راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
سلام به همه
یکی از دوستان ما چند روزی تحت حملات سنگین 80GB/s دی داس Port Flood +Synflood هست.
از طرفی فایر وال 10GB/s بیشتر رو ساپروت نمیکنه .
و متاسفانه به خاطر عدم صرفه ی اقتصادی خرید فایروال قوی تر غیر ممکنه .
تعداد ای پی ها فوق العاده بالاست 300 الی 400 هزار تا در هر لحظه انلاین/
کسی تجربه ی این مشکل رو داره ؟
کسی راه حلی برای این مشکل داره؟
بی نهایت از لطف شما ممنونم
ویرایش توسط 30SecondToMars : May 3rd, 2013 در ساعت 12:39
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
با کانفیگ مناسب روی CSF میشه و SYN FLOOD میشه تا حد مناسبی جلوگیری کرد اما اگه ddos بصورت botnet باشه عملا کار خاصی نمیشه واسش کرد اما حملات معمولی رو براحتی میشه جلوگیری کرد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
سلام
آدرس سایت را برام پ.خ کنید
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
یه Cisco ASA5510 جلوی سرور بزارید با کانفیگ خودتون یا مدیریت شده توسط دیتاسنتر یک مگابایت هم رد نمیشه.
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
80 گیگابایت
با cloudflare تماس بگیرید. اگر بتونید نتیجه رو در این تاپیک عنوان کنید ممنون میشم.
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
با سلام 2 نکتهنوشته اصلی توسط 30SecondToMars
دی داس با این حجمی که شما میفرمائید ( 640 گیگابیت بر ثانیه ) از بزرگترین دی داس تاریخ اینترنت که چندی پیش توسط سایبر بانکر روی سرورهای گسترده UCE انجام شد و حدود 300 گیگابیت براورد شده بود بزرگتره ؟
دوست من دی داس حمله ای که به محض رسیدن به حدی بالاتر از پورت شما توسط دیتاسنتر نال میشه
مطمئنید DDoS Aplinense که دارید 10 گیاببت در ثانیه رو میتونه هندل کنه
معمولا دی داس رو بر اساس PPS اندازه گیری و اپلاینس ها هم بر اساس اون معرفی می شوند
شما یک فایروال سرو راه سرور خود دارید که اون هم باز بعید میدونم 10 گیگ باشه چون این کلاس فایروال ها بسیار گران قیمت و همینوطر برای جلوگیری از دی داس قدری ناکارآمد هستند
همچنین در پاسخ به دوستمون که 5510 سیسکو رو معرفی کردند
این فایروال فقط 300 مگابیت troughput تئوری داره که در حملات DDOS با PPS بالا قطعا بسیار بسیار ناکارآمدخواهد بود
اما این دوست ما میتواند به صورت کلی از IPS فایروال ها در صورتی که با دیتاسنتر هماهنگ بوده استفاده کنید . حمله کننده ها را سریعا به دیتاسنتر محل حمله گزارش و در گلوگاه نال روت کنید
لطفا این دیتاسنتری که 80 گیگابیت ( ما به همین هم راضی هستیم )رو بصورت دی داس میبینه و همچنان اجازه میده وارد زیرساختش بده معرفی کنید ازش برای مواد خاص استفاده کنیم :دی
با احترام
موفق باشبد
ویرایش توسط wanener : May 6th, 2013 در ساعت 01:02
با افتخار پرچمدار رضایتمندی کاربران هستیم
مشاوره خرید سرور اختصاصی ، نصب و کانفیگ ، بهینه سازی و رفع مشکلات نرم افزاری سرور و سرویسهای اینترنتی
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
یک نکته هم بگم خدای ناکرده مورد سوئ استفاده برخ یاز عزیزان قرار نگیرید !
مسدود کردن دی داس بزرگتر از پورت سرور و حتی کمتر از پورت سرور و با تعداد بالا به هیچ عنوان در سطح فایورال روی سیستم عامل و حتی سخت افزاری قبل از سرور ( به صورت عادی از طریق دراپ کردن ) ممکن نیست !
لطفا اگر کسی پیشنهادی برای رفع این موارد داد با اطمینان رد کنید و یا ابتدا از نتیجه مطمئن شوید و بعد هزینه ای پرداخت کنید
با افتخار پرچمدار رضایتمندی کاربران هستیم
مشاوره خرید سرور اختصاصی ، نصب و کانفیگ ، بهینه سازی و رفع مشکلات نرم افزاری سرور و سرویسهای اینترنتی
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
سلام
من هم همچین مشکلی رو در هفته پیش داشتم .
شاید شما هم توسط همون شخصی که سایت ما رو دی داس کرد تحت دیداس هستید !
راه حلی که من انجام دادم .
خرید سرور از ایران با آی پی اینترنت و اینترانت !!!!
مزیت وقتی به مشکلی از قبیل دیداس برخورد کردم دایرکت ادمین و مشخصات رو برروی برای آی پی اینترانت قرار می دهم و فقط برای ایرانیان سایت بنده در اینصورت باز می شود .
این بهترین کار است . و در مواقع عادی نیز برروی اینترانت می گذاریم .
سهامی خاص - سرور پردازان پرنیان شرق - شماره ثبت 46362
Contact us : +98.9128725054 - Office : +98.5138473327 +98.5138473328 ----- http:/ServerDL.com ----- Mail : Admin[@]ServerDL.com
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
مدل های قویتر هم هستند همکار گرامیهمچنین در پاسخ به دوستمون که 5510 سیسکو رو معرفی کردند
این فایروال فقط 300 مگابیت troughput تئوری داره که در حملات DDOS با PPS بالا قطعا بسیار بسیار ناکارآمدخواهد بود
برای من و شما که تو این کار هستیم خیلی واضح هست که یک دهم درصد هم امکان نداره یه سرور معمولی 80Gbps دیداس بشه و دوستمون مبالغه کردن
پاسخ : راه مقابله با حملات سنگین 80GB/s دی داس Port Flood +Synflood و عدم عملکرد فایر وال
سرور برای ماست.
ما هم به عدد 80 خیلی مطمئن نیستیم ولی عین جمله دیتاسنتر هست ، به محض استارت حمله هم ظرف 60 ثانیه ای پی ها بلاک می شند.
تا 1 - 3 G هم خودم روی سرور می بینم. و مطمئن هستم حالا به قول شما 80 مبالغه امیز هست من هم موافقم ، اما 1 - 3 هم UDP flood چیز کمی نیست.
یک نکته دیگه اینکه پورت سرور ما بیشتر از 1 - 3 جواب نمی ده ممکن هست راست گفته باشند . در هر حال از رد استیشن هم پرسیدم اون فایروالی که شما معرفی کردید رو گفتند جوابگو نیست.
ارتباط تلگرامی با بخش فروش : pardisho@
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
بک آپ روزانه بر روی سرور های جداگانه 
پاسخ با نقل قول
