vatan3da
April 2nd, 2016, 22:54
باسلام.یک سرورمجازی داریم.ازالمان.توپنل بودم دیدم ایمیل اومده که سرور داره اتک میخوره.الان2ساعت سایتم بالا نمیاد.ارور500میده.چه راهنمایی میکنید؟http://178.63.127.228:2222/
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : خاموش شدن سرور.زیراتک
soheil869
April 2nd, 2016, 23:19
باسلام.یک سرورمجازی داریم.ازالمان.توپنل بودم دیدم ایمیل اومده که سرور داره اتک میخوره.الان2ساعت سایتم بالا نمیاد.ارور500میده.چه راهنمایی میکنید؟http://178.63.127.228:2222/
از کلاد فلیر استفاده کن
از کلاد فلیر استفاده کن
vatan3da
April 2nd, 2016, 23:42
چی هست؟بیزحمت توضیح بده
- - - Updated - - -
سرور ریست شد الان.سایت بالا اومد.وارد پنل میشم میزنهnone-none-vnoneوباز از دسترس خارج شده.به نظر شما دوستان اپاچی قطع کنم؟
- - - Updated - - -
سرور ریست شد الان.سایت بالا اومد.وارد پنل میشم میزنهnone-none-vnoneوباز از دسترس خارج شده.به نظر شما دوستان اپاچی قطع کنم؟
persiancoder
April 3rd, 2016, 00:02
در مورد مشکلتون اطلاعی ندارم اما www.cloudflare.com یه سرویس ابری هست که سایتتون رو همیشه آپ نگه میداره و با تغییر دادن دی ان اس سایتتون رو از انک حفظ میکنه
rezaserver
April 3rd, 2016, 00:12
سلام
سرور شما باید از کنسول بررسی گردد
احتمال نال روت شدن آی پی در اثر بی دقتی وجود دارد
پیشنهاد بنده تماس با پشتیبانی جهت مانیتورینگ سرور است
موفق باشید
سرور شما باید از کنسول بررسی گردد
احتمال نال روت شدن آی پی در اثر بی دقتی وجود دارد
پیشنهاد بنده تماس با پشتیبانی جهت مانیتورینگ سرور است
موفق باشید
ra3ou1
April 3rd, 2016, 01:02
ریست دادین سرور رو؟
ssh دسترسی دارین یا خیر؟
فایروال بررسی کردین؟
در صورتی ک هیچ دسترسی ندارین باید kvm بگیرید و بررسی کنید سرور رو
ssh دسترسی دارین یا خیر؟
فایروال بررسی کردین؟
در صورتی ک هیچ دسترسی ندارین باید kvm بگیرید و بررسی کنید سرور رو
IrIsT
April 3rd, 2016, 01:04
سلام و درود
اگه سایتتون زیر دیداسه،از سیستم کلودفلیر استفاده کنید.رایگانش واستون خوبه
اما باید چک بشه که ببینیم دارن روی چی اتک میزنن
نمایش پیغام 500 دلیل بر اتک نیست.چند مشکل باعث این کار میشه
اگر تمایل داشتید اطلاعات رو برای من بفرستید تا چک کنم
iedb.team@gmail.com
تا چک نشه نمیشه تصمیم درست و گرفت.اطلاعات از جمله سرویس و پنل و چیرایی که نصبه و همچنین اطلاعات کامل رو بگید.انشالله بتونم کمکتون کنم.
موفق باشید
اگه سایتتون زیر دیداسه،از سیستم کلودفلیر استفاده کنید.رایگانش واستون خوبه
اما باید چک بشه که ببینیم دارن روی چی اتک میزنن
نمایش پیغام 500 دلیل بر اتک نیست.چند مشکل باعث این کار میشه
اگر تمایل داشتید اطلاعات رو برای من بفرستید تا چک کنم
iedb.team@gmail.com
تا چک نشه نمیشه تصمیم درست و گرفت.اطلاعات از جمله سرویس و پنل و چیرایی که نصبه و همچنین اطلاعات کامل رو بگید.انشالله بتونم کمکتون کنم.
موفق باشید
downloaddl
April 3rd, 2016, 01:12
باسلام.یک سرورمجازی داریم.ازالمان.توپنل بودم دیدم ایمیل اومده که سرور داره اتک میخوره.الان2ساعت سایتم بالا نمیاد.ارور500میده.چه راهنمایی میکنید؟http://178.63.127.228:2222/
بیشتر اتکهایی که بچه های ایرانی میزان از این مدل اتک بچه بازیاس :دی که وب سرور رو هدف می گیرن .
csf نصب کنید. ( لینک آموزش نصب و اطلاعات بیشتر configserver.com/cp/csf.html )
بعد هم کانفیگش کنید. ( تو انجمن ی سرچ بزنی پیدا میشه .
بعد هم سعی کنید از وب سرور های بهتری استفاده کنید ( هر کسی هم گفت بیا apache برات کانفیگ می کنم مثه بنز کار کنه گوش ندید ) .
وب سرور پیشنهادی nginx ( از http://nginxweb.ir/ کمک بگیرید . )
بیشتر اتکهایی که بچه های ایرانی میزان از این مدل اتک بچه بازیاس :دی که وب سرور رو هدف می گیرن .
csf نصب کنید. ( لینک آموزش نصب و اطلاعات بیشتر configserver.com/cp/csf.html )
بعد هم کانفیگش کنید. ( تو انجمن ی سرچ بزنی پیدا میشه .
بعد هم سعی کنید از وب سرور های بهتری استفاده کنید ( هر کسی هم گفت بیا apache برات کانفیگ می کنم مثه بنز کار کنه گوش ندید ) .
وب سرور پیشنهادی nginx ( از http://nginxweb.ir/ کمک بگیرید . )
IrIsT
April 3rd, 2016, 02:00
بیشتر اتکهایی که بچه های ایرانی میزان از این مدل اتک بچه بازیاس :دی که وب سرور رو هدف می گیرن .
csf نصب کنید. ( لینک آموزش نصب و اطلاعات بیشتر configserver.com/cp/csf.html )
بعد هم کانفیگش کنید. ( تو انجمن ی سرچ بزنی پیدا میشه .
بعد هم سعی کنید از وب سرور های بهتری استفاده کنید ( هر کسی هم گفت بیا apache برات کانفیگ می کنم مثه بنز کار کنه گوش ندید ) .
وب سرور پیشنهادی nginx ( از http://nginxweb.ir/ کمک بگیرید . )
سلام و درود
ببخشید میشه مشکل آپاچی رو بگید؟من چندین ساله آپاچی استفاده میکنم.چه مشکلی داره که آپاچی الان بد شده؟
اگه سرور پربازدید باشه درست.واسه بازدهی بهتر.
اما لایت اسپید و انجنیکس و آپاچی و .... هرکدوم خوبی و بدی دارن.اینکه بگیم آپاچی بدترینه نصبت به انجنیکس،این رو قبول ندارم
خوشحال میشم داداشم بهم اثبات کنی که سرورهای معمولی کم بازدید،یا بازدید متوسطه،چه مشکلاتی داره که انجنیکس مشکل نداره و یا من اصلا به اون مشکلات نخوردم
ممنون میشم بگید.مرسی دادا
csf نصب کنید. ( لینک آموزش نصب و اطلاعات بیشتر configserver.com/cp/csf.html )
بعد هم کانفیگش کنید. ( تو انجمن ی سرچ بزنی پیدا میشه .
بعد هم سعی کنید از وب سرور های بهتری استفاده کنید ( هر کسی هم گفت بیا apache برات کانفیگ می کنم مثه بنز کار کنه گوش ندید ) .
وب سرور پیشنهادی nginx ( از http://nginxweb.ir/ کمک بگیرید . )
سلام و درود
ببخشید میشه مشکل آپاچی رو بگید؟من چندین ساله آپاچی استفاده میکنم.چه مشکلی داره که آپاچی الان بد شده؟
اگه سرور پربازدید باشه درست.واسه بازدهی بهتر.
اما لایت اسپید و انجنیکس و آپاچی و .... هرکدوم خوبی و بدی دارن.اینکه بگیم آپاچی بدترینه نصبت به انجنیکس،این رو قبول ندارم
خوشحال میشم داداشم بهم اثبات کنی که سرورهای معمولی کم بازدید،یا بازدید متوسطه،چه مشکلاتی داره که انجنیکس مشکل نداره و یا من اصلا به اون مشکلات نخوردم
ممنون میشم بگید.مرسی دادا
vatan3da
April 3rd, 2016, 12:41
مرسی از پاسخ شما دوستان.الان سرور روشن شده.وسایت ها در دسترس هست.ای پی اتکر رو چه جوری در فایروال مسدود کنم؟
sabawebhost
April 3rd, 2016, 13:36
سلام
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر
Block IP address in the firewall and add to the deny file (csf.deny).
- - - Updated - - -
سلام
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر
Block IP address in the firewall and add to the deny file (csf.deny).
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر
Block IP address in the firewall and add to the deny file (csf.deny).
- - - Updated - - -
سلام
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر
Block IP address in the firewall and add to the deny file (csf.deny).
soheil869
April 3rd, 2016, 14:22
مرسی از پاسخ شما دوستان.الان سرور روشن شده.وسایت ها در دسترس هست.ای پی اتکر رو چه جوری در فایروال مسدود کنم؟
سلام
دوست عزیز
من چون در صفحه های مختلف پاسخ میدهم اشتراکم را از موضوع ها قطع می کنم
اگر خواستید پیامی بدهید حتما از نقل قول استفاده نمایید
فایروال کمکی به شما نمی تونه بکنه
اول باید برانید حملات دیداس چیست
بعد مشکل را برطرف کنید
اول از همه در کلاد فلیر اکانت بسازید و دی ان اس ها را تغییر دهید ودر این زمان که دارد تغییر می یابد آیپی را نیز عوض کنید
در این صورت از دست این حملات در امان می مانید
شما با فایروال کاری از پیش نمی برید
سلام
دوست عزیز
من چون در صفحه های مختلف پاسخ میدهم اشتراکم را از موضوع ها قطع می کنم
اگر خواستید پیامی بدهید حتما از نقل قول استفاده نمایید
فایروال کمکی به شما نمی تونه بکنه
اول باید برانید حملات دیداس چیست
بعد مشکل را برطرف کنید
اول از همه در کلاد فلیر اکانت بسازید و دی ان اس ها را تغییر دهید ودر این زمان که دارد تغییر می یابد آیپی را نیز عوض کنید
در این صورت از دست این حملات در امان می مانید
شما با فایروال کاری از پیش نمی برید
aligoli
April 3rd, 2016, 16:36
باسلام.یک سرورمجازی داریم.ازالمان.توپنل بودم دیدم ایمیل اومده که سرور داره اتک میخوره.الان2ساعت سایتم بالا نمیاد.ارور500میده.چه راهنمایی میکنید؟http://178.63.127.228:2222/
از کلود استفاده کنید.
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.
از کلود استفاده کنید.
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.
IrIsT
April 3rd, 2016, 18:02
سلام و درود
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید
سوالی بود در خدمتم
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید
سوالی بود در خدمتم
soheil869
April 3rd, 2016, 20:38
از کلود استفاده کنید.
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.
سلام و درود
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید
سوالی بود در خدمتم
دوستان تا به حال با این روش ها نتیجه گرفته اید؟
حملات دیداس را نمی شود با این روش ها محدود کرد
این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد
البته
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
این دو روش تا حدی می تواند کمک کند اما فقط تا حدی
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.
سلام و درود
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید
سوالی بود در خدمتم
دوستان تا به حال با این روش ها نتیجه گرفته اید؟
حملات دیداس را نمی شود با این روش ها محدود کرد
این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد
البته
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
این دو روش تا حدی می تواند کمک کند اما فقط تا حدی
IrIsT
April 3rd, 2016, 21:11
دوستان تا به حال با این روش ها نتیجه گرفته اید؟
حملات دیداس را نمی شود با این روش ها محدود کرد
این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد
البته
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
این دو روش تا حدی می تواند کمک کند اما فقط تا حدی
با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید
حملات دیداس را نمی شود با این روش ها محدود کرد
این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد
البته
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
این دو روش تا حدی می تواند کمک کند اما فقط تا حدی
با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید
soheil869
April 4th, 2016, 00:04
با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید
از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست
با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت
چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور
به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه
میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته
100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند
هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد
نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند
فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد
از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد
ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید
از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست
با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت
چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور
به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه
میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته
100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند
هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد
نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند
فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد
از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد
ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما
IrIsT
April 4th, 2016, 00:23
از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست
با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت
چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور
به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه
میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته
100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند
هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد
نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند
فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد
از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد
ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما
با سلام
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست
با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت
چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور
به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه
میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته
100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند
هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد
نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند
فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد
از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد
ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما
با سلام
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما
soheil869
April 4th, 2016, 00:25
با سلام
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما
ممنون از شما
تشكر بابت تو ضيح كاملتون
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما
ممنون از شما
تشكر بابت تو ضيح كاملتون
vatan3da
April 4th, 2016, 03:12
ممنون از شما
تشكر بابت تو ضيح كاملتون
سلام.ممنون.اگر ممکنه در یاهو اد کنید تا اطلاعات بدم واقعا زیر حمله شدیدی هست سرور
parsa_rafiei124@yahoo.com
تشكر بابت تو ضيح كاملتون
سلام.ممنون.اگر ممکنه در یاهو اد کنید تا اطلاعات بدم واقعا زیر حمله شدیدی هست سرور
parsa_rafiei124@yahoo.com
soheil869
April 4th, 2016, 09:49
سلام.ممنون.اگر ممکنه در یاهو اد کنید تا اطلاعات بدم واقعا زیر حمله شدیدی هست سرور
parsa_rafiei124@yahoo.com
سلام
خوابیدخ بودم
آنلاین هستیم
parsa_rafiei124@yahoo.com
سلام
خوابیدخ بودم
آنلاین هستیم
soheil869
April 5th, 2016, 19:37
وقتی آی پی تون دست طرف هست حالا هرچقدرم کلود فلیر بزارید دیگه فایده نداره
توصیه میکنم اول ای پی رو عوض کنید بعدش cloudflare رو بزارید
هر چند که به راحتی میشه نسخه رایگان کلودفلیر رو ردیابی کرد و ای پی رو پیدا کرد
کاملا برعکس
اول کلاد فلیر بزنید
بعد آی پی عوض کنید
توصیه میکنم اول ای پی رو عوض کنید بعدش cloudflare رو بزارید
هر چند که به راحتی میشه نسخه رایگان کلودفلیر رو ردیابی کرد و ای پی رو پیدا کرد
کاملا برعکس
اول کلاد فلیر بزنید
بعد آی پی عوض کنید
soheil869
April 5th, 2016, 21:53
قطعا سایتو باید اول کامل ببنده وگرنه همون اشو همون کاسه
دوست عزيز كمي فكر كنيد بعد جواب دهيد
اول اي پي عوض كنند كه اي پي جديد لو ميره!!
دوست عزيز كمي فكر كنيد بعد جواب دهيد
اول اي پي عوض كنند كه اي پي جديد لو ميره!!
rastindata
April 5th, 2016, 22:27
سلام
دوست عزیز
من چون در صفحه های مختلف پاسخ میدهم اشتراکم را از موضوع ها قطع می کنم
اگر خواستید پیامی بدهید حتما از نقل قول استفاده نمایید
فایروال کمکی به شما نمی تونه بکنه
اول باید برانید حملات دیداس چیست
بعد مشکل را برطرف کنید
اول از همه در کلاد فلیر اکانت بسازید و دی ان اس ها را تغییر دهید ودر این زمان که دارد تغییر می یابد آیپی را نیز عوض کنید
در این صورت از دست این حملات در امان می مانید
شما با فایروال کاری از پیش نمی برید
دوست عزیز چرا بنده خدا رو گمراه میکنید !
کلود فلیر فقط پاک کردن صورت مسئله هست ! اگه اتکتون شدیده برید رو کلودفلیر
کی گفته فایروال نمیتونه کمک کنه ؟ با کانفیگ اصولی وبسرور در کنار یک فایروال نرم افزاری یا سخت افزاری جلوی 99% اتک هارو بگیرید
دوست عزیز
من چون در صفحه های مختلف پاسخ میدهم اشتراکم را از موضوع ها قطع می کنم
اگر خواستید پیامی بدهید حتما از نقل قول استفاده نمایید
فایروال کمکی به شما نمی تونه بکنه
اول باید برانید حملات دیداس چیست
بعد مشکل را برطرف کنید
اول از همه در کلاد فلیر اکانت بسازید و دی ان اس ها را تغییر دهید ودر این زمان که دارد تغییر می یابد آیپی را نیز عوض کنید
در این صورت از دست این حملات در امان می مانید
شما با فایروال کاری از پیش نمی برید
دوست عزیز چرا بنده خدا رو گمراه میکنید !
کلود فلیر فقط پاک کردن صورت مسئله هست ! اگه اتکتون شدیده برید رو کلودفلیر
کی گفته فایروال نمیتونه کمک کنه ؟ با کانفیگ اصولی وبسرور در کنار یک فایروال نرم افزاری یا سخت افزاری جلوی 99% اتک هارو بگیرید
soheil869
April 5th, 2016, 22:28
دوست عزیز چرا بنده خدا رو گمراه میکنید !
کلود فلیر فقط پاک کردن صورت مسئله هست ! اگه اتکتون شدیده برید رو کلودفلیر
کی گفته فایروال نمیتونه کمک کنه ؟ با کانفیگ اصولی وبسرور در کنار یک فایروال نرم افزاری یا سخت افزاری جلوی 99% اتک هارو بگیرید
دوست عزیز شما مثل اینکه کلا نمی دونید دیداس چیه !!
کلود فلیر فقط پاک کردن صورت مسئله هست ! اگه اتکتون شدیده برید رو کلودفلیر
کی گفته فایروال نمیتونه کمک کنه ؟ با کانفیگ اصولی وبسرور در کنار یک فایروال نرم افزاری یا سخت افزاری جلوی 99% اتک هارو بگیرید
دوست عزیز شما مثل اینکه کلا نمی دونید دیداس چیه !!
rastindata
April 5th, 2016, 22:30
وقتی آی پی تون دست طرف هست حالا هرچقدرم کلود فلیر بزارید دیگه فایده نداره
توصیه میکنم اول ای پی رو عوض کنید بعدش cloudflare رو بزارید
هر چند که به راحتی میشه نسخه رایگان کلودفلیر رو ردیابی کرد و ای پی رو پیدا کرد
اینم راه حل داره بزرگوار ...
- - - Updated - - -
دوست عزیز شما مثل اینکه کلا نمی دونید دیداس چیه !!
:) مطمئن باشید بیشتر از شما زیر دیداس بودیم
توصیه میکنم اول ای پی رو عوض کنید بعدش cloudflare رو بزارید
هر چند که به راحتی میشه نسخه رایگان کلودفلیر رو ردیابی کرد و ای پی رو پیدا کرد
اینم راه حل داره بزرگوار ...
- - - Updated - - -
دوست عزیز شما مثل اینکه کلا نمی دونید دیداس چیه !!
:) مطمئن باشید بیشتر از شما زیر دیداس بودیم
soheil869
April 5th, 2016, 22:33
اینم راه حل داره بزرگوار ...
- - - Updated - - -
:) مطمئن باشید بیشتر از شما زیر دیداس بودیم
اگر زیر دیداس بودید
بر نمی گردید بگید با کانفیگ فایر وال جلوی دیداس وای میسیم
دیتا سنتر هاش جرات نمی کنن این حرف رو بزنن
حمله دیداس اینترنت کشور رو هم می تونه کند کنه
اونوقت شما با سرورتون و فایروال نرم افزاری جلوش وای میسین تا 99%
نظرت چیه آی پی اصلی سرورتونو بدین کمی مزه دیداس واقعی را بکشید؟
- - - Updated - - -
:) مطمئن باشید بیشتر از شما زیر دیداس بودیم
اگر زیر دیداس بودید
بر نمی گردید بگید با کانفیگ فایر وال جلوی دیداس وای میسیم
دیتا سنتر هاش جرات نمی کنن این حرف رو بزنن
حمله دیداس اینترنت کشور رو هم می تونه کند کنه
اونوقت شما با سرورتون و فایروال نرم افزاری جلوش وای میسین تا 99%
نظرت چیه آی پی اصلی سرورتونو بدین کمی مزه دیداس واقعی را بکشید؟
rastindata
April 5th, 2016, 22:34
اگر زیر دیداس بودید
بر نمی گردید بگید با کانفیگ فایر وال جلوی دیداس وای میسیم
دیتا سنتر هاش جرات نمی کنن این حرف رو بزنن
حمله دیداس اینترنت کشور رو هم می تونه کند کنه
اونوقت شما با سرورتون و فایروال نرم افزاری جلوش وای میسین تا 99%
نظرت چیه آی پی اصلی سرورتونو بدین کمی مزه دیداس واقعی را بکشید؟
136.243.223.165
بفرمایید :)
اینجا ایرانه :)
بر نمی گردید بگید با کانفیگ فایر وال جلوی دیداس وای میسیم
دیتا سنتر هاش جرات نمی کنن این حرف رو بزنن
حمله دیداس اینترنت کشور رو هم می تونه کند کنه
اونوقت شما با سرورتون و فایروال نرم افزاری جلوش وای میسین تا 99%
نظرت چیه آی پی اصلی سرورتونو بدین کمی مزه دیداس واقعی را بکشید؟
136.243.223.165
بفرمایید :)
اینجا ایرانه :)
smhnw
April 5th, 2016, 22:36
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
soheil869
April 5th, 2016, 22:44
136.243.223.165
بفرمایید :)
اینجا ایرانه :)
دان شدی @-)
1 ثانبه هم دووم نیاوردی !
30663
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
ذقیقا
دیتا سنتر باید در برابر دیداس مقاوم باشه نه یک سرور نمی تونه
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
بفرمایید :)
اینجا ایرانه :)
دان شدی @-)
1 ثانبه هم دووم نیاوردی !
30663
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
ذقیقا
دیتا سنتر باید در برابر دیداس مقاوم باشه نه یک سرور نمی تونه
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
- - - Updated - - -
کلودفلیر ضررش از نفعش بیشتره !
لایه 7 رو با کانفیگ اصولی سرور ( ترکیبی از وبسرور + فایروال ) کامل گرفته میشه
ولی بقیه لایه ها بیشتر به دیتاسنتر مربوط میشن _( خلاصه)_
...
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
rastindata
April 5th, 2016, 22:50
دان شدی @-)
1 ثانبه هم دووم نیاوردی !
30663
- - - Updated - - -
ذقیقا
دیتا سنتر باید در برابر دیداس مقاوم باشه نه یک سرور نمی تونه
- - - Updated - - -
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
- - - Updated - - -
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
الان شما مطمئنی دیداس کردی؟> :)
نه عزیز خواب دیدی خیر باشه
فایروال مشکل داشت کرش کرد ...
برای شما بالا نمیاد چون بلاک شدی
- - - Updated - - -
عزیزم<br>
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید<br>
<br>
مشخصه فایروال شما با دیداس کرش میکنه!!<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
- - - Updated - - -
عزیزم<br>
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید<br>
<br>
مشخصه فایروال شما با دیداس کرش میکنه!!<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
1 ثانبه هم دووم نیاوردی !
30663
- - - Updated - - -
ذقیقا
دیتا سنتر باید در برابر دیداس مقاوم باشه نه یک سرور نمی تونه
- - - Updated - - -
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
- - - Updated - - -
البته چرا با کلاد فلیر مشکل دارید؟
ما خیلی سایت زیر مجموعه اش داریم و مشکلی هم نداریم
مشکل شما با کلاد فلیر چیست واقعا؟
حتی اسپمر هاس هم الان زیر مجموعه کلاد فلیر هست
ما که تو وبهاست جهانی فعالیت داریم
همواره پیشنهاد کلاد فلیر هست
الان شما مطمئنی دیداس کردی؟> :)
نه عزیز خواب دیدی خیر باشه
فایروال مشکل داشت کرش کرد ...
برای شما بالا نمیاد چون بلاک شدی
- - - Updated - - -
عزیزم<br>
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید<br>
<br>
مشخصه فایروال شما با دیداس کرش میکنه!!<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
- - - Updated - - -
عزیزم<br>
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید<br>
<br>
مشخصه فایروال شما با دیداس کرش میکنه!!<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
soheil869
April 5th, 2016, 22:54
الان شما مطمئنی دیداس کردی؟> :)
نه عزیز خواب دیدی خیر باشه
فایروال بدلایلی کررش کرد ...
عزیزم
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید
مشخصه فایروال شما با دیداس کرش میکنه!!
- - - Updated - - -
الان شما مطمئنی دیداس کردی؟> :)
نه عزیز خواب دیدی خیر باشه
فایروال مشکل داشت کرش کرد ...
برای شما بالا نمیاد چون بلاک شدی
- - - Updated - - -
<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
- - - Updated - - -
<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
خوب عزیز من این یک بحث علمی جهانیه که نمی شه با دیداس مقابله کرد
آخر دیداس خوردید یا نخوردید؟
اگر نخوردید که چیو پیگیری کنید
این فروم و نوشته های شما هم همون اول پرینت اسکرین گرفته شد
دوست عزیز
این عمل بچه گانه رو کنار بگذارید
برای استرس تست خیلی از دوستان برای تست سرور به بنده می گویند چون استرس تست واقعی با این برنامه هایی که رو سیستم نصب می کنید فرق داره عزیزم
نه عزیز خواب دیدی خیر باشه
فایروال بدلایلی کررش کرد ...
عزیزم
وقتی اطلاعات ندارید خواهشا بحث علمی نکردید
مشخصه فایروال شما با دیداس کرش میکنه!!
- - - Updated - - -
الان شما مطمئنی دیداس کردی؟> :)
نه عزیز خواب دیدی خیر باشه
فایروال مشکل داشت کرش کرد ...
برای شما بالا نمیاد چون بلاک شدی
- - - Updated - - -
<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
- - - Updated - - -
<br>
<br>دوست عزیز ، دلیل کرش فایروال چیز دیگس :)<br>
دیداس چیز دیگست :)<br><br>اینم اطلاع دارید که دیداس قابل پیگیری هست ، درسته؟<br>
خوب عزیز من این یک بحث علمی جهانیه که نمی شه با دیداس مقابله کرد
آخر دیداس خوردید یا نخوردید؟
اگر نخوردید که چیو پیگیری کنید
این فروم و نوشته های شما هم همون اول پرینت اسکرین گرفته شد
دوست عزیز
این عمل بچه گانه رو کنار بگذارید
برای استرس تست خیلی از دوستان برای تست سرور به بنده می گویند چون استرس تست واقعی با این برنامه هایی که رو سیستم نصب می کنید فرق داره عزیزم
smhnw
April 5th, 2016, 22:54
دیداس ؟! اونم به صورت خیلی واضح و مستقیم ؟
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
soheil869
April 5th, 2016, 22:55
دیداس ؟! اونم به صورت خیلی واضح و مستقیم ؟
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
دوست عزیز پست ها رو از اول بخوانید
درخواست خودشون هست
و استرس تست یک تست کاملا عادی هست
دیداس 300 ثانیه ای دیداس به حساب نمیاد
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
دوست عزیز پست ها رو از اول بخوانید
درخواست خودشون هست
و استرس تست یک تست کاملا عادی هست
دیداس 300 ثانیه ای دیداس به حساب نمیاد
rastindata
April 5th, 2016, 22:56
دیداس ؟! اونم به صورت خیلی واضح و مستقیم ؟
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
مردم میرن اتک میزنن تا عمر دارن میترسن به زبون بیارن پیش کسی ! چه جالب !
من که اگر جای قربانی بودم و دوون شدم الان مستندات جمع میکردم و فتا !
دیر و زود داره سوخت و سوز نداره !!!...
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
soheil869
April 5th, 2016, 23:02
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
دوست عزیز
من اگه از خونه خودم دیداس بدم که هیچی نمیشه
ببینید دیداس در جهان البته دیداس که نه استرس تست یک تست هست که رو سرور میگیرن
من با سرور خودم نمی تونم اینکارو کنم نیاز به سرور با پهنای باند بالا دارد
که معمولا ترافیک دیداس خریداری میشود و یا استرس تست که حد اکثر 10 حمله به یک آی پی در سطج جهان هست گفته میشه که در سایت رسمی استرس تست جهانی هم ثبت میشه
استرسی که ما به سرور شما وارد کردیم از نوع ssyn بود که 300 ثانیه روی سرور شما اعمال شد
البته توصیه می کنم
پستی که آی پی خود را گذاشتید ویرایش کنید و آی پی را ستاره دار کنید تا مشخص نباشد دیگر
از سوی ما تست دیگری گرفته نمی شود اما آی پی شما مخفی بماند بهتر است
شما در پیگیری از آی پی از ما چیزی نمی بینید چون اصلا از سوی ما و سرور های ما نبوده است
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
دوست عزیز
من اگه از خونه خودم دیداس بدم که هیچی نمیشه
ببینید دیداس در جهان البته دیداس که نه استرس تست یک تست هست که رو سرور میگیرن
من با سرور خودم نمی تونم اینکارو کنم نیاز به سرور با پهنای باند بالا دارد
که معمولا ترافیک دیداس خریداری میشود و یا استرس تست که حد اکثر 10 حمله به یک آی پی در سطج جهان هست گفته میشه که در سایت رسمی استرس تست جهانی هم ثبت میشه
استرسی که ما به سرور شما وارد کردیم از نوع ssyn بود که 300 ثانیه روی سرور شما اعمال شد
البته توصیه می کنم
پستی که آی پی خود را گذاشتید ویرایش کنید و آی پی را ستاره دار کنید تا مشخص نباشد دیگر
از سوی ما تست دیگری گرفته نمی شود اما آی پی شما مخفی بماند بهتر است
شما در پیگیری از آی پی از ما چیزی نمی بینید چون اصلا از سوی ما و سرور های ما نبوده است
IrIsT
April 6th, 2016, 14:24
سلام و درود
با برخی از حرفهای دوستان موافقم.با بعضی ها نه
امنیت در برابر دیداس یعنی کلودقلیر؟اگه تونستید سایتتون بدون هیچ دی ان اس مجازی و سخت افزار نسبتا پایین،دووم بیاره.یا وقتی دیداس میشهبعد مدتی به حالت اول برگرده اون موقع یک جورایی میتونیم رو پای خودمون واستیم
این که آشاینه مثال خورد یا تیم یا سایت کسی،یکم به وسعت دیداس فکر کنید
ما فکر میکنیم یک برنامه اجرا شه بزنیم و تمام.
نه.این نیست
دیروز واسه سهیل عزیز توضیح دادم که یک نمونه از روش هایی که یک تیم واقعا ادعای ضد دیداس داشت چکار کرده بود؟حتی افتخار هم میکرد
اومده یک bash درست کرده و اینو زده service httpd reload
بعد اینو داخل کرون گذاشته.هر ده دقیقه یک بار سرویسhttpd ریلود شه
وقتی یک کسی که تیم داره و ادعاش همینه،نمیتونه تشخیص بده که با این کار چه ضرری به سرور میزنه و سرورش بدون هیچ کاری خودش بعدا از کار میفته.
وقتی این طرز فکر هست،شما توقع دارید بگیم آنتی دیداس وجود داره؟
درسته.فایروال ها هستن،اما فایروال ها مشکلاتی رو دارند.
اکثر فایروال هایی که چک کردم دوتا مشکل عمده داره
اولش اینه که وقتی دیداس میشه این وارد میشه.خوب اشتباهه.چون کار از کار گذاشته
مشکل دوم اینه که فایروال ها،بعضی سرویس ها و پروتکل ها رو ساپورت نمیکنه.
بحث علمی بین من و سهیل عزیز پیش اومد که واقعا ازش استفاده کردم.
دیداس تنها روشی هستش که تا الان هیچ کس نتونسته بگه صددرصد جلوش گرفته میشه
حتی با دیداسرهای سخت افزاری و ......
اکثر کسانی که تو کار اکسپلویت هستند،مدیران سایت سکوریتی فاکوش رو میشناسن.کوین و چند نفر دیگه که از بطرگان هستند که خودشون پرچم دار خیلی چیزا هستند
سایت خودشون هم داون شد.اما فقط نیم ساعت
ما بجای اینکه بیایم به رخ هم بکشیم که کی بلده دیداس کنه کی بلده بخوابونه،بهتره بیایم راه حل بگیم.کار هم نشد نداره
شما اینجا داشنید باهم بحث میکردین،من و سهیل جان داشتیم روی یک سناریویی کار میکردیم که بعد از مسافرت انشالله عمومی خواهیم کرد
این بهترین راهه.
اما چه کنیم که ما میگین لایت اسپید استفاده کن.یا انجنیکس بعدش کلود فلیر کن و ... یا برو از ovh بگیر
یعنی انقدر دیگه در مقابل این حمله گردن خم کردیم که باید یک چیزی که آماده شده رو تست کنیم؟
حداقل یکم به ساختار کلودفلیر و روش کاریش فکر کنید.چرا نتونیم مثل اون درست کنیم؟
حداقل نتونیم روش هاشو میتونیم پیاده سازی کنیم
الان یک سایت ایرانی هستش.اسمشو نمیدونم.اما از دوستان و بچه ها اینجاست.مثل همین درست کرده.با اینکه من تست نکردم.اما تا حدودی از هر 10 نفر،8 نفر راضی بودن.که این کارشون قابل ستایشه.
اما
ما باید راهی رو پیدا کنیم که حداقل تا حدودی بتونیم پاسخ گو باشیم.نه اینکه بگیم برو کلودفلیر
- - - Updated - - -
136.243.223.165
بفرمایید :)
اینجا ایرانه :)
این کاملا ریسک بزرگه.
هیچ کس،هیچ ارگان یا سازمانی،چه ایران چه آمریکا چه .... نمیتونه بگه 100% امن هستم.اونم روی دیداس
شما این هفت هکر ایرانی رو میدونستید جرمشون چی بوده؟وقتی تونستن که سازمان و شرکت های بزرگی که خودشون از بهترین سرورها و تجهیزات استفاده میکنن،دیداس کنن،این دیتاسنترهای دیگه یعنی دووم میارن؟
نه اینطور نیسن.حتی کانفیگ روتر،یا اینکه آنتی دیداس سخت افزاری،شاید تا حدودی جلوشو بگیره.اما نه کامل
یک نمونه ترفند یزرگترین هکر که فقط httpd reload میکرد رو گفتم
بعدش رفتن روی یک سروری که از خارج مستقیم گرفته بودن و اونام نوشته بودن آنتی دیداس 100%
اما چرا دو روز سرویس هاشون آف شد؟مگه حتما باید دیداس سرویس خاصی باشه؟
پیشنهاد میکنم دیداس رو به یک یا چند نرم تفزار عمومی و یا برنامه ای که چندتا پکت میفرسته خلاصه نکنید.تجربه خیلی چیزارو اثبات کرده
بهتره توی دنیای سایبری یکم بچرخید.ببینید چه دیتاسنترهایی دارن داون میشن.
مشکل ما دقیقا اینجاست.
سوتفاهم نشه.منظورم همه ماست.
- - - Updated - - -
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
درود.
اگر امکانش وجود داره لاگ هارو بذارید.البته اگر امکان داره و دوست داشتین
ممنون میشم بذارید.چون یک تیکه از این لاگ هارو نیاز دارم
ممنون.اگر نمیتونید عمومی بذارید،برای من ارسال کنید.ممنون دوست عزیز
با برخی از حرفهای دوستان موافقم.با بعضی ها نه
امنیت در برابر دیداس یعنی کلودقلیر؟اگه تونستید سایتتون بدون هیچ دی ان اس مجازی و سخت افزار نسبتا پایین،دووم بیاره.یا وقتی دیداس میشهبعد مدتی به حالت اول برگرده اون موقع یک جورایی میتونیم رو پای خودمون واستیم
این که آشاینه مثال خورد یا تیم یا سایت کسی،یکم به وسعت دیداس فکر کنید
ما فکر میکنیم یک برنامه اجرا شه بزنیم و تمام.
نه.این نیست
دیروز واسه سهیل عزیز توضیح دادم که یک نمونه از روش هایی که یک تیم واقعا ادعای ضد دیداس داشت چکار کرده بود؟حتی افتخار هم میکرد
اومده یک bash درست کرده و اینو زده service httpd reload
بعد اینو داخل کرون گذاشته.هر ده دقیقه یک بار سرویسhttpd ریلود شه
وقتی یک کسی که تیم داره و ادعاش همینه،نمیتونه تشخیص بده که با این کار چه ضرری به سرور میزنه و سرورش بدون هیچ کاری خودش بعدا از کار میفته.
وقتی این طرز فکر هست،شما توقع دارید بگیم آنتی دیداس وجود داره؟
درسته.فایروال ها هستن،اما فایروال ها مشکلاتی رو دارند.
اکثر فایروال هایی که چک کردم دوتا مشکل عمده داره
اولش اینه که وقتی دیداس میشه این وارد میشه.خوب اشتباهه.چون کار از کار گذاشته
مشکل دوم اینه که فایروال ها،بعضی سرویس ها و پروتکل ها رو ساپورت نمیکنه.
بحث علمی بین من و سهیل عزیز پیش اومد که واقعا ازش استفاده کردم.
دیداس تنها روشی هستش که تا الان هیچ کس نتونسته بگه صددرصد جلوش گرفته میشه
حتی با دیداسرهای سخت افزاری و ......
اکثر کسانی که تو کار اکسپلویت هستند،مدیران سایت سکوریتی فاکوش رو میشناسن.کوین و چند نفر دیگه که از بطرگان هستند که خودشون پرچم دار خیلی چیزا هستند
سایت خودشون هم داون شد.اما فقط نیم ساعت
ما بجای اینکه بیایم به رخ هم بکشیم که کی بلده دیداس کنه کی بلده بخوابونه،بهتره بیایم راه حل بگیم.کار هم نشد نداره
شما اینجا داشنید باهم بحث میکردین،من و سهیل جان داشتیم روی یک سناریویی کار میکردیم که بعد از مسافرت انشالله عمومی خواهیم کرد
این بهترین راهه.
اما چه کنیم که ما میگین لایت اسپید استفاده کن.یا انجنیکس بعدش کلود فلیر کن و ... یا برو از ovh بگیر
یعنی انقدر دیگه در مقابل این حمله گردن خم کردیم که باید یک چیزی که آماده شده رو تست کنیم؟
حداقل یکم به ساختار کلودفلیر و روش کاریش فکر کنید.چرا نتونیم مثل اون درست کنیم؟
حداقل نتونیم روش هاشو میتونیم پیاده سازی کنیم
الان یک سایت ایرانی هستش.اسمشو نمیدونم.اما از دوستان و بچه ها اینجاست.مثل همین درست کرده.با اینکه من تست نکردم.اما تا حدودی از هر 10 نفر،8 نفر راضی بودن.که این کارشون قابل ستایشه.
اما
ما باید راهی رو پیدا کنیم که حداقل تا حدودی بتونیم پاسخ گو باشیم.نه اینکه بگیم برو کلودفلیر
- - - Updated - - -
136.243.223.165
بفرمایید :)
اینجا ایرانه :)
این کاملا ریسک بزرگه.
هیچ کس،هیچ ارگان یا سازمانی،چه ایران چه آمریکا چه .... نمیتونه بگه 100% امن هستم.اونم روی دیداس
شما این هفت هکر ایرانی رو میدونستید جرمشون چی بوده؟وقتی تونستن که سازمان و شرکت های بزرگی که خودشون از بهترین سرورها و تجهیزات استفاده میکنن،دیداس کنن،این دیتاسنترهای دیگه یعنی دووم میارن؟
نه اینطور نیسن.حتی کانفیگ روتر،یا اینکه آنتی دیداس سخت افزاری،شاید تا حدودی جلوشو بگیره.اما نه کامل
یک نمونه ترفند یزرگترین هکر که فقط httpd reload میکرد رو گفتم
بعدش رفتن روی یک سروری که از خارج مستقیم گرفته بودن و اونام نوشته بودن آنتی دیداس 100%
اما چرا دو روز سرویس هاشون آف شد؟مگه حتما باید دیداس سرویس خاصی باشه؟
پیشنهاد میکنم دیداس رو به یک یا چند نرم تفزار عمومی و یا برنامه ای که چندتا پکت میفرسته خلاصه نکنید.تجربه خیلی چیزارو اثبات کرده
بهتره توی دنیای سایبری یکم بچرخید.ببینید چه دیتاسنترهایی دارن داون میشن.
مشکل ما دقیقا اینجاست.
سوتفاهم نشه.منظورم همه ماست.
- - - Updated - - -
نیازی به مستندات و فتا نیست برادر من ...
این پست چون جنبه ی آموزشی داره مشکلی نیست در این باره ، اما باید رویکرد در مقابل دیداس فرق داشته باشه توی ایران !
دونه دونه لاگ های روتر های سر راه شخص اتکر (از خونش تا وقتی که وصل میشه به سرورش) موجوده !
درود.
اگر امکانش وجود داره لاگ هارو بذارید.البته اگر امکان داره و دوست داشتین
ممنون میشم بذارید.چون یک تیکه از این لاگ هارو نیاز دارم
ممنون.اگر نمیتونید عمومی بذارید،برای من ارسال کنید.ممنون دوست عزیز
DjMohsen
April 6th, 2016, 17:37
اگر سایت مهمی هست در تماس باشید تا کمک به درد بخوری بهتون بکنم
amirpar
April 12th, 2016, 10:49
دوستان
من هم یک سرور مجازی واسه خودم راه انداختم البته بعدش فهمیدم کار اشتباهی کردم و واسه سایت من با بازدید کم اصلا نیاز نبود ولی کرم این سرور مجازی نمیزاشت بخوابم و اخر سر رفتم سرور مجازی گرفتم و چون دوست داشتم خودم راهش بندازم با کلی مشکلات درگیر بودم و با کمک از دوستان و هاست دهنده وغیره راهش انداختم
البته کانفیق اولیه چون خوب نصب نشد دادم خود هاست دهنده برام کانفیکگ کرد
اول کار سرورم به خاطر کمبود منابع هر روز داون میشد
بعدا فهمیدم که ممکنه از حملات دی داس باشه امدم cfs نصب کردم
بعد داون کمتر شد ولی لود باز بالا بود
امدم تعدا د حالات مجاز هر اتک را از 80 کردم به 20 الان وضعیت بهتر شده منتها اتک هر روز هستش و سایت از هر چهار روز اور لود میده
دوستان لطفا یه راهنما و یه راه حل بدین ممنون میشم
سرور مجازیم سخت افزر قوی نداره
سی پی تک هستی 2.3
رم یک گیگ
لینوکس
دو عدد سایت وردپرس کم بازدید
- - - Updated - - -
جالبه برام
از وقتی که پست میزارم اینجا و در رابطه با مشکل سایتم میگم بعضی از ادم های مریض شروع به اتک میکنند
طی این چند ماه اخیر هر وقت امدم اینجا پست گداشتم این بلا سرم امد
ما انسانها چقدر باید پست باشیم
من هم یک سرور مجازی واسه خودم راه انداختم البته بعدش فهمیدم کار اشتباهی کردم و واسه سایت من با بازدید کم اصلا نیاز نبود ولی کرم این سرور مجازی نمیزاشت بخوابم و اخر سر رفتم سرور مجازی گرفتم و چون دوست داشتم خودم راهش بندازم با کلی مشکلات درگیر بودم و با کمک از دوستان و هاست دهنده وغیره راهش انداختم
البته کانفیق اولیه چون خوب نصب نشد دادم خود هاست دهنده برام کانفیکگ کرد
اول کار سرورم به خاطر کمبود منابع هر روز داون میشد
بعدا فهمیدم که ممکنه از حملات دی داس باشه امدم cfs نصب کردم
بعد داون کمتر شد ولی لود باز بالا بود
امدم تعدا د حالات مجاز هر اتک را از 80 کردم به 20 الان وضعیت بهتر شده منتها اتک هر روز هستش و سایت از هر چهار روز اور لود میده
دوستان لطفا یه راهنما و یه راه حل بدین ممنون میشم
سرور مجازیم سخت افزر قوی نداره
سی پی تک هستی 2.3
رم یک گیگ
لینوکس
دو عدد سایت وردپرس کم بازدید
- - - Updated - - -
جالبه برام
از وقتی که پست میزارم اینجا و در رابطه با مشکل سایتم میگم بعضی از ادم های مریض شروع به اتک میکنند
طی این چند ماه اخیر هر وقت امدم اینجا پست گداشتم این بلا سرم امد
ما انسانها چقدر باید پست باشیم
IrIsT
April 12th, 2016, 10:55
دوستان
من هم یک سرور مجازی واسه خودم راه انداختم البته بعدش فهمیدم کار اشتباهی کردم و واسه سایت من با بازدید کم اصلا نیاز نبود ولی کرم این سرور مجازی نمیزاشت بخوابم و اخر سر رفتم سرور مجازی گرفتم و چون دوست داشتم خودم راهش بندازم با کلی مشکلات درگیر بودم و با کمک از دوستان و هاست دهنده وغیره راهش انداختم
البته کانفیق اولیه چون خوب نصب نشد دادم خود هاست دهنده برام کانفیکگ کرد
اول کار سرورم به خاطر کمبود منابع هر روز داون میشد
بعدا فهمیدم که ممکنه از حملات دی داس باشه امدم cfs نصب کردم
بعد داون کمتر شد ولی لود باز بالا بود
امدم تعدا د حالات مجاز هر اتک را از 80 کردم به 20 الان وضعیت بهتر شده منتها اتک هر روز هستش و سایت از هر چهار روز اور لود میده
دوستان لطفا یه راهنما و یه راه حل بدین ممنون میشم
سرور مجازیم سخت افزر قوی نداره
سی پی تک هستی 2.3
رم یک گیگ
لینوکس
دو عدد سایت وردپرس کم بازدید
- - - Updated - - -
جالبه برام
از وقتی که پست میزارم اینجا و در رابطه با مشکل سایتم میگم بعضی از ادم های مریض شروع به اتک میکنند
طی این چند ماه اخیر هر وقت امدم اینجا پست گداشتم این بلا سرم امد
ما انسانها چقدر باید پست باشیم
سلام و درود.
اگر ممکنه یک تاپیک دیگه واسه سوالتون درست کنید.چون طبق قوانین سوالات باید جداگانه باشه.درست کردین برام لینکشو پ.خ کنید تا بیام توضیح بدم
فقط بگم که بخاطر سخت افزارته.اگه حجم سایتت بالا نیست یک هاست کوچیک بگیر خودتو راحت کن.
من هم یک سرور مجازی واسه خودم راه انداختم البته بعدش فهمیدم کار اشتباهی کردم و واسه سایت من با بازدید کم اصلا نیاز نبود ولی کرم این سرور مجازی نمیزاشت بخوابم و اخر سر رفتم سرور مجازی گرفتم و چون دوست داشتم خودم راهش بندازم با کلی مشکلات درگیر بودم و با کمک از دوستان و هاست دهنده وغیره راهش انداختم
البته کانفیق اولیه چون خوب نصب نشد دادم خود هاست دهنده برام کانفیکگ کرد
اول کار سرورم به خاطر کمبود منابع هر روز داون میشد
بعدا فهمیدم که ممکنه از حملات دی داس باشه امدم cfs نصب کردم
بعد داون کمتر شد ولی لود باز بالا بود
امدم تعدا د حالات مجاز هر اتک را از 80 کردم به 20 الان وضعیت بهتر شده منتها اتک هر روز هستش و سایت از هر چهار روز اور لود میده
دوستان لطفا یه راهنما و یه راه حل بدین ممنون میشم
سرور مجازیم سخت افزر قوی نداره
سی پی تک هستی 2.3
رم یک گیگ
لینوکس
دو عدد سایت وردپرس کم بازدید
- - - Updated - - -
جالبه برام
از وقتی که پست میزارم اینجا و در رابطه با مشکل سایتم میگم بعضی از ادم های مریض شروع به اتک میکنند
طی این چند ماه اخیر هر وقت امدم اینجا پست گداشتم این بلا سرم امد
ما انسانها چقدر باید پست باشیم
سلام و درود.
اگر ممکنه یک تاپیک دیگه واسه سوالتون درست کنید.چون طبق قوانین سوالات باید جداگانه باشه.درست کردین برام لینکشو پ.خ کنید تا بیام توضیح بدم
فقط بگم که بخاطر سخت افزارته.اگه حجم سایتت بالا نیست یک هاست کوچیک بگیر خودتو راحت کن.
want0n
April 12th, 2016, 23:39
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
hegza
April 13th, 2016, 01:49
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
برای وایلکارد دی ان اس (سیستم های وبلاگدهی) که نمیشه رفت پشت کلود راهکار چیه؟ همون دعا؟
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
برای وایلکارد دی ان اس (سیستم های وبلاگدهی) که نمیشه رفت پشت کلود راهکار چیه؟ همون دعا؟
IrIsT
April 13th, 2016, 10:54
8 ساله پیش فکر میکردم میتونم جلو دی داس بگیرم
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
سلام و درود.
آره واقا.درسته که نمیشه کاملا گرفت و لی میشه یکم جلوی آماتورهارو گرفت
این خط آخر resolve یعنی چی دادا؟
چند ماه هم ور رفتم آخرشم نشد
فاز کاریمو عوض کردم رفتم اونوری جهت عوض شد
تازه فهمیدم عجب حماقتی که فکر میکردم میتونم جلو این حملات را بگیرم
هر کی زورش بیشتر باشه و پول بیشتری خرج کنه میتونه بر اون یکی غلبه کنه
فرقی بیت فربانی و حمله کننده نیست
شما پول خرج کن واسه بهترین سخت افزارها و نیازی هم به کانفیگ نداریه
هر چی ترافیک میاد هندل کن باقلوا
فقط صحبت من میلیون دلاری هست که اط پس منو شما بر نمیاد
بعضی چیزا نمیصرفه براش خرج کنی
کمی خوش شانس باشید طرفتون ناوارد باشه شاید با یه فایروال رو سرور اصلی بشه کارایی کرد یا دیتاسنتر جلوشو بگیره
کمی شانس بهتری داشته باشید با بستن آیپی ها رو فایروال قبل رسین پکت به کرنل بتونید کاری کنید
در غیر اینصورت دست به دعا بشید و التماس طرف کنید تا نزنه
آدم حسابی به تورتون بخوره نمیتونید از شر حملات فرار کنید به هیچ عنوان چون حداقل چند صد گیگ ترافیک در اختیار داره، که همچین آدمی هم وقت و هزینشو صرف منو شما نمیکنه
به نظرم بهترین توصیه رو دوستانی کردن گفتن برین پست کلود فلیر
فقط سریع برین پشت کلود و بعد آیپی عوض کنید.
تنها راه براتون همینه فقط سوتی ندین سابی چیزی داشته باشین که رو آیپی سرور خودتون مستقیم resolve بشه
موفق باشید و دست به دعا بردارید
سلام و درود.
آره واقا.درسته که نمیشه کاملا گرفت و لی میشه یکم جلوی آماتورهارو گرفت
این خط آخر resolve یعنی چی دادا؟
hegza
April 13th, 2016, 13:58
سلام و درود.
این خط آخر resolve یعنی چی دادا؟
رکودر و یا دی ان اس های تعریف شده از قبل
این خط آخر resolve یعنی چی دادا؟
رکودر و یا دی ان اس های تعریف شده از قبل
hamedskor
April 13th, 2016, 14:57
سلام این مشکل رو داشتم حل شد خودش
http://ahangfollow.com
http://ahangfollow.com
vatan3da
April 28th, 2016, 13:53
دوست عزیز
برای مشکلتون میتونید یک تایپیک دیگه باز کنید
واینکه مشکل شما با یکی بوده؟؟
برای مشکلتون میتونید یک تایپیک دیگه باز کنید
واینکه مشکل شما با یکی بوده؟؟
want0n
April 28th, 2016, 23:40
حالا یه تجربه جالب هم از 8 سال پیش براتون ذکر کنم شایدم خیلی ها بدونن اما دقت نکرده باشین
اوناییکه زیر اتک هستن دو حالت داره یا اتک udp دارن میخورن یا tcp
اصولا اگر طرف حرفه ای نباشه که با کسب و کار 99 درصد شما طرفتون هم مسلما حرفه ای نیست
منظور از کسب و کار حرفه ای مثل بورس و کارگزاری و بانک و نیروگاه و کلا جاهای مهم و حیاتی که نیستید بنابراین اتکی که دارین میخورید هم در حد مبتدی هست چون گفتم بهتون کسی که حرفه ای باشه نمیاد وقت و امکاناتشو واسه غیر حرفه ای ها خرج کنه چون هر بار اتک واسه حرفه ای ها کلی ریزش زامبی و بات هاش داره.
پس طبق این تجربه اگر اتک رو پروتکل tcp باشه احتمالا خارج از این 3 حالت نیست
1- با چند تا سرور داره میزنه.
2- پ . ر.و.ک.س.ی جمع کرده داره با پ . ر.و.ک.س.ی ها میزنه.
3- اگر کمی بهتر عمل کنه باگی چیزی رو پرتال ها داره طرف فوقش 1000 تا 2000 تا شل گرفته داره باهاش اتک میکنه.
در حالت اول چون تعداد سرور ها کمه کلا با بستن آیپی هاتون رو سرور اصلی مشکل حل میشه اگر نشد به provider اطلاع بدین ترتیبشو میده براتون
در حالت دوم که اکثرا از همین حالت ممکنه باشن شما با کمی زیرکی میتونید آیپی سروری که داره پ . ر.و.ک.س.ی ها چاق میکنه واسه اتک پیدا کنید کافیه که رو سرور پارامترهای هدر پکت http رو ذخیره کنید احتمال بسیار قوی پارامترهایی چون
http_via
http_*****_for
http_forwarde
و از این قبیل پارامترها توش میوفته که محتواش آیپی سرور اصلی هست که داره توسط پ . ر.و.ک.س.ی ها به شما اتک میده و به راحتی با whois گرفتن از آیپی که پیدا کردین مالکیتشو در بیارین و ابیوز بدین به مالکش یا اگر زورتون میرسه شما رو سرورش اتک بذارین کلا بیخیال میشه(البته امیدوارم)
این پارمترها تو هدر پکت http از طرف پ . ر.و.ک.س.ی سرورهایی که بصورت transparen کانفیگ میشن قرار داده میشه تا در داخل نتورک هایی که به صورت نت هست مشخص بشه جواب برای کی ارسال بشه.
و در حالت سوم هم چون محدودیت داره با بستن آیپی ها رو فایروال سرور اصلی مشکل احتمالا حل میشه اما دقت کنید هر جا میگم رو فایروال ببندین منظورم قبل کرنل هست مثلا رو لینوکس با iptables ببندین نه با کانفیگ وب سرور و یا موارد دیگه و اگر قبلترش هم دیوایسی چیزی هست رو اون ببندین.
مدل دیگه که ممکنه بوجود بیاد اگر طرف واردتر باشه ممکنه از پروتکل udp اتک کنه که این دیگه میشه دقیقا مثل جنگ هر کی زورش بیشتر باشه طاقت میاره اگر نظر منو میخواین کلا dns و این چیزا روببرین جای دیگه و کلا به provider بگین هر پکت udp به سمت سرور شما میاد drop کنه.
در ضمن اگر قرار رو فایروالی رول بزنید همیشه تو اتک ها drop کنید نه reject
من خلاصه اتک 90% ایرانی ها رو واسه کسب و کار معمولی گفتم که فکر کنم شامل حال شماها میشه و میتونید مشکلتون رو حل کنید در غیر اینصورت امکان نداره حریف فرد مهاجم بشید و فقط باید دعا کرد.
پاینده باشد
اوناییکه زیر اتک هستن دو حالت داره یا اتک udp دارن میخورن یا tcp
اصولا اگر طرف حرفه ای نباشه که با کسب و کار 99 درصد شما طرفتون هم مسلما حرفه ای نیست
منظور از کسب و کار حرفه ای مثل بورس و کارگزاری و بانک و نیروگاه و کلا جاهای مهم و حیاتی که نیستید بنابراین اتکی که دارین میخورید هم در حد مبتدی هست چون گفتم بهتون کسی که حرفه ای باشه نمیاد وقت و امکاناتشو واسه غیر حرفه ای ها خرج کنه چون هر بار اتک واسه حرفه ای ها کلی ریزش زامبی و بات هاش داره.
پس طبق این تجربه اگر اتک رو پروتکل tcp باشه احتمالا خارج از این 3 حالت نیست
1- با چند تا سرور داره میزنه.
2- پ . ر.و.ک.س.ی جمع کرده داره با پ . ر.و.ک.س.ی ها میزنه.
3- اگر کمی بهتر عمل کنه باگی چیزی رو پرتال ها داره طرف فوقش 1000 تا 2000 تا شل گرفته داره باهاش اتک میکنه.
در حالت اول چون تعداد سرور ها کمه کلا با بستن آیپی هاتون رو سرور اصلی مشکل حل میشه اگر نشد به provider اطلاع بدین ترتیبشو میده براتون
در حالت دوم که اکثرا از همین حالت ممکنه باشن شما با کمی زیرکی میتونید آیپی سروری که داره پ . ر.و.ک.س.ی ها چاق میکنه واسه اتک پیدا کنید کافیه که رو سرور پارامترهای هدر پکت http رو ذخیره کنید احتمال بسیار قوی پارامترهایی چون
http_via
http_*****_for
http_forwarde
و از این قبیل پارامترها توش میوفته که محتواش آیپی سرور اصلی هست که داره توسط پ . ر.و.ک.س.ی ها به شما اتک میده و به راحتی با whois گرفتن از آیپی که پیدا کردین مالکیتشو در بیارین و ابیوز بدین به مالکش یا اگر زورتون میرسه شما رو سرورش اتک بذارین کلا بیخیال میشه(البته امیدوارم)
این پارمترها تو هدر پکت http از طرف پ . ر.و.ک.س.ی سرورهایی که بصورت transparen کانفیگ میشن قرار داده میشه تا در داخل نتورک هایی که به صورت نت هست مشخص بشه جواب برای کی ارسال بشه.
و در حالت سوم هم چون محدودیت داره با بستن آیپی ها رو فایروال سرور اصلی مشکل احتمالا حل میشه اما دقت کنید هر جا میگم رو فایروال ببندین منظورم قبل کرنل هست مثلا رو لینوکس با iptables ببندین نه با کانفیگ وب سرور و یا موارد دیگه و اگر قبلترش هم دیوایسی چیزی هست رو اون ببندین.
مدل دیگه که ممکنه بوجود بیاد اگر طرف واردتر باشه ممکنه از پروتکل udp اتک کنه که این دیگه میشه دقیقا مثل جنگ هر کی زورش بیشتر باشه طاقت میاره اگر نظر منو میخواین کلا dns و این چیزا روببرین جای دیگه و کلا به provider بگین هر پکت udp به سمت سرور شما میاد drop کنه.
در ضمن اگر قرار رو فایروالی رول بزنید همیشه تو اتک ها drop کنید نه reject
من خلاصه اتک 90% ایرانی ها رو واسه کسب و کار معمولی گفتم که فکر کنم شامل حال شماها میشه و میتونید مشکلتون رو حل کنید در غیر اینصورت امکان نداره حریف فرد مهاجم بشید و فقط باید دعا کرد.
پاینده باشد
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.