-
May 14th, 2021, 15:55
#11
عضو انجمن
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
نوشته اصلی توسط
soheil.hidd3n
NS باید از جایی دامین خردید ست کنید NS کلادفلیر یا اروان
بستگی به بیزینس شما داره کلادفلیر امکان داره با درگاه به داستان بخوره
ip history هم باشه از دامین لو میده
data leakage باشه تو سایت امکان لو رفتن هست فقط mx نیست ! ارور تو سایت یا اپلیکیشن
با سلام و احترام مجدد ،
گرامی ،
دو سوال مهم ؟!
۱.اگر به جای کلود فلر از سرویسی مانند سرویس کلود پروتکشن شرکت سنترال هاستینگ استفاده کنیم بازم IP لو میره ؟
۲.اگر WHOIS Privacy روی دامنه فعال کنیم و IP و DNS اختصاصی هم بگیریم و سرویس Cloudflare رو هم بعد از سه مورد گفته شده روی دامنه فعال کنیم ، بازم از طریق رکورد MX که میشه بدست آورد ، IP اختصاصی مشخص میشه و طبق گفته شما همچنین اگر Data leakage باشه ، بازم IP اختصاصی لو میره و میتونند DDOS سنگین کنند ، درسته ؟
شما راهکار دارید که به هیچ عنوان اطلاعات هاست و دامین مشخص نشود تا نتوانند به سایت DDOS کنند ؟
هزینه مهم نیست !
ممنونم.
-
-
May 14th, 2021 15:55
# ADS
-
May 14th, 2021, 17:15
#12
عضو جدید
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
نوشته اصلی توسط
Sohan Roh
با سلام و احترام مجدد ،
گرامی ،
دو سوال مهم ؟!
۱.اگر به جای کلود فلر از سرویسی مانند سرویس کلود پروتکشن شرکت سنترال هاستینگ استفاده کنیم بازم IP لو میره ؟
۲.اگر WHOIS Privacy روی دامنه فعال کنیم و IP و DNS اختصاصی هم بگیریم و سرویس Cloudflare رو هم بعد از سه مورد گفته شده روی دامنه فعال کنیم ، بازم از طریق رکورد MX که میشه بدست آورد ، IP اختصاصی مشخص میشه و طبق گفته شما همچنین اگر Data leakage باشه ، بازم IP اختصاصی لو میره و میتونند DDOS سنگین کنند ، درسته ؟
شما راهکار دارید که به هیچ عنوان اطلاعات هاست و دامین مشخص نشود تا نتوانند به سایت DDOS کنند ؟
هزینه مهم نیست !
ممنونم.
سلام وقتتون بخیر
۱- این شرکت هاستینگ راه انداخته روی سروری که دیتاسنترش ddos protection داره و تا جایی که بنده اطلاع دارم dns proxy نداره کلا سرویس های dns proxy جلوی افشای ip شما رو میگیره
۲- whois guard اطلاعات مربوط به whois اگر بگیریند نمایش نمیده مثل NS سرور و ...
https://support.cloudflare.com/hc/en...ia-DNS-records
در مور دdataleakage بسته به web application هست باگ داشته باشه ip نمایش بده داستان میشه تو php.ini باید error warning بسته بشه
باید جلوی data leak گرفته بشه وگرنه میرسند به ip اصلی
اگر ip وی پی اس مشخص بشه میتونن DOS یا DDOS کنند
کلا راه ها راه های mitigation هست هیچ راه صد در صدی برای جلوگیری از حملات DDOS نیست چون همه شون قابل بایپس هستند و بسته به نوع حمله و لایه حمله میتونه توسط فایروال سرور رفع جلوگیری بشه یا نه
تو بحث advance از ماژول های کرنل استفاده می کنن ebpf DDOS protection نیاز به کانفیگ هست
-
تعداد تشکر ها از soheil.hidd3n به دلیل پست مفید
-
May 15th, 2021, 09:41
#13
عضو انجمن
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
نوشته اصلی توسط
Sohan Roh
با سلام و احترامی ،
گرامی سوالات من رو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
دوست عزیز من همه این مواردی فرمودید رو میدونم !
سوالات منو جواب ندادید !
ممنونم.
- - - Updated - - -
سلام و احترام ،
داخل سوالاتم آوردم !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات رو نفرمودید !
ممنونم.
- - - Updated - - -
با سلام و احترام ،
جواب سوالات منو نفرمودید !
ممنونم.
بنده شرایط اولیه رو خدمت شما توضیح دادم
برای سوالاتتون هم خدمتتون عرض بشه که از کلادفلیر استفاده کنید و سرویس ایمیلتون رو جدا کنید از هاست اصلیتون و پروکسی کلادفلیر رو فعال کنید و ای پی اختصاصی هم بگیرید که reverse dns نزنن و متوجه هاستینگتون نشن از کجاست
از جایی هم سرویس بگیرید که لایه 4 رو مقابله بکنه. برای لایه 7 هم حتما کانفیگ درست حسابی لایت اسپید داشته باشه و موارد انتی دیداس لایت اسپید انجام شده باشه روش نه صرفا لایت اسپید فقط نصب شده باشه
به چیز دیگه ای نیاز ندارید
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
تعداد تشکر ها از farhadhelix به دلیل پست مفید
-
May 16th, 2021, 03:32
#14
عضو انجمن
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
نوشته اصلی توسط
farhadhelix
بنده شرایط اولیه رو خدمت شما توضیح دادم
برای سوالاتتون هم خدمتتون عرض بشه که از کلادفلیر استفاده کنید و سرویس ایمیلتون رو جدا کنید از هاست اصلیتون و پروکسی کلادفلیر رو فعال کنید و ای پی اختصاصی هم بگیرید که reverse dns نزنن و متوجه هاستینگتون نشن از کجاست
از جایی هم سرویس بگیرید که لایه 4 رو مقابله بکنه. برای لایه 7 هم حتما کانفیگ درست حسابی لایت اسپید داشته باشه و موارد انتی دیداس لایت اسپید انجام شده باشه روش نه صرفا لایت اسپید فقط نصب شده باشه
به چیز دیگه ای نیاز ندارید
با سلام و احترام ،
گرامی ،
در مورد جدا کردن سرویس ایمیل از هاست و فعال کردن پروکسی کلود فلر بیشتر توضیح میدید ؟
از کدام قسمت پنل کلود فلر ، پروکسی باید فعال شود ؟
ممنونم.
-
-
May 16th, 2021, 04:16
#15
عضو انجمن
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
نوشته اصلی توسط
Sohan Roh
با سلام و احترام ،
گرامی ،
در مورد جدا کردن سرویس ایمیل از هاست و فعال کردن پروکسی کلود فلر بیشتر توضیح میدید ؟
از کدام قسمت پنل کلود فلر ، پروکسی باید فعال شود ؟
ممنونم.
پس از ست کردن روی کلادفلیر و تنظیم رکورد ها به سمت هاستتون یه گزینه سمت راست رکورد هست که تغییرش بدید به نارنجی
سرویس هاستتون رو هم به صورت mail.yourdomain.com ست کنید به سمت هاست ایمیلتون که ایمیل ها به اونجا ارسال بشه همچنین mx رکورد
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
تعداد تشکر ها از farhadhelix به دلیل پست مفید
-
May 21st, 2021, 17:44
#16
عضو انجمن
پاسخ : مشورت بسیار مهم در مورد حمله ddos به وب سایت و مشخص نشدن اطلاعات هاست و دامنه
سلام و احترام ،
دوستان عزیز ،
نظر یا پیشنهادی ندارند ؟
ممنونم.
-
پاسخ با نقل قول
