|
![]() |
# 6 |
חסום
דירוג מסחר: (0)
|
שוב זה ב MED1 אני יחסום לו חיבור לחול לאתר והוא ישב ב קו של 1GB ויש שם FIREWALL של CISCO ASA זה נותן פיתרון ל ANTI DDOS לא ראיתי מישהו שהצליח להוריד שם תקו אני יביא לו אייפי פרטי ויחסום אותו לחול כאן בארץ אני מאמין שיש כמה בוטים אבל לא יוכלים בצחוק לפגוע בקו של 1GB אולי אם 100-200 מגה לא יותר הבן אדם יוותר.. אבל זה כבר היה על VPS אני יעשה לו מחיר במידה והוא היה מעוניין, באופן כללי אני יוכל לעשות תהתקנה של ה DA וכו לאבטח שם מה שצריך ואז לבטל download לחול ולהחזיר במידה ויש משהו דחוף ..
Last edited by netpower; 06-07-12 at 17:36.. |
![]() |
# 7 | |
חבר מתקדם
דירוג מסחר: (0)
|
ציטוט:
|
|
![]() |
# 8 | |
חבר חדש
דירוג מסחר: (0)
|
ציטוט:
לא חושב שבפורום הזה יש חברה שבכלל תתאים לו. Last edited by DivineHost; 06-07-12 at 23:04.. |
|
![]() |
# 10 | |
חבר מתקדם
דירוג מסחר: (0)
|
אני דווקא אבוא איתכם בראש אחר.
אין סיבה שהשרת שלך יותקף בהתקפת DDOS כל כך הזויה ובלתי הגיונית של 2GBPS. בואו ננסה להבין מה יכול לגרום לה: 1. כמובן התחרות, מי יהיה הכי זמין והכי חזק והכי חשוב: מקום ראשון במנועי חיפוש. 2. משהו בעייתי בתכנות, מכיוון והוא מתעדכן כל הזמן בכמה אנשים יש בשרת, מה המפה וכו' יכול להיות שזה פועל בצורה שהיא לא יעילה והיא הצפה של השרת והוא בתגובה שולח פינגים בחזרה (זה הזוי אבל אולי...), עכשיו תיקח 226 שרתים במאגר, בהנחה שרובם זה שרתים ייעודיים ששולחים לך פינגים לשרת... נראה לי שמצאנו את הבעיה. 200 שרתים, כל אחד עם 10 מגה אינטרנט בממוצע יוצא לך בקירוב 2GBPS....... איך נוכל לנסות את זה? תנסה להוסיף עוד שרתים, אם יהיו 300 שרתים במאגר והם פועלים באותה צורה אז ההתקפה אמורה להיות 3GBPS. תנסה לעשות זאת ואם זה מה שקורה: מצאת את הבעיה וצריך לחזור לשולחן התכנונים. עכשיו עוד דרך לגלות מה הולך זה לראות מי שולח את הפיגנים. אני משער שאתה מקבל התראות על ה IP'ים התוקפים, תנסה להשוות אותם לכתובות ה IP של השרתים אשר נמצאים באתר שלך. אם הם זהים: אז באמת יש בעיה באתר ובתכנות. אם הם שונים לגמרי: מישהו תוקף וצריך להתחיל לחקור את זה. כדי למצוא את התוקפים אתה תמיד יכול להשתמש בגוגל, להחזיר פינגים לתוקפים בעזרת שרתי פרוקסי בחו"ל ועוד ועוד ועוד. וכדי לעצור אותם, אם כתובות ה IP התוקפות הן חוזרות על עצמן: תחסום אותן! אז תיהיה רשימה מטורפת של כתובות חסומות, אבל הן לא יתקפו! להנות מהאתר הם לא באים, אז למה שיראו אותו בכלל? הם באים להזיק שישאו בתוצאות. אל תשכח שתמיד יכול להיות שזה המתחרה שתוקף אותך, תנסה לחלחל את דרכך דרך כתובות ה IP הללו אליו, תחפש קישור ביניהן אליו! אולי אלו שרתים מהאתר שלו, אולי זה בכלל מחשבים שלו ושל חבריו? תנסה. עם צו בית משפט אתה גם יכול לקבל מיקום של ה IP, אם הוא בארץ ואפילו להגיע עם שוטרים לבית הזה ולהגיש תלונה על אותו התוקף. מכיוון וזה עסקי, זה משהו שמכניס לך כסף - זאת הצורה לפעול. לך הכי חוקי שיש, אל תעשה שטויות ותתקוף חזרה, אל תנסה לתקוף מתחרים - פשוט תלך למשטרה ותגיש תלונה. אבל בשביל זה אתה צריך לנסות לדעת משהו, וזה המשחק עם כתובות ה IP. אישית, אני דיי בטוח שהבעיה באתר. כי אמרת את המשפט הבא: ציטוט:
המסקנה שאני מסיק מהמשפט הזה היא אחת ויחידה: ההתקפה קשורה באופן ישיר לעדכון השרתים. בהצלחה ![]()
__________________
Last edited by eliran2313; 07-07-12 at 09:09.. |
|
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|