خانه / خدمات / رفع و مدیریت حملات دیداس
SERVICE 05 · DDOS MITIGATION

حملهٔ دیداس رو دفع کن
سرویست بالا بمونه.

از شناسایی حمله تا پاک‌سازی ترافیک و سخت‌سازی زیرساخت؛ یه پلن دفاعی که وقت بحران کم نمیاره.

۲۴/۷
مانیتورینگ و هشدار
L3–L7
پوشش کامل لایه‌ها
۹۰ روز
پشتیبانی پس‌از پروژه
SEO_AUDIT.json LIVE
BEFORE
۴۲/۱۰۰
AFTER · 90D
۹۴+۵۲
core_web_vitals.lcp1.8s
schema.organizationVALID
!internal_links.coverage87%
sitemap.xml2,341 urls
×redirects.chains3 found
hreflang.fa-IRSET
01 تشخیص — علائم

این‌ها رو احتمالاً داری — و نمی‌دونی.

متداول‌ترین باگ‌هایی که توی پروژه‌های ایرانی می‌بینیم. اگه حتی یکی‌شون آشنا اومد، بدون که داری ترافیک از دست می‌دی.

5 باگ شایع · 2 بحرانی
BUG-001
سرور با هر اوج ترافیک می‌خوابه بدون Rate Limiting، اولین موج حمله کل منابع سرور رو می‌بلعه و سایت کاملاً از دسترس خارج می‌شه.
CRITICAL
BUG-002
آی‌پی اصلی سرور لو رفته مهاجم مستقیم به IP اصلی می‌زنه و CDN رو دور می‌زنه؛ انگار اصلاً سپری وجود نداره.
CRITICAL
BUG-003
حملهٔ L7 شبیه کاربر واقعی حمله‌های لایهٔ ۷ مثل درخواست‌های عادی به نظر می‌رسن و فایروال ساده تشخیصشون نمی‌ده.
HIGH
BUG-004
نبود پلن واکنش وقتی حمله میاد همه سردرگم‌اند، تماس‌ها شروع می‌شه و زمان طلایی بدون اقدام از دست می‌ره.
HIGH
BUG-005
لاگ و گزارش ناکافی بعد از حمله نمی‌دونی دقیقاً چی شد و نمی‌تونی جلوی تکرارش رو بگیری.
MEDIUM
02 نسخه — تحویل‌ها

دقیقاً چی تحویل می‌گیری.

وقتی حمله شروع می‌شه، چند دقیقه فرق بین آنلاین موندن و از دست دادن مشتریه.

ابزارهای اصلی این بسته
Cloudflare ModSecurity (WAF) Nginx Fail2ban Grafana Prometheus
DELIVERABLES.md 6 مورد
  • گزارش تحلیل حمله (نوع، حجم و منشأ ترافیک) 01
  • پیکربندی لایهٔ دفاعی: WAF + Rate Limiting 02
  • اتصال به CDN و شبکهٔ پاک‌سازی ترافیک 03
  • سخت‌سازی سرور و بستن نقاط ضعف 04
  • Runbook واکنش اضطراری برای لحظهٔ حمله 05
  • داشبورد مانیتورینگ و هشدار بلادرنگ 06
03 چطوری حلش می‌کنیم

شش حوزه اصلی. هر کدوم با خروجی قابل اندازه‌گیری.

6 قابلیت
F-01

شناسایی و دسته‌بندی حمله

تشخیص نوع حمله (L3/L4/L7) و تفکیک ترافیک واقعی از جعلی، تا بدونیم دقیقاً با چی طرفیم.

تشخیص Layer 7
F-02

لایهٔ دفاعی چندگانه

ترکیب WAF، Rate Limiting و فیلترینگ IP برای اینکه اولین موج حمله منابع سرور رو نبلعه.

WAF Rate Limit
F-03

اتصال به شبکهٔ پاک‌سازی

عبور دادن ترافیک از CDN و سرویس ضد دیداس قبل از رسیدن به سرور اصلی.

CDN Scrubbing
F-04

سخت‌سازی زیرساخت

بستن نقاط ضعف سرور، مدیریت اتصالات و محدودسازی منابع تا سطح حمله کوچک‌تر بشه.

Hardening
F-05

پلن واکنش اضطراری

یه Runbook روشن برای لحظهٔ حمله؛ کی، چه‌کاری و با چه ترتیبی باید انجام بشه.

Runbook On-call
F-06

مانیتورینگ و هشدار

داشبورد بلادرنگ و آلارم برای ناهنجاری ترافیک، تا قبل از خوابیدن سایت خبردار بشی.

Monitoring Alerting
04 زمان‌بندی پروژه

۱۲ هفته. چهار مرحله. صفر غافلگیری.

01
WEEK 01

ارزیابی و کشف

بررسی زیرساخت فعلی، نقاط ضعف، سطح ریسک و وضعیت لو رفتن آی‌پی.

02
WEEK 01-02

استقرار لایهٔ دفاعی

راه‌اندازی CDN، پیکربندی WAF و نوشتن قوانین Rate Limiting و فیلترینگ.

03
WEEK 02-03

تست و شبیه‌سازی

تست بار و شبیه‌سازی حملهٔ کنترل‌شده برای اطمینان از کارکرد لایهٔ دفاعی.

04
WEEK 03-04

مانیتورینگ و تحویل

نصب داشبورد، تحویل Runbook و آموزش تیم برای واکنش به حمله‌های بعدی.

05 با چی کار می‌کنیم

8 ابزار. صفر پلاگینِ بی‌خاصیت.

STACK · v2.6.1
Cloudflare
CDN / Anti-DDoS
ModSecurity
WAF
Nginx
Reverse Proxy / Rate Limit
Fail2ban
IP Filtering
nftables
Firewall
Grafana
Monitoring
Prometheus
Metrics
GeoIP
Traffic Filtering
06 سؤال‌های متداول

چیزایی که قبل از رزرو می‌خوای بپرسی.

وسط حمله هم می‌تونید کمک کنید؟ +
بله، واکنش اضطراری داریم. هرچه زودتر تماس بگیرید سریع‌تر ترافیک رو تمیز می‌کنیم؛ اولویت اینه که سرویس برگرده بالا و بعد ریشه‌ای جلوی تکرار رو بگیریم.
سایتم کند نمی‌شه؟ +
لایهٔ دفاعی درست‌تنظیم‌شده تأثیر محسوسی روی کاربر واقعی نداره. چون از CDN استفاده می‌کنیم، خیلی وقت‌ها سرعت سایت حتی بهتر هم می‌شه.
فقط Cloudflare کافی نیست؟ +
Cloudflare بخش مهمیه ولی به‌تنهایی همه‌چی رو پوشش نمی‌ده؛ مخصوصاً حمله‌های L7 و حالتی که آی‌پی اصلیت لو رفته. پیکربندی درست، سخت‌سازی سرور و فیلترینگ هم لازمه.
چقدر طول می‌کشه؟ +
استقرار پایهٔ دفاعی چند روزه قابل انجامه. پروژهٔ کامل با تست و شبیه‌سازی حدود ۳ تا ۴ هفته زمان می‌بره.
بعد از پروژه پشتیبانی دارید؟ +
بله، یه دورهٔ پشتیبانی و مانیتورینگ بعد از تحویل داریم تا اگه حملهٔ جدیدی اومد کنارتون باشیم.
FREE · ۳۰ دقیقه

یه جلسه تشخیصی رایگان داشته باشیم؟

یه فرم کوتاه پر کن. توی ۲۴ ساعت بهت زنگ می‌زنیم و بزرگ‌ترین گلوگاهت رو تشخیص می‌دیم — حتی اگه بعدش با ما کار نکنی.

رزرو جلسه رایگان دیدن خدمات