up
در کل شما نمیتونید خودتون جلو حملات رو بگیرید و در بهترین شرایط پهنای باندتون حتما اشغال میشه. تنها پرووایدر های بالا دستی شما می تونن به شما کمک کنن و از اونجاییکه اونها -جسارت نباشه خدمت بعضی از دوستان- نه حالش رو دارن و نه سواد و از همه مهمتر تجهیزاتش و .... چون اگه این موارد رو داشتن این مشکلات براتون پیش نمیومد. بهتره که خودتون تجهیزات مناسب رو با مشورت دوستان در انجمن تهیه و تا حدودی پیشگیری رو بوجود بیارید.
ضمنا شما چه مقدار پهنای باند و روی چه بستری دریافت میکنید؟
ویرایش توسط mohsenhvac : 2015-02-12 در ساعت 09:39 PM
سلام
ممکنه باور نکنید اما اینکه بهش میگید اتک ،اصلا اتک نیست و یه اشکال کوچیک توی کانفیگ روتر یا اون لینوکس دوستمون که احتمالا dns سرور بوده است ،همونطور که گفتید پکت ها روی پورتهای مختلف می یاد و اصلا نمیشه تشخیص داد که چیه .
من هم مثل شما با این موضوع بدجوری درگیری داشتم و هرچی سرچ کردم فایده نداشت تا جایی که مجبور شدم توی یه هاستینگ آی پی هام رو عوض کنم که اهل فن می دونن یعنی آتیش زدن به تمام سوابق ...
اما راه حل:
در میکروتیک سرویس dns رو خاموش کنید چند ساعت بعد یا حداکثر یه روز بعد ترافیک udp که به سمت شما می یاد تموم میشه .
حالا توضیح فنی اش سر فرصت فعلا نماز
[QUOTE=ehsan653;451244]تیک سرویس dns خورده یا نه؟
ip\dns\allow remote request[/QUOTE
نه این تیک خورده نشده
پس متاسفم
ما که خیلی داشتیم تا حد پر شدن پهنای باند حل شد
چندجای دیگه هم داشتم برای امتحان همینطور حل شد
تو یه دیتا سنتر هم سرور داشتم برای آزار علی رقم تاکیدشون توی قرارداد فعال گذاشتم بعد 20 روز تذکر امنیتی برام اومد البته من پکتی نمی گرفتم
چه جالب این پانصدمین پست من بود با امید رشد این فروم
میشه اگر شما بالادست قرار بدید اما باز هم ترافیک اضافه میاد سمت شما و از پهنای باند کلی تون میگیره فقط سمت سرور خاصتون نخواهد اومد
بعنی فقط تشخیص می دینش اما نمی تونید جلوشو بگیرید
- - - ادامه - - -
این بحثی بود توی همین فروم که مشکل منو رو حل نکرد اما شاید به درد شما بخوره
http://forum.persiannetworks.com/f90/t69392.html
سلام
وقتی شما زیر حمله dos یا ddos هستید پکتهای زیادی از سمت حمله کننده(ها) به سمت آی پی شما روانه میشه . حالا شما یا این پکتها رو پردازش میکنید و اینقدر پردازش پکتها زیاد میشه که سرویس شما از کار میفته، یا پکتها رو میندازید(drop) و یا برگشت( reject) میزنید.
اگه پکتارو بندازید کنید به هر حال پهنای باند ورودی شما اشغال شده،
اگه هم پکتها رو برگشت بزنید یک مقدار از پهنای باند خروجی هم اشغال میشه.
در کل توی این حملات باید از روترهای بالادست تر مقابله کرد. یا پهنای باند و منابع بیشتری نسبت به متجاوز داشته باشید !
اگه از میکروتیک استفاده میکنین پیشنهاد میکنم نرم افزارشم به آخرین نسخه ارتقا بدین
از میکروتیک کرک شده استفاده میکنید؟
- - - ادامه - - -
چندین بار در دیتاسنترهای مختلف به دلیل استفاده از میکروتیک کرک شده دچار مشکلات زیادی شدم.
دوستان اگه یه کم توضیحات تون رو واضح تر و جامع تر بدید فکر کنم بتونید درک بهتری از منظورتون به دیگران برسونید