PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آلوده شدن شدید سرورهای ایران (جدی بگیرید)


RoobinaServer
January 24th, 2014, 14:33
با سلام

چند سالی هست که برخی مواقع دیده میشد که سرورهای ایران مخصوصا سرورهای ویندوز 2008 و لینوکس قبل از نسخه 6 دچار این مشکل میشدند و این مشکل در اصل بخواهم سربسته بگم به این صورت هست که سرویس مشترک توسط هکرهای چینی و ایتالیایی مورد هدف قرار میگیره و با سرور وی به سرورهای دیگر حمله میکنند و ترافیک خیلی زیادی به صورت آپلودی مصرف میشود در اصل سرور قربانی حساب میشود.

اما جدیدا بعد از این توافقات ایران و ... (البته امیدوارم به این موارد مربوط نشه اما شک بر انگیزه) این حملات صدها برابر بیشتر شده است

و با توجه به گستردگی کار روبینا سرور و دسترسی به برخی مراکز داده مشاهده شد که حملات خیلی زیاد شده و آیپیها از سمت کشورهای ذیل مییباشد :

چین - کره - هند - ایتالیا - آمریکا


و بیشتر به آیپیهایی حمله میکنند که در نت پخش هستند و قبلا روی آن مشتری بوده و شناخته شده است و به صورت رنجی آیپیها را مورد حمله قرار میدهند

تنها راه جلوگیری روشن بودن حتما و حتما فایروال سیستم عامل ها میباشد و در اصل یک فایروال ساده 90% مواقع توانسته جلوی این موارد را بگیرد که اکثر مشتریان سرور ایران تا سرور را دریافت میکنند اولین کار خاموش کردن فایروال هست مخصوصا گیم سرورها چون اکثرا دانش کافی کار با فایروال را ندارند و برای راحتی خاموش میکنند که پورت های گیمشون بسته نباشه ،در غیر اینصورت تنها راه پیدا کردن آیپیهایی که در حال حمله هستند و بستن آن آیپی به صورت رنج میباشد

دقت کنید تاکید میکنم فقط به صورت رنج.

چند تا از همکاران نیز دچار این مشکل شده بودند که با کمی اقدامات جلوگیری شده تقریبا که نام نمیبرم اما بدانید همگانی هست و بیشتر روی رنج آیپیهای مرکز داده های پایتخت یعنی تهران میباشد.


راه های دیگری هم هست که خیلی دردسر و مشکل دارد بهترین و آسانترین راه ها همان موارد بالا میباشد و هنوز هم کاملا متوجه نشدیم به چه صورت این کار انجام میشه بیشتر روی بستن دسترسی کار کردیم تا نحوه انجام کارشون.


یا حق
_hemmati_
January 24th, 2014, 14:50
با سلام
تشکر به خاطر اطلاع رسانی ، چنانچه برای جلوگیری به راهی رسیدین در همین تاپیک اطلاع رسانی کنید

ایام به کام
namesis R
January 24th, 2014, 14:52
با سلام
تشکر به خاطر اطلاع رسانی ، چنانچه برای جلوگیری به راهی رسیدین در همین تاپیک اطلاع رسانی کنید

ایام به کام
با کانفینگ صحیح فایروال میتونید جلو حملات رو تا حدودی بگیرید.
hadi_am
January 24th, 2014, 15:10
درود

حرفای جناب سجادیه شدیدا تایید میشه...

طی چند روز اخیر روی یکی از آی پی های ما از دیتاسنتر روند تازه اتک بود که 400 گیگ پهنای باند توی یک روز مصرف کرد...

این مساله شدیدا تایید میشه که با باز کردن و فعال کردن فایر وال لینوکس و همچنین ویندوز میشه جلوی این حمله رو گرفت...

ممنون از اطلاع رسانی شما جناب سجادیه چون خود ما هم چند روز پیش سر این مساله مشکل پیدا کرده بودیم...


ارادتمند شما

هادی امیری
amir.killer
January 24th, 2014, 15:44
مگه دیتا سنتر ها با دیداس برخورد نمیکنند ؟
RoobinaServer
January 24th, 2014, 15:49
مگه دیتا سنتر ها با دیداس برخورد نمیکنند ؟

اون که برخورد میشه در ایران یا خیر و تواناییش هست یا خیر و دیداس چه نوعی و ... همه خودش کلی صحبت هست.


در کل دیداس به تاپیک فعلی متوجه نشدم چه ارتباطی داشت.


یا حق
j4b3r
January 24th, 2014, 16:42
سلام
مشکلی به این سبک نداشتیم ما تا کنون.
دوستانی که مشکل داشتین لطف کنند بگن از کدوم دیتاسنتر استفاده میکنند
a3aish
January 24th, 2014, 18:47
اینجا هم این مشکل مطرح شده کلیک کنید (http://social.technet.microsoft.com/Forums/windowsserver/en-US/cafdc4f4-2745-4e30-8304-64d99e9b25f4/server-2008r2-virushack-eating-all-available-bandwidth) که پیشنهاد شده امنیت رو بالا ببرن و دوستمون هم راست میگه باید فایروال فعال باشه و برای سرور گیم پورت های مورد نیاز رو باز کنیم.
secure_host
January 24th, 2014, 18:59
با سلام
دقیقا من الان متوجه نشدم. حمله ای که انجام میشود جه نوع حمله ای است ؟‌
حملات در کدام لایه صورت می پذیرد ؟
ما در دیتاسنتر parsonline چنین مشکلی را تاکنون نداشتیم.
لطفا جزییات حمله را نیز ذکر کنید/
باتشکر
updates
January 24th, 2014, 19:04
پارس وی پی اس امروز دچار این مشکل شده..........
meysam021
January 24th, 2014, 19:17
دوست عزیز بدون منبع تاپیک نزنید شما دارید اسم شرکت های بزرگی مثل افرا نت رو هم با این تاپیک خراب میکنید.
منبع معتبر قرار بدید برای تاپیکتون ما در حال حاضر چنین مشکلی روی سرورهای ایران نداشتیم.
اگر دوستان بتونن سرور ها رو درست کانفیگ کنند، هیچ مشکلی پیش نخواهد آمد.
با سپاس
RoobinaServer
January 24th, 2014, 19:25
دوست عزیز بدون منبع تاپیک نزنید شما دارید اسم شرکت های بزرگی مثل افرا نت رو هم با این تاپیک خراب میکنید.
منبع معتبر قرار بدید برای تاپیکتون ما در حال حاضر چنین مشکلی روی سرورهای ایران نداشتیم.
اگر دوستان بتونن سرور ها رو درست کانفیگ کنند، هیچ مشکلی پیش نخواهد آمد.
با سپاس

شما میدونید موضوع تاپیک چی هست ؟ افرانت را از کجا اوردید ؟ بنده هی کنترل f میزنم سرچ میکنم افرانت کلا کلمه افرانت پیدا نمیکنم کجا هست این اسم ؟

منبع ؟ مگر آموزش کپی شده از جایی هست ؟ مگر خبر کپی شده از جایی هست ؟ منبع خود ما هستیم پست اول را با دقت مطالعه کنید.

اول قصد داشتیم رنج تمام آیپی ها را بلاک کنیم که از آنها حمله میشه و در انجمن قرار بدیم اما ظاهرا تمامی نداشت بیخیال شدیم اگر خواستید بفرمائید تا یک تصویر قرار بدم ولی به درد نمیخوره چون فقط اون رنج ها نیست.

خب بنده هم در پست اول گفتم فایروال خاموش نکنید دقیقا اشتباهی که 90% گیمر ها انجام میدهند بنده گفتم دیتاسنترهاتون مشکل داره ؟


یا حق
Ramin
January 24th, 2014, 19:43
به درخواست استارتر بسته شد ... !