با سلام . شما میتوانید از طیق سایت زیر اقدام به بستن IP کشور های مورد نظر بر روی یک دامنه خاص انجام دهید . در زمان های که سایت خاصی بر روی سرور شما در حال DDOS شدن بود شما میتوانید با شناسای IP کشور های حمله کننده ابتدا renj IP آنها را از طریق سایت معرفی شده به دست آورید و سپس کد را در داخل فایل .htaccess سایت خود قرار دهید. همچنین برای مسدود کردن کاربران خاصی جهت عدم مشاهده سایت مورد نظر میتوانید IP آنهارا به همین صورت انجام دهید .
HTACCESS Block Country by IP Range- IncrediBILL's HTACCESS TOOLS (http://incredibill.me/htaccess-block-country-ips)
zartosht
March 22nd, 2014, 18:20
برای بستن آی پی های غیر ایرانی روی iis 7 ویندوز سرور 2008 چیکار کنم ؟
میخوام فقط رنج آی پی ایران بتونه دانلود کنه !
پیشاپیش ممنون از پاسخ و راهنماییتون .
درود بر شما ، عید بر شما مبارک ، بنده با نحوه فعال سازی ,htacc داخل iis آشنای ندارم ، اما شما میتوانید از طریق firewall این کارو انجام دهید ،
nimafire
March 22nd, 2014, 18:54
این کار مناسب برای بشت رنج ای پی های زیاد نیست چون به وب سرویس به شدت فشار وارد میکند.
برای بیت ای پی تنها مورد استفاده قرار دهید نه رنج ای پی های یک کشور/
hamid.soltani92
March 22nd, 2014, 19:02
این کار مناسب برای بشت رنج ای پی های زیاد نیست چون به وب سرویس به شدت فشار وارد میکند.
برای بیت ای پی تنها مورد استفاده قرار دهید نه رنج ای پی های یک کشور/
کاملا تایید میشه!
hamid.soltani92
March 22nd, 2014, 19:04
ممنون بابت راهنمایی دوستان
یعنی از طریق فایر وال ویندوز رنج آی پی کلن deny کنم و فقط رنج ایران رو allow ؟
یا کار ساده ی دیگه ای هست ؟
اگر ممکنه توضیح رو با مسیر انجام کار بگید ؟
توی iis manager روی IP Address and Domain Restrictions کلیک کنید.
از منوی سمت راست Edit Feature Settings رو انتخاب کنید.
Deny ... رو انتخاب کنید.
روی Add Allow Entry and add IP addresses and/or ranges کلیک کنید
رنج مورد نظر رو وارد کنید...
zartosht
March 24th, 2014, 11:31
بعد رنج آی پی رو به این صورت وارد کنم ؟
ip addres reng
2.144.0.0/14
mask or prefix رو چطوری بزنم ؟
و اینکه آیا اینکار به سرور فشار میاره از نظر cpu و ram ؟
خیر ، فشاری بر روی سرور شما وارد نمیکند ،
دوستان من توجه داشته باشند که من گفتم در پست اول ذکر کردم بستن رنج ip بر روی بک دامنه خاص ، شما یک زمان میخواهید ip آمریکا را مسدود کنید نمیتونید رو کل سرور این کارو انجام دهید ، چون روبات های گوگل و .. به مشکل میخورند ،
البته بنده این مورد را روی دامنه ای که ddos داشت اعمال کردم و مشکلی در load سرور ، درگیری apache دیده نشد و به راهتی این کار انجام شد . البته تجربه دوستان هم تائید میشه .
Mohsen.b
March 24th, 2014, 12:47
این روش فقط روی حمله هایی که بر روی آپاچی و پورت 80 هست تا حدودی عمل میکنه. این نوع حمله ها قدیمی شده. روش های جدیدتری وجود داره که این روشها جلوشو نمیگیره.
zartosht
March 24th, 2014, 13:26
ممنون از توضیحاتتون
اما بنده به اون روش دوستمون ک گفتن توی IIS قسمت IP همرو deny کردم اما برای باز کردن یک رنج توزیح ندادن ک چیکار کنم
من آموزش ااون قسمت باز کردن ی رنج رو میخوام بدونم چطوری وارد کنم ؟
بستن IP از طریق firewall بهتره تا IIS ، شما از طریق firewall انجام دهید . تا IIS هم درگیر نکنید
zartosht
March 24th, 2014, 13:30
این روش فقط روی حمله هایی که بر روی آپاچی و پورت 80 هست تا حدودی عمل میکنه. این نوع حمله ها قدیمی شده. روش های جدیدتری وجود داره که این روشها جلوشو نمیگیره.
بله ، این روش تنها برای جلوگیری از حملات سطح لایه 7 شبکه و حملات بر روی وب سرور apache میباشد . همچنین این آموزش برای جلو گیرب دسترسی تهیه شده و زیاد برای DDOS کار ساز نخواهد بود ، البته بستگی به نوع حمله دارد .
آموزش دیگری دربراه بستن IP از طریق firewall CSF نیز در همین بخش قرار داده شده است ، دوستان میتوانند از آن اموزش استفاده کنند