خوب خودتون همچین وی پی اسی ارائه میدید؟نوشته اصلی توسط Sa1
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
خوب خودتون همچین وی پی اسی ارائه میدید؟
شدت حمله با قدرت 1 تا 3 گیگ میباشد
اگر بلدید با من تماس بگیرید
ویرایش توسط alirezakaj : July 21st, 2015 در ساعت 22:10
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
بنده فروشنده سرور نیستم.
ولی قبلا مدیریت سرور لینوکس کار میکردم الان هم فقط سرورهای خودم رو مدیریت میکنم.
اگر سرور لینوکس دارید می تونم بهتون مشاوره بدم که چیکار کنید.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
دوست عزیز ddos خیلی معقوله پیچیده ای هست الان سایت های هستن برای هر ساعت یک مبلغ خاص می گیرن حمله رو ترتیب میدن سرور که هیچ دیتا سنتر می خوابه به این راحتی .
تنها راهکار شما cloudflare.com هست
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو
در ضمن من واسه vps میخوام نه وبسایت
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
دیتا سنتر زیر در روسیه هست؛ از نظر قیمت شاید کمی بالا به نظر برسد ولی یکی از بهترین های DDoS Protection محسوب می شود.عزیزم من که شرکت google نیستم که اینجوری بیان اتک بدن 4 تا گیم سرور هست اونم 1 تا 3 گیگ اتک میدن ! یه جوری میگی دیتا سنتر و فلانو بهمان !
جو نگیرتت عمو
در ضمن من واسه vps میخوام نه وبسایت
http://ddos-guard.net/
البته به علت پینگ پایین به ایران معرفی کردم و اگر نه دیتا سنتر های خوب دیگری نیز هستند که از نظر جغرافیایی بسیار دور تر هستند
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
دوست عزیز گویا شما مدیر سنترال هاستینگ هستید من مقالتونو خوندم
شما میدونید با چه کد هایی cloudflare این کارو میکنه خیلی راحت میتونید از اونها برای ساختن firewall rules استفاده کنید میدونم این کد ها زیاد نمیتونه جلوی اتک سنگین وایسه اما گوونم واسه اون بچه هایی که تازه اتک یاد گرفتن کار ساز باشه
وبسایت خودتونم که فقط cloudflare رو ارائه میده من ندیدم در زمینه ddos perotection فعالیتی کرده باشید
در ضمن الان کشور های جهان دارن با شرکت هایی که خدمات protection ارائه میدن همکاری میکنن مثلا همین سایتی که شما دادید هم vps russie داره هم vps netherland
چرا تا حالا دیتا سنتر های ایران وارد همکاری با این شرکت های خارجی نشدن؟ با وجود اینکه ما نت خودمونو از آلمان و آمریکا و .... میگیریم
آیا مسئله هزینه هست؟ من که فک نکنم ! مسئله اینه که یا عقلشون نمیرسه یا کلا بیخیال اند میگن تف میزنم رو وی پی اس میدیم تحویل مردم بره !
- - - Updated - - -
فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
ما کلود فلر ارائه میدیم؟
لطفا تا زمانی که تحقیق نکرده اید مطلبی را با اطمینان بیان نکنید! چرا که موجب اثبات عدم صلاحیت علمی شما برای شرکت در چنین تاپیک هایی می شود.
دوستان دیگری هستند که می توانند در خصوص سرویس های ما به صورت فنی نظر بدهند؛
ویرایش توسط yastheme : July 22nd, 2015 در ساعت 16:11
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
در خصوص کلودفلر قبلا تاپیکی زده شده؛
کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟
همه دیتا سنتر ها در مقابل اتک ضعف ندارند؛ البته دیتا سنتر های DDoS Protection هم هیچ کدام پروتکشن نا محدود نمی دهند! چرا که ظرفیت شبکه نیز بسیار مهم است!
بحث mitigation حملات هم کار آسانی نیست؛و فقط بحث حجم مطرح نیست؛ بحث تشخیص حمله نیز بسیار مهم است که یکی از ضعف های اساسی OVH می باشد.
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم
ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.
1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.
در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.
برای خروج ctrl + c رو بزنید.
2- ببینید رو کدوم پروتکل حمله میکنن.
3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.
4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.
5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.
لینک آموزش برای نصب
http://deflate.medialayer.com
یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool
پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.
6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.
شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.
پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :Dفعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.
ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.
1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.
در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.
برای خروج ctrl + c رو بزنید.
2- ببینید رو کدوم پروتکل حمله میکنن.
3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.
4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.
5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.
لینک آموزش برای نصب
http://deflate.medialayer.com
یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool
پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.
6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.
شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول
