راهی هست برای جلوگیری از دیداس botnet

[mr.he3am]

سلام
دوستان راهی هست که بشه جلوی دیداس های botnet گرفت ؟

[---]

فایر وال سخت افزاری قدرتمند + دیداس پروتکشن قوی و حرفه ای
نشد شات داون لا اقل abuse نیاد

[irlogo]

در ایتدا از ساپورت دیتاسنتر کمک بگیرید
mysql رو غیر فعال کنید و با کمک csf میزان کانکشن ها رو محدود کنید و با کنترل وب سرور ، اس کیو ال و kill کردن پروسس های زیاد با فرمان top سرور رو راه بیندازید
از وب سرور nginx یا litespeed استفاده کنید

بهتر از همه این ها دیداس پروتکشن سخت افزاری هست

[darya]

کانفیگ صحیح وب سرور و سیستم دیتابیس مثلا mysql چون بعضی از حملات روی پورت های دیتابیس هستند مثلا ۳۳۰۶ که برای mysql هست با مشغول شدن این پورت عملا تمام فایل های ما که با دیتابیس کار دارن دیگر کار نمی کنند

نصب و کانفیگ صحیح فایروال
نصب دیداس پروتکشن

باز اینا تضمینی برای پایداری سرور شما نیست ... همه چیز بستگی به نوع و قدرت حمله داره

[4n0nym0us]

شما بهترین کانفیگ نرم افزاری هم داشته باشی، اگر botnet ، به معنی واقی botnet باشه، باز هم شما مورد حمله قرار می گیرید.
در درجه اول، استفاده از فایروال و IPS/IDS مناسب ، تا حدودی به شما کمک می کنه،(که 99% هاستیگ های ایرانی نصب ندارند) اما در واقع botnet های خوب از packet fragmentation برای دور زدن فایروال، IPS و IDS ها استفاده می کنند، پس به طور کل در این بخش کانفیگ نرم افزاری در صورتی که botnet قوی طراحی شده باشه، موثر نیست.
هموطنور که بنده همیشه گفتم، تعویض وب سرور ، هرچی که باشه، فقط گول زدن خودمون هست، تعویض وب سرور، در مقابل DOS هم تاثیر چندانی نداره، جه برسه به DDOS ، اون هم از نوع botnet. همه وب سرور ها خوب هستند، هیچ کدومشون هم در مقابل botnet دوام نمیارن.
بهترین راه، استفاده از فایروال های سخت افزاری هست، که البته کانفیگ آن ها توسط متخصص باید انحام بشه، فایروال های Cisco و Juniper ، بی شک بهترین فایروال ها در زمینه حفاظت در مقابل DDOS هستند.
دیتاسنتر های درست حسابی، همه Option فایروال سخت افزاری و DDOS protection دارن، اما کی می زاره؟؟؟ هیچ کس، چون گرونه.
من نمی دونم مثلا Iweb این آپشن های Cisco ASA ها رو برای کی می زاره پس ?

به طور کل، حلمه botnet به معنی واقعی، کار هر کسی نیست، طرف باید این کاره باشه،
در botnet یک کار هایی می کنند، که حتی به فکر شما نمی رسه، معمولا هم botnet ها رو با سرور های Root شده و یا Adminشده انجام می شدن، تا یک رنج IP و در ضمن پهنای باند کامل سرور رو در اختیار بگیرند.

[amirHoseein]

cisco 5505 نیاز دارید !

[PDhost.net]

عجیب تر از همه اینه که دیتاسنتر leaseweb راجع به دیداس میگه که کاری نمیتونه بکنه و حتی shared hosting خودش چند بار تاحالا دیداس خورده و خوابیده. فقط میگه باید ip null بشه یا ای پی هایی که حمله می کنند رو بلاک کرد . من یه بار سرورم دیداس خورد و لودش تا 200 بالا رفت اما نخوابید زمانیکه لوگ های حمله رو برای دیتاسنتر فرستادم و سفارش فایروال سخت افزاریشون رو دادم گفتن اون فایروال هم عملا کاری برای اون مدل حمله نمیتونه انجام بده !!! و من هم 3 4 روز لوگ های مختلف رو خوندم و کلا آی پی هایی که حمله کرده بودن رو بلاک کردم و الان چند ماهی هست که مشکلی نبوده . کلا راه بهتر از بلاک کردن دستی آی پی چی هست ؟ برنامه خاصی که اتوماتیک حمله bot net رو تشخیص بده و اون همه آی پی رو ببنده نیست ؟

[arao]

باسه ویندوز 2003 هم راهی دارید؟
منم بهم حمله شده
باید چه کار کنم؟