پارس آنلاین قربانی حملات DDoS

[yastheme]

مهار حملات DDoS لایه ۳ و ۴ شبکه همیشه جز اولویت های هر شرکت سرویس دهنده اینترنت می باشد، این حملات در سطوح بالا می توانند بسیاری از شبکه ها را با مشکل مواجه سازند، همانطور که حملات DDoS با قدرت ۶۰ گیگابیت در ۳ سال قبل توانسته بودند دیتا سنتر هتزنر را به کل از کار بی اندازند. البته بعد از آن حمله هتزنر با ارتقا شبکه خود توانست سطح بالاتری از امنیت را فراهم کنید، اما در ایران برای جلوگیری از این حملات چه تدبیری اندیشیده شده است؟
پارس آنلاین چند روز پیش طبق بیانیه ای اعلام کرد:
“با توجه به حملات سایبری DDOS با مبدا خارج از کشور، شبکه مرکز داده پارس آنلاین در چند روز گذشته دچار اختلال گردیده .
به اطلاع میرساند برای جلوگیری از این مشکل ، دو پروتکل UDP و ICMP از طریق شرکت زیرساخت بر روی شبکه پارس آنلاین به مدت محدودی بسته شده است.
بررسی و رفع این مشکل هم اکنون در اولویت کارشناسان فنی پارس آنلاین قرار داشته و تمام تلاش مرکز داده پارس در جهت رفع هر چه سریعتر این مشکل می باشد.”
البته همه می دانند که این مشکل برای اکثر سرویس دهندگان اینترنت ایرانی رخ می دهد ولی معمولا شرکتی دلیل اختلالات خود را اعلام نمی کند و همیشه با جملاتی مثل” مشکل سراسری است ” به کاربران خود پاسخ می دهند.
اولین قدم برای حل این مشکل نیاز به پهنای باند بالا است، در صورت نداشتن پهنای باند کافی هیچ متخصص و فایروالی نمی تواند پاسخگوی نیاز سرویس دهندگان در برابر مشکلات باشد.
امیدواریم مسئولین به اندازه کافی به اهمیت افزایش پهنای باند کشور و کاهش هزینه نهایی پهنای باند برای سرویس دهندگان اینترنت پی برده باشند که این یک مسئله امنیتی محسوب می شود و در آینده ای نه چندان دور می تواند فضای مجازی کشور را با تهدید مواجه نماید.

منبع:
http://central-hosting.com/blog/%d9%...a7%d8%aa-ddos/

[Ramin]

بزرگترین دلیل تمام مشکلات فوق در کشور ایران ، انحصاری بودن واردات پهنای باند توسط تنها یک ارگان 100% دولتی است. اگر در سالهای آینده این بند از قانون اصلاح شود اکثر مشکلات فضای مجازی از کیفیت نت تا کیفیت مراکز داده در کشور ، گسترش و ایجاد مراکز جدید ، گسترش کسب و کار و دولت الکترونیک و .... همگی در مدت بسیار بسیار کوتاهی مرتفع خواهند شد ! اما متاسفانه با روند فعلی پیشرفت 20 ساله کشور ما در زمینه سایبر به اندازه پیشرفت یک ساله یک کشور اروپایی است !

[amin karimi]

متاسفانه کیفیت دیتاسنتر های ما بسیار پایین هستن

من از هر دیتاسنتری داخلی سرور میگیرم بخاطر پنگ پایین مطمنم پشیمون میشم

چرا ایران باید اینجوری باشه ؟

دیتاسنتر پارس تنها خوبی داره پورتاش قویه همین

[007]

س با اجازه بزرگان انجمن:
درصورت افزایش و ارزان شدن پهنای باند مشکلات بیشمار دیگری هنوز وجود خواهند داشت که
از حمله انها میتوان به زیرساخت فوق ضعیف ایران و نبودن متخصص ها در بخشهایی که باید باشن اشاره کرد.
واسه همین مشکلات حل نخواهند شد مگر اینکه کلا خراب کنیم و دوباره بسازیم
ارادت

[amin karimi]

پوزش میخوام من این سوال از بزرگان انجمن دارم

یک دیتاسنتر خوب چقدر سرمایه میخواد ؟

ممنون میشم توضیح بدید

[yastheme]

بزرگترین دلیل تمام مشکلات فوق در کشور ایران ، انحصاری بودن واردات پهنای باند توسط تنها یک ارگان 100% دولتی است. اگر در سالهای آینده این بند از قانون اصلاح شود اکثر مشکلات فضای مجازی از کیفیت نت تا کیفیت مراکز داده در کشور ، گسترش و ایجاد مراکز جدید ، گسترش کسب و کار و دولت الکترونیک و .... همگی در مدت بسیار بسیار کوتاهی مرتفع خواهند شد ! اما متاسفانه با روند فعلی پیشرفت 20 ساله کشور ما در زمینه سایبر به اندازه پیشرفت یک ساله یک کشور اروپایی است !

دقیقا به همین صورت است؛ حتی اگر پهنای باند نیز افزایش یابد با این قیمت پهنای باند باز اتفاق خاصی نخواهد افتاد؛
برای مثال یک حمله 20 گیگابیت به مدت یک روز کامل انجام شود،
حتی اگر پهنای باند کافی تامین شود و سرویس دهندگان از پایگاه های Mitigation برای مهار حملات استفاده کنند؛
20*60*60*24
یک حمله 20 گیگابیتی 1.728.000 گیگابیت ترافیک در یک روز مصرف خواهد کرد که سرویس دهنده مجبور خواهد شد این هزینه به همین نهاد دولتی ارائه دهد! که باز هم معقول نیست. آن هم فقط برای یک حمله در روز !

- - - Updated - - -

س با اجازه بزرگان انجمن:
درصورت افزایش و ارزان شدن پهنای باند مشکلات بیشمار دیگری هنوز وجود خواهند داشت که
از حمله انها میتوان به زیرساخت فوق ضعیف ایران و نبودن متخصص ها در بخشهایی که باید باشن اشاره کرد.
واسه همین مشکلات حل نخواهند شد مگر اینکه کلا خراب کنیم و دوباره بسازیم
ارادت

زیر ساخت ضعیف مربوط به همین پهنای باند است؛ وقتی پهنای باند آن تامین شود یعنی علاوه بر افزایش پهنای باند خارجی ؛ پهنای باند داخل نیز همزمان برای استفاده از پهنای باند خریداری شده خارجی افزایش می یابد.
البته که مشکلات دیگری نیز وجود دارد ولی اولین قدم پهنای باند است.

[Ramin]

س با اجازه بزرگان انجمن:
درصورت افزایش و ارزان شدن پهنای باند مشکلات بیشمار دیگری هنوز وجود خواهند داشت که
از حمله انها میتوان به زیرساخت فوق ضعیف ایران و نبودن متخصص ها در بخشهایی که باید باشن اشاره کرد.
واسه همین مشکلات حل نخواهند شد مگر اینکه کلا خراب کنیم و دوباره بسازیم
ارادت

درست نیست عنوان کنیم زیرساخت در کشور ایران کاملاً مناسب است. خیر اینطور نیست . ولی در حال حاضر در وضعیت اسف بار نیز قرار ندارد ! مهم ترین موضوع در خصوص زیر ساخت برای نت وجود بستر های کابلی مناسب است . در کشور ایران شبکه مخابراتی گسترده ای بر مبنای کابل وجود دارد. در حال حاضر یک کاربر خانگی امکان استفاده از تمام ظرفیت همان کابل مسی را نیز ندارد ! در حالی که در بسیاری مناطق با سرعت بالا این شبکه در حال تغییر به فیبر است !
حال از مشکلات نت خانگی/اداری بگذریم. بزرگترین دلیل عدم توسعه مراکز داده خصوصی در کشور به نظر شما چیست؟ نبود سخت افزار؟نبود سرمایه گذار؟مشکلات نت؟ اگر دقت داشته باشید بزرگترین مشکل در درجه اول نبود اینترنت استاندارد در ایران است. زمانی که شرط اول و مهم ساخت یک مرکز داده بزرگ در ایران وجود ندارد چرا یک فرد باید سرمایه گذاری چند میلیاردی در این زمینه انجام دهد؟ اگر واردات پهنای باند در کشور ایران آزاد بود و هر کس با اخذ مجوز امکان واردات پهنای باند از پروایدرهای بین المللی را داشت به نظر شما هزینه ماهیانه یک stm1 استاندارد چقدر بود؟ مشکلات زیاد است . اما از پایه باید رفع شوند. تا زمانی که ما در کشور اینترنت استاندارد و کافی نداشته باشیم حال تمام کشور دارا شبکه فیبر نوری باشد چه دردی را دوا خواهد کرد؟ فیبر نوری بدون نت؟ تنها برای ارتباط صوتی؟ایران نیاز به بازار رقابتی برای پهنای باند دارد. دقیبقاً همان اتفاقی که برای سیم کارت تلفن همراه در کشور ایران رخ داد (ورود شرکت mtn به ایران )

[viasky]

بزرگترین دلیل تمام مشکلات فوق در کشور ایران ، انحصاری بودن واردات پهنای باند توسط تنها یک ارگان 100% دولتی است. اگر در سالهای آینده این بند از قانون اصلاح شود اکثر مشکلات فضای مجازی از کیفیت نت تا کیفیت مراکز داده در کشور ، گسترش و ایجاد مراکز جدید ، گسترش کسب و کار و دولت الکترونیک و .... همگی در مدت بسیار بسیار کوتاهی مرتفع خواهند شد ! اما متاسفانه با روند فعلی پیشرفت 20 ساله کشور ما در زمینه سایبر به اندازه پیشرفت یک ساله یک کشور اروپایی است !

همه حرف دلم من همینه
که مدت هاست میگم دولت باید کنار بکشه
جهت بهبود خدمات دولت باید فضا و در اختیار بخش خصوصی انجام بشه و خودش واقعا بره کنار
یادم هست یک زمانی پارس آنلاین و شاتل و آسیاتک و... همه بودن
مخابرات تازه شروع به ارائه سرویس اینترنت کرده بود
1 ماه سرویس سرعت 512 نامحدود ماهی 19 هزار تومان
با همین قیمت ازشاتل اینترنت 3 گیگ می شد تهیه کرد
این میشه رقابت ناسالم و سوافتاده از قدرت ( پولی که ماله مردمه) برای کنار زدن بخش خصوصی....
موفق باشید

- - - Updated - - -

اتقافا برای کشوری که در این زمینه هیچ تخصصی نداره به نظر بنده پیاده سازی یک زیرساخت قوی و تحویل اینترنت خوب کار سختی نیست
باید هزینه کرد!
مگر ما روتر یا سوئیچ فایروال یا... هیچی تولید نمی کنیم
در این زمینه هیچی از خودمون نداریم که اگر داشتید باید به بایت بایتی که به دست کاربر می رسید افتخار می کردیم
وقتی هیچی از ما نیست و حتی سیم مسی از چین داره وارد میشه
مشخص میکنه معیار فقط پوله
خوب هزینه کنید که ما اطلاع نداریم شاید هزینه میشه و وضعیت این هست یعنی پول جایی که باید خرج نمیشه
خیلی ساده عرض کنم:
وقتی ما هیچی از خودمون نداریم در این زمینه
دلیل ضعف زیر ساختی و مشکلاتی پیش میاد اینه که اهمیتی به این موضوع داده نمیشه
هزینه نمیشه - برنامه ریزی نمیشه و....
وگرنه خیلی کشورهای دیگه هستند که از ما وضعیت بدتری از نظر اتقصادی دارند و اون ها هم زمینه فناوری اطلاعات و ارتباطات هیچی از خودشون ندارند
ولی چرا کاربر اینترنت بهتری داره؟ هزینه میشه!
باعث و بانی این پیشرفت کی خواهد بود؟ بخش خصوصی! چه کسی سود خواهد کرد؟ بخش خصوصی , چه کسی راضی خواهد بود؟ دولت
البته دولت چیزی از دست نمیده , مالیات و هزینه های جانبی و مبالغ دریافتی سرجای خودش هست
اما امان از زیاده خواهی.... ( تمام سود را می خواهند)
پیروز باشید

[hegza]

البته همه اینا درست و شکی هم توش نیست که یک شرکت بعنوان مثال پارس آنلاین بخاطر نداشتن استقلال کامل و وابسته بودن کیفیت خدمات نهاد دیگر(زیرساخت) نمیتونه بعضی مشکلات رو حل کنه بخصوص همین حملات دی داس لایه 3 و 4 اما:
راه های غیره معمولی هست که میتونن از اون بهره ببرند. درسته پهنای باند کشور کافی نیست. اما یک شرکت خصوصی میتونه بیرون از ایران شرایطی رو بوجود بیاره که لااقل بتونه این ضعف رو برطرف کنه بعنوان مثال ضد حمله به اتکر با شبکه و زیرساختی که در بیرون این مرز و بوم ایجاد کردن میتونه به مسابه یک فایروال عمل کنه. بعضی مواقع بهترین دفاع حمله کردنه!!!

[m_dg_farari]

البته همه اینا درست و شکی هم توش نیست که یک شرکت بعنوان مثال پارس آنلاین بخاطر نداشتن استقلال کامل و وابسته بودن کیفیت خدمات نهاد دیگر(زیرساخت) نمیتونه بعضی مشکلات رو حل کنه بخصوص همین حملات دی داس لایه 3 و 4 اما:
راه های غیره معمولی هست که میتونن از اون بهره ببرند. درسته پهنای باند کشور کافی نیست. اما یک شرکت خصوصی میتونه بیرون از ایران شرایطی رو بوجود بیاره که لااقل بتونه این ضعف رو برطرف کنه بعنوان مثال ضد حمله به اتکر با شبکه و زیرساختی که در بیرون این مرز و بوم ایجاد کردن میتونه به مسابه یک فایروال عمل کنه. بعضی مواقع بهترین دفاع حمله کردنه!!!

دوست من ، وقتی یکی به خونه شما دستبرد میزنه ، شما میری *** رو پیدا میکنی و از خونش ***ی میکنی!؟
یا اول پیگیری قانونی میکنی ، سپس نقطه ضعف امنیتی خونتونو برطرف میکنید!؟