يه سئوال كوچك در مورد حمله به سرور
دو شبه داره به سرورم حمله ميشه.لود سرور مياد روي 50 و ديگه هيچي باز نميشه
وقتي فايل ايندكس توي www.domain.com/index.php رو Rename ميكنم لود مياد پايين و بقيه سايتا باز ميشن.نميدونم چجوري بگم ولي در كل هر چي هست سر همين index.php هست يعني فقط روي صفحه اصلي سايته
كسي ميدونه چجوري بايد جلوشو بگيرم
با دستور
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
هم كه ميزنم بيشتر از صد تا اي پي با درخواست هاي بالا هست و هر كدومشونم مال يه كشوره
توي فاير وال سرور بن ميكنم ولي انگاري فايده اي نداره :-s
پاسخ : يه سئوال كوچك در مورد حمله به سرور
بله حمله داره صورت ميگيره
بعد از بلوك اي پي iptable ها را ريست كنيد ببنيد حل ميشه
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون
ميشه بگين چجوري بايد ريست كنم؟
پاسخ : يه سئوال كوچك در مورد حمله به سرور
کد:
service iptables restart
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون...
ريست كردم ولي بازم فايده اي نداشت. از ديشب نخوابيدم :-| كسي راهي بلده كمكم كنه؟
---------- Post added at 04:59 PM ---------- Previous post was at 04:55 PM ----------
اي پي هايي كه كانكشن هاي زيادي به سرور دارن از هر كشوري كه فكر كنيد هستن و تعدادشونم خيلي زياده
واقعا خسته شدم ديگه :-<
پاسخ : يه سئوال كوچك در مورد حمله به سرور
با csf ت حدی می تونین آی پی ها رو بلوک کنید
پاسخ : يه سئوال كوچك در مورد حمله به سرور
پاسخ : يه سئوال كوچك در مورد حمله به سرور
کانکشن سرور رو محدود کنید
آی پی ها رو با cfs بلوکه کنید (راحتتره)
پاسخ : يه سئوال كوچك در مورد حمله به سرور
با كلك رشتي فعلا درستش كردم
فايل
index.php
رو كردم
index1.php
بعد از طريق سي پنل ادرس سايت رو فروراد كردم به domain.com/index1.php
حالا هر كي بزنه domain.com اتومات منتقل ميشه به domain.com/index1.php
سايتم فعلا داره توپ كار ميكنه و ديگه خبري از حمله نيست
:-|:-|:-|
پاسخ : يه سئوال كوچك در مورد حمله به سرور
داخل csf قسمت CT_ تعداد کانکشن ها را محدود کنید به 150 اگر درست نشد کمش کنید به تدریج تا لود سرور بیاد پایین .
mod_evasive نصب کنید بدرد این مدل حمله میخوره :)