PDA

View Full Version : دفع حملات ddos در asp.net


abolfazlnabavi
دوشنبه 03 مهر 1396, 17:50 عصر
سلامبهترین روش های دفع حملات ddos در asp.net چگونه است؟
ممنون
Tekyegah
دوشنبه 03 مهر 1396, 22:37 عصر
این موضوع بیشتر سمت سرور بر میگرده تا برنامه نویس ، این حمله ها بصورتی هست که منابع سرور مثل پردازنده رو درگیر خودش میکنه ، حتی حمله توسط ping مستقیمت به سرور هست نه به سایت !
جلوگیری خاصی به ذهنم نمیرسه فقط این نکته رو بگم که اگه از فایل وال مناسب روی سرور استفاده بشه و یا تیم فنی خوبی پشتیبان سرور باشه و به موقع این رو تشخیص بدن میتونن از down شدن سرور جلوگیری کنن .


اما اگه به سایت شما حمله شد فکر میکنم باید اینطوری جلوگیری کنید که وقتی صفحه ای از سایتتون باز میشه ، ip و زمان رو ذخیره کنید و اگه دیدید مثلا این ip توی زمان کمی خیلی درخواست دادا ، بلاکش کنید .
( ولی چون با هر بار باز شدن صفحه شما باز یه کانکشن باز میکنید و ip رو چک میکنید که آیا این بلاک شده یا نه ، بهتره یه کوکی رو سیستمش بسازید و واسش زمان مثلا ۲۴ ساعته تعریف کنید و به جای اتصال به دیتابیس کوکی رو چک کنید )

فقط نکته اینجاست که این روش زمانی جواب میده که از یه سیستم به شما حمله بشه ، اما حمله دی داس سبک های مختلفی داره و یکی از اونها حمله با تعداد زیادی سیستم هست و این روش زیاد کارایی نداره چون ممکنه قبل از بلاک کردنشون سرور رو down کنند امیدوارم تونسته باشم باهاتون همفکری کنم .
Moien Tajik
سه شنبه 04 مهر 1396, 10:44 صبح
https://www.cybrary.it/0p3n/how-to-block-ddos-attacks-with-asp-net/
http://omaralzabir.com/prevent_denial_of_service__dos__attacks_in_your_we b_application/
abolfazlnabavi
سه شنبه 04 مهر 1396, 11:56 صبح
سلام
ممنون از دوستانی که راهنمایی کردن
در وب سایت آشیانه هم یکی از دوستان راهنمایی های خوبی کردند که می توانید ببینید:

http://ashiyane.org/forums/showthread.php?192983-%D8%AF%D9%81%D8%B9-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AF%D8%B1-asp-net
Tekyegah
جمعه 14 مهر 1396, 15:39 عصر
سلام
پیدا کردم برتون :

CLOUDFLARE.COM
به کمک این سایت میتونید جلوی حمله های Ddos رو بگیرید
سیستمشم اینطوریه که ثبت نام که کردید ، بعد dnd های دامینتون رو به dns هایی که بهتون میده تغییر میدید .
رایگان داره ، پولی هم داره ...
m.hamidreza
شنبه 15 مهر 1396, 19:05 عصر
جلوگیری از DDOS خارج از حوزه برنامه نویسی هست و در بستر شبکه و سرور باید کنترل شه. در واقع ماهیت اصلی DDOS عموماً سیل ترافیکی هست و دو تا راهکار اساسی براش وجود داره که یکی میزان بالای ترافیک سرور هست و دیگری فایروال سخت افزاری.
هرچه ترافیک سرور شما بیشتر باشه، توان سرور برای مقابله با حملات DDOS بیشتر هست. عموماً شرکت های Hosting خوب از هر دو راهکار تواماً استفاده میکنند. Cloudflare هم به واسطه دسترسی فوق العاده ای که به ترافیک در سرورهای مختلف داره سیل ترافیکی رو در شبکه ش پخش میکند و بار ترافیکی رو در واقع با Cache کردن از رو سرور شما بر میداره.
موفق باشید.