دقیقا به همین راحتی
دقیقا به همین راحتی
سلام بر دوستان عزیز
من چون جدیدا تحت حمله DDOS قرار گرفتم دنبال مطلبی بودم که بدونم برای مقابله با این حملات چیکار باید کرد که به این تاپیک رسیدم ولی متاسفانه غیر از بحث و جدل چیز بیشتری دستگیرم نشد. اجازه بدید برای روشن شدن مطلب مثال عینی از حمله ای بزنم که به ما شد ( پیشنهاد میکنم دوستانی که تجربه مشابهی از حملات DDOS به شبکشون دارن بیان اینجا و مطرح کنن):
یه روز اومدیم سرکار دیدیم اینترنت قطعه. بعد از اجرای روالهای معمول عیب یابی این مشکل رسیدیم به لینک اینترنتمون با شرکت مخابرات عزیز و دیدیم که یا خدا پهنای باند پورت متصل به مخابرات چسبیده به سقف 100 مگابیت بر ثانیه. هیچکدوم از وبسایتامون از بیرون دیده نمیشد و از داخل هم زنگ پشت زنگ که چرا هیچ سایتی باز نمیشه. رفتیم سراغ سوییچ ، پورت اینترنتو میرور کردیم روی پورت دیگه زدیم به لپتاپ با وایرشارک مانیتور کردیم و چیزی که دیدیم این بود: بسته های UDP از سورسهای مختلف به مقصد IP شبکه ما در حجم خیلی زیاد در حال ارسال بودند یکی تو آلمان، یکی از شرکت آمازون و ..(اطلاعات سورس IP ها رو از RIPE درآوردیم) به نظر میرسید سورس IP ها Spoof شده بودند و فقط منظور حمله کنندگان پر کردن پهنای باند لینک اینترنت ما بوده (یعنی منتظر پاسخ بسته های ارسالیشون نبودن) که موفق شدند اینکارو انجام بدن. عملا هیچ کاری از دست ما ساخته نبود تا اینکه بالاخره بعد از ظهر بیخیال ما شدند و حملات متوقف شد.
خوب شما که Source IP رو در اوردین به provider بگین بلاک کنه source رو .(اگه مشکل فقط استفاده شدن BW است )
اولن که یکی دو تا سورس نبود. پرووایدر هم که مخابراته بهشون گفتیم کلا سورسهای غیر ایرانو ببندن گفتن باید نامه بدید بعد ما اقدام کنیم. البته هنوز برای این قضیه با مخابرات در حال مکاتبه هستیم.
راه دیگری برای مقابله با این حملات وجود نداره؟
بهترین راه اینه که برین توی cloudflare
شما دو تا حالتون خوب نیست . این حرفا چیه ؟ . لطفا اطلاعات غلط Broadcast نکنید .
- - - Updated - - -
متاسفانه هنوز بلد نیشتیم سوال بپرسیم و سوال جواب بدیم
اول - سوالاتی نپرستید که هم در کتاب ها و فضای وب و ... پاسخشون هست و با مطالعه ی اونها به جواب می رسیم
دوم - جوابشون در حد چند تا کتابه
سوم - از خودمون اطلاعات غلط و مخصوصا سطحی ندیم
دوستان اول مطالعه بعد اظهارنظر
اگر Availability اینقدر برای شما مهمه ، باید دو یا چند تا لینک بک آپ داشته باشید ، که به محض اینکه مورد حمله قرار گرفتین ، سوییچ کنید روی لینکهای بک آپ و لینک قربانی رو فوری خاموش کنید.
متاسفانه روشی برای متوقف کردن DoS یا DDoS وجود نداره. شما فقط می تونید پیشگیری کنید . . ولی باز هم با این حال این حملات اتفاق می افته . . ولی خب با گذاشتن لینکهای کمکی و بک آپ ، میتونید بیزنس رو حداقل در زمان حمله ، Run نگه دارید