پرش به محتوای اصلی
همه چیز در حال کار است
آغاز محتوای اصلی
سرویس فعال — تشخیص تهدید در لبه

سپر در برابر سیل ترافیک

rate-limit هوشمند per-IP، شناسایی الگوهای حمله با موتور تشخیص تهدید، و block خودکار IP های مخرب — همه در لایهٔ Edge قبل از رسیدن به سرور شما.

موتور تشخیص تهدید
حملهٔ حجمی2,847 req/s
عبور به سرور12 req/s
۹۹٪ ترافیک مخرب در لبه مسدود شد

محافظت DDoS چگونه از سرور شما دفاع می‌کند؟

حملهٔ منع سرویس توزیع‌شده (DDoS) با سیل عظیمی از درخواست‌ها تلاش می‌کند سرور شما را از کار بیندازد. لایهٔ محافظت ما در لبه قرار می‌گیرد، الگوهای حمله را با موتور تشخیص تهدید شناسایی می‌کند و IPهای مخرب را پیش از رسیدن به سرور به‌صورت خودکار مسدود و rate-limit می‌کند.

ترافیک سالم بدون وقفه عبور می‌کند و تنها ترافیک مشکوک فیلتر می‌شود؛ بنابراین سرویس شما حتی در زمان حمله پایدار می‌ماند. این محافظت روی زیرساخت داخل ایران و بدون نیاز به تغییر در برنامهٔ شما اعمال می‌شود.

چه لایه‌هایی فعال‌اند؟

rate-limit per-IP

سقف درخواست در ثانیه و در دقیقه روی هر IP — قابل پیکربندی روی هر زیردامنه.

هوش تهدید جمعی

لیست‌های بلاک عمومی از جامعهٔ امنیتی جهانی — IP های شناخته‌شدهٔ مخرب قبل از رسیدن block می‌شوند.

GeoIP block

مسدودسازی ترافیک از کشورهای خاص (در حال توسعه — Q4 2026).

Layer-7 WAF

پترن‌های SQL-injection، XSS، path-traversal و RFI به‌طور پیش‌فرض block می‌شوند.

Slowloris protection

اتصال‌های idle طولانی به‌صورت timeout بسته می‌شوند — منابع origin مصرف نمی‌شود.

connection pooling

origin connections در Edge pool می‌شوند؛ سرور شما هیچ‌گاه با سیل اتصال مواجه نمی‌شود.

سوالات متداول

چه نوع حملاتی پوشش داده می‌شود؟

حملات Layer-7 (HTTP flood، Slowloris، L7 amplification) و bot scraping. حملات Layer-3/4 (SYN flood، UDP flood) در سطح ISP فیلتر می‌شوند.

rate-limit چطور تنظیم می‌شود؟

هر رکورد در ویرایشگر DNS دو فیلد دارد: rate_limit_per_sec و rate_limit_per_min. تجاوز → پاسخ 429 با Retry-After header.

آیا users قانونی block می‌شوند؟

rate-limit per-IP است؛ کاربر معمولی هیچ‌گاه به سقف نزدیک نمی‌شود (پیش‌فرض ۱۰۰ req/sec). فقط bot و حمله قربانی می‌شود.

IP های block شده را کجا می‌بینم؟

در داشبورد Edge Stats — تعداد req per record، blocked count و top blocked IPs در ۲۴ ساعت گذشته.

سپر را روی دامنه‌تان فعال کنید

با Edge Proxy on، rate-limit و تشخیص تهدید به‌طور پیش‌فرض فعال‌اند.

مدیریت DNS