با عرض سلام و ادب خدمت تمامی دوستان گرامی .
ما حدود 2 ماه میشه که سرور هامون زیر حملات خیلی سنگین یه سرور واقع در دیتاسنتر Ovh فرانسه هستش .
آی پی حمله کننده : 178/32/6/180 (اینطوری نوشتم که ایندکس نشه)
دیتاسنتر که باهاش همکاری داریم اصلا نمیتونه جلوی اتک رو بگیره و به محض اتک خوردن سرور میره رو اینترانت که این برای ما خیلی بده .
بار ها و بارها فایل اسنیف شده از پکت های کپچر شده حملات آی پی مورد نظر رو برای دیتاسنتر ovh فرستادیم اما انگار نه انگار !!! هیچ اتفاقی نمیفته .... هیچ پیگیری نمیشه ...
فقط دوستان عزیز لطفا نگید که آی پی رو تو سرور یا فایروال یا دیتاسنتر بلاک کن ! چون این راهو 100 بار رفتیم جواب نداده و دیتاسنتر مربوطه هم همکاری نمیکنه در این مورد ...
دوستان گرامی اگر این آی پی احیانا زیر دست شما بود و یا می تونید کمکی بکنید خیلی خیلی ازتون ممنون میشیم این کارو بکنید :x
lemo1996
June 14th, 2015, 23:16
سرور های OVH که به DDos خیلی حساس هستند تعجب میکنم ...!!
اگه میشه آی پی اتکر رو ارسال کنید
mohammad_7485
June 14th, 2015, 23:21
سرور های OVH که به DDos خیلی حساس هستند تعجب میکنم ...!!
اگه میشه آی پی اتکر رو ارسال کنید
آره داداش خداوکیلی به هر کسی میگم باور نمیکنه ! من خودمم موندم !!!! اصلا این مقدار پهنای باندی که این یارو داره از سرور میگیره مشخصه برای اتک دادنه ... نمیدونم این Ovh بی صااااااب صااابش کیه ....
خواستم پ.خ کنم آی پی رو ولی چون نیو یوزر هستم اجازه نداد .
lemo1996
June 14th, 2015, 23:25
از سرور برای چه کاری استفاده میشه؟
farhadhelix
June 14th, 2015, 23:27
به آدرس abuse شون ایمیل بزنید و گزارش بدید ضرر نداره.
RoobinaServer
June 14th, 2015, 23:30
با عرض سلام و ادب خدمت تمامی دوستان گرامی .
ما حدود 2 ماه میشه که سرور هامون زیر حملات خیلی سنگین (2.5 gbps) یه سرور اختصاصی واقع در دیتاسنتر ovh فرانسه هستش .
دیتاسنتر که باهاش همکاری داریم اصلا نمیتونه جلوی اتک رو بگیره و به محض اتک خوردن سرور میره رو اینترانت که این برای ما خیلی بده .
بار ها و بارها فایل اسنیف شده از پکت های کپچر شده حملات آی پی مورد نظر رو برای دیتاسنتر ovh فرستادیم اما انگار نه انگار !!! هیچ اتفاقی نمیفته .... هیچ پیگیری نمیشه ...
با مدیریت محترم نت ایران صحبت کردم گفتن که این آی پی مال ما نیست . (چون اونا نماینده رسمی ovh در ایران بودن ...)
بنا به دلایلی امکان اعلام آی پی مورد نظر نبود اما از هویز آی پی یه اسکرین شات گرفتم شاید به کار اومد .
فقط دوستان عزیز لطفا نگید که آی پی رو تو سرور یا فایروال یا دیتاسنتر بلاک کن ! چون این راهو 100 بار رفتیم جواب نداده و دیتاسنتر مربوطه هم همکاری نمیکنه در این مورد ...
ما چیکار کنیم به نظرتون ؟
http://www.webhostingtalk.ir/attachment.php?attachmentid=26686&stc=1
سلام
دیتاسنتر ایرانتون کجاست ؟
از یک آیپی در خارج کشور فقط اتک دارید ؟ یا صد ها آیپی سمت ovh ?
اینجوری نمیشه راهنمایی کرد نام دیتاسنتری که هستید + لاگ اتکتون را برای ما بفرستید بررسی کنیم.(pm خصوصی)
باتشکر
taha_2011
June 14th, 2015, 23:32
سرور خودتون کجاست ؟
پشت سرور فایروال ندارید ؟
dakkeh20
June 14th, 2015, 23:38
سلام
معمولا دیتاسنترهای ایران این مشکل رو دارن بمحض ایجاد اتک ، سرور و iran access میکنن !
با ایمیل abuse مکاتبه کنید حتمن به نتیجه میرسید .
mohammad_7485
June 14th, 2015, 23:46
از سرور برای چه کاری استفاده میشه؟
خیلی ببخشید دوست من اما نمیتونم بگم .
- - - Updated - - -
به آدرس abuse شون ایمیل بزنید و گزارش بدید ضرر نداره.
تا حالا بارها و بارها این کارو کردیم . انگار همین که میبینن آی پی ایرانه دیگه رسیدگی نمی کنن (اینو یکی از دوستان گفت)
- - - Updated - - -
سلام
دیتاسنتر ایرانتون کجاست ؟
از یک آیپی در خارج کشور فقط اتک دارید ؟ یا صد ها آیپی سمت ovh ?
اینجوری نمیشه راهنمایی کرد نام دیتاسنتری که هستید + لاگ اتکتون را برای ما بفرستید بررسی کنیم.(pm خصوصی)
باتشکر
خیلی عذر میخوام جناب نمیشه اینجا اعلام کرد .
متاسفانه نمیتونم پ.خ هم خدمتتون ارسال کنم !
اتک از طرف فقط و فقط 1 آی پی هستش .
- - - Updated - - -
سرور خودتون کجاست ؟
پشت سرور فایروال ندارید ؟
دیتاسنتر فایروال نداره .... کلا امنیتش در حد کلم بروکلیه .
متاسفانه نمیتونم اسمی از دیتاسنتر ببرم، ببخشید .
- - - Updated - - -
سلام
معمولا دیتاسنترهای ایران این مشکل رو دارن بمحض ایجاد اتک ، سرور و iran access میکنن !
با ایمیل abuse مکاتبه کنید حتمن به نتیجه میرسید .
تا حالا چند بار این کار رو کردیم اما نتیجه نداده .
RoobinaServer
June 14th, 2015, 23:49
خیلی ببخشید دوست من اما نمیتونم بگم .
- - - Updated - - -
تا حالا بارها و بارها این کارو کردیم . انگار همین که میبینن آی پی ایرانه دیگه رسیدگی نمی کنن (اینو یکی از دوستان گفت)
- - - Updated - - -
خیلی عذر میخوام جناب نمیشه اینجا اعلام کرد .
متاسفانه نمیتونم پ.خ هم خدمتتون ارسال کنم !
اتک از طرف فقط و فقط 1 آی پی هستش .
- - - Updated - - -
دیتاسنتر فایروال نداره .... کلا امنیتش در حد کلم بروکلیه .
متاسفانه نمیتونم اسمی از دیتاسنتر ببرم، ببخشید .
1 آیپی فقط ؟ عجب
ایمیل abuse روبینا سرور را پیغام خصوصی کردم خدمتتون، نام مرکز و لاگ کامل را بفرستید نگاه میکنیم کمکی جهت راهنمایی از دستمون بر اومد در پاسخ ایمیل خدمتتون ارائه میکنیم.
موفق باشید
باتشکر
AbtinServer
June 14th, 2015, 23:54
ای پی را پیام خصوصی نمایید تا در صورت امکان برای یافتن مورد کمک نماییم
mohammad_7485
June 14th, 2015, 23:56
1 آیپی فقط ؟ عجب
ایمیل abuse روبینا سرور را پیغام خصوصی کردم خدمتتون، نام مرکز و لاگ کامل را بفرستید نگاه میکنیم کمکی جهت راهنمایی از دستمون بر اومد در پاسخ ایمیل خدمتتون ارائه میکنیم.
موفق باشید
باتشکر
خیلی ممنون جناب. لطف کردید .
ایمیل زدم ....
فقط لطفا آی پی و ... رو اینجا اعلام نفرمایید .
- - - Updated - - -
ای پی را پیام خصوصی نمایید تا در صورت امکان برای یافتن مورد کمک نماییم
ممنون دوست عزیز اما بنده امکان ارسال پ.خ ندارم !
lemo1996
June 14th, 2015, 23:58
خیلی ممنون جناب. لطف کردید .
ایمیل زدم ....
فقط لطفا آی پی و ... رو اینجا اعلام نفرمایید .
- - - Updated - - -
ممنون دوست عزیز اما بنده امکان ارسال پ.خ ندارم !
دوست عزیز ای پی رو پابلیک کنید سریع تر به نتیجه میرسید
این ای پی مهاجم هست پس مشکلی نیست که پابلیک شه
OmidX
June 15th, 2015, 00:02
با عرض سلام و ادب خدمت تمامی دوستان گرامی .
ما حدود 2 ماه میشه که سرور هامون زیر حملات خیلی سنگین (2.5 gbps) یه سرور اختصاصی واقع در دیتاسنتر ovh فرانسه هستش .
دیتاسنتر که باهاش همکاری داریم اصلا نمیتونه جلوی اتک رو بگیره و به محض اتک خوردن سرور میره رو اینترانت که این برای ما خیلی بده .
بار ها و بارها فایل اسنیف شده از پکت های کپچر شده حملات آی پی مورد نظر رو برای دیتاسنتر ovh فرستادیم اما انگار نه انگار !!! هیچ اتفاقی نمیفته .... هیچ پیگیری نمیشه ...
با مدیریت محترم نت ایران صحبت کردم گفتن که این آی پی مال ما نیست . (چون اونا نماینده رسمی ovh در ایران بودن ...)
بنا به دلایلی امکان اعلام آی پی مورد نظر نبود اما از هویز آی پی یه اسکرین شات گرفتم شاید به کار اومد .
فقط دوستان عزیز لطفا نگید که آی پی رو تو سرور یا فایروال یا دیتاسنتر بلاک کن ! چون این راهو 100 بار رفتیم جواب نداده و دیتاسنتر مربوطه هم همکاری نمیکنه در این مورد ...
ما چیکار کنیم به نظرتون ؟
میتونید برای دیتاسنتر ابیوز ارسال کنید ، سریعا پیگیری میکنن معمولا این مسائل رو ...
در ضمن ، ovh هیچ گونه نماینده ی رسمی در ایران نداره .
softlayer
June 15th, 2015, 00:05
شما در پنل دیتاسنتر فایروال رو برای این آي پی تنظیم کردید ؟
آنتی دیداس شبکه OVH ب محض دریافت اتک ، ترافیک رو از mitigation عبور میده ... ما چند بار اتک داشتیم ، البته با حجم پایین تر ، ولی سایت ها داون نشدن ...
دو تا ایمیل براتون میاد یکی هنگام دیتکت اتک و یکی بعد از جلوگیری کامل و هنگامی ک دیگه اتکی نباشه ، عنوان ایمیل هم Detection of an attack on IP address 1.2.3.4 ه ، اونا رو بررسی کنید .
در ضمن ، OVH هیچ گونه نماینده ی رسمی یا غیر رسمی در ایران نداره .
سرور ایشان در ایران قرار داره و از سمت Ovh اتک میخوره
- استارتر عزیز با اطلاعاتی که شما قرار دادید فقط میشه گفت آی پی رو در فایروال مسدود کنید
برای به نتیجه رسیدن باید اطلاعات کامل قرار بدید
OmidX
June 15th, 2015, 00:08
سرور ایشان در ایران قرار داره و از سمت Ovh اتک میخوره
بله ، من بعد پستم رو ویرایش کردم ، اولش برعکس فهمیدم ...
AbtinServer
June 15th, 2015, 00:10
ممنون دوست عزیز اما بنده امکان ارسال پ.خ ندارم !
از طریق ایمیل info ارسال نمایید.
hadi_am
June 15th, 2015, 00:28
با سلام با این اطلاعاتی که شما دادید کمک زیادی نمیشه کرد
ولی خوب یه راه های هم داره
اگر اطمینان دارید که اتک از یک آی پی هست و تعدا آی پی ها زیاد نیست به دیتاسنتر ایرانتون بگید با زیرساخت هماهنگ کنه و اون آی پی رو نال روت کنه به داخل کشور
و اگر بودجه دارید چند سرور مجازی بگیرید و همزمان اتک بدید به آی پی سرور طرف اون زمان ovh حالیش میشه تا ابیوز ها رو جواب بده
mohammad_7485
June 15th, 2015, 00:45
با سلام با این اطلاعاتی که شما دادید کمک زیادی نمیشه کرد
ولی خوب یه راه های هم داره
اگر اطمینان دارید که اتک از یک آی پی هست و تعدا آی پی ها زیاد نیست به دیتاسنتر ایرانتون بگید با زیرساخت هماهنگ کنه و اون آی پی رو نال روت کنه به داخل کشور
و اگر بودجه دارید چند سرور مجازی بگیرید و همزمان اتک بدید به آی پی سرور طرف اون زمان ovh حالیش میشه تا ابیوز ها رو جواب بده
باور می کنید اگه بگم با یه سرور اختصاصی پورت 1gbps و حدود 10 تا سرور مجازی همزمان اتک دادم داون نشده !!!!
Ovh فایروال خیلی خیلی قوی ای داره ...
- - - Updated - - -
میتونید برای دیتاسنتر ابیوز ارسال کنید ، سریعا پیگیری میکنن معمولا این مسائل رو ...
در ضمن ، ovh هیچ گونه نماینده ی رسمی در ایران نداره .
تا به حال چنیدن بار اقدام شده اما فایده ای نداشت .
- - - Updated - - -
از طریق ایمیل info ارسال نمایید.
ارسال شد .
- - - Updated - - -
میتونید برای دیتاسنتر ابیوز ارسال کنید ، سریعا پیگیری میکنن معمولا این مسائل رو ...
در ضمن ، ovh هیچ گونه نماینده ی رسمی در ایران نداره .
اطلاعات به ایمیل شما ارسال شد
- - - Updated - - -
سرور ایشان در ایران قرار داره و از سمت Ovh اتک میخوره
- استارتر عزیز با اطلاعاتی که شما قرار دادید فقط میشه گفت آی پی رو در فایروال مسدود کنید
برای به نتیجه رسیدن باید اطلاعات کامل قرار بدید
اطلاعات لازم برای شما نیز ارسال شد .
خیلی ممنونم
RoobinaServer
June 15th, 2015, 01:00
خیلی ممنون جناب. لطف کردید .
ایمیل زدم ....
فقط لطفا آی پی و ... رو اینجا اعلام نفرمایید .
با سلام
لاگتون را بررسی کردیم.
در یک کلام :
فقط ovh بفهمونید که کمکتون بکنه وگرنه هیچ راهی ندارید.
مرکزی که هستید به هیچ عنوان کمکتون نخواهد کرد چون :
1.حوصله چنین کاری ندارند
2.ترافیک پهنای باندتون گران هست که طبیعتا بنا به سیاست هایی با قیمت کمتر با شما حساب میکنند اما این اتک ها مازاد هست و برای آنها خیلی گران تمام میشود.
3.سرور شما ارزش ندارد برای آنها و اصلا برای آنها مهم نیستید.
به هیچ عنوان هم نال روت و ... به کمکتان نخواهد آمد.
بر اساس پیگیری هم که کردیم با ناک شبکه اصلی ،امکان مسدود شدن آیپی هم در کشور نیست چون بار زیاد هست.
فقط باید خود حمله کننده را از کار بندازید حالا از طریق پیگیری با ovh یا ...
موفق باشید.
yastheme
June 15th, 2015, 01:01
به ما هم حملات زیادی از سمت OVH میشه؛ اما بعضی دوستان کورکورانه شروع به دفاع می کنند و می گویند امکان ندارد از سرور OVH اتک ارسال شود! که نمونه های این موضوعات در تاپیک مربوط به OVH و حملات DDoS من موجود بود!
شاید بعضی ها یاد بگیرن اتک زدن این نیست یه برنامه نصب کنی رو سرور و آی پی بدین و شروع کنه به اتک! هزاران روش برای دورزدن این فایروال ها وجود دارد؛ اما مطمئن باشید از یک IP نمی توانید 2.5 Gig اتک دریافت کنید؛ احتمالا از چندین سرور متفاوت بوده.
مینا-صیفی
June 15th, 2015, 01:14
به ما هم حملات زیادی از سمت ovh میشه؛ اما بعضی دوستان کورکورانه شروع به دفاع می کنند و می گویند امکان ندارد از سرور ovh اتک ارسال شود! که نمونه های این موضوعات در تاپیک مربوط به ovh و حملات ddos من موجود بود!
شاید بعضی ها یاد بگیرن اتک زدن این نیست یه برنامه نصب کنی رو سرور و آی پی بدین و شروع کنه به اتک! هزاران روش برای دورزدن این فایروال ها وجود دارد؛ اما مطمئن باشید از یک ip نمی توانید 2.5 gig اتک دریافت کنید؛ احتمالا از چندین سرور متفاوت بوده.
استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o
yastheme
June 15th, 2015, 01:20
استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o
آنتی دیداس سخت افزاری معجزه نمی کند, گران ترین سخت افزار موجود دنیا را هم داشته باشید ولی وقتی دیتا سنتر نتواند این ترافیک را تحمل کند,قبل از رسیدن به سرور و فایروال مسدود می شود؛
RoobinaServer
June 15th, 2015, 01:24
استاد من سلام خدمت شما خواستم بپرسم سرور ایران مگه انتی دیداس سخت افزاری ندارند ؟
اگر اینطور هست هرکی ایران سرور خرید کنند با یک حمله باید یعنی جمع کنند یعنی چی :o
اول فکر کنم برعکس گفتید بعد اصلاح کردید نوشته را :ی
فایروال را یک ادمین آنلاین فرض کنید که 24 ساعته ثانیه به ثانیه شبکه را مشاهده میکند
اتک سنگینی به سمت آن بیاد :
یک راهرو هست که میگذارد 2 نفر همزمان از آن راهرو کنار هم رد شوند و به سمت آن ادمین بروند (حمله کنند)
حال این دو نفر میشود سه نفر و راه رو جا ندارد و سه نفر همزمان نمیتوانند وارد شوند و همان ابتدای راهرو خواهند ماند و باعث مسدود شدن راه رو میشوند و آن وقت ادمین (فایروال) میماند با یک راهرو (پهنای باند) مسدود و آن ادمین هیچ کاری در اصل دیگر نمیکند چون کاری نمیتواند بکند و بیکار خواهد ماند.
حکایت اتک به سمت سرور ایران هم همین میباشد.
دقیقا توضیحی بود که به یکی از دوستان دادیم برای شما هم کپی کردم اگر یه کم کلیشه ای بود و بچهگانه پوذش (داستان وار گفتیم همه متوجه شوند)
نکته : استارتر گرامی به جز راه کمک از ovh راه دیگری هم دارند که طبیعتا برای یک دیتاسنتر به دلایلی که گفتم چون سرویس ایشون ارزش ندارد این مورد انجام نمیشود آن هم کمک از لینک بین الملل هست که طبیعتا رک بگم این درخواست ها کم باید پیش بیاد و یه جورایی بلیطی هست که هر مرکزی برای هر مشترکی آن را استفاده نمیکند برای همین تنها راه ایشون فقط کمک خود OVH هست.
باتشکر
taha_2011
June 15th, 2015, 01:26
اگر می فرمایید یک آی پی یا یک رنج خاص و یا با تعداد اندکی آی پی اتک میزنن با یک روتر میکروتیک میشه جلوشو گرفت !
به عنوان مثال الان خیلی از هاستینگ های معتبر روی هتزنر که هیچ فایروالی تداره با روتر میکروتیک تا حدی تونستن جلو اتک رو بگیرن.
yastheme
June 15th, 2015, 01:29
اول فکر کنم برعکس گفتید بعد اصلاح کردید نوشته را :ی
فایروال را یک ادمین آنلاین فرض کنید که 24 ساعته ثانیه به ثانیه شبکه را مشاهده میکند
اتک سنگینی به سمت آن بیاد :
یک راهرو هست که میگذارد 2 نفر همزمان از آن راهرو کنار هم رد شوند و به سمت آن ادمین بروند (حمله کنند)
حال این دو نفر میشود سه نفر و راه رو جا ندارد و سه نفر همزمان نمیتوانند وارد شوند و همان ابتدای راهرو خواهند ماند و باعث مسدود شدن راه رو میشوند و آن وقت ادمین (فایروال) میماند با یک راهرو (پهنای باند) مسدود و آن ادمین هیچ کاری در اصل دیگر نمیکند چون کاری نمیتواند بکند و بیکار خواهد ماند.
حکایت اتک به سمت سرور ایران هم همین میباشد.
دقیقا توضیحی بود که به یکی از دوستان دادیم برای شما هم کپی کردم اگر یه کم کلیشه ای بود و بچهگانه پوذش (داستان وار گفتیم همه متوجه شوند)
باتشکر
اتفاقا بهترین و جالب ترین تشبیه عامیانه بود که این نوع حملات را برای عوام قابل درک تر می کند.
- - - Updated - - -
اگر می فرمایید یک آی پی یا یک رنج خاص و یا با تعداد اندکی آی پی اتک میزنن با یک روتر میکروتیک میشه جلوشو گرفت !
به عنوان مثال الان خیلی از هاستینگ های معتبر روی هتزنر که هیچ فایروالی تداره با روتر میکروتیک تا حدی تونستن جلو اتک رو بگیرن.
بله حق با شماست ؛ ولی اتکی که دیتا سنتر به خاطر آن آی پی را نال نکند!
taha_2011
June 15th, 2015, 01:36
بله حق با شماست ؛ ولی اتکی که دیتا سنتر به خاطر آن آی پی را نال نکند!
امکانش هست یکم بیشتر توضیح بدین ؟
به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور و سپس بلاک کنیم ؟ آیا این کار جواب گو نیست ؟
بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.
با تشکر
RoobinaServer
June 15th, 2015, 01:41
امکانش هست یکم بیشتر توضیح بدین ؟
به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور و سپس بلاک کنیم ؟ آیا این کار جواب گو نیست ؟
بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.
با تشکر
از کاربر دیگری سوال کردید اما خب تقریبا به صحبت ما مربوط میشد پاسخ دادیم خدمتتون :
پست را در آدرس http://www.webhostingtalk.ir/showthread.php?t=143809&p=1351542&viewfull=1#post1351542 کامل مطالعه فرمودید ؟
در چنین مواقعی فایروال میکروتیک(همان ادمینی که مثال زده شد) چه کاری از دست آن ساخته است ؟ اصلا ترافیکی به آن میرسد که کاری انجام دهد ؟
نال روت زمانی انجام میشود که آن راه رو (پهنای باند) درحال مسدود شدن هست یا کلا مسدود شده و به ناچار باید قربانی را کاملا خودشان از بین ببرند تا حمله کنندگان بیخیال شوند و راه رو را آزاد کنند.
میکروتیکی که ذکر میکنید برای اتک های معمولی و خیلی کم جواب میدهد که البته در ایران باز هم به صرفه نیست چون آن حمله کنندگان از راهرو (پهنای باند) رد میشوند و این رد شدن آنها هزینه بر هست.
باتشکر رضایی
yastheme
June 15th, 2015, 01:42
امکانش هست یکم بیشتر توضیح بدین ؟
به فرض شخصی با 2-3 تا آی پی به آی پی سرور اصلی اتک میزند. ما نمیتوانیم این آی پی ها را بلا فاصله در میکروتیک مانیتور کنیم و سپس بلاک کنیم ؟ آیا این کار جوب گو نیست ؟
بنده اطلاعی از این روش ندارم اما شنیدم خیلیا میکروتیک به دادشون رسیده.
با تشکر
خوب؛ من از یه عدد فرضی استفاده می کنم؛ فرض کنید نهایت میزان ترافیک بر روی یک آی پی در یک دیتا سنتر 2Gbps و 500Kpps می باشد,
خوب شما یه اتک روی سرورتون دارید به صورت TCP SYN از نظر حجمی شاید این اتک حدود 400Kbps باشه( یک پنجم ترافیک مجاز) اما با این حال این اتک به راحتی می تونه سرور شما را کامل از کار بی اندازد!
خوب اینجاست که شما با استفاده از میکروتیک ( که تخصصی در آن ندارم) یا فایروال سخت افزاری( کاربرد فایروال سخت افزاری در اینجاست!) جلوی این حمله را میگیرید!
اما وقتی ترافیک از حد مجاز ( بالای 2Gbps ) باشد؛ آی پی سریعا توسط دیتا سنتر NULL یا مسدود می شود.یعنی شاید این اتک اصلا به فایروال یا میکروتیک شما نرسه که بخواهید اون رو مهار کنید!
websazha
June 15th, 2015, 06:06
با عرض سلام و ادب خدمت تمامی دوستان گرامی .
ما حدود 2 ماه میشه که سرور هامون زیر حملات خیلی سنگین (2.5 gbps) یه سرور اختصاصی واقع در دیتاسنتر ovh فرانسه هستش .
دیتاسنتر که باهاش همکاری داریم اصلا نمیتونه جلوی اتک رو بگیره و به محض اتک خوردن سرور میره رو اینترانت که این برای ما خیلی بده .
بار ها و بارها فایل اسنیف شده از پکت های کپچر شده حملات آی پی مورد نظر رو برای دیتاسنتر ovh فرستادیم اما انگار نه انگار !!! هیچ اتفاقی نمیفته .... هیچ پیگیری نمیشه ...
با مدیریت محترم نت ایران صحبت کردم گفتن که این آی پی مال ما نیست . (چون اونا نماینده رسمی ovh در ایران بودن ...)
بنا به دلایلی امکان اعلام آی پی مورد نظر نبود اما از هویز آی پی یه اسکرین شات گرفتم شاید به کار اومد .
فقط دوستان عزیز لطفا نگید که آی پی رو تو سرور یا فایروال یا دیتاسنتر بلاک کن ! چون این راهو 100 بار رفتیم جواب نداده و دیتاسنتر مربوطه هم همکاری نمیکنه در این مورد ...
ما چیکار کنیم به نظرتون ؟
http://www.webhostingtalk.ir/attachment.php?attachmentid=26686&stc=1
با سلام
کمپانی ovh هیچ نماینده رسمی و غیر رسمی در ایران نداره. و هیچ ایرانی نمی پذیرد. لطفا اطلاعات نادرست قرار ندید.
بعضی از حملات قابل شناسایی نیستند برای فایروال دیتاسنتر نمی فهمه که حمله در حال انجام هست بخش ابیوز هم خیلی دیر و یا گاهی اصلا توجهی نداره.
بهترین کار و ساده ترین کار این هست که شما سایت خودتون به یک سرور اختصاصی در خود دیتاسنتر ovh منتقل کنید!زمانی که حملات صورت میگیره حتی اگر دیتاسنتر متوجه نشه اتکها نشه که جلوگیری کنه متوجه قطع شدن سرور شما در اثر اتک از داخل دیتاسنتر خودش خوب میشه. :) و سریع جلوگیری می کنه.
موفق باشید.
k-h
June 15th, 2015, 11:00
درود
دیتا سنتر ovh باید در تماس باشید تا مشکلو برطرف کنند.
مشکل ما برطرف کردند
ما هم در دیتا سنتر هلند همین مشکلو داشتیم و 8 گیگا بیت بهمون حمله شد و مجبور شدیم کل آی پی های ovh بلاک کنیم روی فایروال
تا دیتا سنتر پیگیری کرد و تقریبا یک روز طول کشید تا مشکل برطرف کردند ovh و آی پی های ovh باز کردیم روی فایروال
مینا-صیفی
June 15th, 2015, 11:24
اول فکر کنم برعکس گفتید بعد اصلاح کردید نوشته را :ی
فایروال را یک ادمین آنلاین فرض کنید که 24 ساعته ثانیه به ثانیه شبکه را مشاهده میکند
اتک سنگینی به سمت آن بیاد :
یک راهرو هست که میگذارد 2 نفر همزمان از آن راهرو کنار هم رد شوند و به سمت آن ادمین بروند (حمله کنند)
حال این دو نفر میشود سه نفر و راه رو جا ندارد و سه نفر همزمان نمیتوانند وارد شوند و همان ابتدای راهرو خواهند ماند و باعث مسدود شدن راه رو میشوند و آن وقت ادمین (فایروال) میماند با یک راهرو (پهنای باند) مسدود و آن ادمین هیچ کاری در اصل دیگر نمیکند چون کاری نمیتواند بکند و بیکار خواهد ماند.
حکایت اتک به سمت سرور ایران هم همین میباشد.
دقیقا توضیحی بود که به یکی از دوستان دادیم برای شما هم کپی کردم اگر یه کم کلیشه ای بود و بچهگانه پوذش (داستان وار گفتیم همه متوجه شوند)
نکته : استارتر گرامی به جز راه کمک از ovh راه دیگری هم دارند که طبیعتا برای یک دیتاسنتر به دلایلی که گفتم چون سرویس ایشون ارزش ندارد این مورد انجام نمیشود آن هم کمک از لینک بین الملل هست که طبیعتا رک بگم این درخواست ها کم باید پیش بیاد و یه جورایی بلیطی هست که هر مرکزی برای هر مشترکی آن را استفاده نمیکند برای همین تنها راه ایشون فقط کمک خود OVH هست.
باتشکر
درسته :) زیرا اول پست را سریع خواندم متوجه نشدم فکر کردم موضوع برعکس هست یعنی ایشان ovh دارند که بعد متوجه شدم اشتباه کردم تغییر لازم را در کمترین زمان به عمل اوردم :)
mohammad_7485
June 15th, 2015, 12:09
اگر می فرمایید یک آی پی یا یک رنج خاص و یا با تعداد اندکی آی پی اتک میزنن با یک روتر میکروتیک میشه جلوشو گرفت !
به عنوان مثال الان خیلی از هاستینگ های معتبر روی هتزنر که هیچ فایروالی تداره با روتر میکروتیک تا حدی تونستن جلو اتک رو بگیرن.
این کار به دلیل هزینه بالای پهنای باند امکان پذیر نیست چون اینطوری ترافیک دوبل حساب میشه
- - - Updated - - -
با سلام
کمپانی ovh هیچ نماینده رسمی و غیر رسمی در ایران نداره. و هیچ ایرانی نمی پذیرد. لطفا اطلاعات نادرست قرار ندید.
بعضی از حملات قابل شناسایی نیستند برای فایروال دیتاسنتر نمی فهمه که حمله در حال انجام هست بخش ابیوز هم خیلی دیر و یا گاهی اصلا توجهی نداره.
بهترین کار و ساده ترین کار این هست که شما سایت خودتون به یک سرور اختصاصی در خود دیتاسنتر ovh منتقل کنید!زمانی که حملات صورت میگیره حتی اگر دیتاسنتر متوجه نشه اتکها نشه که جلوگیری کنه متوجه قطع شدن سرور شما در اثر اتک از داخل دیتاسنتر خودش خوب میشه. :) و سریع جلوگیری می کنه.
موفق باشید.
امکان انتقال به خارج کشور اصلا وجود نداره .
و هم چنین با 10 تا بات و نت و یه سرور اختصاصی پورت 1 گیگابیت اتک دادم داون نشده !!!!! فایروال Ovh خیلی خیلی قویه ...
websazha
June 15th, 2015, 12:17
این کار به دلیل هزینه بالای پهنای باند امکان پذیر نیست چون اینطوری ترافیک دوبل حساب میشه
- - - updated - - -
امکان انتقال به خارج کشور اصلا وجود نداره .
و هم چنین با 10 تا بات و نت و یه سرور اختصاصی پورت 1 گیگابیت اتک دادم داون نشده !!!!! فایروال ovh خیلی خیلی قویه ...
درسته نمی تونید سرور های ovh با روش های ساده بزنید.
چیزی که معلومه یعنی سرور شما ایران هست پس ؟! معذرت زمان خواندن تمام پست ها ندارم....
ولی معلومه اگر متوجه حملات نشند از طرف فایروال شما هر چی بهشون ایمیل و لاگ هم بدید مهم نیست واسشون ایران هستی دیگه :)
mohammad_7485
June 15th, 2015, 14:56
درسته نمی تونید سرور های ovh با روش های ساده بزنید.
چیزی که معلومه یعنی سرور شما ایران هست پس ؟! معذرت زمان خواندن تمام پست ها ندارم....
ولی معلومه اگر متوجه حملات نشند از طرف فایروال شما هر چی بهشون ایمیل و لاگ هم بدید مهم نیست واسشون ایران هستی دیگه :)
بله متاسفانه بدبختی همینه .
اصلا واسشون مهم نیست . نه Ovh نه دیتاسنتر ما !!!!!!!!!!!
محبوریم وگرنه این دیتاسنتر مفت نمی ارزه .
RoobinaServer
June 15th, 2015, 14:59
بله متاسفانه بدبختی همینه .
اصلا واسشون مهم نیست . نه Ovh نه دیتاسنتر ما !!!!!!!!!!!
محبوریم وگرنه این دیتاسنتر مفت نمی ارزه .
چه قدر بابت سرور ایرانتون هزینه میپردازید ؟
باتشکر
mohammad_7485
June 15th, 2015, 16:22
چه قدر بابت سرور ایرانتون هزینه میپردازید ؟
باتشکر
بیشتر هزینه پهنای بانده اضافیه . خودتون هم که میدونید وضعیت دیتاسنتر رو ......
ایمیل شد .
InterServer.ir
June 15th, 2015, 16:49
سلام
استفاده شما از سرورتون برای چه موردی هست ؟
حمله داس در چه لایه ای انجام شده؟
سیستم عامل سرورتون چیه؟
mohammad_7485
June 15th, 2015, 23:10
سلام
استفاده شما از سرورتون برای چه موردی هست ؟
حمله داس در چه لایه ای انجام شده؟
سیستم عامل سرورتون چیه؟
- نمیتونم بگم
- فکر کنم لایه 7
- میکروتیک
AbtinServer
June 15th, 2015, 23:22
درود
دیتا سنتر ovh باید در تماس باشید تا مشکلو برطرف کنند.
مشکل ما برطرف کردند
ما هم در دیتا سنتر هلند همین مشکلو داشتیم و 8 گیگا بیت بهمون حمله شد و مجبور شدیم کل آی پی های ovh بلاک کنیم روی فایروال
تا دیتا سنتر پیگیری کرد و تقریبا یک روز طول کشید تا مشکل برطرف کردند ovh و آی پی های ovh باز کردیم روی فایروال
مورد استفاده ایشان سرور ایران است
طبق معمول هم این دیتاسنتر با ایرانیها هیچ ارتباطی برقرار نمی کند.
yastheme
June 16th, 2015, 00:36
- نمیتونم بگم
- فکر کنم لایه 7
- میکروتیک
2.5Gbps ؛ بعد لایه 7؟
به شما اطلاعات غلط دادند؛ مطمئن باشید لایه 4 هست
IrIsT
June 16th, 2015, 10:35
سلام و درود.
اگر خواستید دسترسی و اطلاعات از اون آیپی و سرور خودتون واسم ایمیل کنید تا ببینم کاری میشه کرد یا نه
اگه بشه مع*** کرد خوب میشه.
اگه تونستید بفرستید
iedb.team@gmail.com
او وی اچ تعجبه.خودش فایروال های خوبی داره.اما فایروال مخصوص دیداس شبکه داره.ولی زیاد به چیزای دیگه کاری نداره.
InterServer.ir
June 16th, 2015, 11:33
- نمیتونم بگم
- فکر کنم لایه 7
- میکروتیک
چند راه برای مجبور کردن ovh به برخورد با سرور متخلفش هست ولی اینکه این راه ها بتونند برای شما جوابگو باشند یا نه به کاربرد سرور شما مربوط هست .
در مورد نو و حجم حمله هم به شما اطلاعات غلط دادند به چند دلیل!
برای چنین حمله ای نیاز به سروری با پورت 10 گیگابیت و سخت افزاری بسیار قوی هست = هزینه بسیار بالا به حمله کننده تحمیل میشه! احتمال 90 درصد دیداس سرور شما زیر نیم گیگابیت هست ! چرا؟ چون حمله دیداس هزینه و ریسک زیادی داره دیداسر باید فردی احمق باشه برای سرور ایرانی که با 100-200 مگابیت دیداس دیتاسنتر فورا آیپیش رو اینترانت می کنه بیاد حمله ای با حجم 2/5 گیگابیت انجام بده! چون در این صورت هزینه خودش رو صرفا برای فشار به فایروال ها و شبکه زیر ساخت می کنه که کاری بی معنیه! روی لایه 7 هم چنین حمله ای تو کشوری مثل ایران غیر قابل باور هست ددر مورد دیتاسنتر او وی اچ تجربه کاریم با این دیتاسنتر میگه امکان اینکه حمله داس با قدرت بسیار بالا انجام بشه و او وی اچ تو شبکه اش که 24 ساعته مانیتور میکنند این مورد رو نبینه تقریبا غیر ممکنه !
IrIsT
June 16th, 2015, 15:28
چند راه برای مجبور کردن ovh به برخورد با سرور متخلفش هست ولی اینکه این راه ها بتونند برای شما جوابگو باشند یا نه به کاربرد سرور شما مربوط هست .
در مورد نو و حجم حمله هم به شما اطلاعات غلط دادند به چند دلیل!
برای چنین حمله ای نیاز به سروری با پورت 10 گیگابیت و سخت افزاری بسیار قوی هست = هزینه بسیار بالا به حمله کننده تحمیل میشه! احتمال 90 درصد دیداس سرور شما زیر نیم گیگابیت هست ! چرا؟ چون حمله دیداس هزینه و ریسک زیادی داره دیداسر باید فردی احمق باشه برای سرور ایرانی که با 100-200 مگابیت دیداس دیتاسنتر فورا آیپیش رو اینترانت می کنه بیاد حمله ای با حجم 2/5 گیگابیت انجام بده! چون در این صورت هزینه خودش رو صرفا برای فشار به فایروال ها و شبکه زیر ساخت می کنه که کاری بی معنیه! روی لایه 7 هم چنین حمله ای تو کشوری مثل ایران غیر قابل باور هست ددر مورد دیتاسنتر او وی اچ تجربه کاریم با این دیتاسنتر میگه امکان اینکه حمله داس با قدرت بسیار بالا انجام بشه و او وی اچ تو شبکه اش که 24 ساعته مانیتور میکنند این مورد رو نبینه تقریبا غیر ممکنه !
سلام و درود.
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.
InterServer.ir
June 17th, 2015, 18:27
سلام و درود.
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.
سلام
درسته سرور های هک شده زیادند ولی باز باور اینکه هکر ریسک کنه و از چنین سرور پر قدرتی که داره برای چنین حجم حمله ای (که اصلا نیاز نیست) استفاده کنه سخت هست.
معمولا هکر ها سعی می کنند با کمترین هزینه و خسارت به خودشون کارشون رو پیش ببرند وقتی با 200 مگابیت کارش راه میوفته چرا 2/5 گیگابیت؟! خب هرچقدر هم حرفه ای باشه و از زیر مانیتور ovh در بره باز بخاطر چنین کار بیهوده ای فکر نکنم ریسک ابیوز دیتاسنتر و لو رفتن هک سرور ( هرچند با احتمال خیلی پایین ) رو بپذیره و با حجم 2/5 گیگابیت حمله کنه! این احتمال رو در نظر میگیره که سرور ریپورت شه و دیتاسنتر رو شبکه سرور بیشتر حساس شه!
خود شما بودی بجای فرد هکر چنین کاری می کردید؟ مسلما نه پس عقلانی نیست چنین کاری از یک هکر سر بزنه
IrIsT
June 17th, 2015, 18:48
سلام و درود.
حرف شما درسته اما یک چیزی رو در نظر بگیرید.
کی میاد یک سرور گرون بخره یعد بیاد واسه دیداس استفاده کنه؟مثلا شما بودی این کارو میکردی؟
من با هکرا و خیلی ها آشنا هستم و در ارتباطم.با تجریه ای که دارم،احتمال زیاد میدم که هک شده یاشه.با برنامه های مربوطه هک میکنن.اکثریت کاری ندارن که سرور چسه و مال کجاست.فقط واسه کارای بروت فورس و دیداس و .... استفاده میکنن.سرعتش خوب باشه خیلی کارا میکنن.حتی کردیت میزنن.
این احتمال زیاد هک شده هستش و از ****** هم استفاده میکنه
آیپی رو چک کردین ببینید که ویندوزه یا لینوکس؟میزبانی هستش یا اختصاصی واسه کارای شخصی؟
دوست عزیزی که تاپیک رو زده،چک کنید و اطلاعات و بذازید تا بهتر نتیجه گیری کنیم.
یهترین راه یستن آیپی های خارج هستش که نتونتن هیپ پکتی ازسال و دریافت کنن
از سرور گفتین،من خودم قبلا rdp میزدم.یک کانادا زده بودم که یعنی خوراک خوابوندن سایت بود.با روش هایی میشه کاری کرد که مدیر سرور نفهمه.خیلی راحت استفاده میکردم و فقط یک ماه واسه خواب زمستانی بعضی جاها استفاده میکردم.
پس کارهای همه مختلفه و همه یک نظری ندارن
mohammad_7485
June 30th, 2015, 01:08
سلام مجدد .
دوستان عزیز آی پی سرور در پست اول درج شد .
لطفا اگه کمکی از دستتون بر میاد دریغ نکنید . خیلی ممنون
a.e
June 30th, 2015, 02:14
دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.
IrIsT
June 30th, 2015, 04:09
سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟
mizban97
June 30th, 2015, 04:31
باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید
mohammad_7485
July 2nd, 2015, 03:14
دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.
چند بار انجام شده ولی جوابی ندادن .
باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید
الان چند ماهه داره اتک میده. اگه قرار بود Ovh خودش مسدود کنه تا حالا باید میکرد .
تا الان چندید بار بهشون ایمیل زدیم ولی جواب نمیدن .
- - - Updated - - -
سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟
بله دوست من آی پی حمله کننده که کاملا مشخصه . اطلاعات زیادی که نه. در حد همون هویز آی پی که چند بار هم ایمیل زدیم به مدیر سرور و خود دیتاسنتر ولی فایده ای نداشت .
تنها امید اینه این سرور رو یه ایرانی فروخته باشه و اون فروشنده هم اینجا پیداش بشه .....!
- - - Updated - - -
Up ................................
- - - Updated - - -
Up ................
yastheme
July 2nd, 2015, 03:35
مشکلتون اینطوری رفع نمیشه؛ این آی پی رو بستن؛ بعد یه آی پی دیگه اتک زد؛ اون موقع چی؟
به فکر راه حل بهتر باشید.
خود دیتا سنتر می تونه این آی پی رو بلاک کنه یا نه؟ ( نه از روی سرور). اگه نه که هیچ راه دیگه ای ندارید به جز اینکه سرور از ایران انتقال بدید به جای دیگه و اگر نه وقت خودتونو بیشتر از این تو تاپیک نگیرید.
اگه به همین راحتی از هر جا میشد جلوی اتک رو گرفت سرویس های چند هزار دلاری برای مقابله با DDoS ارائه نمی شد.
هاست 97
July 2nd, 2015, 10:27
Ovh معمولا (!!!) روی این موارد حساس هست و حتی بدون ابیوز شما هم آی پی را مسدود میکند و گاها هم اهمیتی نمیدهند
بنده احساس میکنم مشکل از کانفیگ شماست!
ممکن هست اصلا اتک سنگین روی سرور نباشد و فایروال ترافیک را نگه دارد و بصورت اتک سنگین تبدیل شود ( تجربه ثابت کرده )
برای یک روز فایروال را کلا خاموش کنید و وب سرور را نیز بدرستی کانفیگ کنید تا درخواست را نگه ندارد
اگر هم توانایی کانفیگ ندارید اساتید در این تاپیک حاضر هستند
mohammad_7485
July 3rd, 2015, 02:23
مشکلتون اینطوری رفع نمیشه؛ این آی پی رو بستن؛ بعد یه آی پی دیگه اتک زد؛ اون موقع چی؟
به فکر راه حل بهتر باشید.
خود دیتا سنتر می تونه این آی پی رو بلاک کنه یا نه؟ ( نه از روی سرور). اگه نه که هیچ راه دیگه ای ندارید به جز اینکه سرور از ایران انتقال بدید به جای دیگه و اگر نه وقت خودتونو بیشتر از این تو تاپیک نگیرید.
اگه به همین راحتی از هر جا میشد جلوی اتک رو گرفت سرویس های چند هزار دلاری برای مقابله با DDoS ارائه نمی شد.
اگه این آی پی زیر دست یکی از مدیر سایت های ایرانی باشه میشه مدرک و میتونیم شکایت کنیم ازش .
- - - Updated - - -
Ovh معمولا (!!!) روی این موارد حساس هست و حتی بدون ابیوز شما هم آی پی را مسدود میکند و گاها هم اهمیتی نمیدهند
بنده احساس میکنم مشکل از کانفیگ شماست!
ممکن هست اصلا اتک سنگین روی سرور نباشد و فایروال ترافیک را نگه دارد و بصورت اتک سنگین تبدیل شود ( تجربه ثابت کرده )
برای یک روز فایروال را کلا خاموش کنید و وب سرور را نیز بدرستی کانفیگ کنید تا درخواست را نگه ندارد
اگر هم توانایی کانفیگ ندارید اساتید در این تاپیک حاضر هستند
خیلی ممنون از نظر شما ولی مطمئنیم که اتکه . چون خود شرکت هم تیکت داد که اتک سنگین روی سرور دارید
Ashkankamangar.ir
July 3rd, 2015, 02:41
من پیشنهاد میکنم سایتتون رو منتقل کنید روی ovh
اینجوری اتک بشید در اصل اتک از شبکه داخلی ovh خواهد بود و خود دیتاسنتر دست به کار میشه
هاست 97
July 3rd, 2015, 12:05
اگه این آی پی زیر دست یکی از مدیر سایت های ایرانی باشه میشه مدرک و میتونیم شکایت کنیم ازش .
- - - Updated - - -
خیلی ممنون از نظر شما ولی مطمئنیم که اتکه . چون خود شرکت هم تیکت داد که اتک سنگین روی سرور دارید
عرض شد ترافیک را روی سرور نگه می دارد و شبکه دیتاسنتر را مختل میکند
این مورد را زیاد دیده ایم
آیا فایروال سرورتان کار خاصی در مقابل این حمله انجام داده؟ پاسخ خیر هست
غیر فعال کنید تا از این مورد مطمئن شوید
وب سرور نیز باید کانفیگ باشد تا ریکوئست ها را نگه ندارد
mohammad_7485
July 6th, 2015, 00:43
من پیشنهاد میکنم سایتتون رو منتقل کنید روی ovh
اینجوری اتک بشید در اصل اتک از شبکه داخلی ovh خواهد بود و خود دیتاسنتر دست به کار میشه
ممنون دوست عزیز. ولی باتوجه به فعالیت ما این امکان وجود نداره
- - - Updated - - -
up
yastheme
July 6th, 2015, 01:04
دوست عزیز؛ اگر هم بخواهید در ایران بمانید و هم این مشکل را نداشته باشید هیچ راه خاص دیگری ندارید؛ up کردن تاپیک به شما کمکی نخواهد کرد
iamtheone
June 23rd, 2016, 13:52
میدونم تاپیک قدیمی هست و شاید پست دادن در اون اشتباه باشه ولی یک مورد جالب نظرمو جلب کرد.
هیچ کدوم از دوستان به فکرشون نرسید که این احتمال هست که اتکر آیپی OVH رو برای فریب قربانی ، جعل ( Spoof ) کرده باشه. در نتیجه زمانی که شما به دیتاسنتر پیام میدید که فلان آیپی شما درحال اتک هست و دیتاسنتر بعد از بررسی متوجه کذب بودن ادعای شما میشه مسلما رسیدگی نمیکنه ( علی الخصوص OVH که پشتیبانیش زبانزد هست )
برای مشکلی که این دوستمون داشتند و مشکلات از این قبیل بهترین راه حل استفاده از دیتاسنترهایی هست که پراویدر خارجی اونها توان مقابله با دیداس داشته باشه مثل Telia