سخت افزار در ایران جوابگو نیست .
پنای باند محدود هست و در صورت اتک با بستن آی پی باز هم پهنای باند پر میشه و لگ میگیره
سخت افزار در ایران جوابگو نیست .
پنای باند محدود هست و در صورت اتک با بستن آی پی باز هم پهنای باند پر میشه و لگ میگیره
در مورد سختافزار قبول. چون به قول شما پهنای باند جواب نمیده. در صورتی که حملهای اننننقدر شدید باشه، من مطمئنا به مشتریهام میگم که کل دیتاسنتر خوابیده و اونها هم حتما قبول خواهند کرد.
اما صحبت در مورد حملههایی هست که در حد خوابوندن کل دیتاسنتر نیست و فقط سرور اصلی رو هدف قرار داده. در اون level کوچیک میخوام حداقل خیالم راحت باشه.
بازم ممنون بابت پاسختون
با سلام
در مرود اون level کوچک که گفتید خیالتون راحت باشه مشکلی از نظر سخت افزاری که مشمول پورت نشه نداریم. (ظاهرا بیشتر سخت افزار منظورتون پورت بوده حالا چرا به پورت گفتید سخت افزار نمیدونم)
در مورد دیداس و ... هم اول خدمتتون بگم که شما میگید انتظار قیمت بهتر :
رک میگم چه از ما سرویس بگیرید چه هر جایی در ایران فکر هزینه پائین با این شرایطی که گفتید نباشید. هزینه نکنید دارید الکی هی سرور به سرور میکنید همین.
اول از همه باید هزینه کنید و خوب سرویس مورد نظرتون را کانفیگ کنید چه شل گیری چه دیداس از طرق فایروال های نرم افزاری و ...
بعد از این که لایه ی مربوط به شما کامل یا در حد مطلوب اوکی شد بعدش لایه بالاتر مدیر سرور هست که با ما و دیتاسنتر تبیان هست.
موقع دیداس هم در لایه شما بیشتر اعمال میشود خیلی راحت با بستن آیپی هایی که در حال فشار به شما هستند و ما آنلاین آنها را میتوانیم ببینیم در مانیتورینگ و به شما اعلام میکنیم جلوی اتک چند سرور را با بستن آیپیشون میگیرید.
یک نکته : اتک فقط یک آدمی باید پشت سرور بشینه اعصاب داشته باشه اینقدر جلوی اتک را با بستن آیپی و ... بگیره که اتکر خسته بشه خودش بیخیال بشه. به هیچ عنوان روبات یا فایروال های سخت افزاری و ... به درد این کاری که تو فکر شما هست نمیخورن چون کسی که اتک میزنه روبات نیست یک انسان هوشمنده که با این روبات ها سرو کله زده قبلا. فایروال ها و روبات ها و ... فقط کارشون پیدا کردن اتکر و جلوگیری تا حدودی هست وقتی یه آدم پشتش باشه و با دستور اون آیپی بلاک بشه و ... خیلی سریعتر کار انجام میشه.
توضیحات زیاد شد ولی امیدوارم تا حدودی در جریان کار قرار گرفته باشید و توضیحات مفید بوده باشد.
پایان کار شما در صورتی که با سرور ایران هم به نتیجه نرسید که انشالله اگر طبق موارد بالا عمل کنید میرسید باید دیگه بیخیال خارج کشور و گوگل بشید و روی اینترانت بالا بیارید سایت های مذهبی و ... را.
ارادتمند سجادیه
یا حق
ویرایش توسط RoobinaServer : April 12th, 2013 در ساعت 14:15
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
سلام دوست عزیز
خیلی ممنون از پاسختون
بله، من اشتباهی گفتم سختافزار. منظورم پورت بود.
دقیقا حملهای که به من شد و دیگه VPS بالا نیومد، 120mbit/sec بود. من به این میگم حملهی کوچیک.
چرا؟
به این دلیل که وقتی سایتهایی رو که DDOS protection رو انجام میدادن، بررسی کردم، به من گفتن که کمترین پکیج DDOS protection ی که اونها ارائه میدن، 2gbit/sec هست.
به همین خاطر من فهمیدم که اون حملهی من چیز زیادی نبوده. اما وقتی که کلا DDOS protect نباشی، همون حملهی کوچیک هم بیچارهت میکنه (همونطور که منو بیچاره کرد!)
خب، خیلی ممنون بابت این اطلاعاتی که در اختیارم قرار دادید.
بعد از این که VPS من از شبکهی Wooservers خارج شد، به من پیشنهاد دادن که باید یه dedicated server بگیرم که Hardware base DDOS protection داشته باشه. اون یه Cisco Guard هست که وقتی از طرز کارش پرسیدم، گفتن:
روش Cisco Guard اینه که خودش الگوی بازدیدکنندههای سایت رو مطالعه میکنه و بعد از ۲۴ تا ۷۲ ساعت، این الگو رو به دست میاره. بعد از اون، بر همون اساس attack ها رو تشخیص میده و بلاک میکنه. هر چی هم این زمان بیشتر میگذره، بهتر میتونه قضاوت کنه. پس با این حساب دیگه نیازی به تمرکز روی گزینههای نرمافزاری نخواهد بود.
انشالله که این طور نباشه.
اگر قرار باشه با این فایروال بشه جلوی اتک را گرفت این همه شرکت بزرگ آمریکایی و ... که همشون دیداس میشوند دیگر دیداس نمیشدند.
تا یک مدیر سرور پشت سرور نباشه همه چی الکیه فقط میشه گفت این سخت افزار ها و ... فرجه بیشتری و کنترل بهتری به یک مدیر سرور برای مدیریت دیداس میده.
یک نکته : چرا از خودتان مثال نزنیم اگر این سخت افزار کاری میکرد ناچار به انتقال نبودید
یا حق
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
خیلی ممنون. مشکل این سختافزار اینه که یه حداکثر توانی داره. اگه حمله بیشتر از اون حداکثر باشه، دیگه ریکوئستها رو مستقیم به سرور میفرسته.
من که VPS داشتم، دیداسپروتکشن نداشت و به همین دلیل بعد از ۳ ۴ بار حمله دیگه اجازه ندادن من بیشتر روی اون سرور بمونم.
دلیل این که الان من نمیخوام به روش DDOS protection سخت افزاری ادامه بدم، اینه که هزینهش زیاده. اگه با یه هزینهی بهتری بتونم specification بهتری داشته باشم و تو ایران هم باشه (به دلیل سرعت و از این حرفا) خب خیلی بهتر هست.
مشکل اینه که من ۱۰۰ دلار دارم اضافه تر میدم به ووسرورز برای این سخت افزار + سرور اختصاصی که نمیتونم هزینهش رو تا همیشه پرداخت کنم، خیلیه. مشکل فقط مالی بود دوست عزیز
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)