הוסטס - פורום אחסון האתרים הגדול בישראל - מוכר את האתר CS-Servers.co.il

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - מוכר את האתר CS-Servers.co.il - כל הפרטים !!!! (https://hosts.co.il/forums/showthread.php?t=98413)

ממתי CISCO ASA חוסם התקפות DDOS?
ההמלצות שלי:
לשים את השרת בחו"ל עם שירות DDOS MITIGATION
או להשתמש בשירותי DDOS בחו"ל

ציטוט:

נכתב במקור על ידי (פרסם 850191)

שוב זה ב MED1 אני יחסום לו חיבור לחול לאתר והוא ישב ב קו של 1GB ויש שם FIREWALL של CISCO ASA זה נותן פיתרון ל ANTI DDOS לא ראיתי מישהו שהצליח להוריד שם תקו אני יביא לו אייפי פרטי ויחסום אותו לחול כאן בארץ אני מאמין שיש כמה בוטים אבל לא יוכלים בצחוק לפגוע בקו של 1GB אולי אם 100-200 מגה לא יותר הבן אדם יוותר.. אבל זה כבר היה על VPS אני יעשה לו מחיר במידה והוא היה מעוניין, באופן כללי אני יוכל לעשות תהתקנה של ה DA וכו לאבטח שם מה שצריך ואז לבטל download לחול ולהחזיר במידה ויש משהו דחוף ..

אני בטוח שגם עם כל מה שתיארת בנ"ל האתר שלו יותקף.
לא חושב שבפורום הזה יש חברה שבכלל תתאים לו.

אני דווקא אבוא איתכם בראש אחר.
אין סיבה שהשרת שלך יותקף בהתקפת DDOS כל כך הזויה ובלתי הגיונית של 2GBPS.
בואו ננסה להבין מה יכול לגרום לה:
1. כמובן התחרות, מי יהיה הכי זמין והכי חזק והכי חשוב: מקום ראשון במנועי חיפוש.
2. משהו בעייתי בתכנות, מכיוון והוא מתעדכן כל הזמן בכמה אנשים יש בשרת, מה המפה וכו' יכול להיות שזה פועל בצורה שהיא לא יעילה והיא הצפה של השרת והוא בתגובה שולח פינגים בחזרה (זה הזוי אבל אולי...), עכשיו תיקח 226 שרתים במאגר, בהנחה שרובם זה שרתים ייעודיים ששולחים לך פינגים לשרת... נראה לי שמצאנו את הבעיה.
200 שרתים, כל אחד עם 10 מגה אינטרנט בממוצע יוצא לך בקירוב 2GBPS....... איך נוכל לנסות את זה? תנסה להוסיף עוד שרתים, אם יהיו 300 שרתים במאגר והם פועלים באותה צורה אז ההתקפה אמורה להיות 3GBPS. תנסה לעשות זאת ואם זה מה שקורה: מצאת את הבעיה וצריך לחזור לשולחן התכנונים.

עכשיו עוד דרך לגלות מה הולך זה לראות מי שולח את הפיגנים.
אני משער שאתה מקבל התראות על ה IP'ים התוקפים, תנסה להשוות אותם לכתובות ה IP של השרתים אשר נמצאים באתר שלך.
אם הם זהים: אז באמת יש בעיה באתר ובתכנות.
אם הם שונים לגמרי: מישהו תוקף וצריך להתחיל לחקור את זה.

כדי למצוא את התוקפים אתה תמיד יכול להשתמש בגוגל, להחזיר פינגים לתוקפים בעזרת שרתי פרוקסי בחו"ל ועוד ועוד ועוד.
וכדי לעצור אותם, אם כתובות ה IP התוקפות הן חוזרות על עצמן: תחסום אותן!
אז תיהיה רשימה מטורפת של כתובות חסומות, אבל הן לא יתקפו!
להנות מהאתר הם לא באים, אז למה שיראו אותו בכלל? הם באים להזיק שישאו בתוצאות.

אל תשכח שתמיד יכול להיות שזה המתחרה שתוקף אותך, תנסה לחלחל את דרכך דרך כתובות ה IP הללו אליו, תחפש קישור ביניהן אליו! אולי אלו שרתים מהאתר שלו, אולי זה בכלל מחשבים שלו ושל חבריו?
תנסה.

עם צו בית משפט אתה גם יכול לקבל מיקום של ה IP, אם הוא בארץ ואפילו להגיע עם שוטרים לבית הזה ולהגיש תלונה על אותו התוקף.
מכיוון וזה עסקי, זה משהו שמכניס לך כסף - זאת הצורה לפעול.
לך הכי חוקי שיש, אל תעשה שטויות ותתקוף חזרה, אל תנסה לתקוף מתחרים - פשוט תלך למשטרה ותגיש תלונה.
אבל בשביל זה אתה צריך לנסות לדעת משהו, וזה המשחק עם כתובות ה IP.

אישית, אני דיי בטוח שהבעיה באתר.
כי אמרת את המשפט הבא:

ציטוט:

כעת האתר מאוחסן בגודדי ולא מצליחים לתקוף אבל גודדי חסמו אפשרות של SOKECT ולכן הסרברים אינם מתעדכנים ולכן האיחסון הזה לא כל כך מועיל !

ברגע שהשרתים הפסיקו להתעדכן הפסיקו ההתקפות.
המסקנה שאני מסיק מהמשפט הזה היא אחת ויחידה: ההתקפה קשורה באופן ישיר לעדכון השרתים.

בהצלחה :)

ציטוט:

נכתב במקור על ידי eliran2313 (פרסם 850247)

גם אני עברתי התקפות כאלה והפסיקו ..(אני אתר מתחרה שלו)
ואין לא היה IPים פשוט היה אלפי IPים מחול ..
אם בזק ויתרו עליו זה אומר משהוא לא..?

בכל מקרה בהצלחה

ציטוט:

נכתב במקור על ידי Dwx.co.il (פרסם 850248)

אם בזק ויתרו עליו זה אומר שלהם אין מה לעשות, זה לא אומר שאין בעיה באתר.
או שזה פשוט נבע מחוסר רצון לעזור, להשקיע זמן.

ציטוט:

נכתב במקור על ידי eliran2313 (פרסם 850247)

אין לך מושג על מה אתה מדבר חבר..
לא יודע איפה למדת או איך הגעת לשטויות האלה, ממליץ לך לשכוח את כל מה שאתה יודע וללמוד מחדש.

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 850254)

יש לך הסבר אחר להתקפה כזאת מטורפת על אתר שכזה?
אני לא חושב...
זה לא אתר שנגיד מייצג משהו, כולה אתר סרברים למשחק !
מה הסיבה שמישהו יתקוף אותו עם רוחב פס של 2GBPS?
אתה מבין בכלל על מה מדובר?

ציטוט:

נכתב במקור על ידי eliran2313 (פרסם 850255)

מה הסיבה? הסתכלת על הרווחים שלו? לא קשה מדי למצוא סיבות.
למען האמת אני מבין קצת על מה אני מדבר, ככה שאני בטוח שאף שרת שהוא מנסה לשאוב ממנו מידע לא מציף אותו חזרה בתעבורה של 10 מגה לשנייה..

אל תעלב או תקח את זה כמשהו נגדך חס וחלילה, זאת ממש לא הכוונה שלי.
אתה פשוט טועה ומטעה וזאת לא פעם ראשונה שאני רואה תגובה כזאת שלך בתחום הזה, פשוט תלמד את התחום הזה מחדש ובצורה נכונה והכל יהיה בסדר.

חברה זה לא שאין פיתרון יש לנו פיתרון בחול זה פשוט עולה 300-600 דולר לחודש הכל עניין של כסף אלה המחירים אין מה לעשות
אז חברות גדולות שיש לנו של שרתי משחק יכולים לקחת את זה כהוצאה מוכרת אבל אנשים עם אתרים בודדים לא יכולים לשלם על אתר סכומים כאלה
מי שיכול לתת מענה פיירוול שיתופי ל1-2GBPS שיציע לו מחיר

זה לא משנה כמה כוח ההתקפה הזאת עושה אני מתמודד אם דברים כאלה מידי יום.. ואני יודע איך להתמודד איתם מבחינתי לקחת אותו בתור לקוח זה שיעור ראיתי כאן הודעה על משהו בנושא קידום הוא כנראה יצטרך לוותר על קידום בגוגל בשביל שהאתר יעבוד.. ואביאל CISCO ASA יש לו חומת אש שמובנת ל ANTI DDOS
http://www.goldtop.co.il/show_details.asp?prod_id=31356 אפשר לראות כאן אפשר גם לקרוא יותר בנושא ב אתר של סיסקו...
לעומת Firewall של פוריגט שעולים פי 2-3 במחיר שלהם ולא נותנים עבודה כלל בשביל עבודה צריך לשלם 15-20 אלף דולר .. בסקיסו רוב הנתבים מגיעים עם חומת אש יש שירותי IPF והמחיר טוב גם אני מכיר את הנתב הזה אביאל טוב מאוד והוא נותן שירות הגנה יחסית טוב ולא מושלם אבל עדין אפשר לחסום תעבורה לחול לאייפי זה נותן פתרון מושלם אם קו חזק.