صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 19

موضوع: چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

  1. #1
    عضو انجمن
    تاریخ عضویت
    Nov 2015
    نوشته ها
    122
    تشکر تشکر کرده 
    66
    تشکر تشکر شده 
    38
    تشکر شده در
    29 پست

    پیش فرض چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    چطور میشه سورس آی پی خود حمله کننده ddos رو پیدا کرد؟

    ممنون
    ویرایش توسط unix_magnet : December 20th, 2016 در ساعت 03:20

  2. # ADS




     

  3. #2
    عضو انجمن
    تاریخ عضویت
    Oct 2014
    محل سکونت
    Leaseweb
    نوشته ها
    980
    تشکر تشکر کرده 
    496
    تشکر تشکر شده 
    1,489
    تشکر شده در
    1,175 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط unix_magnet نمایش پست ها
    چطور میشه سورس آی پی خود حمله کننده ddos رو پیدا کرد؟

    ممنون
    با سلام
    اگر به ssh سرورتون دسترسی دارید با دستور زیر میتونید تعداد کانکشن ها یا اتصالات که به سرور وصل هستن پیدا کنید.
    طبیعتا رنج آیپی که بیشترین درخواست به سرور ارسال کند عامل دیداس می باشد.
    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin همراه با 8 سال تجربه پذیرفته می شود .
    Telegram: @ramezanniay_mehrshad

  4. تعداد تشکر ها از mizban97 به دلیل پست مفید


  5. #3
    عضو انجمن websazha آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    دیاکو وب
    نوشته ها
    554
    تشکر تشکر کرده 
    313
    تشکر تشکر شده 
    1,994
    تشکر شده در
    1,407 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    با سلام

    چه سیستم عاملی ویندوزی یا لینوکسی.
    لینوکسی که همکارمون خدمت شما گفتم.
    ویندوزی هم که ابزار زیاد هست :
    https://technet.microsoft.com/en-us/...s/tcpview.aspx
    سرور مجازی با منابع اختصاصی هارد NVMe ایران و اروپا به صورت مدیریت شده
    تماس: 02191301515 | قرارداد رسمی حقیقی و حقوقی با کاربران

  6. تعداد تشکر ها از websazha به دلیل پست مفید


  7. #4
    عضو انجمن
    تاریخ عضویت
    Nov 2015
    نوشته ها
    122
    تشکر تشکر کرده 
    66
    تشکر تشکر شده 
    38
    تشکر شده در
    29 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط mizban97 نمایش پست ها
    با سلام
    اگر به ssh سرورتون دسترسی دارید با دستور زیر میتونید تعداد کانکشن ها یا اتصالات که به سرور وصل هستن پیدا کنید.
    طبیعتا رنج آیپی که بیشترین درخواست به سرور ارسال کند عامل دیداس می باشد.

    منظورم سورس آی پی طرف هست نه اینکه پکت هایی که از یک رنج آی پی می فرسته
    البته بابت پاسخون ممنون

  8. #5
    عضو انجمن yastheme آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Izadshahr
    نوشته ها
    482
    تشکر تشکر کرده 
    434
    تشکر تشکر شده 
    1,565
    تشکر شده در
    691 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط unix_magnet نمایش پست ها
    منظورم سورس آی پی طرف هست نه اینکه پکت هایی که از یک رنج آی پی می فرسته
    البته بابت پاسخون ممنون
    خوب عملا چنین چیزی که مد نظرتون هست امکان پذیر نیست،
    اما در یک نوع حمله لایه 7 که به XMLRPC شهرت دارد و اکثرا از طریق سایت های وردپرس قدیمی ارسال می شود می توان آی پی سرور اصلی که به سایت های وردپرسی پکت می فرستد برای حمله به سایت شما را پیدا کرد؛
    در این نوع حمله، بات های وردپرسی در user agent آی پی اتکر ( ممکن است از سیستم شخصی یا سرور استفاده شده باشد) را به سایت قربانی ارسال می کند،
    در اکسس لاگ شما هزاران لاگ مشابه زیر ثبت می شود:
    کد:
    192.241.x.x – – [09/Nov/2014:22:50:08 -0800] “GET /index.php HTTP/1.0″ 200 “-” “WordPress/3.9.2; http://www.x.x; verifying pingback from 11.22.33.44
    که در اینجا آی پی 11.22.33.44 رایانه اصلی است که قصد حمله به شما را دارد.

    سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
    █ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )


  9. تعداد تشکر ها ازyastheme به دلیل پست مفید


  10. #6
    عضو انجمن
    تاریخ عضویت
    Nov 2012
    نوشته ها
    522
    تشکر تشکر کرده 
    608
    تشکر تشکر شده 
    585
    تشکر شده در
    432 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    با سلام و درود.
    داخل فروم ieb.ir همکارمون توضیح دادن.
    اینجاهم من میگم
    نکاه کنید،لاگ ها دقیقا مشخص کننده خسلی چیزاست.از اتک ها و نوع درخواست ها و آیپی و ساعت و تاریخ و ........
    همچنین فایروال هایی که استفاده میکنید و آنتی دیداس ها،یک قسمتی دارند برای بستن آیپی.اونجا هم مشخص میشه
    همچنین،برای لایه 7 که بهترینش لاگ هاست.اسکریپت هایی هستش که میتونید محدود کنید و اگ درخواست زیادی داشت،آیپی طرف لاگ بشه یا بن بشه از طریق htaccess
    بدرود.

  11. #7
    عضو جدید
    تاریخ عضویت
    Dec 2016
    نوشته ها
    1
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    تا وقتی که در جای مناسبی قرار نگیری، نمیشه پیداش کرد.
    البته اگه اون شخص جوجه باشه خیلی راحت با این روش هایی که گفتن میشه

  12. #8
    عضو انجمن
    تاریخ عضویت
    Nov 2012
    نوشته ها
    522
    تشکر تشکر کرده 
    608
    تشکر تشکر شده 
    585
    تشکر شده در
    432 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط S4L3H1 نمایش پست ها
    تا وقتی که در جای مناسبی قرار نگیری، نمیشه پیداش کرد.
    البته اگه اون شخص جوجه باشه خیلی راحت با این روش هایی که گفتن میشه
    اتک های مختلفی داریم
    Udp اتک ها ببشتر لاگ نمیندازه البته اونم میشه برای پیدا گردن کارهایی کرد
    اما ببشتر سرور و آنتی دیداسش جلوشو میگیره
    دیشب دقیقا من دیداس داشتم رو سرور
    اونم از سرورهای آمازون و alibaba تو هنگ کنگ که همشون رو تنظسم گردم و راحت آیپی پیدا میشه
    البته بالای 200تا آیپی بود.

  13. #9
    عضو انجمن
    تاریخ عضویت
    Nov 2015
    نوشته ها
    122
    تشکر تشکر کرده 
    66
    تشکر تشکر شده 
    38
    تشکر شده در
    29 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط yastheme نمایش پست ها
    خوب عملا چنین چیزی که مد نظرتون هست امکان پذیر نیست،
    اما در یک نوع حمله لایه 7 که به XMLRPC شهرت دارد و اکثرا از طریق سایت های وردپرس قدیمی ارسال می شود می توان آی پی سرور اصلی که به سایت های وردپرسی پکت می فرستد برای حمله به سایت شما را پیدا کرد؛
    در این نوع حمله، بات های وردپرسی در user agent آی پی اتکر ( ممکن است از سیستم شخصی یا سرور استفاده شده باشد) را به سایت قربانی ارسال می کند،
    در اکسس لاگ شما هزاران لاگ مشابه زیر ثبت می شود:
    کد:
    192.241.x.x – – [09/Nov/2014:22:50:08 -0800] “GET /index.php HTTP/1.0″ 200 “-” “WordPress/3.9.2; http://www.x.x; verifying pingback from 11.22.33.44
    که در اینجا آی پی 11.22.33.44 رایانه اصلی است که قصد حمله به شما را دارد.
    جواب خوبی بود ممنون از شما

    برای سناریو های دیگه راه حل های دیگه ای دارید ؟

  14. #10
    عضو انجمن
    تاریخ عضویت
    Nov 2012
    نوشته ها
    522
    تشکر تشکر کرده 
    608
    تشکر تشکر شده 
    585
    تشکر شده در
    432 پست

    پیش فرض پاسخ : چطور میشه سورس آی پی حمله ddos رو پیدا کرد؟

    نقل قول نوشته اصلی توسط unix_magnet نمایش پست ها
    جواب خوبی بود ممنون از شما

    برای سناریو های دیگه راه حل های دیگه ای دارید ؟
    سلام و درود
    این چند روز از این حملات زیاد داشتم.واسه انجنیکس از این استفاده کنید

    کد PHP:
    server {
    ...
    if (
    $http_user_agent WordPress) { return 444; }
    ...

    برای آپاچی بهتون میگم.اجازه دین تست کنم رو سرور دیگم

  15. تعداد تشکر ها از IrIsT به دلیل پست مفید


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سوال : پیاده سازی انتخاب نسخه پی اچ پی
    توسط toltek در انجمن سی پنل CPanel
    پاسخ ها: 5
    آخرين نوشته: January 22nd, 2017, 00:16
  2. سوال : امکان ddos با آی پی شخصی دیگر ممکن هست ؟
    توسط hoka در انجمن Proxy / Cache / Firewall
    پاسخ ها: 5
    آخرين نوشته: February 28th, 2015, 19:57
  3. پیدا کردن آی پی فرد Ddos کننده
    توسط fullsite در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: October 5th, 2012, 00:09
  4. پیدا کردن آی پی فردی که Ddos میکند
    توسط pars30 در انجمن سرور مجازی
    پاسخ ها: 0
    آخرين نوشته: March 26th, 2012, 17:33
  5. پیدا کردن آی پی فردی که Ddos میکند
    توسط پاراس اپتایم در انجمن سرور اختصاصی
    پاسخ ها: 4
    آخرين نوشته: October 20th, 2011, 04:18

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •