حملات شدید از روسیه

[007]

سلام
دوستان امروز و دیروز از طرف روسیه(ای پی روسیه)حملات شدیری به سایتم شد و حدود ۸ ساعت امروز داون شد سایتم و کلیم خطا توی گوگل وبمستر درست شده.
اگه میشه کل رنج ای پی ها که ماله روسیه هست رو بدید من یه ۲،۳ هفته ای بلاک کنم تا حمله ای از اون طرف نیاد
به اندازه کافی از امریکا و انگلیس و هلند و تایلند و... اتک میخورم

س به راحتی میشه جلوی حملات رو گرفت کافی هست سرویس مناسب رو با خرج کمی اسکناس تهیه کنین.
سرویس های انتی دی داس حرفه ای از 30هزارتومن درماه ارایه میشن تا هزینه های میلیونی
که فقط هم میتونین زمان حملات ازشون استفاده کنین و زمانی حملات قطع میشن سرویستون روهم قطع کنین.
ارادت

[yastheme]

یه مثال:
ممکنه یه *** به خونه من بزنه، وسایلمو ب***ه ! پس خونه من امنیت کافی رو نداشته باشه !
ممکنه از بانک هم سرقت بشه ، پس بانک هم امنیت کافی نداره !
وقتی از بانک میتونه سرقت بشه من چه نیازی دارم برای خونم از درب ضد سرقت استفاده کنم یا پشت پنجره حفاظ بزنم ! دیگه امنیتش مثل بانک نیست که ! پس من ترجیح میدم حتی شبها درب خونم باز باشه چون تاثیری نداره ! وقتی از بانک سوئیس هم ممکنه سرقت بشه !
شما با این منطق به قضیه DDoS Protected نگاه می کنید!
من نمیگم سرویس من ، به صورت کل دارم میگم ؛ همه افرادی که سرویس DDoS Protected ارائه می دن برای سایت شما امنیت تامین می کنند!
اکثر مشتریان من به دلیل حملات DDoS سرویس منو انتخاب کردند، حتی وب سایت اصلی و نظر سنجی جشنواره برند محبوب که چند روز پیش تو صدا و سیما جشن اختتامیه داشت زیر حملات دیداس بود و الان بدون مشکل رو سرور های بنده میزبانی می شود،

[IrIsT]

یه مثال:
ممکنه یه *** به خونه من بزنه، وسایلمو ب***ه ! پس خونه من امنیت کافی رو نداشته باشه !
ممکنه از بانک هم سرقت بشه ، پس بانک هم امنیت کافی نداره !
وقتی از بانک میتونه سرقت بشه من چه نیازی دارم برای خونم از درب ضد سرقت استفاده کنم یا پشت پنجره حفاظ بزنم ! دیگه امنیتش مثل بانک نیست که ! پس من ترجیح میدم حتی شبها درب خونم باز باشه چون تاثیری نداره ! وقتی از بانک سوئیس هم ممکنه سرقت بشه !
شما با این منطق به قضیه DDoS Protected نگاه می کنید!
من نمیگم سرویس من ، به صورت کل دارم میگم ؛ همه افرادی که سرویس DDoS Protected ارائه می دن برای سایت شما امنیت تامین می کنند!
اکثر مشتریان من به دلیل حملات DDoS سرویس منو انتخاب کردند، حتی وب سایت اصلی و نظر سنجی جشنواره برند محبوب که چند روز پیش تو صدا و سیما جشن اختتامیه داشت زیر حملات دیداس بود و الان بدون مشکل رو سرور های بنده میزبانی می شود،

درود و سلام.
با سپاس.واسه اینفتم جواب بدین میخواستم نظرتونو بپرسم و ببینم چطور دیدگاه منو خوندین.چون متوجه شدم که سوتفاهم شده.
عزیز، اول حرقهای منو پیش میبریم بعد حرف شما
در اینکا امنیت 100% نیست شما گفته ای دارید؟
از اینکه هیچ سایت و هیچ مکانی در جهان نیست که بگه میتونم جلوی 100% حملات رو بگیرم.اینم شما گفته ای دارید؟
خوب بحث من روی همین دو خطه.وقتی بهترین مکان ها و سایت های جهانی با بهترین و بروزترین الگریتم های امنیتی و سیستم های امنیتی استفادهومیکنن،چه توقع داریم ما توی ایران از سیستم های مارکتی یا یک سیستم های معمولی استفاده کنیم و بگیم دیداس نشیم.
حتی خودمو میگم.
معلومه برم سرور ماهیانه 800ت بگیرم روی خیلی دیداس ها ایمنم.اما پولش کو که خیلی هامون نداریم.
اما میتونیم یکم فکرمون رو کار بندازیم و دنبال امنیت واقعی باشیم.تا کی کار با htaccess رو امنیت خودمون قرار بدیم؟تا کی از چارت های مارکتی هستن به نظرم،استفاده کنیم
چرا ما نباید علم و دیدگاه حودمون رو نتونیم بروز کنیم که مورد حملات قرار نگیریم.
دیروز کل پست های اینجارو خونوم واسه سیستم آنتی دیداس
همون ddos protection خودمون
خوب یک سرچ بزنیم سیستم آنتی دیداس.میبینید چه ظلم هایی درحق سیستم های امنیتی که واقعا در این ضمینه مهارت دارن شده.
یکی میاد یک کلیپ میگیره یک دیداس معمولی که من میگم معمولی.چون دیداسم این نیست.اینیه که روی سروری که اتک ممنوعه طوری با یک آیپی بزنی،که نه خود سرور بفهمه هم اینکه خود اون آیپی واسه گرقتن کل پهنای باند و پورت شبکه کافی باشه
حمله ای رو دیدن که روی سایتم شد که هم لایه 7 بود خم لایه 4 رو تحت تاثیر قرار داد.
اونم یک آیپی بدون هیچ ******.دیداسرشو دارم.
حالا اینم هیچ،اونم آنتی دیداسه.این کلودفلیر هم هست سیسم شمام هست
حالا ما وقتی دیداس واقعی رو نمیدونیم چیه،کدومو انتخاب کنیم؟
مگه همین خودمون نمیگیم که از کلودفلیر استفادا کن.فقط ایپیتو پیدا نکنن
خوب خودمون جواب خودمونو دادیم.آیپی رو پیدا نکنن.وگرنه دیداسی.خوب یعنی ازوهر سیستمی استفاده کنی آیپی رو هم میزنه.
پس اینجا امنیت خود سرور کجا رقته؟
ما نباید یک نوشته رو پاک کنیم.باید اصلاحش کنیم.امنیت الان جایگاهی نداره و داره امنیت جایگاهشو به کلودلینوکس و انتی شلر و استفاده از سیستم های ddoa protection
میدیم.
دلیل اینکه من این کارو نکردم،انجام دادم حدودا 6 ماه.اما کلا حذف کردمش،من باید بیام مسئله امنیت رو اصلاح کنم.بعدش بیام بپردازم به سیستم دفاعی
نه اینکه امنیت رو ول کنم بچشبم به سیستم های آنتی دیداس
خوب الان چقدر فحش خورده این کلودفلیر و سیستم شما و سیستم های مشابه
وقتی سرور من امنیت نداره.میام استفاده میکنم.سیستم شما و تمام سیستم ها با آیپی فیکی که میده،بازم تمام حملات و نمیگیره.بعد میام میگم بر ..........
خوب عموجان،کجای امنیت سرور نوشته بیا از یک چارت معمولی یعنی نصب csf و انتی دیداسی که 2002 درست شده،استفاده کن بعد بیا از سیستم های امنیتی دیگه استفاده کن
اول تا یاد نگیریم دیداس چیه و حداقل طوری کار کنیم که تا حدودی خودمون حداقل 20% راه رو درست حسابی بریم،بعد میشه گفت استفاده از سیستم شما خوبه

حالا گفته شما روی خط های آخریمه.
بانک اگه نفوذ میشه یک روش میشه و یک دیداسر بهواین سیستم نفوذ میکنه
خونه اگه سرقت میکنه یک دیداسر خودشو داره
امنیت بانک با محافظ و پلیسه
من هزینشو دارم هرروز دم در پلیس بذارم؟اخر سر یک دیداسر و یک *** بانک بیاد هم نگهبانمو دور بزنه هم ***ی کنه؟
اینجا خودتون دقیق نوشتین که هم با محافظ و هم بدکن محافظ،حملات و روش ها مختلفه.
منظور من این بود.چون چندین ساله دارم میبینم سایت هایی که هک میشن و ....
یک شبیه ساز سیستم خدتون ساختم،دورش زدم.
یک شبیه ساز پیشرفته تر با آیپی حقیقی درست کردم،یک آیپی دورش زدم
آخر سر فهمیدم،تا ایرادات رو حداقل کم نکنم،نمیتونم و مجاز به شبیه ساز نیستم.چون دارم خودمو گول میزنم
موفق باشید

[nevergotme]

به طور کلی هیچ راه تضمین کننده‌ای برای جلوگیری از این حمله وجود ندارد و تنها راه‌هایی برای جلوگیری از برخی روش‌های متداول و کم کردن اثرات سایر روش‌ها موجوداست، چرا که بسیاری از روش‌ها به هیچ‌عنوان قابل پیشگیری نیست، به عنوان مثال اگر شبکه botnet با صدهزار zombie صفحه‌ای از سایت را باز کنند، این درخواست یک درخواست عادی بوده و نمی‌توان تشخیص داد که درخواست دهنده سیستم معمولی است یا zombie و به همین جهت نمی‌توان جلوی آن‌را گرفت.

استفاده از سیستم‌های تشخیص دهنده (IPS) سیستم‌های تشخیص براساس سرعت بسته‌ها (RBIPS) و اینگونه سیستم‌ها نیز روش مناسبی برای جلوگیری از این حملات است.

بسته‌های نرم‌افزاری نیز موجودند که شامل تمام این سیستم‌ها هستند، استفاده از این بسته‌ها علاوه بر حملات DoS بسیاری دیگر از حملات را شناسایی می‌کنند، بسته نرم‌افزاری SSP (Sun Security Package) از جمله این بسته‌ها است که کار شناسایی و جلوگیری را به صورت خودکار انجام می‌دهد.

ویکی نوشته

[yastheme]

ویکی نوشته

برخی از روش ها قابل پیشگیری نیست اما قابل مهار کردن است ! این دو مورد متفاوت است؛

[ourweb]

بهترین راه حل همیشه هم جواب میده d: بستن کشور در فایورال

[IrIsT]

بهترین راه حل همیشه هم جواب میده d: بستن کشور در فایورال

سلام و درود
دقیقا.اما واسه سایت هایی که اهنگ خارجی میذارن یا سایت ما یا سایت هایی که همگانی هست،بعضی وقتها نمیشه
کد آنتی دیداس لایه 7 روی سایت تازه انداختم.در حال تسته.جواب بده میذارم
لایه 4 رو هم مقالشو مینویسم.
فقط پیشنهاد و نظری که دارم
اول یکم به امنیت سرور برسیم،بعد از آنتی دیداس ها استفادا کنیم.اینطوری بازدهیش بیشتره
حتی اگه هاستینگ هستین
دوتا تیم امنیتی رو تست کردم قبلا
یکیش روی سروری بود که تضمین آنتی دیداس بودن داشت
آپلودسنترش و فرومش دیتابیسش 24 ساعت مشکل خورد.اونم با آیپی خودم.یعنی یک آیپی و با درخواست بسیار کم.
یکی سایتم که کد زده بود که آیپی واقعی میتونه بره و زمانذاشته بود
فرومش خوابید و بهش گفتم و عکسشم نشون دادم بهش.با اینکه زد زیرش گفت چرا خبر دادی
اینجا بود که فهمیدم اولا خوبی نیومده،دوما تا امنیت رو یکم دوش کار نکنیم،حتی بهترین سرور و حتی ddos protection هم جواب نمیده
چون آیپی حقیقی در خطره.
این مهمه.وقتی ما فایروال رو روی آیپی ست نمیکنیم و فقط پورت هارو محدود میکنیم مینیم امنیت داره،دیگه ....
اول انتخاب هاست و سرور با امنیت بالا.بعد سیستم آنتی دیداس
چیزی که چندسال پیش یکی نصیحتم کرد.گفت روی سروری کهوضعیف باشه.ولی نتونن روت اصلی رو بزنن.اما سیم لینک بخوره،میتونی کاری کنی امنیت داشته باشه
یکم فکر میخواد.که الان بهش پی بردم
چرا سروری که مثلا 50 تا یوزر داره 30 تاش سیم میخوره بقیش نه؟
حرف من اول امنیت خود هاست و سروره.