چطور حملات d.dos را کنترل کنم؟

[AvalinHost]

25 تا خیلی کمه دوست عزیز
با این رقم کاربر های عادی هم بلوکه میشن.
شک نکنید. 80% رو بیخودی بلوکه میکنه
بهترین گزینه روی 200 الی 250 هست. تا مشکلی پیش نیاد و اگه یه موقع ddos شدید باید ip رو پیدا کنید و دستی ببندید.
البته معمولا ddos بیشتر از 200 کانکشن میندازه ولی bootnet خیلی دردسر داره و معمولا خیلی کم پیش میاد که سروری bootnet بشه.

[allbert]

تمام ای پی ها بجز ای پی ایران رو بلاک کنید

اگر CSF دارید درجه امنیت رو روی high قرار بدید

اگر Ded دارید میتونید ای پی مهاجم رو گزارش کنید شنیدم پی گیری میکنند

[nesta]

اینجا هم یک سر بزنید . اگر دنبال هاست برای اینکار هستید.

[secure_host]

با سلام
مرحله اول جلوگیری حملات تشخیص نوع حمله بوده که حملات DOS از چه نوعی می باشد که مثلا حملات از ICMP Flood , smurf , SYN Flood و .... می باشد که تشخیص نوع حمله قدم اول می باشد.
اطلاعات تکمیلی در مورد حملات ذکر شده :
Denial-of-service attack - Wikipedia, the free encyclopedia
در مرحله دوم شما باید وب سایتی را که در سرور مورد حمله قرار گرفته است مسدود نمایید و یا دسترسی ها به این وب سایت را به منطقه خاصی بلاک نمایید.
سپس آی پی های متصل به سرور را بررسی کرده و آی پی هایی که بیشترین درخواست را به وب سایت مربوطه داشته اند را مسدود نمایید.
ولی در کل حملات DOS قابل پیگیری و کنترل می باشد ولی در حملات قوی تر DDOS و یا حملات Botnet کنترل سخت شده و اکثرا غیر قابل کنترل می باشد که برای مقابله با این حملات استفاد ه از فایروال های سخت افزاری توصیه می شود که بعد از انتخاب فایروال سخت افزاری ، قرار گرفتن فایروال در شبکه نیز حائز اهمیت می باشد.تا بتوان حملات را به صورت کامل کنترل نمود.
با تشکر

[osanloo.morteza]

منم فکر میکنم بهترین راه در وهله اول بلاک کردن آی پی ها ( رنج ) باشه.
موفق باشید.

[da77]

شما اگر ifd یا iptable رو خوب کانفیگ کنید نیازی به نرم افزار اضافه نمیباشد . هر چند که بهتر رنج ای پی های کشور مورد نظر را با CSF ببنید - برای نصب آن توی تاپیک سرچ کنید

عذر میخوام میشه دقیقا توضیح بدین چی کار باید کنیم ؟