کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
پاسخ : خاموش شدن سرور.زیراتک
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
پاسخ : خاموش شدن سرور.زیراتک
دیداس ؟! اونم به صورت خیلی واضح و مستقیم ؟
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
پاسخ : خاموش شدن سرور.زیراتک
دوست عزیز پست ها رو از اول بخوانیدنوشته اصلی توسط smhnw
درخواست خودشون هست
و استرس تست یک تست کاملا عادی هست
دیداس 300 ثانیه ای دیداس به حساب نمیاد
شرکت هوش برتر خطیر پارسیان ارایه دهنده سرویس های حرفه ای ضد دیداس لایه 7
با حرفه ای ها همراه باشید
https://support.hoshebartar.com/cart.php
پاسخ : خاموش شدن سرور.زیراتک
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
پاسخ : خاموش شدن سرور.زیراتک
دوست عزیز
من اگه از خونه خودم دیداس بدم که هیچی نمیشه
ببینید دیداس در جهان البته دیداس که نه استرس تست یک تست هست که رو سرور میگیرن
من با سرور خودم نمی تونم اینکارو کنم نیاز به سرور با پهنای باند بالا دارد
که معمولا ترافیک دیداس خریداری میشود و یا استرس تست که حد اکثر 10 حمله به یک آی پی در سطج جهان هست گفته میشه که در سایت رسمی استرس تست جهانی هم ثبت میشه
استرسی که ما به سرور شما وارد کردیم از نوع ssyn بود که 300 ثانیه روی سرور شما اعمال شد
البته توصیه می کنم
پستی که آی پی خود را گذاشتید ویرایش کنید و آی پی را ستاره دار کنید تا مشخص نباشد دیگر
از سوی ما تست دیگری گرفته نمی شود اما آی پی شما مخفی بماند بهتر است
شما در پیگیری از آی پی از ما چیزی نمی بینید چون اصلا از سوی ما و سرور های ما نبوده است
شرکت هوش برتر خطیر پارسیان ارایه دهنده سرویس های حرفه ای ضد دیداس لایه 7
https://support.hoshebartar.com/cart.php
پاسخ : خاموش شدن سرور.زیراتک
سلام و درود
با برخی از حرفهای دوستان موافقم.با بعضی ها نه
امنیت در برابر دیداس یعنی کلودقلیر؟اگه تونستید سایتتون بدون هیچ دی ان اس مجازی و سخت افزار نسبتا پایین،دووم بیاره.یا وقتی دیداس میشهبعد مدتی به حالت اول برگرده اون موقع یک جورایی میتونیم رو پای خودمون واستیم
این که آشاینه مثال خورد یا تیم یا سایت کسی،یکم به وسعت دیداس فکر کنید
ما فکر میکنیم یک برنامه اجرا شه بزنیم و تمام.
نه.این نیست
دیروز واسه سهیل عزیز توضیح دادم که یک نمونه از روش هایی که یک تیم واقعا ادعای ضد دیداس داشت چکار کرده بود؟حتی افتخار هم میکرد
اومده یک bash درست کرده و اینو زده service httpd reload
بعد اینو داخل کرون گذاشته.هر ده دقیقه یک بار سرویسhttpd ریلود شه
وقتی یک کسی که تیم داره و ادعاش همینه،نمیتونه تشخیص بده که با این کار چه ضرری به سرور میزنه و سرورش بدون هیچ کاری خودش بعدا از کار میفته.
وقتی این طرز فکر هست،شما توقع دارید بگیم آنتی دیداس وجود داره؟
درسته.فایروال ها هستن،اما فایروال ها مشکلاتی رو دارند.
اکثر فایروال هایی که چک کردم دوتا مشکل عمده داره
اولش اینه که وقتی دیداس میشه این وارد میشه.خوب اشتباهه.چون کار از کار گذاشته
مشکل دوم اینه که فایروال ها،بعضی سرویس ها و پروتکل ها رو ساپورت نمیکنه.
بحث علمی بین من و سهیل عزیز پیش اومد که واقعا ازش استفاده کردم.
دیداس تنها روشی هستش که تا الان هیچ کس نتونسته بگه صددرصد جلوش گرفته میشه
حتی با دیداسرهای سخت افزاری و ......
اکثر کسانی که تو کار اکسپلویت هستند،مدیران سایت سکوریتی فاکوش رو میشناسن.کوین و چند نفر دیگه که از بطرگان هستند که خودشون پرچم دار خیلی چیزا هستند
سایت خودشون هم داون شد.اما فقط نیم ساعت
ما بجای اینکه بیایم به رخ هم بکشیم که کی بلده دیداس کنه کی بلده بخوابونه،بهتره بیایم راه حل بگیم.کار هم نشد نداره
شما اینجا داشنید باهم بحث میکردین،من و سهیل جان داشتیم روی یک سناریویی کار میکردیم که بعد از مسافرت انشالله عمومی خواهیم کرد
این بهترین راهه.
اما چه کنیم که ما میگین لایت اسپید استفاده کن.یا انجنیکس بعدش کلود فلیر کن و ... یا برو از ovh بگیر
یعنی انقدر دیگه در مقابل این حمله گردن خم کردیم که باید یک چیزی که آماده شده رو تست کنیم؟
حداقل یکم به ساختار کلودفلیر و روش کاریش فکر کنید.چرا نتونیم مثل اون درست کنیم؟
حداقل نتونیم روش هاشو میتونیم پیاده سازی کنیم
الان یک سایت ایرانی هستش.اسمشو نمیدونم.اما از دوستان و بچه ها اینجاست.مثل همین درست کرده.با اینکه من تست نکردم.اما تا حدودی از هر 10 نفر،8 نفر راضی بودن.که این کارشون قابل ستایشه.
اما
ما باید راهی رو پیدا کنیم که حداقل تا حدودی بتونیم پاسخ گو باشیم.نه اینکه بگیم برو کلودفلیر
- - - Updated - - -
این کاملا ریسک بزرگه.136.243.223.165
بفرمایید
اینجا ایرانه
هیچ کس،هیچ ارگان یا سازمانی،چه ایران چه آمریکا چه .... نمیتونه بگه 100% امن هستم.اونم روی دیداس
شما این هفت هکر ایرانی رو میدونستید جرمشون چی بوده؟وقتی تونستن که سازمان و شرکت های بزرگی که خودشون از بهترین سرورها و تجهیزات استفاده میکنن،دیداس کنن،این دیتاسنترهای دیگه یعنی دووم میارن؟
نه اینطور نیسن.حتی کانفیگ روتر،یا اینکه آنتی دیداس سخت افزاری،شاید تا حدودی جلوشو بگیره.اما نه کامل
یک نمونه ترفند یزرگترین هکر که فقط httpd reload میکرد رو گفتم
بعدش رفتن روی یک سروری که از خارج مستقیم گرفته بودن و اونام نوشته بودن آنتی دیداس 100%
اما چرا دو روز سرویس هاشون آف شد؟مگه حتما باید دیداس سرویس خاصی باشه؟
پیشنهاد میکنم دیداس رو به یک یا چند نرم تفزار عمومی و یا برنامه ای که چندتا پکت میفرسته خلاصه نکنید.تجربه خیلی چیزارو اثبات کرده
بهتره توی دنیای سایبری یکم بچرخید.ببینید چه دیتاسنترهایی دارن داون میشن.
مشکل ما دقیقا اینجاست.
سوتفاهم نشه.منظورم همه ماست.
- - - Updated - - -
درود.
اگر امکانش وجود داره لاگ هارو بذارید.البته اگر امکان داره و دوست داشتین
ممنون میشم بذارید.چون یک تیکه از این لاگ هارو نیاز دارم
ممنون.اگر نمیتونید عمومی بذارید،برای من ارسال کنید.ممنون دوست عزیز
پاسخ : خاموش شدن سرور.زیراتک
دوستان
من هم یک سرور مجازی واسه خودم راه انداختم البته بعدش فهمیدم کار اشتباهی کردم و واسه سایت من با بازدید کم اصلا نیاز نبود ولی کرم این سرور مجازی نمیزاشت بخوابم و اخر سر رفتم سرور مجازی گرفتم و چون دوست داشتم خودم راهش بندازم با کلی مشکلات درگیر بودم و با کمک از دوستان و هاست دهنده وغیره راهش انداختم
البته کانفیق اولیه چون خوب نصب نشد دادم خود هاست دهنده برام کانفیکگ کرد
اول کار سرورم به خاطر کمبود منابع هر روز داون میشد
بعدا فهمیدم که ممکنه از حملات دی داس باشه امدم cfs نصب کردم
بعد داون کمتر شد ولی لود باز بالا بود
امدم تعدا د حالات مجاز هر اتک را از 80 کردم به 20 الان وضعیت بهتر شده منتها اتک هر روز هستش و سایت از هر چهار روز اور لود میده
دوستان لطفا یه راهنما و یه راه حل بدین ممنون میشم
سرور مجازیم سخت افزر قوی نداره
سی پی تک هستی 2.3
رم یک گیگ
لینوکس
دو عدد سایت وردپرس کم بازدید
- - - Updated - - -
جالبه برام
از وقتی که پست میزارم اینجا و در رابطه با مشکل سایتم میگم بعضی از ادم های مریض شروع به اتک میکنند
طی این چند ماه اخیر هر وقت امدم اینجا پست گداشتم این بلا سرم امد
ما انسانها چقدر باید پست باشیم
پاسخ : خاموش شدن سرور.زیراتک
سلام و درود.
اگر ممکنه یک تاپیک دیگه واسه سوالتون درست کنید.چون طبق قوانین سوالات باید جداگانه باشه.درست کردین برام لینکشو پ.خ کنید تا بیام توضیح بدم
فقط بگم که بخاطر سخت افزارته.اگه حجم سایتت بالا نیست یک هاست کوچیک بگیر خودتو راحت کن.
پاسخ : خاموش شدن سرور.زیراتک
اگر سایت مهمی هست در تماس باشید تا کمک به درد بخوری بهتون بکنم
پاسخ : خاموش شدن سرور.زیراتک
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول
