DDOS Protection

[hegza]

یک‌مشکلی هم‌هست
از کلود پروتکشن یا دی داس پروتکشن خوبه
فقط ، وقتی برای کاربر ایمیل ارسال میشه
آی پی اصلی سرور در هدر مشخص میشه
راه حلی دارید بفرمایید لطفا

میتونید از سرویس دهندگان ایمیل معتبر بصورت ری.لی استفاده کنید طبیعتا اونا از آی پی ایمیل شما محافظت میکنن و آی پی سرور نیز پابلیک نمیشه و تهش حمله ای بشه روی سرور ایمیل فقط تاثیر میزاره
عین همین الان وب هاستینگ تالک

[viasky]

سلام

فایرول های ویندوز توان مقاومت بیشتری جلو دیداس دارن تا لینوکس ولی امکانات لینوکس برای دفع دیداس بیشتره.

در کل ترکیب خوبی انتخاب کردید ولی خب ممکنه در لایه 7 به مشکل بخورید . ovh نمی تونه ترافیکی که تو لایه 7 میاد رو سرور شما زیاد کنترل کنه و لایت اسپید هم درسته آنتی دیداس داره ولی با زیاد شدن پردازش ها لود سرور بالاتر میره و لایت اسپید هم کاراییش کم میشه و ممکنه داون شه. که اینم راه حل هایی داره البته.

در مورد کلاود پروتکشن ها هم که میگین آیپی لو میره فردا یا پس فردا تستی رو سرویس های دیداس پروتکشن خودمون انجام میدم به احتمال زیاد این مشکل حل شه . حل شد شما رو هم در جریان رفع این مشکل میزارم.

تشکر از همکاری شما
در نهایت در کنار اینکه سعی خواهد شد سرور مناسب و قدرمت مندی انتخاب شود و در کل از کوچکترین مورد امنیتی تا بزرگترین اون مورد بررسی قرار گفته
برای مثال دیتابیس به صورت همزمان در دو سرور بارگذاری خواهد شد
از anti malware و SSL که موارد پیش پا افتاده ای هستند تا... آنتی دی داس و فایروال ....
در کل تصمیم بنده بر این است که حتما از یک

دیداس پروتکشن قدرتمند استفاده کنم

سپاس از شما

- - - Updated - - -

میتونید از سرویس دهندگان ایمیل معتبر بصورت ری.لی استفاده کنید طبیعتا اونا از آی پی ایمیل شما محافظت میکنن و آی پی سرور نیز پابلیک نمیشه و تهش حمله ای بشه روی سرور ایمیل فقط تاثیر میزاره
عین همین الان وب هاستینگ تالک

تشکر این مورد نیز بررسی خواهد شد
سپاس از راهنمایی شما

[hegza]

من یک مورد بگم که بعضا ندیدم بهش توجه بشه.
طرف میاد کلی هزینه میکنه برای دفع حملات دی داس من فکر میکنم اگر بجای سیستم دفاعی سیستم هجومی پیش بگیرید خیلی بهتره.
تهیه چند سرور با پورت های قوی از کشورهای خاص. و زمانی که به شما حمله شد شما نیز به سرورهای حمله کننده با اون سرورها اتک بزنید با اینکار ساختار اونا رو مختل میکنید و دستتون باز خواهد شد برای پاتک زدن بهشون.
شاید مسخره بیاد اما در جنگهای واقعی و فیزیکی بهترین حملات حملات چریکی هست. چون طرف رو غافل گیر میکنید و اونو ناک اووت میکنید. حالا تهیه این سرورها میتونه توسط چند شرکت تامین هزینه بشند و در صورت نیاز هر کدوم مورد استفاده قرار بگیرند.

[viasky]

من یک مورد بگم که بعضا ندیدم بهش توجه بشه.
طرف میاد کلی هزینه میکنه برای دفع حملات دی داس من فکر میکنم اگر بجای سیستم دفاعی سیستم هجومی پیش بگیرید خیلی بهتره.
تهیه چند سرور با پورت های قوی از کشورهای خاص. و زمانی که به شما حمله شد شما نیز به سرورهای حمله کننده با اون سرورها اتک بزنید با اینکار ساختار اونا رو مختل میکنید و دستتون باز خواهد شد برای پاتک زدن بهشون.
شاید مسخره بیاد اما در جنگهای واقعی و فیزیکی بهترین حملات حملات چریکی هست. چون طرف رو غافل گیر میکنید و اونو ناک اووت میکنید. حالا تهیه این سرورها میتونه توسط چند شرکت تامین هزینه بشند و در صورت نیاز هر کدوم مورد استفاده قرار بگیرند.

بله فرمایش شما هم درسته
ولی در اون صورت باید یک سرور خیلی قوی تر برای محافظت از یک سرور معمولی تهیه کرد
که البته اگر حمله فقط از یک طرف باشه توانایی مقابله داره
در غیر این صورت فرض بفرمایید از طرف 3 سرور مورد حمله قرار گرفتیم این یک سرور به تنهایی توانایی ایجاد اختلال و نداره و...
مشکل به وجود میاد
سپاس

[yastheme]

یک‌مشکلی هم‌هست
از کلود پروتکشن یا دی داس پروتکشن خوبه
فقط ، وقتی برای کاربر ایمیل ارسال میشه
آی پی اصلی سرور در هدر مشخص میشه
راه حلی دارید بفرمایید لطفا

در خصوص ارسالی ایمیل باید از یک smtp استفاده کنید؛
برای مثال ما به یوزر های خودمان فضای ایمیل هم می دهیم؛ هم به صورت وبمیل و هم smtp برایشان قابل استفاده است.

[viasky]

در خصوص ارسالی ایمیل باید از یک smtp استفاده کنید؛
برای مثال ما به یوزر های خودمان فضای ایمیل هم می دهیم؛ هم به صورت وبمیل و هم smtp برایشان قابل استفاده است.

ارتباط مستقیم از طریق تلگرام‌دارید؟
تشکر

[Rezash]

یک‌مشکلی هم‌هست
از کلود پروتکشن یا دی داس پروتکشن خوبه
فقط ، وقتی برای کاربر ایمیل ارسال میشه
آی پی اصلی سرور در هدر مشخص میشه
راه حلی دارید بفرمایید لطفا

میتونید در تنظیمات میل سرور مثلا exim آی پی خروجی رو تغییر بدید.
یا سرور میل کلا در یک سرور دیگه میزبانی بشه و درخواست ها رو به اون سرور بفرستید
از طریق smtp هم اگر اشتباه نکنم آی پی سرور اصلی به صورت دیفالت ارسال میشه
حتی در خیلی از ****** ها آی پی سورس ارسال میشه

Don't host mail or other services on the same server as your web server If your mail server hosted by the same IP as your http server, an attacker could find the IP address from an outgoing email.

[IrIsT]

سلام و درود.
داوود جان,به قول بچه ها که گفتن؛اول اینکه سیستمی که میخوای راه اندازی کنی رو بسنجی.چی میخواد باشه.چقدر بازدید داره.چه چیزی راه اندازی میشه.چه قابلیت هایی میخوای داشته باشه
برای درگاه پرداخت میگی,هم ویندوز دیدم هم لینوکس
اما لینوکس بهتره.
در مورد وب سرور,آپاچی یا انجنیکس یا لایت اسپید.
این بر میگرده به گفته اولم که چی میخوای راه بندازی.چه کاری میخوای انجام بدی.وب سرور آپاچی کلا در صورت کانفیگ درست,خیلی خوب عمل میکنه.به شرط کانفیگ کاملا درست.اما بازم اگه بازدید خیلی بالا باشه مشکل به وجود میاره
انجنیکس هم که برای دیداس پروتکشنی که میگی به نظر من استفاده نشه بهتره.
لایت اسپید,پایداری بهتری داره.البته اینم کانفیگ داره.الان لایت اسپیدی هست که یک سایت رو یک ساعت باید واستی تا باز کنه.باز یک آپاچی هست که بهتر از این لایت اسپید عمل میکنه.
لایت اسپید پایداری و مقاومت بهتری و بیشتری داره.اما باید کانفیگ دقیق و درستی برای بذاری و یک سرور خوب درست کنی
در مورد دیداس.
خوب سرور سخت افزاری داری,گفتی نمیخوای ریسک کنی.یعنی چی؟
بعدش منظور از دیداس پروتکشن مثلا میخوای از یک سیستمی مثل کلودفلیر استفاده کنی؟
این تیکه رو من نفهمیدم.اما secrit بود نمیدونم یک چیزی تو این مایه ها که که از لحاظ مخفی کردن آیپی و جلوگیری از دیداس و ... حرف اول و آخر میزنه.تست هم کردمش..سایتش واست پیدا میکنم.
اول تو باید این ساختمان رو که میخوای بسازی از اول دیوارشو بچینی و خیلی خوب بری جلو.بعدش برای دیداس پروتکشن,البته مشخصات سرور هم در نظر بگیر.
که چه منابعی داری استفاده میکنی.این خیلی تاثیر داره.

[viasky]

مرسی از راهنمایی دوستان عزیز
سرور اصلی بالای ۶۴ گیک رم خواهد داشت
پردازنده Xeon E1650 v3
فضا هم 3x250 SSD که به صورت رید نرم افزاری راه اندازی میشه
فایروال ASA , روتر سیسکو
آنتی دی داس Arbor سفارش داده شده
ولی خوب درنهایت خیال من با دی داس پروتکشن راحت تر میشه
کمی بیشتر هزینه می کنیم ولی پایداری بیشتر باشه
درمورد بازدید هم متوسط هست چون درگاه پرداخت پزدازش های سنگینی نداره مشکلی بیش نمیاد
پورت هم vrack 10Gb هست ( Ovh)
بنده الان ngnix plus و litespeed و در نظر دارم برای وب سرور
شاید هردو با هم ، به صورت خودکار از‌ صورت قطع شدن سوئیچ انجام بشه
فایروال نرم افزی برای محدود کردن کانکشن ها در نظر‌گرفته میشه
دیتابیس به صورت هزمان در دو سرور میزبانی میشه....
فعلا این موارد پیاده سازی شده

- - - Updated - - -

دو سرور با مشخصات یکسان
از فرانسه و کانادا
با ۱۰ آی پی

[IrIsT]

مرسی از راهنمایی دوستان عزیز
سرور اصلی بالای ۶۴ گیک رم خواهد داشت
پردازنده Xeon E1650 v3
فضا هم 3x250 SSD که به صورت رید نرم افزاری راه اندازی میشه
فایروال ASA , روتر سیسکو
آنتی دی داس Arbor سفارش داده شده
ولی خوب درنهایت خیال من با دی داس پروتکشن راحت تر میشه
کمی بیشتر هزینه می کنیم ولی پایداری بیشتر باشه
درمورد بازدید هم متوسط هست چون درگاه پرداخت پزدازش های سنگینی نداره مشکلی بیش نمیاد
پورت هم vrack 10Gb هست ( Ovh)
بنده الان ngnix plus و litespeed و در نظر دارم برای وب سرور
شاید هردو با هم ، به صورت خودکار از‌ صورت قطع شدن سوئیچ انجام بشه
فایروال نرم افزی برای محدود کردن کانکشن ها در نظر‌گرفته میشه
دیتابیس به صورت هزمان در دو سرور میزبانی میشه....
فعلا این موارد پیاده سازی شده

- - - Updated - - -

دو سرور با مشخصات یکسان
از فرانسه و کانادا
با ۱۰ آی پی

خوب داوود جان،نگاه کن،تو چند سرور خوب گرفتی
دلیلی نیست که دیداس پروتکشن استفاده کنی
تو لایت اسپید و و بریز،کانفیگ کامل هم وب سرور و هم کرنل و همه چیشو
تو اینارو کانفیگ کنی و یک فایروال نرم افزاری،خیلی بهتره
به نظر من فعلا تپرکزت و روی سیستم و هدف و کانفیگ کن
اگه دیدی دیداس ها طوریه داره اذیت میکنه،یک ایپی دیگرو میندازی رو سرور،بعد دیداس پروتکشن
تو با این سرورها و مشخصات و فتیروال سخت افزاری خوب میتونی پیش بری
بهتره هزینه هاتو بذاری واسه خود سرور.دیداس پروتکشن مرجله آخر و زمانی که کاملا درست شده و مببینی احتیاج دادی بگیر
کمکی بود در خدمتم