سلام به همه.
آیا دیتاسنتری داخل ایران هست که پهنای باندی با قابلیت مهار حملات سنگین ddos را داشته باشه و به قول معروف ip را iran access نکنه؟
سلام به همه.
آیا دیتاسنتری داخل ایران هست که پهنای باندی با قابلیت مهار حملات سنگین ddos را داشته باشه و به قول معروف ip را iran access نکنه؟
سلام
مقدار پهنای باندی که بهتون حمله میشه چقدر هست ؟
چه مدل حمله ای به شما میشه ؟
اطلاعاتی در این مورد دارید ؟
معمولا بین ۵ تا ۱۰ گیگابیته. نوع حمله هم udp , icmp است.
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
ممنون از راهنمایی دوستان.
اگر پیشنهادی برای میزبانی داخل ایران یک سایت با حملات گسترده مثلا ۷.۵ گیگابیت و حدود یک میلیون پکت در ثانیه از نوع icmp و udp برای مدت ۸ ساعت در روز (تقریبا هر روز) دارید من استقبال می کنم. لطفا پیشنهادات کلادفلر و میرور داخل و خارج و geodns و امثالهم ندید که همشون تجربه شدن و نقاط ضعف دارند. قطعا برای راه حل پیشنهادی هزینه هم تعریف کنید.
کلودفلر یا سرویس مشابه ( نمی خوام اسم ببریم که تبلیغ بشه ) هیچ ضعفی ندارند؛ اگر مورد استفاده شما سایت و صرفا استفاده از پروتکل http یا https است مهار آن امکان پذیر است؛
البته دیگر آی پی سایتتان ایران نیست و برای کاربران ایرانی نیز سایت دیگر از داخل ایران لود نمیشود و از سرور های کشور های دیگر مثل آمریکا لود می شود؛
در داخل ایران برای یک حمله یک گیگابیتی هم راه کاری که مد نظر شما است وجود ندارد؛
حملات udp قابل کنترل و هدایت از سمت شما نیستند و اگر میلیاردی هم خرج فایروال سخت افزاری در ایران کنید با این وضعیت پهنای باند باز هم مشکل شما حل نخواهد شد.
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
اگر حرف شما درست باشد که باید کرکره ict رو در ایران کشید پایین!
یه سوال از خودتون بکنین شرکت ها و سازمان های بزرگ از راه حل هایی استفاده می کنند؟
- - - Updated - - -
سلام
شما چرا تمایل به میزبانی در ایران دارید؟! چون کاربران شما ایرانی هستند.
خوب وقتی کاربران شما ایرانی هستند، و بازدید مناسب و کاربران ثابت خود را پیدا کرده اید، چرا نگران از ایران اکسس شدن (موقتی) سایتتون هستید؟
اگر هم خیر، کاربر خارج از کشور هم دارید، ( بیش از 5-10%) کل کاربرانتان، حتما از سرویس های اروپا استفاده کنید.
سولوشن های مختلف و متنوعی می توان برای شما ارائه کرد، مشروط به این که جزئیات بیشتری در اختیار قرار دهید.
ویرایش توسط arc1o0 : September 29th, 2015 در ساعت 03:31
دوست عزیز یا شما از تجهیزات زیر ساخت خبر ندارید یا دارید اجحاف میکنید در این مورد
کمترین لینک همسایگی در سطح زیرساخت 10 گیگابیت هست
جدایی از اینکه در بعضی موارد از پروتکل etherchannel استفاده میکنند و تا 80 گیگابیت میرسه
سویچ های 6500 یا سوپ VS-S2T-10G میتونه 720 میلیون پکت در ثانیه رو هندل کنه که من خودم شخصا چندین تا از این سویچ هارو در زیر ساخت دیدم
- - - Updated - - -
دقیقا همین طور هست اگر انحصار برای شرکت زیر ساخت نبود تا الان شرکت زیر ساخت حتی مشتری های دولتی هم نداشتاگر حرف شما درست باشد که باید کرکره ict رو در ایران کشید پایین!
یه سوال از خودتون بکنین شرکت ها و سازمان های بزرگ از راه حل هایی استفاده می کنند؟
ولی متاسفانه انحصاری بودن این موضع کمک کرده که وضعیت اینترنت ایران اینطوری بشه
دوست عزیز پروتکل UDP کاملا Connectionless هست
شما هیچ راهی برای دفع این مدل حمله ندارید
حالا جدایی از این مسایل اگر مد نظر بگیریم که شما از TCP استفاده میکنید
هیچ موقع نمیشه جلوی SYN Flood رو گرفت و شما فکر کنید هر پکت SYN حدود 60 بایت باشه
با حدود 2 میلیون پکت میتونه 1 گیگابیت پهنای باند شمارو پر کنه
یعنی دوباره بن بست در مقابله با حمله
در ایران هیچ !
حتی در آلمان که یک کشور صنعتی و قوی محسوب می شود نیز دیتا سنتری مثل هتزنر با یک اتک 1 گیگابیتی یا حتی کمتر سرور شما را مسدود می کند! آیا زیر ساخت آلمان ضعیف است؟ خیر
شما باید همه شرایط را در نظر بگیرید؛ شما چه مقدار هزینه سرور می کنید؟ آیا برای دیتا سنتر عاقلانه است که با این هزینه ی سرور بار ترافیک و دردسر اضافی حملات را هم به دوش بکشد؟
سایت https://ddos-guard.net/en به دلیل پنیگ بهتر( روسیه) به ایران نسبت به دیتا سنتر های آنتی دیداس دیگر ممکن است برای شما مناسب باشد؛
من نمی دونم یه سرور با مشخصات مثلا زیر :
CPU:Xeon E3 3.50Ghz(4 core)
HDD:2 x 1TB SATA 7K2 6Gb/s
RAM:32GB DDR3 1600MHz ECC
NET:1Gbps/100Mbit OnBoard
در دیتا سنتر های ایران یا آلمان به چه قیمتی است؛ ولی می توانید این سرور را در سایت بالا با قیمت 500$ البته بدون ستاپ تهیه نمایید؛
یا اینکه از سرویس های دیگر برای محافظت از وب سایت خود استفاده نمایید.
در غیر اینصورت به نظر من دنبال راه کار دیگری نباشید چرا که فقط اصراف زمان است.
ویرایش توسط yastheme : September 29th, 2015 در ساعت 14:06
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)