مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

**~~raminsat1~~** · May 6th, 2014, 15:38

نوشته اصلی توسط InterServer.ir

بحث جالبی شده

در مورد دیتاسنتر آلمان هر دیتاسنتری خوبی داره و بدیی بنده به شخصه برای یاد گیری از سرور های آلمان مخصوصا همین دیتا سنتر استفاده می کردم و عالی هم بود برای کارم برای هاستینگ ها ساده هم عالی هست ولی برای کسانی که روی سرورشون حمله دارند مناسب نیست این حرف خود دیتاسنتر هست که هرکسی رو سرورش اتک داره بهتره انتقال بده هیچ اجباری نکرده و از انتقال سرور هایی که اتک دارند هم استقبال میکنه پس وقتی هاست یا سرور از این دیتاسنتر میگیرید شاکی از این مسائل این دیتاسنتر نشید ! ( ضمنا بنده سروری از این دیتا سنتر یا کلا تو آلمان ندارم که طرفداری کنم )

در مورد پشتیبانی مورد بوده یکی از شرکت هایی که همین انجمن هم فعال هستند باعث ضرر نزدیک 10 میلیونی به مشتریانش سر مشکل اسپم و فرمت هارد سرور از طرف دیتاسنتر شد ولی با توضیح کامل واقعیت مشتریانش هیچ خسارتی طلب نکردند و موقعیت اون شرکت رو درک کردند که اونم خسارت دیده! این راه درست بود واقعیت رو به کاربران بگند نه اینکه مشتریان رو گیج کنند و با دروغ بدتر باعث عصبانیت اونها بشند !

در مورد دیداس هم خیلی از دوستان نظر داده بودند مخصوصا دوستی که گفته بود حملات udp جزو حملات دیداس نیست دوست عزیز حملات دیداس = حملات تکذیب سرویس (معنی دیداس به فارسی ) = اختلال در کار سرور و سایت ! پس جزو این حملات هست ! درمورد اینکه دانش فنی این شرکت ها چه قدر می تونسته جلو دیداس رو بگیره این رو هم بگم حمله دیداس تا حدی که فایروال نزم افزاری رو از کار نندازه میشه با کانفیگ درست و بستن نقاط ضعف سرور جلوش رو گرفت وقتی این شرکت ها کل کشور ها رو به جز ایران رو تو فایروال مسدود کردند یعنی حمله در این حد بزرگ نبوده که نتونند جلوش رو بگیرند فقط راه ساده رو انتخاب کردند به تناسب قیمتی که برای هاستشون گذاشتند!

بله جزو همون حملات هست دوست عزیزم ولی پیشرفته تر
توضیحات بنده رو کامل بخونید لطفا

**yastheme** · May 6th, 2014, 15:39

نوشته اصلی توسط InterServer.ir

بحث جالبی شده

در مورد دیتاسنتر آلمان هر دیتاسنتری خوبی داره و بدیی بنده به شخصه برای یاد گیری از سرور های آلمان مخصوصا همین دیتا سنتر استفاده می کردم و عالی هم بود برای کارم برای هاستینگ ها ساده هم عالی هست ولی برای کسانی که روی سرورشون حمله دارند مناسب نیست این حرف خود دیتاسنتر هست که هرکسی رو سرورش اتک داره بهتره انتقال بده هیچ اجباری نکرده و از انتقال سرور هایی که اتک دارند هم استقبال میکنه پس وقتی هاست یا سرور از این دیتاسنتر میگیرید شاکی از این مسائل این دیتاسنتر نشید ! ( ضمنا بنده سروری از این دیتا سنتر یا کلا تو آلمان ندارم که طرفداری کنم )

در مورد پشتیبانی مورد بوده یکی از شرکت هایی که همین انجمن هم فعال هستند باعث ضرر نزدیک 10 میلیونی به مشتریانش سر مشکل اسپم و فرمت هارد سرور از طرف دیتاسنتر شد ولی با توضیح کامل واقعیت مشتریانش هیچ خسارتی طلب نکردند و موقعیت اون شرکت رو درک کردند که اونم خسارت دیده! این راه درست بود واقعیت رو به کاربران بگند نه اینکه مشتریان رو گیج کنند و با دروغ بدتر باعث عصبانیت اونها بشند !

در مورد دیداس هم خیلی از دوستان نظر داده بودند مخصوصا دوستی که گفته بود حملات udp جزو حملات دیداس نیست دوست عزیز حملات دیداس = حملات تکذیب سرویس (معنی دیداس به فارسی ) = اختلال در کار سرور و سایت ! پس جزو این حملات هست ! درمورد اینکه دانش فنی این شرکت ها چه قدر می تونسته جلو دیداس رو بگیره این رو هم بگم حمله دیداس تا حدی که فایروال نزم افزاری رو از کار نندازه میشه با کانفیگ درست و بستن نقاط ضعف سرور جلوش رو گرفت وقتی این شرکت ها کل کشور ها رو به جز ایران رو تو فایروال مسدود کردند یعنی حمله در این حد بزرگ نبوده که نتونند جلوش رو بگیرند فقط راه ساده رو انتخاب کردند به تناسب قیمتی که برای هاستشون گذاشتند!

تایید میشه,البته به گفته دوستان زمان هایی هم بوده که از آی پی ایران هم دسترسی نبوده !

**yastheme** · May 6th, 2014, 15:56

مساله جالب اینه که بعضی ها کلود فلر رو خدا می دونند! نه دوست عزیز, شما باید اطلاعاتتونو تکمیل کنید در این خصوص !! اگه کلود فلر جلو حمله ای کم آورده دلیل بر نقص و کمبود کلود فلر نیست! کلود فلر نسبت به پولی که هزینه می کنید( حد اقل 200 دلار در ماه) به شما پروتکشن می دهد,این مقدار محدودیت هایی دارد! حملات DDoS صد در صد نیست!!

- - - Updated - - -

نوشته اصلی توسط raminsat1

از پاسخ و نظر تمامی دوستان ممنونم
.........
****************************
یعنی گنده تر از کلودفر که برای این قضیه نداریم

اگه قرار بشه حملات به صورت واقعی ارسال بشه و هدف سیاسی یا تخریب برند یا .. . باشه هیچ چیزی جلودار این حملات نخواهد بود جز اینکه دسترسی ها به کشور هایی که ارسال رو انجام میدن قطع بشه

واقعا متاسفم که اینطوری فکر می کنید! چند نفر می تونند حمله ای با این حجم بزرگ انجام بدن؟ چون صد در صد نیست پس بیخیالش بشیم؟
اظهار نظر افراد کم اطلاع که دوست دارند در این زمینه نظریه پرداز شوند جالب و شنیدنی است !
حقیقتش من نمی دونم چه جوری این مساله رو بیان کنم چون فکر نکنم تاثیری روی شما داشته باشه

**~~raminsat1~~** · May 6th, 2014, 16:06

لطفا این تاپیک رو از حالت نرمال با بحث و کل کل خارج نکنید و خواهش کمی مودب تر و بدون کنایه صحبت کنید

**key11** · May 7th, 2014, 18:12

در مورد دیداس بحث های بسیاری میشه ولی چون اکثراً تجربیه و اصولی نیست مشکلات و سوء تفاهم های زیادی بوجود میاره .
ببینید از لحاظ سخت افزاری و نرم افزاری به هیچ وجه نمیشه دیداس رو ریشه کن کرد .
ابزاری مانند وی ای سی فقط کنترل میکنند.
ببینید اصول دیداس بر ارسال درخواست های بسیاری بر روی پرتکل های مختلف udp و وب اپلیکیشن استواره .

با یک مثال براتون توضیح میدم این بحث رو
ببینید فرض کنید که یک سرور دارید که روش تمامی سخت افزار های جلوگیری از دیداس (به لحن دوستان دیداس پروتکشن و فایروال و ...) نصبه.
این ابزار چگونه تشخیص میدهند دیداس شده رو سرور ؟
خوب تا عملی انجام نشه سخت افزار ها و نرم افزار ها هیچ عکس العملی نشون نمی دهند.

بر فرض شما با 100 سرور به یک سرور حمله میکنید، پروتکل ها مهم نیست مهم اینه که شما با 100 سرور یه نوع درخواست را ارسال می کنید. .
در بهترین شرایط ابزار جلوگیری( اعم از نرم افزاری و سخت افزاری) اولین مرحله دیداس را دریافت نموده اند و پس از آن با تشخیص این عمل اقدام به جلوگیری میکنند.
پس اولین حمله رو (درخواست عظیم) گرفته اند . با توجه به عظمت و قدرت ابزار حمله کننده شما خسارت خواهید دید.

به همین دلیل هیچ بحث نرم افزاری و سخت افزاری نمیتونه تو لایه دوم و سوم جلوگیری کنه از حملات داس و دیداس
حالا چجوریه که گاهی شما نمیتونید یک هدف رو دیداس کنید .
دو دلیل عمده داره
1- سخت افزار بالا (اعم از پرت قوی ، سخت افزار قوی ،) به صورتی که حملات شما با توجه به قابلیت های سرور ناچیز به شمار میاد .
ببینید سرور ها زمانی جلوی دیداس نا مقاوم میشند که قابلیت های عمومی مثل سخت افزار ، نتورک پورت و ... از جمیع حمله کنندگان کمتر باشه.
2- کنترل این نوع حمله در لایه نتورک با استفاده از ابزاری که کنترل میکنند.
به هر حالت شما در جریان حمله خسارت را خواهید دید (بسته به نوع حمله )
تجارب چندین ساله نشان داده حتی سرویس های مختلف مانند کلود فلیر هم توسط گروه هک انانیمومس دیداس شده اند . (پس زیاد هم مهم نیست سرویس شما کلود باشه یا نه )
خود دیداس مهم نیست . کنترل حملات بعدی و سالم نگه داشتن سخت افزار و دیتا مهمه ،
بهترین راه بستن تو لایه نتورک هستش که سریعاً ای پی هدف رو از دسترس خارج کنه به اصطلاح (نال کردن آی پی هدف از طرف نتورک منیجر) تا اتمام حمله. (که البته خود این هم نیاز به نتورک قوی داره که خود شبکه از بین نره و خسارت نبینه)

موفق باشید.

**key11** · May 7th, 2014, 21:30

در تکمیل حرف آخرین دوستمون اینم باید اضافه کرد که اولین حمله ها برای شناسایی باید وارد نتورک بشن که بسته به قدرتش خسارت رو وارد میکنه .

موضوع: مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

تعداد تشکر ها از yastheme به دلیل پست مفید

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

تعداد تشکر ها ازkey11 به دلیل پست مفید

پاسخ : مشکل دان بودن یکی از سرور میهن هاست با آی پی های غیر ایرانی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

غیر فعال کردن ریدایرکت برای آی پی خاص

درخواست وی پی اس ویندوز غیر از آلمان

سرور مجازی میخواهیم از انگلیس با غیره 50 آی پی با سی پی یو 1300 و رو 1/5 برای ریدکال تمدید ماهانه

نیاز به encoder پی اچ پی غیر قابل decode

مجوز های ارسال و ویرایش