 |
السلام عليكم ورحمة الله وبركاته
أعلم أنه توجد طرق للتصدي لمثل هذه الهجمات الموزعة لكننا أصحاب مواقع صغيرة, لسنا مايكروسوفت أو جوجل أو ياهو.
لكن كأصحاب مواقع صغيرة وميزانيات محدودة ما هو الحل الأمثل ؟
هل يمكن اعطاء اي بي واحد لكل 5 مواقع على السيرفر مثلاً وفي حال حصول هجوم يتم عمل nullroute مؤقت فقط للاي بي المستهدف ؟
فهمت ايضا أن الجدار الناري من سيسكو قد لا يتحمل الهجمات الكبيرة.
حاليا موقعي يتعرض لهجمة 30 الى 50 mbit ويتم العمل على حل المشكلة.
ومن خبرتكم نستفيد ان شاء الله.
__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين
الله يعينك اخي والله يهدي المعتدين
السلام عليكم و رحمة الله
أخ رشيد هناك حل برمجي . سوف يقوم بعمل منع لكل أيبي يقوم بسحب أكثر من 5 ميجا في الثانية من الباندويث لمدة معينة نختارها ثم يقوم بالسماح له تلقائيا . هذه الطريقة ناجحة 100% وهي عبارة عن اعدادت في ال iptables وبرنامج أخر خاص على السيرفر .
سوف تكلفك هذه الطريقة 200 دولار و هي مرخصة لمجة 6 أشهر
يعني اذا مازال الهجوم أكثر من 6 اشهر يجب عليك اعادة الترخيص للاستفادة من الحماية
لمزيد من المعلومات الاتصال على الهاتف :
0021621200828
ما اسم البرنامج أخوي ؟
__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين
اسكربت ممتاز يقوم بوقف الهجمات على موقعك
الكثير لا يعرفه
Firewall Script
----------------
وضعت نسخة منزوعة منه من زمان بس مش متأكد انها تعمل بشكل سليم
__________________
- حسابى على فيسبوك --> هنا
- لطلبات تعريب السكربتات والقوالب & التعديلات البرمجية ---> MtRp@live.com
أخوي رشيد
شوف المواقع الأمنية
شوف هالموقع ممكن يفيدونك
منتديات Arab4Services
في هالموقع مبدعين , في مجال الأمن والحماية والإختراق
راح يفيدونك إن شاء الله
__________________
قريباً
جزاكم الله خير
لكن ما اتوقع فيه سكربت يقدر يصد الهجوم خصوصا اذا كان موزع
__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين
أخي البرنامج مثل ما قتلك لك خاص و من برمجة خاصة وانا من المبرجين لهذا البرنامج
مثل ما كتبت لك سابقا لمزيد من المعلومات الاتصال عبر الهاتف على هذا الرقم :
0021621200828
أرجو الاتصال من الساعة 08 صباحا بتوقيت جرينيتش الى الساعة 18:00 مسائا
السلام عليكم
أخي أتوقع أن هذا الموضوع سيفيدك بشكل كبير: Preventing DDoS Attacks - The Community's Center for Security
لا يوجد طريقة سهلة لحجب هذه النوعية من الهجمات وتختلف الطرق صده حسب نوعه..
ركز على اعدادت سيرفر الـ apache وقم بضبط خصائصه بشكل جيد وشخصيا أنصحك بتركيب csf + mod_security
عندي لك نصيحة سمعت من صديق لي انه توجد حالة واحد وهو إخفاء الإيبي او شيء من هذا القبيل هكذا لن يستطيع اي شخص عمل امر Ping والهجوم على موقعك محبتي
صلى على النبى كده وخليها على الله:1power::app:
__________________
D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13
__________________
D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13
ليس هناك حل لو كان الهجوم من نوع 30 الى 50 mbit من قبلك وهذا النوع من الهجمات حلها من قبل الـ DATA CENTER فقط
وهم بالعادة لديهم أجهزة لفلترة هذا النوع من الهجمات ولكن أغلب الشركات تقوم بعمل nullroute لأنه الأسهل
حيث ان برامج الحماية قد تساعدك بالهجمات الصغيرة او من نوع آخر وليس مع الهجمات التي ترسل ترافيك عالي
من الأفضل لك ان تستضيف سيرفرك عند شركة متخصصة بالحماية و الفلودات مثل
Gigenet | Dedicated Servers
حيث لديهم حماية اسمها ProxyShield
كما ستجد شركات أخرى و ستختلف الأسعار حسب
مثل
Hosting, Dedicated Servers, Colocation with DDoS Protection in Switzerland. DDoS Attack Mitigation. Dragonara.Net
و
Black Lotus DDoS Protection: First and Leading in DDoS protection services
عليك بالبحث و مراسلة الشركات بنفسك لتحصل على أفضل عرض و التأكد من نوع الحماية
اخي رشيد على حسب حجم الاتاك تقدر تتعامل معاه
كل ماكبر حجمه وعدده كل ماكان هناك عجز امامه
اكبر واضخم الشركات اعلنت عجزها امام الدوس اتاك ومكافحتها يكون بشكل قانوني فقط
ولاتنسى ان بعض الاتاك يكون موجه اوتوماتيك من خلال ملف ينتشر بشكل تلقائي عباره عن باك دور او فايروس يوجه الاتاك بشكل تلقائي على الدومين ويعمل بشكل تلقائي او من خلال موقت بمجرد اصابة الضحيه بهذا الفايروس او الباك دور وهذا الامر غالباً مايعمل بشكل خاص ولجهة خاصه كما حصل للبنتاقون الذي عانا من فايروس يشتبه ان المتعاطفين مع تنظيم القاعده هم من قامو على برمجته
__________________
ومن اعجب الاشياء انك لاتدري وانك لاتدري بانك لاتدري
فإن كنت لاتدري ولم تكُ بالذي يسال من يدري فكيف اذن تدري
تمام العمى طول السكوت وانما شفاء العمى يوماً سؤالك من يدري
حصرياً الطريقة الأحترافية لصد هجمات الدوس DDOS Attacks
الموضوع يتعلق بالسيرفر و حمايته وليس له دخل في السكريبتات البرمجية
اقصد من برمجة php وليس قصدي الباش
التعديل الأخير تم بواسطة AlHrbi IT ; 27-04-2009 الساعة 10:06 AM
__________________
الحربي لتكنولوجيا والمعلومات
أستضافة - برمجة - تصميم - أدارة سيرفرات - أستئجار VPS - نطاقات - شات كتابي
أكثر من 800 عميل
بريد و ماسنجر : info@alhrbiit.com
جديد عروض الحربي الحصرية 2009
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة root1987 