سوال درمورد DDOS Attack Rate
سلام
مدتی است که یک سوالی ذهنم رو مشغول کرده که این DDOS Attack Rate چیه که بعضی ها میگن .
و چطورمی توان این Attack Rate رو روی سرور فهمید. مثلا میگن 1GBPs روی سرور شما DOS داشتیم که 1gbps همون Attack Rate . حالا اینو از کجا میشه فهمید که آیا مدیر سرور راست گفته یا دروغ ؟
می خوام خودم روی سرور مجازیم attack rate رو پیدا کنم چطوری این کارو انجام بدم ؟
ممنون
پاسخ : سوال درمورد DDOS Attack Rate
درود
آیا شما میدونید دقیق روی چه لایه ای از شبکه دارید DDoS میشید ؟ لایه 3 ، 4 یا 7 ؟
عموما وقتی صحبت از DDos Rate میشه بیشتر مد نظر لایه 3 و 4 هست .
اگر شما سرور لینوکس دارید میتونید از برنامه iftop یا iptraf کمک بگیرید .
اگر هم فایروال سخت افزاری مثل سیسکو دارید میتونید به صورت گراف لحظه ای ببینید .
البته مد نظر بگیرید که باید پهنای باند CLear یا تمیز را از کل پهنای باند کم کنید .
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
پاسخ : سوال درمورد DDOS Attack Rate
با سلامنوشته اصلی توسط VPS
اگر بخواهیم بطور کلی و اجمالی جوابی به سوال شما جواب بدیم باید خدمت شما عرض کنم که کلا در همه چای دنیا به ابزار ها و Device های تشخیص Attack Rate اصطلاحا NetFlow گفته می شود که این Device ها ویا نرم افزار های مربوطه رو توی ایران تا حالی جایی ندیدم ازش استفاده کنند . خوب اساس کار این NetFlow ها اینه که در لایه 3 و 4 قرار می گیرند و کل ترافیک خروجی و ورودی به روتر و یا پورت مربوط به سرور شما را کنترل می کنند و در صورتی که ترافیک غیرنرمالی باشد .
سریعا واکنش نشان می دهند . خوب اگر بخواهید Attack Rate را پیدا کنید باید از دیتا سنتر بخواهید تا Attack Rate رو به شما بدن . البته اگر NetFlow داشته باشن.
اطلاعات تکمیلی در مورد NetFlow :
NetFlow - Wikipedia, the free encyclopedia
نمونه ای از NetFlow :
Cisco IOS NetFlow - Cisco Systems
خوب این یکی از راههای تشخیص Attack Rate می باشد که عمدتا در لایه 3 و 4 قرار میگیرد .
روشهای دیگر استفاده از ابزار ها در لایه application یا لایه 7 است که برای این لایه هم نمی توان به طور دقیق Attack Rate را تشخیص داد . زیرا اینها درلایه application کار می کند و تا زمانی که سرور در دسترس قرار گیرد می توان از این بهره برد ولی اگر دامنه حملات زیاد باشد و سرور crash کند و یا از کار بیفتد خوب مطمئنا دیگه ابزار ها کار نمی کند تا زمانی که سرور دوباره در دسترس قرار گیرد.
خوب برای لایه 7 هم ابزار هایی هست برای سرور ها که مثلا برای سرور های لینوکسی می تونید از نرم افزار های زیر استفاده کنید.
ntop
isdump
solarwinds
و.......
اگر نیاز به توضیح بیشتری هست بفرمایید تا در صورتی که بلد باشم بهتون پاسخ بدم.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
پاسخ : سوال درمورد DDOS Attack Rate
سلام
ممنون بابیت جواب کاملی که دادید.
به این میگن چواب درست درمون. نه اون جواب های دوغ آبی !!!
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول