-
January 12th, 2017, 23:43
#1
پنل دی داس
با سلام
نمیدونم حقیقت داره یا نه اما اینارو شنیدم
متوجه شدم که یکی از ارائه دهندگان گیم سرور از چیزی شبیه به پنل دی داس برای از دور خارج کردن رقبا استفاده میکنه و آی پی هایی در تعداد ۵۰ هزار بصورت فیک میفرسته
دیتاسنتر و پلیس فتا تا الان که نتونستن بفهمن کار کی بوده که به سرورهای اینترانت دی داس میده
راهی وجود داره که فهمید از چه سرورهایی دی داس میده ؟
لازم به ذکره که یکی از دوستان بنده سرورش فایروال داره و تا زمان گسترده شدن حملات سرور دان نمیشه اما آی پی ها همه فیک هستن
دیتاسنتر میگه میشه جلو آی پی فیکو گرفت اما چرا نمیگیرن خدا میدونه
ویرایش توسط live : January 13th, 2017 در ساعت 00:03
-
تعداد تشکر ها از live به دلیل پست مفید
-
January 12th, 2017 23:43
# ADS
-
January 12th, 2017, 23:52
#2
پاسخ : پنل دی داس
درود 
اگه گیم سرور فقط برای ایران هستش
و از خارج کاربری نداره
خب بگید رنج ip همه ی کشور های دنیا رو ببندند و خودشون رو راحت کنند
-
تعداد تشکر ها از Amy به دلیل پست مفید
-
January 12th, 2017, 23:55
#3
پاسخ : پنل دی داس
نوشته اصلی توسط
Amy
درود
اگه گیم سرور فقط برای ایران هستش
و از خارج کاربری نداره
خب بگید رنج ip همه ی کشور های دنیا رو ببندند و خودشون رو راحت کنند
سلام
دقیقا رفتن پیش یکی که اینکارو براشون بکنه اما وقتی که ۵۰ هزار آی پی فیک میفرسته مثل اینکه مجبور میشن آی پیو از دسترس خارج کنن
دقیقا همه میرن از این طرف سرور میگیرن که اونم نتونسته
-
-
January 13th, 2017, 00:09
#4
پاسخ : پنل دی داس
نوشته اصلی توسط
live
سلام
دقیقا رفتن پیش یکی که اینکارو براشون بکنه اما وقتی که ۵۰ هزار آی پی فیک میفرسته مثل اینکه مجبور میشن آی پیو از دسترس خارج کنن
دقیقا همه میرن از این طرف سرور میگیرن که اونم نتونسته
بله ، متاسفانه دیتاسنتر های ایرانی اون توان و دانش لازم رو برای انجام اینجور کار ها ندارن
البته بیشتر از این هم انتظاری نباید داشت ، هیچوقت جای دیتاسنتر های بزرگی مثل hetzner یا ovh رو نمیگیرن که
ولی در حد توان خودشون تلاش میکنند
بهشون بگید CDN راه اندازی کنند و کانکشن ها رو محدود کنند ، محدودیت برای تعداد افراد آنلاین بزارن
یا از آنتی دیداس های قوی تر استفاده کنند
خلاصه یک سری از اقدامات اولیه رو انجام بدن ، اگه نهایتا هیچ تاثیری نداشت و موفق نشدن
بهتره از دیتاسنتر های خارجی استفاده کنید
-
تعداد تشکر ها از Amy به دلیل پست مفید
-
January 13th, 2017, 00:16
#5
پاسخ : پنل دی داس
نوشته اصلی توسط
Amy
بله ، متاسفانه دیتاسنتر های ایرانی اون توان و دانش لازم رو برای انجام اینجور کار ها ندارن
البته بیشتر از این هم انتظاری نباید داشت ، هیچوقت جای دیتاسنتر های بزرگی مثل hetzner یا ovh رو نمیگیرن که
ولی در حد توان خودشون تلاش میکنند
بهشون بگید CDN راه اندازی کنند و کانکشن ها رو محدود کنند ، محدودیت برای تعداد افراد آنلاین بزارن
یا از آنتی دیداس های قوی تر استفاده کنند
خلاصه یک سری از اقدامات اولیه رو انجام بدن ، اگه نهایتا هیچ تاثیری نداشت و موفق نشدن
بهتره از دیتاسنتر های خارجی استفاده کنید
اما پینگ خیلی مهمه پس نمیشه از خارج سرور تهیه کرد
اینام دیتاسنتر نیستن فقط تو دیتاسنتر ۱ سرور گذاشتن با یه فایروال و همه آی پی هارو به قول شما بستن و پشتیبانی خوبیم دارن اما نتونستن جلوشو بگیرن مخصوصا اگر اطلاعات کامل از سرور اصلی رو بدست بیارن که دی داس دادن راحت تر میشه
دیتاسنترهای داخلی واقعا پشتیبانی ضعیفی دارن ( دلیلش مشخص نیست ) اونم با این پولی که در میارن تهیه سخت افزار بروز هزینه ای براشو نداره اما تهیه نمیکنن و از افراد با دانش مناسب استفاده نمیکنن
-
تعداد تشکر ها از live به دلیل پست مفید
-
January 13th, 2017, 02:05
#6
عضو دائم
پاسخ : پنل دی داس
نوشته اصلی توسط
live
اما پینگ خیلی مهمه پس نمیشه از خارج سرور تهیه کرد
اینام دیتاسنتر نیستن فقط تو دیتاسنتر ۱ سرور گذاشتن با یه فایروال و همه آی پی هارو به قول شما بستن و پشتیبانی خوبیم دارن اما نتونستن جلوشو بگیرن مخصوصا اگر اطلاعات کامل از سرور اصلی رو بدست بیارن که دی داس دادن راحت تر میشه
دیتاسنترهای داخلی واقعا پشتیبانی ضعیفی دارن ( دلیلش مشخص نیست ) اونم با این پولی که در میارن تهیه سخت افزار بروز هزینه ای براشو نداره اما تهیه نمیکنن و از افراد با دانش مناسب استفاده نمیکنن
سلام
دلیل مشخص هست :
این یکی دو یونیتی که میفرمائید برای مرکز داده چیزی نیست شما حداقل کیج به بالا داشته باشید و مشترک قدیمی چندین ساله مرکز داده باشید معنای پشتیبانی را درک خواهید کرد باید مشترک بزرگ باشید مرکز داده به مصرف کننده مستقیم پشتیبانی خاصی نمیدهد تا از واسط ها خرید کنید (این یکی از سیاست های مراکز در حقیقت میشه گفت هست که در اصل نیز درست هست و قرار نیست کل مرکز درگیر تمام مشتری های ریز شوند)
نوشته اصلی توسط
live
دیتاسنتر میگه میشه جلو آی پی فیکو گرفت اما چرا نمیگیرن خدا میدونه
در گذشته یکی از مشترکین نیز چنین مشکلی داشتند و اتکی که میفرمائید به صورت کامل جلوی آن گرفته شد نه تنها فقط فایروال بلکه از طریق روتینگ، اما دردسر های زیادی داشت که طبیعتا نه میزبان واسط و نه مرکز داده صرف اقتصادی ندارد که چنین تلاشی انجام شود.(نمونه تاپیک شما فکر کنم قبلا هم در انجمن زده شد و ما نیز چنین پاسخ هایی دادیم که امکان پذیر هست)
برای این کار باید بین چند مورد همکاری و تعامل انجام شود : مرکز داده - زیرساخت - مخابرات منطقه - مراکز واسطی که داخل همان مرکز سرویس میدهند، که طبیعتا درگیر شدن برای نهایتا 10-30 هزار تومان سود یک سرور گیم ارزشی ندارد، گیم های بزرگ هم که اغلب اسپانسری هستند یا نهایتا کلوکیشن تک یونیت مستقیم از خود مرکز دارند که حتی اگر از واسط بزرگ هم داشتند برای آن واسط باز صرفه اقتصادی نداشت که حتی بخواهد از مرکز درخواست چنین پشتیبانی بکند و نامه بزند و پشتیبانان خودش را نیز درگیر کند.
موفق باشید
ویرایش توسط RoobinaServer : January 13th, 2017 در ساعت 02:07
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
-
تعداد تشکر ها ازRoobinaServer به دلیل پست مفید
-
January 13th, 2017, 02:51
#7
پاسخ : پنل دی داس
نوشته اصلی توسط
RoobinaServer
سلام
دلیل مشخص هست :
این یکی دو یونیتی که میفرمائید برای مرکز داده چیزی نیست شما حداقل کیج به بالا داشته باشید و مشترک قدیمی چندین ساله مرکز داده باشید معنای پشتیبانی را درک خواهید کرد باید مشترک بزرگ باشید مرکز داده به مصرف کننده مستقیم پشتیبانی خاصی نمیدهد تا از واسط ها خرید کنید (این یکی از سیاست های مراکز در حقیقت میشه گفت هست که در اصل نیز درست هست و قرار نیست کل مرکز درگیر تمام مشتری های ریز شوند)
در گذشته یکی از مشترکین نیز چنین مشکلی داشتند و اتکی که میفرمائید به صورت کامل جلوی آن گرفته شد نه تنها فقط فایروال بلکه از طریق روتینگ، اما دردسر های زیادی داشت که طبیعتا نه میزبان واسط و نه مرکز داده صرف اقتصادی ندارد که چنین تلاشی انجام شود.(نمونه تاپیک شما فکر کنم قبلا هم در انجمن زده شد و ما نیز چنین پاسخ هایی دادیم که امکان پذیر هست)
برای این کار باید بین چند مورد همکاری و تعامل انجام شود : مرکز داده - زیرساخت - مخابرات منطقه - مراکز واسطی که داخل همان مرکز سرویس میدهند، که طبیعتا درگیر شدن برای نهایتا 10-30 هزار تومان سود یک سرور گیم ارزشی ندارد، گیم های بزرگ هم که اغلب اسپانسری هستند یا نهایتا کلوکیشن تک یونیت مستقیم از خود مرکز دارند که حتی اگر از واسط بزرگ هم داشتند برای آن واسط باز صرفه اقتصادی نداشت که حتی بخواهد از مرکز درخواست چنین پشتیبانی بکند و نامه بزند و پشتیبانان خودش را نیز درگیر کند.
موفق باشید
سلام
باور بفرمایید موردی که عرض میکنم از دوستان بنده هستن که ماهانه ۳۰۰ هزارتومن هزینه vps به اسم vds پرداخت میکنن و هرجا که میرن آخرسر میگن نمیشه جلوی دی داسو گرفت
ینی طوری که پولو از این بنده خدا میگیرن و سرورو از دسترس خارج میکنن جواب هم نمیدن
در صورتی که تمام موارد که در این تاپیک عرض کردم به پشتیبانی اطلاع داده شده اما اونا فقط پولو میخواستن
ینی ین وعده وعید برای گرفتن پول
بنده بارها به این دوستمون گفتم که باید خودت سرور . فایروال . آنتی دی داس ببری دیتاسنتر تا بتونی کار کنی
و اگر کسی باشه از ایشون حمایت کنه ضرر نمیکنه چون در حال حاظر داره بازار کانتر استرایک ایرانو بدست میگیره اما مشکلش اینه که دی داس میخوره
وگرنه مواردی که در کانتر استرایک اضافه کرده زحمت سالها تجربس
باتشکر
ویرایش توسط live : January 13th, 2017 در ساعت 02:52
-
-
January 13th, 2017, 10:56
#8
پاسخ : پنل دی داس
نوشته اصلی توسط
live
با سلام
نمیدونم حقیقت داره یا نه اما اینارو شنیدم
متوجه شدم که یکی از ارائه دهندگان گیم سرور از چیزی شبیه به پنل دی داس برای از دور خارج کردن رقبا استفاده میکنه و آی پی هایی در تعداد ۵۰ هزار بصورت فیک میفرسته
دیتاسنتر و پلیس فتا تا الان که نتونستن بفهمن کار کی بوده که به سرورهای اینترانت دی داس میده
راهی وجود داره که فهمید از چه سرورهایی دی داس میده ؟
لازم به ذکره که یکی از دوستان بنده سرورش فایروال داره و تا زمان گسترده شدن حملات سرور دان نمیشه اما آی پی ها همه فیک هستن
دیتاسنتر میگه میشه جلو آی پی فیکو گرفت اما چرا نمیگیرن خدا میدونه
سلام و درود.
اول اینکه الان دیداس و پنل ساختن کار ساده ای شده.چند حالت هم داره.پرو.کس/ی ها یا زامبی ها.
فکر کنم بدونم مشکل از چیه.لاگ همون سایت یا سرور رو میتونید بذارید؟ببینیم چی ارسال میشه؟جلوی پکت هارو باید گرفت.
تنها راه استفاده از فایروال هستش و Iptable و همچنین یک دوتا کانفیگ دیگه.نمونه از لاگ ها رو بذاریذ میتونیم بگیم چی به چیه.نگاه کنید,منابع باید نخصیص داده بشن.بازدید کننده فیک داره میاد.خوب این بازدید یا آیپی فیک کجاست؟چه درخواستی رو برای سایت میفرسته؟
لاگ رو بذارید تا بیشتر و بهتر دوستان کمک کنند.
بدرود.
-
تعداد تشکر ها از IrIsT به دلیل پست مفید
-
January 13th, 2017, 14:21
#9
پاسخ : پنل دی داس
نوشته اصلی توسط
IrIsT
سلام و درود.
اول اینکه الان دیداس و پنل ساختن کار ساده ای شده.چند حالت هم داره.پرو.کس/ی ها یا زامبی ها.
فکر کنم بدونم مشکل از چیه.لاگ همون سایت یا سرور رو میتونید بذارید؟ببینیم چی ارسال میشه؟جلوی پکت هارو باید گرفت.
تنها راه استفاده از فایروال هستش و Iptable و همچنین یک دوتا کانفیگ دیگه.نمونه از لاگ ها رو بذاریذ میتونیم بگیم چی به چیه.نگاه کنید,منابع باید نخصیص داده بشن.بازدید کننده فیک داره میاد.خوب این بازدید یا آیپی فیک کجاست؟چه درخواستی رو برای سایت میفرسته؟
لاگ رو بذارید تا بیشتر و بهتر دوستان کمک کنند.
بدرود.
بله البته من به این دوستمون گفته بودم که اگر روی لینوکس سرورو راه اندازی کنن بهتره ولی از اونجایی که با میکروتیک هم میشه اینکارو انجام داد و قدیمی ترین ارائه دهنده کانتر استرایک تو ایران نتونستن با میکروتیک جلوشو بگیرن پس قضیه منتقی هست
اما جایی که ایشون الان هستن فایروال سخت افزاری دارن و تو کارشون حرفه ای هم هستن اما تعداد آی پی ها خیلی زیاده و با سرعت ۳۰۰ مگابایت بر ثانیه حملات صورت میگیره و سورس مشخصی نداره . این حملات روی پورت udp هست که بعد از یک ساعت سرور لگ شدید میوفته و دان میشه
این دوستمون که سرور دستشه ویندوزه . من بهش میگم بیاد لاگ سرور رو قرار بده
فقط میشه هم از فایروال سخت افزاری و هم آنتی دی داس سخت افزاری در کنار هم استفاده کرد ؟ مثلا اول فایروال جونیپر قرار میگیره بعد انتی دی داس سیسکو پروتکشن به همراه یک IPS مثل Snort که اینها رو با یک سوئیچ بذاریم داخل یک یونیت بعد دوتا یونیت ببریم دیتاسنتر بازم نمیشه جلوشو گرفت ؟ نحوه اتصال اینها رو سوئیچ رو هم یک مقدار توضیح بدید به ترتیب مثلا اول فایروال بعد پروتکشن بعد snort قرار میگیره درسته ؟
اگر اینارو بگید ممنون میشم
-
-
January 13th, 2017, 17:10
#10
عضو انجمن
پاسخ : پنل دی داس
نوشته اصلی توسط
live
با سلام
نمیدونم حقیقت داره یا نه اما اینارو شنیدم
متوجه شدم که یکی از ارائه دهندگان گیم سرور از چیزی شبیه به پنل دی داس برای از دور خارج کردن رقبا استفاده میکنه و آی پی هایی در تعداد ۵۰ هزار بصورت فیک میفرسته
دیتاسنتر و پلیس فتا تا الان که نتونستن بفهمن کار کی بوده که به سرورهای اینترانت دی داس میده
راهی وجود داره که فهمید از چه سرورهایی دی داس میده ؟
لازم به ذکره که یکی از دوستان بنده سرورش فایروال داره و تا زمان گسترده شدن حملات سرور دان نمیشه اما آی پی ها همه فیک هستن
دیتاسنتر میگه میشه جلو آی پی فیکو گرفت اما چرا نمیگیرن خدا میدونه
اسم سرور گیم شما چی هست و توی چه گیمی فعالیت میکنید ؟
باید بگم هیچ راهی نداره جلوی اتک های spoof رو توی ایران گرفت به قول دوستمون برای دیتاسنتر صرفه اقتصادی نداره و همچنین علمشون توی ایران به میزانی نیست که اتک رو توی همون 10 ثانیه اول دفع کنند پس شما باز هم پلیر هاتونو از دست میدین .
توصیه میکنم به جای اینکه دنبال فایروال و این چیزا باشید و وقتتونو تلف کنید جواب دشمنتونو مثل خودشون بدین .
از فایروال های نرمافزاری به هیچ عنوان استفاده نکنید چون زمانی که تعداد ایپی بالا میاد پروسس فایروال بالا میره و سی پی یوتون نابود میشه و سرور داون کامل میشه !
در کل جلوی این مدل اتک رو نمیشه گرفت
شما با بنده در تماس باشید تا دشمن شما رو شناسایی کنیم و درس عبرتی بهش بدیم که روزی به فکرش نزنه دوباره دسشت به این کارها بزنه
کانال خبری ویژه پیرامون برترین اخبار کریپتوکارنسی این کانال صرفا جنبه ترید فاندامنتال دارد
@cryptofundanews
-
تعداد تشکر ها از alirezakaj به دلیل پست مفید
پاسخ با نقل قول
