پاسخ : سوالاتی در مورد ddos
شما در مرحله اول باید ببینید کلا زیر فشار DDOS هستید یا نه ، حالا یا با سیستم های تشخیص و یا تشخیص از روی تعداد کانکشن هر ایپی (راه ابتدایی هست برای تشخیص اما در بسیاری از مواقع جواب میده)
چک کنید ببینید تعداد کانکشن هر ایپی چقدر هست یا ایپی های وصل شده تو چه وضعیتی هستند ( رو یک رنج خاص از یک کشور یا نه واقعا یوزر های خودتونن)
خیلی از مواقع بوده که این مشکلاتی که شما میگید به خاطر عدم کانفیگ و تحت فشار بودن سرور هست و با optimize و کانفیگ خیلی از مشکلات حل میشه
یا در مواقعی مشکل از دیتابیس و جدول هاشه که با repair و دستکاری حل میشه
اما بعد اینکه تشخیص دادید حمله DDOS هست میتونید بر اساس نوع حمله تصمیم بگیرید
مثلا روی یک سرویس برای از دسترس خارج کردن اون هست یا تعداد packet برای از دسترس خارج کردن سرور اصلی
بعضی اوقات تعداد ایپی ها بالا نیست و یه حمله در مقیاس کوچیکه، با بن کردن ایپی ها در CSF و IPT میتونید جلو اینگونه حمله ها رو بگیرید
اما اگه حمله در مقیاس بزرگتری باشه و روی لایه های دیگه شبکه اینجا ناگزیرید که از فایروال های ساخت افزاری استفاده کنید
البته در سیستم های مجازی سازی دست شما یک مقدار بازتره
شما میتونید با تعرف یک روتر/فایروال ترافیک وروردی و خروجیرو بهتر کنترل کنید و جلووش رو روی همون روتر/فایروال بگیرید
یا مثلا با ایجاد Isolate Net با افزونه های مثل Vshield جلوی ایجاد خیلی از حملات رو بگیرید
بازم میگم شما اول باید مطمون بشید که تحت DOS/DDOS هستید بعد نوع حمله و میزان حمله ببینید در چه سطحیه بعد تصمیم بگیرید
پاسخ با نقل قول