הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
20-06-16, 13:24 | # 1 |
הוסטסניון
|
ישראל שנת 2016 אינה מוגנת מפני DDOS
מה קורה ?
שנים שלא כתבתי לאחרונה אני נתקל ביום יום במתקפות DDOS ואחרי בדיקה ארוכה לא מצאתי לנכון להגיד שיש חברה בישראל המסוגלת להתגונן כנגד DDOS אאפילו ברמה הנמוכה ביותר. הדרך היחידה בישראל כיום היא בעצם שיטת ה"Black HOLE" ולא יותר מזה ובעצם התוקף מנצח. מה דעתכם על העניין אשמח לשמוע ולפתח דיון בנושא. רק בבקשה מאנשים לא להציע פתרונות לפתיחת שרת בחול ... אנחנו מדברים על ישראל מעצמת האלקטרוניקה והמחשוב (כנראה שלא) ככה שמדובר בישראל ולא בחול |
20-06-16, 13:41 | # 2 |
אושיית הוסטינג
|
ישראל היא מעצמת הייטק בינלאומית,
המוצרים והאתרים הם בד"כ בינלאומיים ולכן - יושבים בצורה מבוזרת בכל העולם, השרתים בישראל ב-99% מהמקרים - פונים לישראלים בלבד ולכן, כשמתקיפים שרת בישראל, הספקיות חוסמות את השרת לישראל בלבד. אומנם לא הפיתרון היעיל ביותר, אבל מבחינת עלות-תועלת - שווה את זה לגמריי.
__________________
אבי |
20-06-16, 13:47 | # 3 |
הוסטסניון
|
כן אבל במידה מסויימת זה גם פפוגע בך ..
אני יכול לתת לך דוגמאות רבות .. אבל דוגמה טובה ביותר היא רשיונות הפעלה של מוצרים, במידה הספקית חסמה את השרת לחול והואא פתוח לישראל בלבד הרשיון לא נסרק והמוצר שיש לך לא יפעל לך ... כדוגמת טים ספיק .. או שרת קאונטר (לא יופיע ברשימת שרתים)) או כל מוצר אחר שנסרק על ידי חול .. בעצם מגיע למצב שאתה רק מפסיד אפילו אתרי מכירות שהבוט שלהם סורק אותך אאם הבוט יושב בחול מה ש99 מהאתרים היום זה אומר שחסמת את הבוט בקיצור ממש לאא שווה את זה ... וצריך לחשוב על רעיון טוב יותר ולא על קיצור דרך ... ישראל היאא בהחלט מעצמת קיצורי הדרך ... |
20-06-16, 22:05 | # 4 |
מנהל ראשי
|
לכל בעיה יש פתרון (ולרוב, גם עלות בהתאם).
|
21-06-16, 04:58 | # 5 |
הוסטסניון
|
דניאל אין חברה שמתחייבת להגנה מפני DDOS (ללא חסימת חול) בדקתי ואין אחת כזו בארץ וגם למי שמתחייב הוא משקר ..
גם אצלך אין וכל מי שאומר שיש לו הגנה זה לרוב שרתים מOVH ככה שזה לאא בארץ ... גם אאם אני אשלם על רוחס פס של 1000mbps אפשר להעמיס באמצעות DDOS ... ופתרון של DDOS ב2016 לאא צריך להיות במחיר כל כך גבוה כבר צריך לבוא כחלק מהשירות לצרכן הייתי שמח לקרוא פתרונות עליהם אתה ממליץ למען חברי הפורום שיוכלו ללמוד ממך אלא אם אינך מוכן לשתף את הפתרונות אבין זאת אאך בהחלט יותר מאשמח לשמוע דעותיך והמלצותיך לפיתרון כזה או אחר .. נ.ב אין הודעה זו נכתבה על מנת לפגוע או להעליב ... ציינתי כי גם אאצלך אינך מתחייב כי מנסיון אני יודע שאתה לא תתחייב למשהו שאאתה יודע שזה לא ב100% וכי אני יודע שאתה מהאאנשים האמינים שלא ישקרו ללקוחותיהם (מנסיון) |
21-06-16, 10:42 | # 6 |
אושיית הוסטינג
|
יש פתרונות, Enterprise,
אם אני זוכר נכון אינקפסולה יכולים לספק לך אייפי שבעצם מנותב לאייפי שלך ואת כל ההתקפות הם עוצרים בצד שלהם, אבל גם אם תפתח 400 שרתי קאונטרסטרייק על האייפי הזה, לא תחזיר את העלות שלו. לגבי החסימות והרישיונות, למי שיש יותר מאייפי אחד יכול לנתב את התעבורה החוצה מאייפי אחר (או להגדיר ב-eth0 אייפי שלא משתמשים בו ואת כל שרתי המשחק להגדיר על אייפים אחרים).
__________________
אבי |
21-06-16, 10:58 | # 7 |
מנהל ראשי
|
אז פספסת את הנקודה בהודעה הקצרה שלי.
אין שום משמעות ב"להתחייב" מול לקוח Shared hosting להגנה מ-DDOS. זו לא המטרה של השירות, בדיוק כפי שאתה כבונה אתרים לא יכול להתחייב שלא יפרצו לאתר בעוד כשנתיים. הסיבה שהטיפול בהתקפות DDOS הוא מורכב היא בעיקר כלכלית, טיפול אמיתית ב-DDOS עולה עשרות אלפי שקלים: גם ברכישת רוחב פס מספק לעמוד בהתקפות נפח, וגם על מנת לרכוש מכשירים מתאימים על מנת להתמודד בהתקפות הקצב. להגיד ש"בשנת 2016 זה צריך לבוא כחלק מהשירות" זה פשוט התעלמות משורת העלויות- וכפי שרשמתי, "לכל בעיה יש פתרון (ולרוב, גם עלות בהתאם).". לא רוצה לשלם המון? אין בעיה, יש היום פתרונות Enterprise דוגמאת אינקפסולה (אגב, חברה ישראלית במקור..) שבעלות זניחה של 300$ אתה מקבל הגנת DDOS ברמה טובה (עד 1 ג'יגה). רוצה 10 ג'יגה? אני לא זוכר במדוייק את העלויות, אבל זו תוספת של כ-1000$ נוספים. פתרון טוב, זול ואמין. המחירים שלהם אגב הם PER אתר. עוד נקודה מעניינת: גם לרוב הספקים בחו"ל לא יתנו לך פתרון ל-DDOS ופשוט ישביתו את האתר שלך (בטח אם מדובר באחסון שיתופי), כך שהפתרון ה"קומבינה" הישראלי של לחסום את התנועה מחו"ל.. הוא לא רעיון כל כך רע. |
21-06-16, 15:06 | # 8 |
הוסטסניון
|
online.net
soyoustart.ie OVH בכללי באא כחלק מהשירות .. אני מודע לזה שיש עלות אבל זה קורה רק בארץ ובגלל זה רוב האתרים הישראלים עצמם כבר יושבים בחול .. לכן אני שואל ואף מציין שאין פתרון .. לפריצה במעררכת באתר יש פיתרון ויש ללקוח אחריות במידה וקורה דבר שכזה עלי לתקן כי אני ה"יוצר" של המוצר המחירים בארץ מוגזמים. אתה בטוח שהגנת DDOS עד 1 ג'יגה נחשבת ל"רמה טובה" ? שנינו יודעים טוב מאוד שזה ממש לאא ברמה טובה .. הBOOTERים של היום כבר באים עם תקיפה של 20Gbit ומעלה ... (אני אישית מכיר עם 99Gbit) בכל מקרה הכוונה שלי של הדיון היא בנוגע לרעיון לפתרון "בדרך שונה" ולאו דווקא הגדלת רוחב הפס .. למשל שבחברת שרתים עצמה יהיה ניתן לרשום טווחי אייפי שילכו לBLACK HOLE ולא כל החיבור החיצוני ... או להפך לאפשר גישת חול לכתובות מסויימות ... |
21-06-16, 17:17 | # 9 |
עסק רשום [?]
|
היום רוב המתקפות הם מתקפות DDOS זה כבר הרבה יותר מורכב.
היום האקרים פורצים למחשבים ומשתלים BOTNET. לפני כמה זמן מייקוסופט חטפה מתקפת DDOS והאתר שלהם היה למטה. בדרך כלל. מתקפוץ DDOS זה "הסוואה" לגניבת מידע. אם תקרא על מה שקרה למייקוסופט וסוני. מאחוריי כל המתקפה הם גנבו והדליפו מידע. כיום או בכלל. להגן מפני DDOS. כמעט ולא אפשרי. זה מערך ענק שך LB WAF CDN וכו' היום יש חברות שהן מבצעות את ההגנות. כמו : CLOUDFLARE INCAP וכו. (תמורת תשלום כמובן) |
21-06-16, 17:37 | # 10 |
הוסטסניון
|
כן זה נכון אבל לצערי בעידןן של היום גם CLOUDFLARE הוא לאא ממש פיתרון של 100% מה גם שהוא פיתרון בתחום האתרים ולא שרת עצמו כך שאם התוקף השיג את הכתובת הישירה של השרת סוף הסיפור ..
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|