چه نوع حملاتی شناسایی و block میشود؟

حملات لایه ۷ (HTTP flood، slow loris، RUDY)، scrapingهای aggressive، brute-force authentication، SQL-injection scanner و bot-traffic مخرب. موتور تشخیص تهدید ما با بیش از ۱۰۰٬۰۰۰ سناریو از هوش تهدید جمعی (crowdsourced) تشخیص میدهد و IPهای مخرب را بهمدت ۴ ساعت block میکند.

تفاوت با Cloudflare DDoS protection چیست؟

مزیت ما: لایه Edge داخل ایران (latency کمتر، بدون filtering)، rate-limit per-DNS-record، آمار حملات داخل پنل. Cloudflare قویتر برای حملات L3/L4 (volumetric) است؛ ما تمرکز روی L7 (application layer) داریم.

آیا حملات volumetric DDoS (Gbps) را block میکند؟

datacenter ما حداکثر ۱۰ Gbit ingress filtering دارد (نرمافزاری). برای حملات > ۱۰ Gbit (volumetric scrubbing) به upstream فعلی کافی نیست — توصیه میکنیم Cloudflare-front یا scrubbing service جلوی DNS قرار دهید.

IPهای false-positive block شدند، چگونه unblock کنم؟

در پنل /account/dns، tab Security، یک allowlist (whitelist) با CIDR میتوانید اضافه کنید. این IPها هرگز rate-limit یا توسط موتور تشخیص تهدید block نمیشوند.

هزینه چقدر است؟

محافظت DDoS رایگان است برای هر دامنه که Edge Proxy فعال دارد. آمار حملات و گزارش روزانه نیز در پنل رایگان.

سرویس فعال — تشخیص تهدید در لبه

سپر در برابر سیل ترافیک

rate-limit هوشمند per-IP، شناسایی الگوهای حمله با موتور تشخیص تهدید، و block خودکار IP های مخرب — همه در لایهٔ Edge قبل از رسیدن به سرور شما.

فعال‌سازی محافظت مشاهدهٔ آمار حملات

موتور تشخیص تهدید

حملهٔ حجمی2,847 req/s

عبور به سرور12 req/s

۹۹٪ ترافیک مخرب در لبه مسدود شد

محافظت DDoS چگونه از سرور شما دفاع می‌کند؟

حملهٔ منع سرویس توزیع‌شده (DDoS) با سیل عظیمی از درخواست‌ها تلاش می‌کند سرور شما را از کار بیندازد. لایهٔ محافظت ما در لبه قرار می‌گیرد، الگوهای حمله را با موتور تشخیص تهدید شناسایی می‌کند و IPهای مخرب را پیش از رسیدن به سرور به‌صورت خودکار مسدود و rate-limit می‌کند.

ترافیک سالم بدون وقفه عبور می‌کند و تنها ترافیک مشکوک فیلتر می‌شود؛ بنابراین سرویس شما حتی در زمان حمله پایدار می‌ماند. این محافظت روی زیرساخت داخل ایران و بدون نیاز به تغییر در برنامهٔ شما اعمال می‌شود.

چه لایه‌هایی فعال‌اند؟

rate-limit per-IP

سقف درخواست در ثانیه و در دقیقه روی هر IP — قابل پیکربندی روی هر زیردامنه.

هوش تهدید جمعی

لیست‌های بلاک عمومی از جامعهٔ امنیتی جهانی — IP های شناخته‌شدهٔ مخرب قبل از رسیدن block می‌شوند.

GeoIP block

مسدودسازی ترافیک از کشورهای خاص (در حال توسعه — Q4 2026).

Layer-7 WAF

پترن‌های SQL-injection، XSS، path-traversal و RFI به‌طور پیش‌فرض block می‌شوند.

Slowloris protection

اتصال‌های idle طولانی به‌صورت timeout بسته می‌شوند — منابع origin مصرف نمی‌شود.

connection pooling

origin connections در Edge pool می‌شوند؛ سرور شما هیچ‌گاه با سیل اتصال مواجه نمی‌شود.

سوالات متداول

چه نوع حملاتی پوشش داده می‌شود؟

حملات Layer-7 (HTTP flood، Slowloris، L7 amplification) و bot scraping. حملات Layer-3/4 (SYN flood، UDP flood) در سطح ISP فیلتر می‌شوند.

rate-limit چطور تنظیم می‌شود؟

هر رکورد در ویرایشگر DNS دو فیلد دارد: rate_limit_per_sec و rate_limit_per_min. تجاوز → پاسخ 429 با Retry-After header.

آیا users قانونی block می‌شوند؟

rate-limit per-IP است؛ کاربر معمولی هیچ‌گاه به سقف نزدیک نمی‌شود (پیش‌فرض ۱۰۰ req/sec). فقط bot و حمله قربانی می‌شود.

IP های block شده را کجا می‌بینم؟

در داشبورد Edge Stats — تعداد req per record، blocked count و top blocked IPs در ۲۴ ساعت گذشته.