يه سئوال كوچك در مورد حمله به سرور

[djmorti]

ممنون
يه سرچ كوچك كردم فكر كنم اين mod_evasive براي آپاچي هست
وب سرور من لايت اسپيده
كسي ميتونه كمك كنه؟ اسم فايل ايندكس رو كه تغيير داده بودم الان يارو نشته داره اون اسم تغيير يافته رو باز ميزنه ...

[djmorti]

خواهش ميكنم كمك كنيد دهن مارو سرويس كرد
يه فايل پي اچ پي رو سرور انتخاب ميكنه همونو ميزنه
ديگه سايت بالا نمياد

---------- Post added at 12:04 PM ---------- Previous post was at 11:50 AM ----------

فكر كنم با تنظيم كردنه لايت اسپيد بشه يه كارايي كرد
كسي بلده كمك كنه؟

[djmorti]

[ali2k]

اگر ویزیتور های مربوط به کشور خاصی هستند مثلا ایران تو csf تنظیم کن فقط ای پی های کشور ایران را قبول کنه ای پی گوگل و چندتا روبات موتور جستجو هم بزار داخل لیست سفید تا حمله قطع بشه

[djmorti]

متاسفانه سايت بزرگي هست و از همه جاي دنيا تغريبا ويزيتور دارم
بدبختي اينجاست كه طرف ايرانيه و ميخواد اخاذي كنه !

[ali2k]

خب پس صفحه ای که الان روش حمله داری را از حالت دینامیک خارج کن ، استاتیک کن به این صورت که یه کش بهش اضافه کن که هر 15 دقیقه یکبار اپدیت بشه که بروزرسانی سایتت به هم نریزه در بقیه موارد از کش بخوانه و نمایش بده ، در این حالت لود سرورت میاد پایین میتونی در مقابل حمله طرف دوام بیاری ... مگر اینکه نوع حمله را عوض کنه ...

تعداد کانکش ها را برای ای پی ها خیلی محدود کن به 30 کانکشن ، keep alive را خاموش کن

[arash2105]

سایت شما چی هست ؟ انجمن هست یا ...
اگر انجمن هست و vbulletin چند مد برای جلوگیری از حمله هست که جوا ب میده
شخص مورد نظر با پر و کسی به شما حمله میکنه . اگر به php اشنایی داری کد هایی هست که پر و کسی را شناسای میکند و شما میتونی از طریق ان کد ip های پر و کسی را مسدود کنی
من هم زمانی به همین طریق به سایتم حمله میشد یا باید یک Antiddos نرم افزاری نصب کنید یا به یک سرور قدرتمند جابه جا بشی

[djmorti]

ممنون علي جان
اين استاتيك كردن رو ميشه بهم اموزش بدي بايد چجوري انجامش بدم و اينكه هر 15 دقيقه اپديت بشه؟

بعد هم والا من هيچ تخصصي در زمينه سرور ندارم اين تعداد كانكش ها و Keep Alive رو هم بهم اگه ميشه بگو از كجا تغيير بدم

---------- Post added at 04:44 PM ---------- Previous post was at 04:41 PM ----------

سایت شما چی هست ؟ انجمن هست یا ...
اگر انجمن هست و vbulletin چند مد برای جلوگیری از حمله هست که جوا ب میده
شخص مورد نظر با پر و کسی به شما حمله میکنه . اگر به php اشنایی داری کد هایی هست که پر و کسی را شناسای میکند و شما میتونی از طریق ان کد ip های پر و کسی را مسدود کنی
من هم زمانی به همین طریق به سایتم حمله میشد یا باید یک Antiddos نرم افزاری نصب کنید یا به یک سرور قدرتمند جابه جا بشی

والا هم سايت هم فروم
سرور هم قويه ... ( سايت موزيك باران )
متاسفانه به دلايلي كه شايد خيلي ها بدونن كسي حاضر نيست به ما سرور بده.واسه همين خودمون دست به كار شديم و 6 ماهي ميشه سرور گرفتيم و چون تخصص ما اين نيست دستو پا شكسته كارمونو پيش ميبريم تا انشالله بلكه يه خورده تو اين زمينه هم تخصص پيدا كنيم
در مورد كد ها هم متاسفانه اطلاعي ندارم.ممنون ميشم اگه بتوني كمكم كني

[djmorti]

دوستان كسي با اين اسكريپت كار كرده؟
به نظرتون به دردم ميخوره نصب كنم؟

اسکریپتی برای مقابله با حملات Ddos - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک

[ali2k]

کد:

*/15 * * * * /usr/bin/wget http://example.com/index-12.php -O /home/user/public_html/index.html 

بیا این دستور را امتحان کن
این دستور را بزار داخل crontab یا اگر کنترل پنل داری داخل cronjob - crontab پیدا کن این رو بزار باید یکمی تغییرش بدی یعنی ادرس سایت خودت را بزار بعد فایل ایندکس پی اچ پی را اسمش را عوض کن مثلا من گذاشتم index-12 که دیگه زیر حمله نباشه و بعد ادرس درست فایل index.html را هم بده

هر 15 دقیقه یک کپی از فایل index-12.php را میگیره و میریزه تو index.html اینجور فعلا سایتت استاتیک میشه و لودت میاد پایین دیگه حمله این مدلی هم روی سرورت تاثیرش خیلی خیلی کم میشه ... می تونی مقاومت کنی تا طرف بیخیال بشه ...