سلام
دوستان یکی از سرور های مشتری هام از ساعات 1 بامداد داره دی داس میشه
اولش گفتم اینم مثل قبلیاست , آپاچی و mysql رو استاپ کردم تا حمله قطع شه
ولی هیچ فرقی نکرد
رفتم آی پی های کانکت رو دیدم مال چین و برزیل هست , ای پی این کشور ها رو بستم
حمله 10 دقیقه قطع شد باز دوباره شروع شد با آی پی های هلند و استرالیا
این داستان ادامه داشت تا اینکه تا الان نزدیک به 26400 تا آی پی بلاک شده
از شانس ما لایسنس سی پنل هم قطع شده
حمله هم اینجوریه که هر آی پی 2 الی 8 بار کانکت میکنه (بیشتر 1 و 2)ولی تعداد آی پی ها زیاده
موندم چیکار کنم
دوستان لطف کنن راه حل ارائه بدن

range آی پی ها رو بلوک کنید

range آی پی ها رو بلوک کنید
مثل اینکه دقیق نخوندین چی نوشتم حمله با پراکسی هست آی پی ها واقعی نیستن هر آی پی که بخواد میتونه بسازه
من رنج رو بیخیال شدم
کل کشورش رو بلاک کردم ولی کشور هم عوض میشه تا الان 6 تا کشور بودن بلاک کردم ولی باز میره سراغ یکجای دیگه

بازم ممنون

می دونید کدوم سایت رو دارند میزندد ؟ اگه آره که با اچ تی تی اکسس فقط ایران را مجاز کنید و بقیه رو بلوک
اگه کل سرور هستش که اونم با فاروال میشه فقط ایران رو مجاز کرد ...

می دونید کدوم سایت رو دارند میزندد ؟ اگه آره که با اچ تی تی اکسس فقط ایران را مجاز کنید و بقیه رو بلوک
اگه کل سرور هستش که اونم با فاروال میشه فقط ایران رو مجاز کرد ...
میگم دیگه شانس ما لایسنس سی پنل قطع شد
چه جوری باید کل کشور هارو بجز چند تا تو فایر وال بلاک کرد
اینجوری؟

nano /etc/csf/csf.conf
بعد بگیرم جلوی CC_DENY بنویسم ALL و جلوی CC_ALLOW بنویسم IR
بعد هم csf و lfd رو ری استارت کنم

فکر نکنم اینجوری بشه ، یعنی میشه فکر کنم وحید بیشتر بدونه چون همین جا رو هم همین کار کردند
البته میتونید فعلا جلوی CC_DENY اگه حوصله و وقتش رو دارید کد همه کشور ها اضافه کنید :d
IANA — Root Zone Database (http://www.iana.org/domains/root/db)

البته میتونید فعلا جلوی CC_DENY اگه حوصله و وقتش رو دارید کد همه کشور ها اضافه کنید :d
IANA — Root Zone Database (http://www.iana.org/domains/root/db)
خیلی ممنونم :دی

---------- Post added at 02:47 PM ---------- Previous post was at 02:32 PM ----------

دوستان کسی نمیدونه چی باید جلوی cc_deny بنویسم تا کل کشور ها بلاک شه؟