فرمایش دوستمون کاملا تایید میشه.نوشته اصلی توسط softlayer
پاسخ : دیتا سنتر OVH و حملات DDoS
فرمایش دوستمون کاملا تایید میشه.
پاسخ : دیتا سنتر OVH و حملات DDoS
حرف شما هم تا حدودی صحیح هست, اما مورد اول اینکه حملات لایه 7 (http,https,mysql) اصلا ربطی به فایروال این دیتا سنتر نداره, اصولا هیچ جای دنیا نداره! چون باید از روی سرور مهار بشن! شما اگه یه سرور تو هتنرز آلمان هم داشته باشید می تونید جلوی حملات لایه 7 رو بگیرید؛ منظور ما اینجا از DDoS, حملاتی است که در لایه 3 و 4 شبکه انجام میشه! و خارج از دسترس مدیر سرور است و باید به صورت سخت افزاری توسط دیتا سنتر مهار شود!
در خصوص حملات از داخل دیتا سنتر هم حق با شماست, اگر با یک سرور قصد اتک داشته باشید مطمئنا شناسایی میشه! بحث سر اینه که یه نفر بیاد از چندین سرور دسترسی داشته باشه! نیاز نیست حتما صاحب سرور باشه, کرک هم کرده باشه کافیه! وقتی تعداد منابع زیاد باشه از هر وی پی اس ترافیک مجاز و محدودی ارسال می کنه که به صورت اتوماتیک قابل تشخیص نیست (دیتا سنتر اتوماتیک نمی تونه تشخیص بده که این سرور در حال اتک کردن هست )اما مجموع این ترافیک در سرور هدف یه فاجعه هست.
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : دیتا سنتر OVH و حملات DDoS
البته حتما میدونید که در دیتاسنتر ما از OSI و 7لایه حرف نمیزنیم
مبحث TCP/Ip هست که 4 لایه داریم
آنتی دیداس شما صرفا جهت بلاک کردن "flood" به روی شبکه شما طراحی میشه و کاری نداره که در لایه 3 هستید یا 4 و فقط حجم دیتا رو کنترل میکنه
در مورد دوم هم عرض شد که تست کنید، اصلا به مرحله ای نمیرسید که قرار باشه اتک شما به سرور مبدا برسه که بخواید از 10؟ 100؟ 1000 سرور اتک بزنید، به محض آغاز آی پی شما مسدود میشه(هزاران سرور در این دیتاسنتر میزبانی میشه که در بهترین حالت ممکنه در لحظه 100 ها حمله انجام بشه که در همون ثانیه اول مهار میشه)
اگر به این صورتی بود که میفرمایید ovh دیگه دیتاسنتر نبود سرور روم بود. و پارس آنلاین خودمون میشد بهترین دیتاسنتر دنیا
ویرایش توسط softlayer : October 23rd, 2014 در ساعت 19:28
فروش سرورمجازی از سراسر اروپا و آمریکا همراه با آنتی دیداس سخت افزاری
بیش از 13 سال سابقه کاری و دارای نماد اعتماد الکترونیکی
WWW.MAHTAONLINE.IR
پاسخ : دیتا سنتر OVH و حملات DDoS
با این اوصاف که hetzner آلمان که خودش میگه فایروال نداره تا الان باید جمع می کرد و میرفت! لطفا بحث ها رو قاطی نکنید. من کلا بی سوادم و نمی دونم حملات SQL یا http چه جوری انجام میشهحرف شما درست ولی اینطوری حمله نکنید!
فکر می کنم من دیگه تو این تاپیک چیزی ننویسم بهتره! چون نمی خوام بین دوستان اختلاف ایجاد بشه و خدایی نکرده دلخوری پیش بیاد؛ اصلا حرف همه شما درست.
موفق باشید
یا حق
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : دیتا سنتر OVH و حملات DDoS
برادر عزیز ما که دعوا نداریمبا این اوصاف که hetzner آلمان که خودش میگه فایروال نداره تا الان باید جمع می کرد و میرفت! لطفا بحث ها رو قاطی نکنید. من کلا بی سوادم و نمی دونم حملات SQL یا http چه جوری انجام میشه
فکر می کنم من دیگه تو این تاپیک چیزی ننویسم بهتره! چون نمی خوام بین دوستان اختلاف ایجاد بشه و خدایی نکرده دلخوری پیش بیاد؛ اصلا حرف همه شما درست.
موفق باشید
یا حق
مطالبیو اطلاع دادید که جالب بود دوست داشتیم به نتیجه برسیم
سربرگ انجمن رو ملاحضه بفرمایید: "انجمن تخصصی وبهاستینگ ایران"
اینجا جای بحث گفتگو هست و هر مبحثی هم که مطرح میشه به استناد سند و مدرک و تجربه هست
نه شما خردسالید نه ما.
یا حق
فروش سرورمجازی از سراسر اروپا و آمریکا همراه با آنتی دیداس سخت افزاری
بیش از 13 سال سابقه کاری و دارای نماد اعتماد الکترونیکی
WWW.MAHTAONLINE.IR
پاسخ : دیتا سنتر OVH و حملات DDoS
سلام
این تبلیغات باعث میشه مشتری هم به حرف ما باوری نداشته باشه
مشتری بود سرور اختصاصی داشت ما کانفیگ کردیم روش دی داس اتک امد سرور خوابید
بعدمن بهش میگفتم اتک رو سرور هست یارو آمد به ما گفت او وی اچ انتی دی داس هست سرور چطور میخوابه
کاش این جمله رو می نوشتن که قرار نیست حملات برزگ رو هم بدون هزینه ساپورت کنه سیستمشون که ما متهم نشیم
این وسط به بی سوادی
ارادت
ویرایش توسط 007 : October 23rd, 2014 در ساعت 19:05
بخشی از راه حل باشین نه باعث ایجاد مشکلات
پاسخ : دیتا سنتر OVH و حملات DDoS
به به!جناب عیسی لو چیزای دیگه میگفتن راجع به ovh! هرچند بنده میدونم جزو درجه سوم حساب میشن!!اما گفتم شاید ایشون چیزی دیدن که ما نمیدونیم!کم کم دیتاسنترهایی که با قیمت مفت سرور میدن از رده خارج میشن و همه مجدد به سمت softlayer و leaseweb و ... دیتاسنترهای محبوب کوچ میکنن!دیتاسنترهایی که دیگه دلال بازی توشون نیست مثل هتزنر و او وی اچ و ... دیگه نمیان سرور دست چندم (حالا هتزنر که جدیدا سرور میده قبلا دسکتاپ بوده) ارائه بدن با هاردهای معمولی،Bw پرمیوم ارایه میدن نه پهنای باندی که عملا هیچوقت بهش نرسی ...
پاسخ : دیتا سنتر OVH و حملات DDoS
این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
ما به دلیل نوع مشتریانی که داریم از اول با دیتا سنتر هایی کار کردیم ( و می کنیم) که به صورت اختصاصی DDoS Protection ارائه می دادند؛ مدتی بود بعضی از دوستان اینجا (وب هاستینگ تاک) در خصوص DDoS Protection بودن دیتا سنتر OVH صحبت می کردند که حدود 360 Gbps در مقابل حملات DDoS مقاوم هستند!! فکر کنم در خود سایت OVH هم به آن اشاره شده بود! این عدد چیزی حدود 10 برابر مقداری بود که دیتا سنتر های معتبر در زمینه DP ی (DDoS protection) مدعی اون بودند.
البته نا گفته نماند که خود OVH هم گفته که این مقدار به صورت عمومی برای همه سرور ها می باشد, حالا بگذریم. با تعریفی که از OVH شنیدیم و در مقایسه با قیمت سرور های DP جاهای دیگر خیلی وسوسه انگیز بود! برای همین تصمیم گرفتیم یک سرور جهت تست بگیریم البته نه از شرکت زیر مجموعه مثل so You start که سرور های دست دو و خارج از شبکه اصلی و بی کیفیت(البته شاید) میده بلکه از خود OVH کانادا گرون ترین و بالاترین سرور ممکن این دیتا سنتر رو خریداری کردیم. حتی از شبکه ویژه DDoS protection Pro که ظاهرا جدا از شبکه DDoS protection عمومی این دیتا سنتر هست استفاده کردیم :
Anti-DDoS: Our anti-DDoS solutions - OVH Canada
البته نباید مزایای این دیتا سنتر رو دست کم گرفت؛از سرعت و امکانات که راضی بودیم.
اما به محض اینکه اولین حمله بر روی یکی از سایت های مشتریان انجام شد شاهدترافیک سنگینی بر روی پورت TCP سرور شدیم ! و به راحتی تمام سرور دان شد! اما مسئله جالب اینجاست که حتی وقتی حمله تمام می شد باز هم پورت های ما توسط فایروال این شبکه مسدود می ماند! روش های مختلف Ruls فایروال را بر روی IP ها انجام دادیم ولی تاثیر خاصی نداشت!
حالا نوبت پشتیبانی دیتا سنتر بود که این مشکل ما رو برطرف کنه! تیکت دادیم و منتظر ماندیم! 1 ساعت؟ 2 ساعت؟ 17 ساعت بعد , زمانی که ظاهرا مشکل اتومات توسط فایروال برطرف شده بود و جواب تیکت این بود که در حال حاضر سرور شما مشکلی ندارد!! ( آدم نمی دونه بشینه بخنده , چی کار کنه)
گاه و بی گاه مشکل شبکه داخلی رخ می داد و دسترسی به سرور قطع می شد , هیچ کس پاسخگو نبود و بعد از گذشت ساعت ها فقط می گفتند که مشکل شبکه داشتیم که برطرف شد!
در این دیتا سنتر عباراتی مثل پشتیبانی و DDoS protection چیزی جز یک جوک و طنز تلخ بیشتر نیست.
تا جایی که به این نتیجه رسیدیم این سرور رو به خودشون پس بدیم و از تجربه ای که در اختیار ما گذاشتن تشکر کنیم!
البته نه که این دیتا سنتر اصلا DDoS protection نداشته باشه, ممکنه تو بعضی از شرایط خوب عمل کنه اما ممکنه بعضی وقتها اینطور نباشه! این "بعضی وقت های دومی" براتون حسابی شر میشه!
بعضی وقت ها یه حمله TCP یا UDP اصلا توسط فایروال تشخیص داده نمیشه !! اوج بد بختی اونجاست که وقتی حمله ای هم در کار نباشه خود شبکه باید یه جور اختلال داشته باشه که زیاد بهت خوش نگذره!
راستی می دونستید یه هکر اگه چند تا سرور یا حتی VPS تو OVH (چه کاندا یا فرانسه و ... فرقی نداره) داشته باشه می تونه به راحتی سرور های دیگه این دیتا سنتر معتبر رو Down کنه؟ چون ترافیک بین سرور های OVH ( حتی بین دو تا کشور جدا) از هیچ فایروالی عبور نمی کنه و داخلی محسوب میشه! حالا تا بیاد مشخص بشه و پیدا کنند سرور ها اتکر مال کیه و شکایت بشه کار از کار گذشته, حالا کرک شده هم باشن که هیچی.
انصافا دیدم خیلی ستمه که من هم این تجربه رو در اختیار شما قرار ندم!
با سلام
تشکر فراوان از شما
..: فــروش سـرور مـجازی بــا مـنابع اخـتصاصـی از انگلیس، هلند، کانادا و فرانسه :..
wWw.Top-Vps.CoM
دارای نماد اعتماد الکترونیکی دو ستاره
پاسخ : دیتا سنتر OVH و حملات DDoS
این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
ما به دلیل نوع مشتریانی که داریم از اول با دیتا سنتر هایی کار کردیم ( و می کنیم) که به صورت اختصاصی DDoS Protection ارائه می دادند؛ مدتی بود بعضی از دوستان اینجا (وب هاستینگ تاک) در خصوص DDoS Protection بودن دیتا سنتر OVH صحبت می کردند که حدود 360 Gbps در مقابل حملات DDoS مقاوم هستند!! فکر کنم در خود سایت OVH هم به آن اشاره شده بود! این عدد چیزی حدود 10 برابر مقداری بود که دیتا سنتر های معتبر در زمینه DP ی (DDoS protection) مدعی اون بودند.
البته نا گفته نماند که خود OVH هم گفته که این مقدار به صورت عمومی برای همه سرور ها می باشد, حالا بگذریم. با تعریفی که از OVH شنیدیم و در مقایسه با قیمت سرور های DP جاهای دیگر خیلی وسوسه انگیز بود! برای همین تصمیم گرفتیم یک سرور جهت تست بگیریم البته نه از شرکت زیر مجموعه مثل so You start که سرور های دست دو و خارج از شبکه اصلی و بی کیفیت(البته شاید) میده بلکه از خود OVH کانادا گرون ترین و بالاترین سرور ممکن این دیتا سنتر رو خریداری کردیم. حتی از شبکه ویژه DDoS protection Pro که ظاهرا جدا از شبکه DDoS protection عمومی این دیتا سنتر هست استفاده کردیم :
Anti-DDoS: Our anti-DDoS solutions - OVH Canada
البته نباید مزایای این دیتا سنتر رو دست کم گرفت؛از سرعت و امکانات که راضی بودیم.
اما به محض اینکه اولین حمله بر روی یکی از سایت های مشتریان انجام شد شاهدترافیک سنگینی بر روی پورت TCP سرور شدیم ! و به راحتی تمام سرور دان شد! اما مسئله جالب اینجاست که حتی وقتی حمله تمام می شد باز هم پورت های ما توسط فایروال این شبکه مسدود می ماند! روش های مختلف Ruls فایروال را بر روی IP ها انجام دادیم ولی تاثیر خاصی نداشت!
حالا نوبت پشتیبانی دیتا سنتر بود که این مشکل ما رو برطرف کنه! تیکت دادیم و منتظر ماندیم! 1 ساعت؟ 2 ساعت؟ 17 ساعت بعد , زمانی که ظاهرا مشکل اتومات توسط فایروال برطرف شده بود و جواب تیکت این بود که در حال حاضر سرور شما مشکلی ندارد!! ( آدم نمی دونه بشینه بخنده , چی کار کنه
گاه و بی گاه مشکل شبکه داخلی رخ می داد و دسترسی به سرور قطع می شد , هیچ کس پاسخگو نبود و بعد از گذشت ساعت ها فقط می گفتند که مشکل شبکه داشتیم که برطرف شد!
در این دیتا سنتر عباراتی مثل پشتیبانی و DDoS protection چیزی جز یک جوک و طنز تلخ بیشتر نیست.
تا جایی که به این نتیجه رسیدیم این سرور رو به خودشون پس بدیم و از تجربه ای که در اختیار ما گذاشتن تشکر کنیم!
البته نه که این دیتا سنتر اصلا DDoS protection نداشته باشه, ممکنه تو بعضی از شرایط خوب عمل کنه اما ممکنه بعضی وقتها اینطور نباشه! این "بعضی وقت های دومی" براتون حسابی شر میشه!
بعضی وقت ها یه حمله TCP یا UDP اصلا توسط فایروال تشخیص داده نمیشه !! اوج بد بختی اونجاست که وقتی حمله ای هم در کار نباشه خود شبکه باید یه جور اختلال داشته باشه که زیاد بهت خوش نگذره!
دوست عزیز لطف کنید با سند و مدرک صحبت کنید ، اولا شما یک عکس از پنل تون در دیتاسنتر OVH و سروری ک در بالا بهش اشاره کردید و بخش تنظیمات DDoS protection Pro قرار بدید تا حرف تون تایید شه ک همچین سروری بوده ...
ضمن اینکه من اکثر فروشنده های سرور های اختصاصی / مجازی این دیتاسنتر در انجمن رو میشناسم ، یادم نمیاد شما جزو فروشنده سرور مجازی یا حتی هاست از این دیتاسنتر بوده باشید !
پورت اسکن رو ovh ؟؟؟ ، حرفای خنده دار نزنید لطفا" ، در این صورت زیر یک دقیقه آي پی مربوطه بلاک میشه ... و برای شما ابیوز میاد و تا ج ندید بلاک میمونه ...
صحبت های ایشون کاملا تایید میشه ...
ویرایش توسط OmidX : October 23rd, 2014 در ساعت 19:26
...Zzzz...
پاسخ : دیتا سنتر OVH و حملات DDoS
من نه سرور مجازی ارائه میدم و نه سرور اختصاصی , فقط هاست اشتراکی و قصد خراب کردن بازار شما رو ندارم که بخوام از دیتا سنتری بد بگم ! چون زمینه کاریم متفاوت هست رقیب هم محسوب نمیشم که بخوام بازار شما رو خراب کنم, صرفا تجربیاتمو در اختیار کاربران گذاشتم.
در ضمن, یعنی صحبت های این دوستمونم تایید می کنید که فایروال سخت افزاری این دیتا سنتر می تونه جلوی حملات HTTP رو بگیره ؟ :D
من می گم این بحثو سلیقه ایش نکنیم! همونطور که گفتم از مزایا هم کم نداره ولی برای کسانی که به امید DDoS protection میرن می خوام تو چاه نیفتن و همین !
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول