توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از DDOS و FLood اتک
needvps
April 11th, 2015, 02:39
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
SaMaN0861
April 11th, 2015, 04:52
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک : https://social.technet.microsoft.com/Forums/windowsserver/en-US/fb7a6ef7-5a70-43a4-b0fe-c0252877467b/concurrent-tcp-connection
needvps
April 11th, 2015, 04:58
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک : https://social.technet.microsoft.com...tcp-connection (https://social.technet.microsoft.com/Forums/windowsserver/en-US/fb7a6ef7-5a70-43a4-b0fe-c0252877467b/concurrent-tcp-connection)
همینقدر ک جواب منو دادید من از شما ممنونم حتما تست میکنم از تمام پیشنهادات استقبال میشه
RoobinaServer
April 11th, 2015, 11:09
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
sssoheil
April 11th, 2015, 11:51
درود
از سرویس دهندتون درخواست فایروال سخت افزاری کنید و اگر از نظر هزینه مشکل دارید میتوانید همانطور که دوستمان گفتند از Connection Limit استفاده کنید و اتصالات بیشتر از 30 را بلاک کنید این راه هم جوابگوست.راه دیگر بلاک کردن دستی آی پی حمله کننده در فایروال ویندوز است و یا محدود کردن دسترسی به سرور به رنج آی پی های ایران.
راه آخر بستن سرور به مدت 24 ساعت تا از زیر حمله خارج شود و حمله کننده حمله را متوقف نماید که البته این راه معمولا آخرین راه است و مناسب افرادی که با سرور کسب و کار میکنند نیست.
needvps
April 11th, 2015, 15:28
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
دیتاسنتر ها همچین لطفی نمیکنن به آدم .مگ با هزینه سنگین
از سرویس دهندتون درخواست فایروال سخت افزاری کنید
هزینش بالاست اگ مثل سخت افزارهای معمولی اجاره میدادن خوب بود
arc1o0
April 11th, 2015, 16:23
سلام
در حال حاضر در کدام دیتا سنتر هستید
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
در صورت امکان آی پی ها رو اعلام بفرمایید
گیم سرور دارید یا هاستینگ؟
needvps
April 11th, 2015, 16:55
در حال حاضر در کدام دیتا سنتر هستید
تا دیروز آسیاتک بودم که بیرونم کردن امروز اومدم پارس آنلاین ببینم چطوریه
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
اکثرا شاتل که اصلا کسی پاسخگو نیست به هیچ عنوان میگن فقط فتا
در صورت امکان آی پی ها رو اعلام بفرمایید
منتظرم بهم لیست کامل + لوگ بدن برای فتا اما یکی دیروز میزد دارم
151.238.145.137
گیم سرور دارید یا هاستینگ؟
گیم . با 1 ثانیه اتک میخابه .. نمیتونم منتظر باشم دستی کار پیگیری بشه