سلام و درود
یک سیستم بر پایه چک کردن رکیوست هایی که داده نیده
تعداد درخواست ها در ثانیه بر اسا یک آیپی
چک کردن یک پکت ارسالی جواب از سمت یک سیستم محافظ.
و ....
حالا سیستم دفاعی باید به چه شکلی باشه،به صورتی که لایه های دیگر رو ام سامورت کنه
ما پورت 80 و 443 رو میزنیم رو کلودفلیر.درخواست ها کنترل میشن
سرویس های دیگه در حال اجرا هم باید یک نوع به قول خودمون ***** داشته باشن.
کلود فلیر یک بایپس جالبی داره.اون توی درخواست ها خیلی حساسه.مثلا پکت ارسالی رو کنترل میکنه،بیشتر فعالیت بر روی ارسال یک نوع داده و جلوگیری از ارسال دادهوهای غیر مجاز
اما طی آنالیزی که کردیم،داح یک سیستم کلود فلیر هم میشه بهشوحمله کرد
ددسته آیپی ها رای سرورشون هستش و ازوآیپیوها محافظت میکنه
اما یک مشکل اساسی که چک گردیم،روی لایهو7
یک سایت واسه رورسه آیپی هستش.اسمش یادم شده.youcentral بود نمیدونم.تو همین مایه ها
روی اون چک کردیم.نسخه آخری استفاده میکنن،اما تونستیم دیتابیس رو مورد اختلال قرار یدیم که باعث میشد سایت بالا باشه،اما هیچ سایت یا آیپی رو رورشه نمیرد
میزد در دسترش نیست.
این ساین رو بخونید کامل:
http://www.wired.com/insights/2012/1...os-mitigation/
اینم توضیحات خود کلودفلیر در باره سیستم و عملکرد
https://www.cloudflare.com/ddos/
جالبه.بخونید.
- - - Updated - - -
سلام و درود
بسیار ممنون که جواب رو به صورت یک جواب منطقی دادین
در مورد بحث آموزشی،والا گفتم جون با گوشی هستم نمیتونم هی ثبت نام کنم.واسوهمین گفتم سوالات رو اینجا بپرسیم و اگر مقدور باشه جواب رو بدین تا عملکرد سیستم خوبتون و تلاشتون در این زمینه،نمایان تر بشه
خوب اگه اشتباه نکنم فامیلتون آقای بنایی بود.
خوب،اون که منم حتی راضی نیستم که الگوریتم کاریت نو بگین.چون شما زحمت پاش کشیدین.چرا باید عمومی بگین.این کاملا درک میکنم
خوب حالا طی گفته های شما،این سیستم شما،بر اساس چک کردن درخواست هاست.یک سیشن خاص به یک شخص داده میشه
اون شخص احراز هویت میشه.شروع میکنه به درخواست و پاسخ.حالا اینکه به گفته شما درخواست ها رو چک میکنند،در صورتی که درخواست درست باشه پاسخ داده میشه
اما اگز درخواست مشکل داشته باشه رد درخواست و بلاک میشه
یک سیستمی که دارای فایروال سخت افزارس و آنتس دیداس نرم افزاری برای محافظت از لایه های دیگه و سرویس های مختلف
یک waf برای ***** کلمات و چک کردن یک درخواست.که میشه گفت تا حدودی متوجه شدم از عملکرد
اما یک سوال میمونه،دلیل اینکه پهنای باند خاصی رو ارائه میدین،بخاطر اینه که سروری که انتخاب گردین پهنای محوود میده؟یا اینکه بخاطر کمبود سرورها و cdn مخصوص هستش که هنوز به حدی نرسیده
که یتونه پهنای نا محدود رو سامورت کنه و حملات بر پایه پهنای باند رو جلوگیری کنه؟
بهوازای هر پهنای باند مختلف،هزینه مختلف
خوب یک سوال پیش میاد
اگر تعداد حملات زیادتر باشه،طوری که پهنای لاند کم بیاره،اون موقع تکلیف چیه؟
چون داره از پهنای شما کم میشا.نه سایتی مثلا سایت من.چون زیر مجموع سایت شماست..
با اینکه مطئنم کارهای برای این مشکل انجام دادین
اما گسترده،باعث فشار و همچنین مشکل برای پهنای باند پیش نمیاد؟
با تشکر از پاسخ گویی
طی جوابتون حتما از سیستم شما استفاده میکنم.وز پایه شروع میکنم تا به پکیج اصلی.
البته نه برای محافظت،برای روند کاری.
حالا یکم هزینه ها بالاست.سعی میکنم یک طور کنار بیام.مرسی از شما و پاسخ شما
پاسخ : کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟
نوشته اصلی توسط IrIsT
پاسخ با نقل قول