הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 20-06-16, 13:24   # 1
Kuchi
הוסטסניון
 
Kuchi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אור יהודה
גיל: 35
הודעות: 2,540
שלח הודעה באמצעות MSN אל Kuchi

Kuchi לא מחובר  

ישראל שנת 2016 אינה מוגנת מפני DDOS

מה קורה ?
שנים שלא כתבתי
לאחרונה אני נתקל ביום יום במתקפות DDOS ואחרי בדיקה ארוכה לא מצאתי לנכון להגיד שיש חברה בישראל המסוגלת להתגונן כנגד DDOS אאפילו ברמה הנמוכה ביותר.
הדרך היחידה בישראל כיום היא בעצם שיטת ה"Black HOLE" ולא יותר מזה ובעצם התוקף מנצח.
מה דעתכם על העניין אשמח לשמוע ולפתח דיון בנושא.
רק בבקשה מאנשים לא להציע פתרונות לפתיחת שרת בחול ... אנחנו מדברים על ישראל מעצמת האלקטרוניקה והמחשוב (כנראה שלא) ככה שמדובר בישראל ולא בחול
  Reply With Quote
ישן 20-06-16, 13:41   # 2
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

ישראל היא מעצמת הייטק בינלאומית,
המוצרים והאתרים הם בד"כ בינלאומיים ולכן - יושבים בצורה מבוזרת בכל העולם,
השרתים בישראל ב-99% מהמקרים - פונים לישראלים בלבד ולכן, כשמתקיפים שרת בישראל, הספקיות חוסמות את השרת לישראל בלבד.

אומנם לא הפיתרון היעיל ביותר, אבל מבחינת עלות-תועלת - שווה את זה לגמריי.
__________________
אבי
  Reply With Quote
ישן 20-06-16, 13:47   # 3
Kuchi
הוסטסניון
 
Kuchi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אור יהודה
גיל: 35
הודעות: 2,540
שלח הודעה באמצעות MSN אל Kuchi

Kuchi לא מחובר  

כן אבל במידה מסויימת זה גם פפוגע בך ..
אני יכול לתת לך דוגמאות רבות ..
אבל דוגמה טובה ביותר היא רשיונות הפעלה של מוצרים, במידה הספקית חסמה את השרת לחול והואא פתוח לישראל בלבד הרשיון לא נסרק והמוצר שיש לך לא יפעל לך ...
כדוגמת טים ספיק ..
או שרת קאונטר (לא יופיע ברשימת שרתים))
או כל מוצר אחר שנסרק על ידי חול ..
בעצם מגיע למצב שאתה רק מפסיד
אפילו אתרי מכירות שהבוט שלהם סורק אותך אאם הבוט יושב בחול מה ש99 מהאתרים היום זה אומר שחסמת את הבוט
בקיצור ממש לאא שווה את זה ...
וצריך לחשוב על רעיון טוב יותר ולא על קיצור דרך ...
ישראל היאא בהחלט מעצמת קיצורי הדרך ...
  Reply With Quote
ישן 20-06-16, 22:05   # 4
דניאל
מנהל ראשי
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 39
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

לכל בעיה יש פתרון (ולרוב, גם עלות בהתאם).
__________________
דניאל
דוא"ל:
dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 21-06-16, 04:58   # 5
Kuchi
הוסטסניון
 
Kuchi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אור יהודה
גיל: 35
הודעות: 2,540
שלח הודעה באמצעות MSN אל Kuchi

Kuchi לא מחובר  

דניאל אין חברה שמתחייבת להגנה מפני DDOS (ללא חסימת חול) בדקתי ואין אחת כזו בארץ וגם למי שמתחייב הוא משקר ..
גם אצלך אין וכל מי שאומר שיש לו הגנה זה לרוב שרתים מOVH ככה שזה לאא בארץ ...
גם אאם אני אשלם על רוחס פס של 1000mbps אפשר להעמיס באמצעות DDOS ...
ופתרון של DDOS ב2016 לאא צריך להיות במחיר כל כך גבוה כבר צריך לבוא כחלק מהשירות לצרכן
הייתי שמח לקרוא פתרונות עליהם אתה ממליץ למען חברי הפורום שיוכלו ללמוד ממך אלא אם אינך מוכן לשתף את הפתרונות אבין זאת אאך בהחלט יותר מאשמח לשמוע דעותיך והמלצותיך לפיתרון כזה או אחר ..
נ.ב
אין הודעה זו נכתבה על מנת לפגוע או להעליב ... ציינתי כי גם אאצלך אינך מתחייב כי מנסיון אני יודע שאתה לא תתחייב למשהו שאאתה יודע שזה לא ב100% וכי אני יודע שאתה מהאאנשים האמינים שלא ישקרו ללקוחותיהם (מנסיון)
  Reply With Quote
ישן 21-06-16, 10:42   # 6
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

יש פתרונות, Enterprise,
אם אני זוכר נכון אינקפסולה יכולים לספק לך אייפי שבעצם מנותב לאייפי שלך ואת כל ההתקפות הם עוצרים בצד שלהם,
אבל גם אם תפתח 400 שרתי קאונטרסטרייק על האייפי הזה, לא תחזיר את העלות שלו.

לגבי החסימות והרישיונות, למי שיש יותר מאייפי אחד יכול לנתב את התעבורה החוצה מאייפי אחר (או להגדיר ב-eth0 אייפי שלא משתמשים בו ואת כל שרתי המשחק להגדיר על אייפים אחרים).
__________________
אבי
  Reply With Quote
ישן 21-06-16, 10:58   # 7
דניאל
מנהל ראשי
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 39
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

אז פספסת את הנקודה בהודעה הקצרה שלי.
אין שום משמעות ב"להתחייב" מול לקוח Shared hosting להגנה מ-DDOS.
זו לא המטרה של השירות, בדיוק כפי שאתה כבונה אתרים לא יכול להתחייב שלא יפרצו לאתר בעוד כשנתיים.
הסיבה שהטיפול בהתקפות DDOS הוא מורכב היא בעיקר כלכלית, טיפול אמיתית ב-DDOS עולה עשרות אלפי שקלים: גם ברכישת רוחב פס מספק לעמוד בהתקפות נפח, וגם על מנת לרכוש מכשירים מתאימים על מנת להתמודד בהתקפות הקצב.

להגיד ש"בשנת 2016 זה צריך לבוא כחלק מהשירות" זה פשוט התעלמות משורת העלויות- וכפי שרשמתי, "לכל בעיה יש פתרון (ולרוב, גם עלות בהתאם).".

לא רוצה לשלם המון?
אין בעיה, יש היום פתרונות Enterprise דוגמאת אינקפסולה (אגב, חברה ישראלית במקור..) שבעלות זניחה של 300$ אתה מקבל הגנת DDOS ברמה טובה (עד 1 ג'יגה).
רוצה 10 ג'יגה? אני לא זוכר במדוייק את העלויות, אבל זו תוספת של כ-1000$ נוספים.
פתרון טוב, זול ואמין.
המחירים שלהם אגב הם PER אתר.

עוד נקודה מעניינת: גם לרוב הספקים בחו"ל לא יתנו לך פתרון ל-DDOS ופשוט ישביתו את האתר שלך (בטח אם מדובר באחסון שיתופי), כך שהפתרון ה"קומבינה" הישראלי של לחסום את התנועה מחו"ל.. הוא לא רעיון כל כך רע.
__________________
דניאל
דוא"ל:
dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 21-06-16, 15:06   # 8
Kuchi
הוסטסניון
 
Kuchi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אור יהודה
גיל: 35
הודעות: 2,540
שלח הודעה באמצעות MSN אל Kuchi

Kuchi לא מחובר  

online.net
soyoustart.ie
OVH בכללי באא כחלק מהשירות ..
אני מודע לזה שיש עלות אבל זה קורה רק בארץ ובגלל זה רוב האתרים הישראלים עצמם כבר יושבים בחול ..
לכן אני שואל ואף מציין שאין פתרון ..
לפריצה במעררכת באתר יש פיתרון ויש ללקוח אחריות במידה וקורה דבר שכזה עלי לתקן כי אני ה"יוצר" של המוצר
המחירים בארץ מוגזמים.
אתה בטוח שהגנת DDOS עד 1 ג'יגה נחשבת ל"רמה טובה" ? שנינו יודעים טוב מאוד שזה ממש לאא ברמה טובה ..
הBOOTERים של היום כבר באים עם תקיפה של 20Gbit ומעלה ... (אני אישית מכיר עם 99Gbit)
בכל מקרה הכוונה שלי של הדיון היא בנוגע לרעיון לפתרון "בדרך שונה" ולאו דווקא הגדלת רוחב הפס ..
למשל שבחברת שרתים עצמה יהיה ניתן לרשום טווחי אייפי שילכו לBLACK HOLE ולא כל החיבור החיצוני ...
או להפך לאפשר גישת חול לכתובות מסויימות ...
  Reply With Quote
ישן 21-06-16, 17:17   # 9
MyDns
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
מיקום: כפר סבא
גיל: 32
הודעות: 561

MyDns לא מחובר  

היום רוב המתקפות הם מתקפות DDOS זה כבר הרבה יותר מורכב.
היום האקרים פורצים למחשבים ומשתלים BOTNET.
לפני כמה זמן מייקוסופט חטפה מתקפת DDOS והאתר שלהם היה למטה.

בדרך כלל. מתקפוץ DDOS זה "הסוואה" לגניבת מידע.
אם תקרא על מה שקרה למייקוסופט וסוני.
מאחוריי כל המתקפה הם גנבו והדליפו מידע.

כיום או בכלל.
להגן מפני DDOS. כמעט ולא אפשרי.
זה מערך ענק שך LB WAF CDN וכו'
היום יש חברות שהן מבצעות את ההגנות. כמו : CLOUDFLARE INCAP וכו.
(תמורת תשלום כמובן)
  Reply With Quote
ישן 21-06-16, 17:37   # 10
Kuchi
הוסטסניון
 
Kuchi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אור יהודה
גיל: 35
הודעות: 2,540
שלח הודעה באמצעות MSN אל Kuchi

Kuchi לא מחובר  

כן זה נכון אבל לצערי בעידןן של היום גם CLOUDFLARE הוא לאא ממש פיתרון של 100% מה גם שהוא פיתרון בתחום האתרים ולא שרת עצמו כך שאם התוקף השיג את הכתובת הישירה של השרת סוף הסיפור ..
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 19:40.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ