ارائه اولین شبکه تحویل محتوا(cdn)، شتابدهنده وب و سامانه ابری ایران ( ابر آروان )

[mhiizadi]

@elementary
مهندس ماله خودتونه ؟

[ghomeishi]

چقدر هزینه داره؟

[Yas-Host]

جسارتا آقای سلطانی اولین بار اقدام کردند! که حذف شده است!

http://www.webhostingtalk.ir/showthread.php?t=140994

[ArvanCloud]

سلام
ممنون از پاسخ دوستان و تشکر از elementary بابت گذاشتن این پست
بنده یک تاپیک در بخش متفرقه ایجاد کردم و بحث مربوط به آن در آنجا وجود دارد.
http://www.webhostingtalk.ir/showthread.php?t=151622

در پاسخ دوست عزیزمون جناب SaeedFazlollahzadeh باید عرض کنم که شما در تکمیل فرم (احتمالا در قسمت پسورد) از کاراکتر های غیرمجاز استفاده کردید و WAF ما درخواست شما را غیر مجاز تشخیص داده است.

در مورد قیمت ها هم لطفا به تاپیک اصلی مراجعه کنید.

[yastheme]

خیلی خوشحالم چنین سرویسی در ایران راه اندازی شده؛
جسارتا این سوال را به عنوان یک همکار می پرسم؛ سرویس شما چگونه از حملات DDoS لایه 3 و 4 محافظت می نماید؟

[ArvanCloud]

خیلی خوشحالم چنین سرویسی در ایران راه اندازی شده؛
جسارتا این سوال را به عنوان یک همکار می پرسم؛ سرویس شما چگونه از حملات DDoS لایه 3 و 4 محافظت می نماید؟

سلام
ممنون از لطف شما
جزئیات این خدمت در این مقاله به طور کامل توضیح داده شده است

[yastheme]

سلام
ممنون از لطف شما
جزئیات این خدمت در این مقاله به طور کامل توضیح داده شده است

تقریبا اکثر بازدید کنندگان از ایران هستند؛ در خصوص حملات DDoS لایه 3 و 4 که تقریبا می دونیم تو ایران چه خبره؛ شما یعنی دارید ضمانت میدید که در خصوص این حملات تو دیتا سنتر های ایرانی ذکر شده ضمانت میکنید؟
یا اینکه موقع حملات سایت فقط از OVH (تنها دیتاسنتر لیست شماکه در خصوص حملات DDoS مقاوم است) لود می شود؟ که در این صورت ماهیت CDN زیر سوال می رود.
که البته فایروال این دیتا سنتر نیز قابل بایپس شدن است تا حدودی ؛ برای همین اکثر کسانی که از OVH استفاده می کنند از اسم و تبلیغ آنتی دیداس در سایتشان معمولا استفاده نمی کنند.

در خصوص حملات لایه 7 ظاهرا کارتون خوبه و همچنین پنل و رابط کاربری و Nginx ولی در خصوص حملات لایه 3 و 4 نیاز به شفافیت بیشتری است.

[ArvanCloud]

تقریبا اکثر بازدید کنندگان از ایران هستند؛ در خصوص حملات DDoS لایه 3 و 4 که تقریبا می دونیم تو ایران چه خبره؛ شما یعنی دارید ضمانت میدید که در خصوص این حملات تو دیتا سنتر های ایرانی ذکر شده ضمانت میکنید؟
یا اینکه موقع حملات سایت فقط از OVH (تنهای دیتاسنتر لیست شماکه در خصوص حملات DDoS مقاوم است) لود می شود؟ که در این صورت ماهیت CDN زیر سوال می رود.
که البته این فایروال این دیتا سنتر نیز قابل بایپس شدن است تا حدودی برای همین اکثر کسانی که از OVH استفاده می کنند از اسم و تبلیغ آنتی دیداس در سایتشان معمولا استفاده نمی کنند.

در خصوص حملات لایه 7 ظاهرا کارتون خوبه و همچنین پنل و رابط کاربری و Nginx ولی در خصوص حملات لایه 3 و 4 نیاز به شفافیت بیشتری است.

هیچ سرویس دهنده ای در دنیا مدعی نمی شود که می تواند به طور قطع از کلیه حملات منع سرویس جلوگیری کند، بلکه تلاش می شود تا تحمل اینگونه حملات افزایش پیدا کند، اَبر آروان نیز از دیگر مدافعان حملات منع سرویس جدا نیست اما جهت روشن شدن برخی جنبه های فنی این موارد آورده شده است:


1- ما ترافیک خارج از کشور را به داخل ایران وارد نمی کنیم، و همان طور که می دانید حملات منع سرویس معمولاً از کشورهای خارجی و بیشتر از کشورهایی چون چین و روسیه صورت می گیرد. پهنای باند داخل کشور توانایی انجام حملات گسترده DDoS برروی ابر آروان را دارا نمی باشند.
2- سرورهای ما در هر دیتاسنتر از قدرت بالاتری نسبت به یک سرور عادی در دفاع از حملات DDoS برخوردار هستند، به کمک تنظیمات امنیتی صورت گرفته به طور مثال اگر یک سرور عادی در هر ثانیه توانایی دریافت تعداد مشخصی بسته syn را دارا باشد، سرورهای ما می توانند در هر ثانیه 10 برابر این تعداد را بررسی نمایند و از انتقال ترافیک مشکوک به کرنل سیستم عامل جلوگیری نمایند.
3- بسیاری از دیتاسنترهایی که در حال حاضر ابر آروان بر روی آن ها مستقر است به صورت اختصاصی امکان محافظت را برای آن POP ایجاد می کنند. که می توان به دیتاسنتر ژاپن اشاره کرد. همچنین در برخی نقاط دیگر به طور کلی ترافیک UDP که ممکن است به کمک تکنیک هایی مثل amplification حملات گسترده ای را به سمت ما ارسال کنند، مسدود گشته است.
4- همچنین اَبر آروان از تکنولوژی Global Service Load Balancing جهت توزیع ترافیک بین سرورهای خود در مواقع حمله استفاده می کند.
4- در آینده نزدیک امکان مسیریابی اختصاصی به صورت anycast نیز به ابر آروان افزوده خواهد شد، به این ترتیب قدرت مقابله با حملات منع سرویس باز هم افزوده می گردد.

[yastheme]

هیچ سرویس دهنده ای در دنیا مدعی نمی شود که می تواند به طور قطع از کلیه حملات منع سرویس جلوگیری کند، بلکه تلاش می شود تا تحمل اینگونه حملات افزایش پیدا کند، اَبر آروان نیز از دیگر مدافعان حملات منع سرویس جدا نیست اما جهت روشن شدن برخی جنبه های فنی این موارد آورده شده است:


1- ما ترافیک خارج از کشور را به داخل ایران وارد نمی کنیم، و همان طور که می دانید حملات منع سرویس معمولاً از کشورهای خارجی و بیشتر از کشورهایی چون چین و روسیه صورت می گیرد. پهنای باند داخل کشور توانایی انجام حملات گسترده DDoS برروی ابر آروان را دارا نمی باشند.
2- سرورهای ما در هر دیتاسنتر از قدرت بالاتری نسبت به یک سرور عادی در دفاع از حملات DDoS برخوردار هستند، به کمک تنظیمات امنیتی صورت گرفته به طور مثال اگر یک سرور عادی در هر ثانیه توانایی دریافت تعداد مشخصی بسته syn را دارا باشد، سرورهای ما می توانند در هر ثانیه 10 برابر این تعداد را بررسی نمایند و از انتقال ترافیک مشکوک به کرنل سیستم عامل جلوگیری نمایند.
3- بسیاری از دیتاسنترهایی که در حال حاضر ابر آروان بر روی آن ها مستقر است به صورت اختصاصی امکان محافظت را برای آن POP ایجاد می کنند. که می توان به دیتاسنتر ژاپن اشاره کرد. همچنین در برخی نقاط دیگر به طور کلی ترافیک UDP که ممکن است به کمک تکنیک هایی مثل amplification حملات گسترده ای را به سمت ما ارسال کنند، مسدود گشته است.
4- همچنین اَبر آروان از تکنولوژی Global Load Balancing جهت توزیع ترافیک بین سرورهای خود در مواقع حمله استفاده می کند.
4- در آینده نزدیک امکان مسیریابی اختصاصی به صورت anycast نیز به ابر آروان افزوده خواهد شد، به این ترتیب قدرت مقابله با حملات منع سرویس باز هم افزوده می گردد.

اصلا توضیح مناسبی نبود !هیچ سرویس دهنده ای مدعی نیست از تمامی حملات جلوگیری می کند اما حملات 100 مگابیتی کجا و حملات 50 گیگابیتی کجا؟
حملات TCP مثل syn که مثال زدید همیشه به اندازه ای کوچک نیستند که با فایروال نرم افزاری بتوانید آن را مهار کنید!
ترافیک UDP احتمالا از سمت دیتا سنتر مسدود کرده اید که چرا مسدود کردن ترافیک از سمت سرور تاثیری ندارد؛البته در خصوص ایران بستن UDP از دیتاسنتر هم فایده ای ندارد! چه برسد به سرور.
در صورتی که سرور شما اینترانت نباشد؛ بستن ترافیک خارج از کشور از روی سرور مفهومی برای حملات ندارد.
مسائل مربوط به Global Load Balancing مربوط به حملات لایه 7 است؛ در خصوص حملات لایه 3 و 4 ظاهرا هیچ راهکاری مناسبی ندارید,

خدایی نکرده فکر نکنید نیت بدی دارم یا بخواهم مچ گیری کنم و ..؛اتفاقا خیر ! فکر کنید سرویس شما چه قدر می تواند در کاهش ترافیک از خارج به داخل کشور نیز موثر باشد! یک CDN در داخل کشور واقعا عالی است! بهتر است تمامی مسائل و شبهات را برطرف کنید؛ و اگر نه همین الان یک تاپیک در سایت آشیانه بزنید و در خصوص سایت خود توضیح دهید و بخواهید سرور شما را تست کنند؛
خواهید دید که به راحتی هر چه تمام می توانند برایتان مشکل آفرین باشند؛
الان مشکلات را برطرف کنید بسیار بهتری است از زمانی که تعداد مشتریانتان افزایش یافته است.
موفق باشید

[s.w.a.t]

سلام

کلیه ترافیکی ارسالی به سرورشما ابتدا از ابر آروان عبور می کند و سپس به سرور شما وارد می شود. در این مرحله و در لایه بررسی امنیتی آروان کلیه آسیب پذیری های کشف شده را شناسایی می کند و در مورد آسیب پذیری های کشف نشده نیز تلاش می کند برپایه رفتار شناسی از انجام یک حمله موفق جلوگیری کند.

در مورد قسمت بالا بیشتر توضیح میدید؟ شما از چه IDS یا IPS استفاده کردید که میتوانید بر اساس anomaly از آسیب پذیری های 0-day اتک جلوگیری کنید؟

چون این ادعا که شما میتوانید باگهای 0-day را detect کنید خیلی بزرگ است. (اشتباه برداشت نکنید من قصد تخریب یا ... رو ندارم و صرفا نتیجه 3 سال تحقیق بر روی IDS ها رو دارم میگم و برای خیلی جالب هست که بدونم اگر این ادعا صحت داشته باشه با چه روشی اینکار انجام میشود و آیا شما میتوانید از IPv6 هم در IDS خود استفاده کنید؟ اگر بله خوشحال میشوم که سیستم شما رو تست کنم. چون برای تحقیقی که انجام میدهم نیاز دارم.
موفق باشید