السلام عليكم ورحمة الله وبركاته

أعلم أنه توجد طرق للتصدي لمثل هذه الهجمات الموزعة لكننا أصحاب مواقع صغيرة, لسنا مايكروسوفت أو جوجل أو ياهو.

لكن كأصحاب مواقع صغيرة وميزانيات محدودة ما هو الحل الأمثل ؟

هل يمكن اعطاء اي بي واحد لكل 5 مواقع على السيرفر مثلاً وفي حال حصول هجوم يتم عمل nullroute مؤقت فقط للاي بي المستهدف ؟

فهمت ايضا أن الجدار الناري من سيسكو قد لا يتحمل الهجمات الكبيرة.

حاليا موقعي يتعرض لهجمة 30 الى 50 mbit ويتم العمل على حل المشكلة.

ومن خبرتكم نستفيد ان شاء الله.

__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين

الله يعينك اخي والله يهدي المعتدين

السلام عليكم و رحمة الله
أخ رشيد هناك حل برمجي . سوف يقوم بعمل منع لكل أيبي يقوم بسحب أكثر من 5 ميجا في الثانية من الباندويث لمدة معينة نختارها ثم يقوم بالسماح له تلقائيا . هذه الطريقة ناجحة 100% وهي عبارة عن اعدادت في ال iptables وبرنامج أخر خاص على السيرفر .
سوف تكلفك هذه الطريقة 200 دولار و هي مرخصة لمجة 6 أشهر
يعني اذا مازال الهجوم أكثر من 6 اشهر يجب عليك اعادة الترخيص للاستفادة من الحماية
لمزيد من المعلومات الاتصال على الهاتف :
0021621200828

ما اسم البرنامج أخوي ؟

__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين

اسكربت ممتاز يقوم بوقف الهجمات على موقعك
الكثير لا يعرفه
Firewall Script
----------------
وضعت نسخة منزوعة منه من زمان بس مش متأكد انها تعمل بشكل سليم

__________________
MtRp@live.com
نابع كل جديد على صفحتى >
http://www.facebook.com/pages/MtRp-TeAm/212029672165141

أخوي رشيد
شوف المواقع الأمنية

شوف هالموقع ممكن يفيدونك
منتديات Arab4Services

في هالموقع مبدعين , في مجال الأمن والحماية والإختراق
راح يفيدونك إن شاء الله

__________________
قريباً

جزاكم الله خير

لكن ما اتوقع فيه سكربت يقدر يصد الهجوم خصوصا اذا كان موزع

__________________
مدونة رشيد
عرب ووردبريس
فوتوكينز للتصوير الرقمي
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين

أخي البرنامج مثل ما قتلك لك خاص و من برمجة خاصة وانا من المبرجين لهذا البرنامج
مثل ما كتبت لك سابقا لمزيد من المعلومات الاتصال عبر الهاتف على هذا الرقم :
0021621200828
أرجو الاتصال من الساعة 08 صباحا بتوقيت جرينيتش الى الساعة 18:00 مسائا
السلام عليكم

أخي أتوقع أن هذا الموضوع سيفيدك بشكل كبير: Preventing DDoS Attacks - The Community's Center for Security

لا يوجد طريقة سهلة لحجب هذه النوعية من الهجمات وتختلف الطرق صده حسب نوعه..

ركز على اعدادت سيرفر الـ apache وقم بضبط خصائصه بشكل جيد وشخصيا أنصحك بتركيب csf + mod_security

__________________
||-[ Br4v3-H34r7.com ]-[ iSecur1ty.org ]-||

عندي لك نصيحة سمعت من صديق لي انه توجد حالة واحد وهو إخفاء الإيبي او شيء من هذا القبيل هكذا لن يستطيع اي شخص عمل امر Ping والهجوم على موقعك محبتي

صلى على النبى كده وخليها على الله

__________________

D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13

__________________

D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13

ليس هناك حل لو كان الهجوم من نوع 30 الى 50 mbit من قبلك وهذا النوع من الهجمات حلها من قبل الـ DATA CENTER فقط
وهم بالعادة لديهم أجهزة لفلترة هذا النوع من الهجمات ولكن أغلب الشركات تقوم بعمل nullroute لأنه الأسهل
حيث ان برامج الحماية قد تساعدك بالهجمات الصغيرة او من نوع آخر وليس مع الهجمات التي ترسل ترافيك عالي
من الأفضل لك ان تستضيف سيرفرك عند شركة متخصصة بالحماية و الفلودات مثل
Gigenet | Dedicated Servers
حيث لديهم حماية اسمها ProxyShield
كما ستجد شركات أخرى و ستختلف الأسعار حسب
مثل
Hosting, Dedicated Servers, Colocation with DDoS Protection in Switzerland. DDoS Attack Mitigation. Dragonara.Net
و
Black Lotus DDoS Protection: First and Leading in DDoS protection services
عليك بالبحث و مراسلة الشركات بنفسك لتحصل على أفضل عرض و التأكد من نوع الحماية

اخي رشيد على حسب حجم الاتاك تقدر تتعامل معاه

كل ماكبر حجمه وعدده كل ماكان هناك عجز امامه

اكبر واضخم الشركات اعلنت عجزها امام الدوس اتاك ومكافحتها يكون بشكل قانوني فقط

ولاتنسى ان بعض الاتاك يكون موجه اوتوماتيك من خلال ملف ينتشر بشكل تلقائي عباره عن باك دور او فايروس يوجه الاتاك بشكل تلقائي على الدومين ويعمل بشكل تلقائي او من خلال موقت بمجرد اصابة الضحيه بهذا الفايروس او الباك دور وهذا الامر غالباً مايعمل بشكل خاص ولجهة خاصه كما حصل للبنتاقون الذي عانا من فايروس يشتبه ان المتعاطفين مع تنظيم القاعده هم من قامو على برمجته

__________________
ومن اعجب الاشياء انك لاتدري وانك لاتدري بانك لاتدري
فإن كنت لاتدري ولم تكُ بالذي يسال من يدري فكيف اذن تدري
تمام العمى طول السكوت وانما شفاء العمى يوماً سؤالك من يدري

حصرياً الطريقة الأحترافية لصد هجمات الدوس DDOS Attacks

الموضوع يتعلق بالسيرفر و حمايته وليس له دخل في السكريبتات البرمجية

اقصد من برمجة php وليس قصدي الباش

__________________
الحربي لتكنولوجيا والمعلومات
أستضافة - برمجة - تصميم - أدارة سيرفرات - أستئجار VPS - نطاقات - شات كتابي
أكثر من 800 عميل
بريد و ماسنجر : info@alhrbiit.com
جديد عروض الحربي الحصرية 2009

Ddos Attack ماله حل نهائي وبالفعل ما شفت احد للان يقدر انه يصده

تخيل لو ضربت بفلودات من نوع من 100 الي 200 MBit عنتر زمانه ما بيقدر يوقفني الا مثل ما قال الاخ قانونيا فقط

واعتقد سيسكو من فتره طويله كانت منزله احد منتجاتها لصد هجمات 200 MBit بس كان سعره خيالى وقتها

موفق

__________________
World Of Design سابقا :)

يارب اشفي لى اخويا واشفى المرضى جميعا

معا يد بيد لنرتقي بمنتدانا سوالف :)

من كاتب هذا التعبير بسوالف ؟؟ مرتع

إطلع بشكل سريع على التالي بالتأكيد ستخرج ببضع معلومات جديدة ان شاء الله.:

SANS Institute - Consensus Roadmap for Defeating Distributed Denial of Service Attacks

من أفضل الشركات في التعامل مع هجمات DOS/DDOS هي شركة Arbor ، أسعارها مكلفة جدا والشركة التي أعمل معها تتعامل معهم .

لا يوجد فعليا حل رخيص ومناسب لميزانية المواقع الصغيرة لهجمات حجب الخدمة

للهجمات الخفيفة قد تفيدك بعض الإعدادات على سيرفرك، ولكن بعد ذلك لن تتمكن من حل المشكلة إلا من خلال خدمات متخصصة، كالHardware firewall او خدمة الproxy shield التي ذكرها المشاركون بالأعلى ولكنها في اغلب الأحيان لن تكون مناسبة لميزانية المواقع الصغيرة

__________________
omansecurity.com
Email: OmanSecurity AT gmail DOT com