نوشته اصلی توسط
m_dg_farari
دوست و همکار عزیز ، جناب منتظری
شما خودتون هم جواب خودتون رو میدونید... و میدونید که نمیشه جلوی اتک ها ایستاد در دیتا سنتر های ایرانی.
چرا؟به جرات میتونم بگم 1 دونه سرور لیز وب ، میتونه کل دیتا سنتر زیرساخت رو بخوابونه (خودتون میدونید دیگه گفتن نداره...)
بیشتر از تاپیک شما این برداشت رو کردم که سعی در آرام کردن وضعیت دارید... یعنی اتکر بیخیال بشه. به نظر شما اتکر کیه؟
همکاری؟رقیب؟مشتری ناراضی؟
همه ی اینا میتونن اتکر باشن... وقتی پیاده سازی یک اتک 10 گیگابیتی ، کمتر از 100 دلار هزینه داره برای یک شخص کاملا مبتدی که هیچی هم از شبکه و امنیت سرش نمیشه ، چه توقعی دارید؟
من قدیم که هاستینگ کار میکردم یه مشتری سرور مجازی داشتم تو 1 ماه ، 5 تا ابیوس دریافت کرد و ما سرویسش رو بستیم. حدودا 60 دلار هم هزینه هندل کردن این ابیوس هاش رو دادیم از جیب! طبیعتا باقی مونده هزینه سرویسش رو برگشت ندادیم (حدود 20 هزار تومن)
سایت ما 1 هفته زیر دیداس بود. به صورتی که به محض روشن شدن سرور ، پورت سرور کامل پر میشد (1 گیگابیت) و منابع هم به سقف میچسبید.
هکر باهامون تماس گرفت و موضوع به نحوی روشن شد که از کجا آب میخوره...
برای 20 هزار تومن! (که در واقع ایشون 5 برابرشم به ما بدهکار بود!!!)
شما (و همه ی هاستینگ ها) همیشه در معرض اتک هستید... هر روز و هر ساعت... نه فقط از ایران بلکه از همه جا
اگر ثبات میخواین ، به فکر ماندن در دیتا سنتر های ایرانی نباشید...
به دیتا سنتری برید که حداقل بتونید 1 گیگابیت اتک SYN رو mitigate کنید!!! من برای تست یه سرور ایران رو زیر ICMP Flood گذاشتم و در عرض کمتر از نیم ساعت از دیتا سنتر باهام تماس گرفتن که سرورت زیر اتکه!!! (3-4 سال پیش ایران اکسس هم بلد نبودن!!! اگه یادتون باشه یه کارمند داشتن مسئول کابل شبکه پست سرور بود! وقتی اتک میخورد کابل شبکه رو در می اورد :D )
الآن هم قضیه فرقی نکرده.
همون زیرساخته... افتضاح تر هم شده به دلیل افزایش ترافیک داخلی
پیشنهاد دوستانه من به شما اینه که بیش از این سرمایتون رو نیارید تو دیتا سنتر های ایرانی... جلوی ضرر رو هروقت بگیری منفعته!
پاسخ : همه در بحث شرکت کنید : اتک و حملات سایبری در ایران و راهکار ایران اکسس
پاسخ با نقل قول