سلام خدمت همه دوستان در انجمن
متاسفانه سایت بنده مورد حملات ddos قرار گرفته.
از ادمین سرور پرسیدم گفتند نوع ddos
SYN flood هست.
خواستم از دوستان راهنمایی بگیرم که چه راه کار هایی رو پیشنهاد میدید؟
تشکر.
farsitools
April 20th, 2014, 16:35
اگر از يكي 2 تا سرور باشه ميشه تو فايروال سخت افزاري رول زد براش / پورتها را تغيير بدين و مابقي را ببنديد
اگر از چندتا باشه چند راه داره اي پي را بگيريد بريد به ديتاسنترش گزارش بدين / فايروال خوبي داشته باشين همشا بتونه بلوك كنه / از مركز ديتاسنتر بخواهيد گتواي اونا ببندند كه بعيد مي دونم / دائم نقل مكان كنيد و بريد روي سرورهاي قدرتمند از نظر امنيت و پورتهاي قوي
و....
arc1o0
April 20th, 2014, 17:19
سلام خدمت همه دوستان در انجمن
متاسفانه سایت بنده مورد حملات ddos قرار گرفته.
از ادمین سرور پرسیدم گفتند نوع ddos
SYN flood هست.
خواستم از دوستان راهنمایی بگیرم که چه راه کار هایی رو پیشنهاد میدید؟
تشکر.
سلام
سایت شما سایت جناب حسینی میشه؟ یا جداست؟
هتزنر هستید دیگه/؟
arc1o0
April 20th, 2014, 17:39
سایت زیر راه کارهای جالبی اشاره کرده،
یکی optimize کردن کرنل بود - اکثر دیتاسنتر های تاپ لول از کرنل اختصاصی خودشون استفاده می کنند - مثل او وی اچ
یک سیستم آنتی دی داس سخت افزاری یا حد اقل نرم افزاری هم باید پیاده کنید
ISP TECH TALK - March 1997 (http://avi.freedman.net/bw/mar97.html)
آسان ترین و بهترین راه نقل مکان به دیتاسنتری است که به شکل دیفالت امکانات آنتی دی داس رایگان و یا با قیمت مناسب ارائه دهد تا حداقل ها رو داشته باشید .
موفق باشید.
babelirani
April 20th, 2014, 17:42
ازخدمات ما استفاده کنین تا دی داس نشوین:دی
بعدشم مدیر سرورتون باید فکری کننه نه شما که عزیز
سایت زیر راه کارهای جالبی اشاره کرده،
یکی optimize کردن کرنل بود - اکثر دیتاسنتر های تاپ لول از کرنل اختصاصی خودشون استفاده می کنند - مثل او وی اچ
یک سیستم آنتی دی داس سخت افزاری یا حد اقل نرم افزاری هم باید پیاده کنید
ISP TECH TALK - March 1997 (http://avi.freedman.net/bw/mar97.html)
آسان ترین و بهترین راه نقل مکان به دیتاسنتری است که به شکل دیفالت امکانات آنتی دی داس رایگان و یا با قیمت مناسب ارائه دهد تا حداقل ها رو داشته باشید .
موفق باشید.
یعنی واقعا" نمیدونم چی بگم
چرا عزیزان در تمامی راه ها میخوان که فروش خودشون رو داشته باشن ؟
ایشون گفتن چیکار کنن نمیخواد دیگه اسم خودتون یا جایی که ازش سرور میفروشید رو بیان کنید برای راه حل
yastheme
April 20th, 2014, 17:56
نیاز به انتقال به یه سرور امن و DDoS Protected دارید!
1TB.IR
April 20th, 2014, 17:59
سلام
روی هاست اشتراکی هستید یا سرورمجازی؟
اگر سرور مجازی با نصب CSF و تعیین درست SYNFlood Rate در مقابل اکثر حملات Synflood مقاوم بشید.
arc1o0
April 20th, 2014, 18:00
یعنی واقعا" نمیدونم چی بگم
چرا عزیزان در تمامی راه ها میخوان که فروش خودشون رو داشته باشن ؟
ایشون گفتن چیکار کنن نمیخواد دیگه اسم خودتون یا جایی که ازش سرور میفروشید رو بیان کنید برای راه حل
کسی نگفت بیاید از ما بگیرید
گفتیم برید جایی که دی داس پروتکشن رایگان یا ارزون قیمت داره
چون اساسا تا وقتی پروتکشن سخت افزاری وجود نداشته باشد، با نرم افزار کار خاصی نمیشه کرد
این تفاوت مثل رید سخت افزاری و نرم افزاری هست ، چقدر با هم فرق دارند؟!
yastheme
April 20th, 2014, 18:05
کسی نگفت بیاید از ما بگیرید
گفتیم برید جایی که دی داس پروتکشن رایگان یا ارزون قیمت داره
چون اساسا تا وقتی پروتکشن سخت افزاری وجود نداشته باشد، با نرم افزار کار خاصی نمیشه کرد
این تفاوت مثل رید سخت افزاری و نرم افزاری هست ، چقدر با هم فرق دارند؟!
دقیقا! بحث تبلیغات نیست, بحث اینه که ایشون کار خاصی نمی تونند بکنند! دو تا تنظیمات htaccess نیست که یه کد بدیم مشکلشون حل بشه, گاهی اوقات نه تنها تغییر سرور بلکه نیاز میشه دیتاسنتر هم تغییر بدن!
ourweb
April 20th, 2014, 18:27
یه ای پی اسکنر نصب کن و تعداد کانشکن های سرورت رو محدود کن یک انتی دی داسر قوی نصب کن و پورت ها رو تعقیر بده پینگ تایم رو ببند و پورت 80 رو تعققیر بده مشکلت تا 70 درصد حل میشه 30 درصد هم دیتاسنتر میتونه اسکن کنه و اون طرف رو بلوک کنه
1TB.IR
April 20th, 2014, 18:28
یه ای پی اسکنر نصب کن و تعداد کانشکن های سرورت رو محدود کن یک انتی دی داسر قوی نصب کن و پورت ها رو تعقیر بده پینگ تایم رو ببند و پورت 80 رو تعققیر بده مشکلت تا 70 درصد حل میشه 30 درصد هم دیتاسنتر میتونه اسکن کنه و اون طرف رو بلوک کنه
پورت 80 تغییر کنه مشکل برای کاربران هم ایجاد میشه.
ourweb
April 20th, 2014, 18:29
پورت 80 تغییر کنه مشکل برای کاربران هم ایجاد میشه.
بله ولی در صورتی که به درستی تعقیر داده بشه و روی یکی از پورت های دیفالت باشه بجز 80 فکر نکنم زیاد مشکل ایجاد کنه.
babelirani
April 20th, 2014, 18:31
کسی نگفت بیاید از ما بگیرید
گفتیم برید جایی که دی داس پروتکشن رایگان یا ارزون قیمت داره
چون اساسا تا وقتی پروتکشن سخت افزاری وجود نداشته باشد، با نرم افزار کار خاصی نمیشه کرد
این تفاوت مثل رید سخت افزاری و نرم افزاری هست ، چقدر با هم فرق دارند؟!
بله در کلیت امر درسته حرفتون ولی وقتی در پست اعلام میکنید
مثل دیتاسنتر ovh یا جایی که فایروال سخت افزاری رایگان بده یعنی چی ؟
دقیقا! بحث تبلیغات نیست, بحث اینه که ایشون کار خاصی نمی تونند بکنند! دو تا تنظیمات htaccess نیست که یه کد بدیم مشکلشون حل بشه, گاهی اوقات نه تنها تغییر سرور بلکه نیاز میشه دیتاسنتر هم تغییر بدن!
بله بنده نگفتم با تنظمیات در فایل ها یا نرم افزار میتونن این کارو بکنن
که در عمل با توجه به میزان و حجم حملات تا حدودی میشه با نر افزار جلوی حملات رو گرفت ولی خیلی راحت میشه گفت
برای برطرف کردن مشکل باید فایروال سخت افزاری داشته باشید
1TB.IR
April 20th, 2014, 18:33
بله ولی در صورتی که به درستی تعقیر داده بشه و روی یکی از پورت های دیفالت باشه بجز 80 فکر نکنم زیاد مشکل ایجاد کنه.
وقتی آدرس سایت فراخوانی میشه ، مثال: google.com ، مرورگر به صورت پیشفرض google.com:80 باز میکنه ، اما اگر پورت httpd تغییر پیدا کنه مثال 81 داخل مرورگر باید google.com:81 فراخوانی بشه در نتیجه مشکلاتی برای کاربران سایت بوجود میاد :)
arc1o0
April 20th, 2014, 18:55
مثل دیتاسنتر ovh یا جایی که فایروال سخت افزاری رایگان بده یعنی چی ؟
عینک بد بینی رو بردارید دوست عزیز
الان اگر یک کاربر دیگر اعلام می کرد که او وی اچ آنتی دی داس رایگان می دهد مشکلی نبود
چون ما به شکل انحصاری و تخصصی با او وی اچ کار می کنیم ، هر بحث مون برچسب طرفداری یا تبلیغاتی می خوره
همین هتزنر که شما سرور دارید با اون همه دب دبه و کب کبه زیر 60 گیگ ترافیک کم آورد و 48 ساعت مختل شد
حقیقت رو که نمیشه پنهان کرد
spooky021
April 20th, 2014, 19:26
ازخدمات ما استفاده کنین تا دی داس نشوین:دی
بعدشم مدیر سرورتون باید فکری کننه نه شما که عزیز
ممنون من از اینجایی که هستم راضیم
این مشکل به وجود اومده که ایشالا حل میشه.
راهکار خواستم.
- - - Updated - - -
نیاز به انتقال به یه سرور امن و DDoS Protected دارید!
ممنون عزیزم راه کار خواستم.
- - - Updated - - -
یه ای پی اسکنر نصب کن و تعداد کانشکن های سرورت رو محدود کن یک انتی دی داسر قوی نصب کن و پورت ها رو تعقیر بده پینگ تایم رو ببند و پورت 80 رو تعققیر بده مشکلت تا 70 درصد حل میشه 30 درصد هم دیتاسنتر میتونه اسکن کنه و اون طرف رو بلوک کنه
بابت راهنمایی شما ممنونم.
لینک تاپیک رو به ادمین سرور دادم.
ایشالا که درست میشه.
spooky021
April 20th, 2014, 19:41
سلام
روی هاست اشتراکی هستید یا سرورمجازی؟
اگر سرور مجازی با نصب CSF و تعیین درست SYNFlood Rate در مقابل اکثر حملات Synflood مقاوم بشید.
سلام عزیز
هاست اشتراکی
1TB.IR
April 20th, 2014, 20:09
سلام عزیز
هاست اشتراکی
امکان انتقال به سرورمجازی ندارید؟
در این صورت سهولت برای تامین امنیت بیشتر میشه.
ULTRAWEB
April 20th, 2014, 22:20
یعنی واقعا" نمیدونم چی بگم
چرا عزیزان در تمامی راه ها میخوان که فروش خودشون رو داشته باشن ؟
ایشون گفتن چیکار کنن نمیخواد دیگه اسم خودتون یا جایی که ازش سرور میفروشید رو بیان کنید برای راه حل
ما بهترین راه رو بهشون پیشنهاد کردیم توقع داری شما وقتی ایشون روی هاست هستن و اختیار سرورشون با شخص دیگه ای هست!
چی رو بهشون پیشنهاد بدیم!!!! که انجام بدن و مشکلشون حل بشه اگر قرار بود انجام بشه روی سرور و مدیر اصلی پیگیری میکرد و مشکلش رو حل میکرد! کاش شما خودت یک چیزی پیشنهاد میدادی که لااقل مفید بودبجای بهانه بیخود گرفتن. درضمن مدیر سرور که حالا کاری میخواسته بکنه واسه این کار و نکرده و قرارهست با پیشنهاد ما کارکنه
این رو که دیگه مدیر سرور و هاست و همکار نمیگن بهش در ضمن اینجا بخش اموزشی که نیست منم وقتی زدم ته جملم دی یعنی شوخی:)
مینا-صیفی
April 20th, 2014, 23:46
اصلا جای صحبت و راهنمایی نیست چون هیچ کس نمیتونه حل کنه چون شما از جای دیگه دارید مدیر سرور اصلی باید حل کنه وظیفه ی الزام اون هست اگر نتونست شما انتقال بدید جایی که دانش و قدرت حل کردن 50 یا 70% دیداس را داشته باشه طی کنید و بعد خرید انتقال بدید اگر جای مربوطه نتونست جلوی این حمله رو بگیره . زنگ بزنید از جایی که دارید بگو اقا میتونی حل کنی بکن نمیتونی فول بک بده انتقال بدم تموم دیگه مرکه گرفتن تو این انجمن هم لازم نیست . من خودم بارها تحت حمله بودم از هیچ کس هم سوال یا راهنمایی نخواستم به شرکت گفتم میتونی حل کنی یا علی نمیتونی ضررش با من فول بک اپ بده تموم شد و رفت.
novin-web
April 21st, 2014, 00:03
سلام
اگر دسترسی به روت داشتید میتونستید تا حدی جلوی حملات رو با کانفیگ درست csf بگیرید
بهتر هست سایت رو روی یک سرور میزبانی کنید تا بتونید کانفیگ های لازم رو انجام بدید.
مثلا برای مدتی فقط به ای پی ایران دسترسی میدادید
spooky021
April 21st, 2014, 12:43
امکان انتقال به سرورمجازی ندارید؟
در این صورت سهولت برای تامین امنیت بیشتر میشه.
نه متاسفانه...
spooky021
April 21st, 2014, 12:52
اصلا جای صحبت و راهنمایی نیست چون هیچ کس نمیتونه حل کنه چون شما از جای دیگه دارید مدیر سرور اصلی باید حل کنه وظیفه ی الزام اون هست اگر نتونست شما انتقال بدید جایی که دانش و قدرت حل کردن 50 یا 70% دیداس را داشته باشه طی کنید و بعد خرید انتقال بدید اگر جای مربوطه نتونست جلوی این حمله رو بگیره . زنگ بزنید از جایی که دارید بگو اقا میتونی حل کنی بکن نمیتونی فول بک بده انتقال بدم تموم دیگه مرکه گرفتن تو این انجمن هم لازم نیست . من خودم بارها تحت حمله بودم از هیچ کس هم سوال یا راهنمایی نخواستم به شرکت گفتم میتونی حل کنی یا علی نمیتونی ضررش با من فول بک اپ بده تموم شد و رفت.
ممنون از راهنماییتون
ولی بنده سایتم غیر مجاز هست و پیش هر کسی هم نمیتونم ببرم،
از طرفی هم بازدید سایت بالاست و پیش هر هاستینگی هم نمیتونم ببرم حتی قبلا به hostdl و netafraz و ... هم گفتم که موافقت نکردن بیام رو سرورشون.
درضمن من از اینجایی که هستم الان راضیم فقط این چند وقته یه شخص محترمی داره DDOS میکنه که مشکل در حال حاضر رفع شده.
- - - Updated - - -
سلام
اگر دسترسی به روت داشتید میتونستید تا حدی جلوی حملات رو با کانفیگ درست csf بگیرید
بهتر هست سایت رو روی یک سرور میزبانی کنید تا بتونید کانفیگ های لازم رو انجام بدید.
مثلا برای مدتی فقط به ای پی ایران دسترسی میدادید
ممنون عزیزم
مطمئنم هاستینگی که الان سایت روش هست تنطیمات رو انجام دادن.
Mehdi_Enter
April 21st, 2014, 13:38
یک روش براتون تضمین میکنم که هیچ کس نتونه به سایت حتی چپ نگاه کنه خواستی پیغام خصوصی بده(:|
spooky021
April 21st, 2014, 14:10
یک روش براتون تضمین میکنم که هیچ کس نتونه به سایت حتی چپ نگاه کنه خواستی پیغام خصوصی بده(:|
پ.خ شد.
Hostline
April 21st, 2014, 17:11
سلام دوست عزیز
درصورتی که سرور مجازی یا دسترسی به روت سرورت داری من میتونم کمکت کنم.
دوس داشتی نمونه وبسایت هم میدم تست SYNflood یا هر دیداسی که دوس داشتی کن!
spooky021
April 22nd, 2014, 10:27
یک روش براتون تضمین میکنم که هیچ کس نتونه به سایت حتی چپ نگاه کنه خواستی پیغام خصوصی بده(:|
ممنون از راهنماییتون خیلی کمک کرد.
- - - Updated - - -
سلام دوست عزیز
درصورتی که سرور مجازی یا دسترسی به روت سرورت داری من میتونم کمکت کنم.
دوس داشتی نمونه وبسایت هم میدم تست SYNflood یا هر دیداسی که دوس داشتی کن!
ممنون امین جان فعلا رو هاست هستم. اگر خدای ناکرده دوباره اون شخص محترم خاص DDOS انجام بده رو سرور میام داداش.