توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : داون شدن سایت زیر حمله معمولی !
succes
December 30th, 2014, 14:53
سلام دوستان
همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !
چطور میتونم جلوی این مسئله رو بگیرم ؟
Yas-Host
December 30th, 2014, 14:56
سلام دوستان
همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !
چطور میتونم جلوی این مسئله رو بگیرم ؟
سلام
منابع سرور اصلی چه مقدار هست ؟
succes
December 30th, 2014, 15:01
سلام
منابع سرور اصلی چه مقدار هست ؟
32 گیگ رم اختصاصی با 4 هسته سی پی یو
007
December 30th, 2014, 15:03
سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت
Zagrio.com
December 30th, 2014, 15:06
سلام دوستان
همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !
چطور میتونم جلوی این مسئله رو بگیرم ؟
شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیره
حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟
با سپاس
secureconfig
December 30th, 2014, 15:09
سلام.
تجربه ی مشکلی که دارید را داشته ایم.
از Mod_Qos و Mod_Evasive جهت رفع مشکل دیداس در اپاچی استفاده کنید.(اموزش نصب انها در انجمن توسط بنده قرار داده شده) + بعد از نصب باید کانفیگ کنید.
موفق باشید./
succes
December 30th, 2014, 16:39
سلام.
تجربه ی مشکلی که دارید را داشته ایم.
از Mod_Qos و Mod_Evasive جهت رفع مشکل دیداس در اپاچی استفاده کنید.(اموزش نصب انها در انجمن توسط بنده قرار داده شده) + بعد از نصب باید کانفیگ کنید.
موفق باشید./
لطفا لینک تاپیک هارو اینجا بذارید تا چک کنم. ممنون
شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیره
CSF روی سرور نصب هست و تمامی کانفیگ ها انجام شده وسیستم عامل cloudlinux هست
حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟
بله وقتی مانیتور میکنم می بینم کل رم مصرف شده
سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت
فکر نمیکنید خیلی خلاصه وار توضیح دادین ؟ البته ممنونم
LDF. Linux Ddos Firewall :
http://www.webhostingtalk.ir/f10/128109/
Mod_Evasive :
install mod_evasive on cpanel server - cPanel KnowledgeBase (http://www.cpanelkb.net/install-mod_evasive-on-cpanel-server/)
Zagrio.com
December 30th, 2014, 17:12
سلام
csf بلافاصله تعداد connection زیاد از یک IP رو بلاک میکنه.
مصرف بالای رم مربوط به webserver شما هست.
تنظیمات فایروال رو اصلاح کنید این مشکل حل خواهد شد.
با سپاس
secureconfig
December 30th, 2014, 18:42
سلام
csf بلافاصله تعداد connection زیاد از یک IP رو بلاک میکنه.
مصرف بالای رم مربوط به webserver شما هست.
تنظیمات فایروال رو اصلاح کنید این مشکل حل خواهد شد.
با سپاس
سلام.
سرور ایشان کلود لینوکس هست و لود سرور بالا نمی رود و به همین خواطر ممکن هست به احتمال 99٪ فایروال csf ایپی را بلاک کند و سرعت ان در بلاک ایپی پایین هست.(طی تستی که انجام داده ایم) -- علتشم این هست که کلود لینوکس منابع را محدود میکند و ارسال دیداس باعث افزایش لود نمیشود.
اما اگر سیستم عامل سنتوس باشد و محدودیتی در مصرف منابع نباشد - با دریافت اولین دیداس روی سرور لود سرور به شدت بالا میرود و در اینجا فایروال csf هنگ میکند !
پیشنهاد بنده این هست که از mod_qos و mod_evasive استفاده شود تا در هر سیستم عامل هنگام دریافت حملات شدید دیداس لود سرور بالا نرود ! - در این بین لود سرور ممکن هست کمی افزایش یابد مثلا از 2 به 5 افزایش داشته باشد و اگر دیداس ادامه یابد بیشتر شود و مثلا تا 10 برسد - در این زمان که سرعت فایروال بسیار مهم هست ، فایروال ldf ایپی را به سرعت بلاک میکند ولی طی بررسی که انجام شده فایروال csf بعد از چند دقیقه بلاک میکند که ممکن هست تا زمان بلاک ایپی لود سرور بالا رود.
شایان ذکر هست ldf از iptables یا csf برای بلاک استفاده میکند اما برتری که دارد در سرعت عمل هنگام بلاک کردن ایپی مهاجم هست -- پس از بلاک شدن ایپی و کشور ایپی و اطلاعات دیگر به ایمیل مدیریت سرور ارسال میشود.