سلام


من حدود 3 ماهی هست که این سایت رو راه اندازی کردم و هیچ مشکلی نداشت

تا اینکه الان یک هفته ای هست که به این مشکل برخوردم :

2 شب پیش بود که یهو در هنگام ورود به سایت با پیغام acount suspend مواجه شدم

با دوستم که مسئول سرور بود تماس گرفتم ایشون فرمودند که پهنای باندت تموم شدخ و حدود 70gb برام اضافه کردند همه چیز خوب تا اینکه امشب دوباره اون پیغام اومد وقتی مجدد باهاش تماس گرفتم در نهایت تعجی گفت تو در این 2 روز 70gb از پهنای باندت مصرف کردی

این واقعا وحشناکه می خواستم بدونم مشکل لز چیه ؟

دوستان لطفا کمک کنید


چه جوری میشه جلوی این موضوع رو گرفت ؟

آیا راهی هست که پهنای باند یه IP رو محدود کرد

لطفا کمک کنید

1390

سايت دانلود داري ؟
به همون مقدار يوزها وبازديدت هم زياد شدند يا نه ؟
ممكنه دارند ليچ مي كنند فايل ها رو از روي سرورت و روي سرور خودشون ميرزند
با استفاده از ابزارهايي مثل hot link protectin و anti leecher ميتوني جلوي استفاده غير مجاز ساير سايت ها از پهناي باندت روبگيري
اگر روي سرور ابزارهاي آناليزي خاصي نصب باشه ميشه فهميد پهناي باند داره كجا مصرف ميشه

سلام


من حدود 3 ماهی هست که این سایت رو راه اندازی کردم و هیچ مشکلی نداشت

تا اینکه الان یک هفته ای هست که به این مشکل برخوردم :

2 شب پیش بود که یهو در هنگام ورود به سایت با پیغام acount suspend مواجه شدم

با دوستم که مسئول سرور بود تماس گرفتم ایشون فرمودند که پهنای باندت تموم شدخ و حدود 70gb برام اضافه کردند همه چیز خوب تا اینکه امشب دوباره اون پیغام اومد وقتی مجدد باهاش تماس گرفتم در نهایت تعجی گفت تو در این 2 روز 70gb از پهنای باندت مصرف کردی

این واقعا وحشناکه می خواستم بدونم مشکل لز چیه ؟

دوستان لطفا کمک کنید


چه جوری میشه جلوی این موضوع رو گرفت ؟

آیا راهی هست که پهنای باند یه IP رو محدود کرد

لطفا کمک کنید

1390

میتونید از شرکت هاستینگتون بخوایند تا ریت دانلود/آپلود را برای هر سکشن روی سرور محدود کنه

سلام ممنونم از توجه و پاسخ هر دو عزیز


سايت دانلود داري ؟


نه این سایت یه پایگاه ادبی و اصلا دانلود خاصی نداره


به همون مقدار يوزها وبازديدت هم زياد شدند يا نه ؟


نه دوست من



با استفاده از ابزارهايي مثل hot link protectin و anti leecher ميتوني جلوي استفاده غير مجاز ساير سايت ها از پهناي باندت روبگيري



میشه لطفا بیشتر برام توضیح بدی ؟


میتونید از شرکت هاستینگتون بخوایند تا ریت دانلود/آپلود را برای هر سکشن روی سرور محدود کنه

سرور ماله یکی از دوستام هست

می خواستم بدونم آیا اینکار رو برای همه می تونه بکنه یا فقط برای host من ؟

در آخر به سئوال دیگه هم داشتم

آیا VPS می تونه این مشکل رو بهتر حل کنه ؟

یعنی دیگه دردسر suspend شدن اینها نباشه ؟

اگه فایلی برای دانلود نداشته باشید hot link protectin و anti leecher به کارتون نمیان!

در کل سایت شما مواجه با نوعی ddos شده که تعداد request هایی که به سایت شما ارسال میکنه زیاد هست شاید هم مشکل از کانفیگ سرور هست که جلوی این آی پی گرفته نشده
شما میتونی آی پی مورد نظر رو از طریق htaccess بن کنی.

در کل سایت شما مواجه با نوعی ddos شده که تعداد request هایی که به سایت شما ارسال میکنه زیاد هست شاید هم مشکل از کانفیگ سرور هست که جلوی این آی پی گرفته نشده
شما میتونی آی پی مورد نظر رو از طریق htaccess بن کنی.


سلام دوست من

ممنون از توجهت

میشه کمی بیشتر توضیح بدی ؟

و آیا اینکارو من باید انجام بدم یا مدیر سرور ؟

لطفا اگر میشه جواب این سئوال رو هم بدید که آیا vps این مشکل رو حل می کنه یا نه ؟

این کار وظیفه مدیر سرور هست که جلوی درخواست های مکرر یوزر ها رو بگیره و ip اونا رو بلوکه کنه
مثلا سری اول برای 1 روز دسترسی بهش رو قطع کنه، اگر دوباره تکرار کرد، 1هفته و اگر دوباره تکرار کرد for ever
این سیستم رو باید در سرور بصورت اتوماتیک در سرور پیاده سازی کنه.

اگر کسی با مدیر سرور مشکل داره و براش انجام نمیدن باید پرمیژن اون آی پی به سایت رو از طریق IP BLOCKing in htaccess محدود کنه

برای این کار میبایست فایل .htaccess در روت سایت ایجاد کنید یا اگر وجود داره ویرایش کنید و این کد رو بهش اضافه کنید



<Limit GET POST PUT>
order deny,allow
allow from all
deny from 12.345.67.890
deny from 890.67.345.12
</Limit>


allow from all
مشخص میکنه که کل یوزر ها بتونن به سایت دسترسی داشته باشن
و
deny from 12.345.67.890
مشخص میکنه که این آی پی بلاکه بشه و نتونه به سایت دسترسی داشته باشه
شما بجای آی پی های پیش فرضی که گذاشتم آی پی مزاحم رو جایگزین کنید

اگر سوالی بود در خدمتم.

نوید عزیزم واقعا ممنونم

امتحام می کنم و خبرشو خدمتت اعلام می کنم

اما یه مشکل اگر اون فرد مزاحم دائما ip عوض کنه تکلیف چیه راهی نیست که این موضوع واسه همیشه حل بشه ؟

اگر عوض کنه تنها از طریق کانفیگ سرور anti ddos باید جلوش گرفته بشه.

من امتحان کردم

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@gorgomish.ir and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

اینجوری شد :((

البته اگه دیداس نباشه مدیر سرور همچین تنظیمات محدود کننده رو هاست اشتراکی انجام نمیده انجام نمیده.

البته اگه دیداس نباشه مدیر سرور همچین تنظیمات محدود کننده رو هاست اشتراکی انجام نمیده انجام نمیده.

راه حل شما برای محدود کردن آی پی خاص و رفع این مشکل چی هست؟

راه حل خاصی وجود نداره. چون بعد بررسی من مشخص شد که فردی به این سایت گیر داده و نمی خواد بالا باشه و با روشی که پیدا کرده ، فقط باعث تمام شدن پهنای باند سایت میشه و هر چند گاهی ای پی عوض میکنه.

سلام
شما براحتی از طریق بخش Stats میتونید به اینکه کدام بخش از سایت بیشترین پهنای باند رو مصرف میکنه پی ببرید. یک مشکل عمومی این هست که به سایت شما نفوذ میشه و نفوذگرها از سایت شما بعنوان یک سایت دانلودی برای مقاصد خودشون استفاده میکنند.
پوشه را پیدا کنید و اونرو حذف کنید. سپس با هماهنگی پشتیبان هاستتون مشکل رو پیگیری کنید تا دوباره مورد نفوذ قرار نگیرید.
اگر اینطور نبود باید بازهم از طریق stats ادرس IPهایی که بیشترین درخواست رو داشتن پیدا کنید و از روشهایی که دوستان گفتند دسترسی اونها را به سایت مسدود کنید.

سلام
شما براحتی از طریق بخش stats میتونید به اینکه کدام بخش از سایت بیشترین پهنای باند رو مصرف میکنه پی ببرید. یک مشکل عمومی این هست که به سایت شما نفوذ میشه و نفوذگرها از سایت شما بعنوان یک سایت دانلودی برای مقاصد خودشون استفاده میکنند.
پوشه را پیدا کنید و اونرو حذف کنید. سپس با هماهنگی پشتیبان هاستتون مشکل رو پیگیری کنید تا دوباره مورد نفوذ قرار نگیرید.
اگر اینطور نبود باید بازهم از طریق stats ادرس ipهایی که بیشترین درخواست رو داشتن پیدا کنید و از روشهایی که دوستان گفتند دسترسی اونها را به سایت مسدود کنید.


سلام


خدا انشااله بهترین ها رو برات همیشه جلوی پات بگذاره

با راهنمائی فهمیدم چی به چیه

ببین داداشه گلم تو LOG من این به صدم ثانیه داره دانلود میشه

74.81.172.137 - - [13/Oct/2010:09:58:59 +0330] "GET /templates/aquablue/img/logo.jpg HTTP/1.0" 200 61697 "-" "-"

حالا چیکار کنم ؟

ميتونيد آدرس عكسي كه لود ميشه رو عوض كنيد يا اگر آي پي كسي كه داره لودش ثابته ، آي پي رو بن كنيد، يك روش از طريق htaccess


deny from ipadress

البته سرويس دهنده شما ميتونه بهتر با اين مشكل برخورد كنه.

بچه ها از همتون واقعا ممنونم خیلی کمک کردید

hello عزیزم میشه لطفا این ip رو برام اگر زحمتی نیست فایل htaccess رو بسازین و بگین دقیقا کجا آپلود کنم ؟

74.81.172.137

خيلي در راحت در كنترل پنلت در public_html يا فولدر اصلي يك فايل با نام


.htaccess

بسازيد و محتواي زير رو در اون كپي كنيد :


deny from 74.81.172.137

حتي اگر بازديد كنندگان سايت شما فقط ايراني هستند مي تونيد رنج آپي سايت هاي غير ايراني رو مسدود كنيد و اين موضع هم كمك شاياني مي كند.
سپاس

---------- Post added at 07:17 PM ---------- Previous post was at 07:10 PM ----------

اگر كد بالا جواب نداد اينو امتحان كنيد :


order allow,deny
deny from 74.81.172.137
allow from all

چون دقيقا يادم نيست خط اول و سوم اختياري بود يا اجباري

نمی دونم چه جوری ازت تشکر کنم واقعا ممنونم

خيلي در راحت در كنترل پنلت در public_html يا فولدر اصلي يك فايل با نام


.htaccess

بسازيد و محتواي زير رو در اون كپي كنيد :


deny from 74.81.172.137

حتي اگر بازديد كنندگان سايت شما فقط ايراني هستند مي تونيد رنج آپي سايت هاي غير ايراني رو مسدود كنيد و اين موضع هم كمك شاياني مي كند.
سپاس

---------- Post added at 07:17 PM ---------- Previous post was at 07:10 PM ----------

اگر كد بالا جواب نداد اينو امتحان كنيد :


order allow,deny
deny from 74.81.172.137
allow from all

چون دقيقا يادم نيست خط اول و سوم اختياري بود يا اجباري

سلام

مجددا این آدم مریض کارشو شروع کرد

اگر من بخوام IP جدید رو بلوک کنم

deny from 00.00.00.00


00= آی پی چدید

این فرمان رو زیر



deny from 74.81.172.137

اضافه کنم ؟

دوست عزیز اگه شرایط خیلی اورژانسی هستش ایپی ها دنیا به جز ایران ببندید

order allow,deny
deny from 74.81.172.137
deny from 00.00.00.00
allow from all
به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...

به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...

سلام مرسی از پاسختون

آیا این آی پی واقعی هست ؟

امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟

اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟

سلام مرسی از پاسختون

آیا این آی پی واقعی هست ؟

امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟

اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟
تا آنجا که من میدونم معمولا نرم افزارهای تغییر آی پی همشون کشک هستند بیشتر و برای داس استفاده نمیشن. در مورد vp هم خوب بالاخره آن هم داره از یک آی پی و سروری میفرسته..
شما گزارشت رو بده فوقش میگن مال ما نیست.. ضرر نمیکنی که!

سلام بچه باز این آدم مریض پیداش اما

وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم

اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه

مشکل از چیه ؟

یک سوال ! اسکریپ سایتتون چیه؟

سلام بچه باز این آدم مریض پیداش اما

وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم

اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه

مشکل از چیه ؟

بهتره مدير سرورتون پيگير موضوع باشه و براحتي ميتونه (در صورت صلاحديد ) رنج آي پي مربوطه رو ببنده تا كلا دستش بسته بشه مگر اينكه باز زياد گير باشه !

اگه طرف دست از سرتون بر نداشت 2 راه داريد
1- تو سايت تون يک متن بنويسيد و به خاطر همه کار هايی که با طرف کردين ازش عذر خواهی
کنيد (که شما بايد اين گزينه رو انتخاب کنيد اجبارا);)
2- يا انقدر پهنای باند و توانايی سرورتون رو بالا ببريد که اين حمله ها پشه اي
باشه واستون (اين کار راهکاری هست که شرکت های بزرگ مثل ماکروسافت انجام ميدان)

دوستانی که اينجا نظر کارشناسی ميدن بايد بگم که هيچ کدوم از رهکار های شما
در عمل جواب نميده وقتی طرف کارشو بلد باشه
به طور مثال کد زير با استفاده از کتابخانه کرل همه چيز رو جعل ميکنه
و با توجه به اينکه سايت هايی هستن که اين روز ها هر لحظه در حال ارسال آی پی پروگسی
هستن شخص به راحتی ميتونه با استفاده از اين کتابخانه آيپی خودش رو عوض کنه


function disguise_curl($url,$type='jpg')
{
$curl = curl_init();
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: "; // browsers keep this blank.

curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+http://www.google.com/bot.html)');
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 300);
if ($type == 'jpg')
{
$filename = explode('/',$url);
$file = end($filename);
$fp = fopen('images/'.$file, 'w');
curl_setopt($curl, CURLOPT_FILE, $fp);
}
$html = curl_exec($curl); // execute the curl command
curl_close($curl); // close the connection
if( $type == 'jpg')
{
fclose($fp);
return $file;// if your file is a img your program end here
}
return $html; // and finally, return $html
}


بخش تغيير آی پی ش رو برداشتم که از فردا هر بچه مچه اي از اين کارا نکنه;)
به مختون فشار نياريد نميتونيد جلو اين حمله رو جز با افزايش توانمندی سرور
بگيريد،جلو مارو که تا حالا نتونسته کسی بگيره>:)