کاهش حجم دیداس در لینوکس

[M.Abooali]

والا من روی یک فایروال بلاک چین کار می کردم اما عملا پروژه فعلا متوقف شده.

اونطور که انتظار میرفت مورد حمایت قرار نگرفت، این کارها وقت نیاز داره، البته پیشنهادات حمایت از خارج داشتم روش اما چون میخوام برای برخی سازمان ها در داخل کشور کار کنم بعد امکانش نبود که چنین همکاری با اونها انجام بدم. یک جورایی عرضه رایگانش که ایده اولیه اش بود بدون حمایت مالی سازمان های داخلی امکان پذیر نیست که کلا اونها هم مدیرانشون فهم خاصی از این مسائل ندارند.

اگر نه در این سامانه حداقل 4 راهکار ابتکاری و جدید خصوصا در مقابل حملات تکرار شونده مثل دیداس دیده شده بود که تو نمایشگاه جیتکس دبی متخصصین خارجی متحیر شدن از ایده.


به تحقیق در حال حاضر هیچ سیستم نرم افزاری یا سخت افزاری که عملا مقابله درستی با دیداس کند وجود ندارد، در اصل همه سیستم ها با هزینه بالا دارن یا جبران کمبود ظرفیت سرویس دهی می کنند (سخت افزاری) یا کاهش ظرفیت سرویس دهی ایجاد می کنند (نرم افزاری). که هر دو اینها جدا از هزینه های بالا به صورت موقت هم هستند و در بیشتر موارد مادامی که دیداس روی سرور شما نباشد در اصل هزینه ای که بابت فعال بودن اون آنتی دیداس (چه نرم افزاری چه سخت افزاری) می دهد خودش کم از یک دیداس به شما خسارت نمی زند...


فعلا شاید خنده دار باشد اما ساده ترین اقدامات برای کاهش دیداس:

• بستن رنج IP ها از کلاس بالا در کشورهایی که نیاز نیست.
• مسدود کردن یا تغییر پورت سرویس های متداول که هدف دیداس هستند. (جهت پیشگیری از دیداس های کور و جمعی) - در کنار فعال کردن حس گر برای پورت اسکن جهت لو نرفتن پورت های جدید.
• لیمیت کانکشن های کاربران از یک IP
• لیمیت کانشکن های کلاس C یا بالاتر معمولا با ضریبی وابسته به تعداد مراجعین به سرور در روز
• افزایش منابع سخت افزاری (چه خود سرور - چه منابع شبکه ای یا همون که به اشتباه به اسم آنتی دیداس قالب می کنند و در اصل چیزی نیست جز یک لوپ تاخیری روی پورت ورودی سرور شما).

اگر روزی پروژه DenyList کدباکس اوکی شد که دیگه گزینه های بالا مثل شوخی هستند.