare.com/ddos/

جالبه.بخونید.

- - - Updated - - -

سلام و درود
بسیار ممنون که جواب رو به صورت یک جواب منطقی دادین
در مورد بحث آموزشی،والا گفتم جون با گوشی هستم نمیتونم هی ثبت نام کنم.واسوهمین گفتم سوالات رو اینجا بپرسیم و اگر مقدور باشه جواب رو بدین تا عملکرد سیستم خوبتون و تلاشتون در این زمینه،نمایان تر بشه
خوب اگه اشتباه نکنم فامیلتون آقای بنایی بود.
خوب،اون که منم حتی راضی نیستم که الگوریتم کاریت نو بگین.چون شما زحمت پاش کشیدین.چرا باید عمومی بگین.این کاملا درک میکنم
خوب حالا طی گفته های شما،این سیستم شما،بر اساس چک کردن درخواست هاست.یک سیشن خاص به یک شخص داده میشه
اون شخص احراز هویت میشه.شروع میکنه به درخواست و پاسخ.حالا اینکه به گفته شما درخواست ها رو چک میکنند،در صورتی که درخواست درست باشه پاسخ داده میشه
اما اگز درخواست مشکل داشته باشه رد درخواست و بلاک میشه
یک سیستمی که دارای فایروال سخت افزارس و آنتس دیداس نرم افزاری برای محافظت از لایه های دیگه و سرویس های مختلف
یک waf برای ***** کلمات و چک کردن یک درخواست.که میشه گفت تا حدودی متوجه شدم از عملکرد
اما یک سوال میمونه،دلیل اینکه پهنای باند خاصی رو ارائه میدین،بخاطر اینه که سروری که انتخاب گردین پهنای محوود میده؟یا اینکه بخاطر کمبود سرورها و cdn مخصوص هستش که هنوز به حدی نرسیده
که یتونه پهنای نا محدود رو سامورت کنه و حملات بر پایه پهنای باند رو جلوگیری کنه؟
بهوازای هر پهنای باند مختلف،هزینه مختلف
خوب یک سوال پیش میاد
اگر تعداد حملات زیادتر باشه،طوری که پهنای لاند کم بیاره،اون موقع تکلیف چیه؟
چون داره از پهنای شما کم میشا.نه سایتی مثلا سایت من.چون زیر مجموع سایت شماست..
با اینکه مطئنم کارهای برای این مشکل انجام دادین
اما گسترده،باعث فشار و همچنین مشکل برای پهنای باند پیش نمیاد؟
با تشکر از پاسخ گویی
طی جوابتون حتما از سیستم شما استفاده میکنم.وز پایه شروع میکنم تا به پکیج اصلی.
البته نه برای محافظت،برای روند کاری.
حالا یکم هزینه ها بالاست.سعی میکنم یک طور کنار بیام.مرسی از شما و پاسخ شما

فامیلی بنده بینایی است؛
بحث سشن و اعتبار سنجی یک آی پی جدا از مسئله بررسی رکوئست ها در چند مرحله است؛
پهنای باند میزان ارتباط انتقال فایل های یک سایت از سرویس ما است و ارتباطی به حملات ندارند؛
ما همین الان سایتی را میزبانی می کنیم که بالای 100 گیگابیت حمله داشت؛ 100Gbps ؛
100*3600= یعنی 360.000 گیگابیت ترافیک در ساعت!
ترافیک حملات در ترافیک انتقال فایل ها تاثیر ندارد و مجزا است.

- - - Updated - - -

نوشته اصلی توسط arman021

زشته که میاین خودتون رو با شرکت بزرگی مثل CloudFlare مقایسه میکنید.

باز هم تاکید می کنم مطالب رو کامل بخونید؛ هیج وقت بحث مقایسه ای نبوده؛ اصلا تاپیک را خوانده اید؟

**iHSG** · May 14th, 2016, 21:27

نوشته اصلی توسط yastheme

فامیلی بنده بینایی است؛
بحث سشن و اعتبار سنجی یک آی پی جدا از مسئله بررسی رکوئست ها در چند مرحله است؛
پهنای باند میزان ارتباط انتقال فایل های یک سایت از سرویس ما است و ارتباطی به حملات ندارند؛
ما همین الان سایتی را میزبانی می کنیم که بالای 100 گیگابیت حمله داشت؛ 100Gbps ؛
100*3600= یعنی 360.000 گیگابیت ترافیک در ساعت!
ترافیک حملات در ترافیک انتقال فایل ها تاثیر ندارد و مجزا است.

- - - Updated - - -

باز هم تاکید می کنم مطالب رو کامل بخونید؛ هیج وقت بحث مقایسه ای نبوده؛ اصلا تاپیک را خوانده اید؟

ببخشید من در زمینه DDoS اطلاعاتم زیاد نیست بسته به این حرفتون یه سوال برام پیش آمد.
یعنی اگه ما یه هاست با پهنای باند نامحدود داشته باشیم از شما مثلاً 300 گیگ پهنای باند بگیریم باز در شرایط عادی (خارج از حمله) می تونیم بی نهایت پهنای باند با توجه به نامحدود بودن پهنای باند هاست استفاده کنیم؟

**yastheme** · May 14th, 2016, 21:36

نوشته اصلی توسط iHSG

ببخشید من در زمینه DDoS اطلاعاتم زیاد نیست بسته به این حرفتون یه سوال برام پیش آمد.
یعنی اگه ما یه هاست با پهنای باند نامحدود داشته باشیم از شما مثلاً 300 گیگ پهنای باند بگیریم باز در شرایط عادی (خارج از حمله) می تونیم بی نهایت پهنای باند با توجه به نامحدود بودن پهنای باند هاست استفاده کنیم؟

این پست آموزشی است و این کار خلاف قوانین است؛
دوستان سوالی در خصوص سرویس ما دارند لطفا در امضا لینک تاپیک ما موجود است؛ در آنجا بپرسند.

موضوع: کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

کدام آژانس تبلیغاتی اینترنتی مناسب تر است؟

آیا امکان Cloudflare برای یک سرور اختصاصی ویندوز است؟

اگر از سرویس CND اطلاعاتی دارید ، راهنمایی کنید . Cloudflare

بهترین درگاه اینترنتی به نظر شما کدام است؟

دامین نیم سرور صحفه پارک دایرکتی چی هست؟

مجوز های ارسال و ویرایش