سلام اساتید گرامی
لطفا به عکس زیر نگاه کنید
ببینید این خط هایی که کشیدم ، اینا حمله هستن؟ چی هستن دقیقا؟ خیلی زیاده روی سرور
31373

کسی نیست جواب منو بده؟
فقط بگید حمله هست یا نه
ممنون

خیر دوست گرامی
اینها حمله نیستند بلکه مربوط به open ssl می باشند
با یک سرچ ساده در گوگل میتوانید علت این لاگ ها را بررسی فرمایید
ممنون :)

سلام
احتمال حمله هست
چون بعد از اون پیغام لیمیت رو نشون میده.به پیغام 408 نگاه کنید
بعد از فرخوانی و استفاده از متد get پیغام 408 میده
بعد باز آزاد میشه
احتمالش هست دیداس باشه.
به مدیر سرور بگید این ساعت آبا بیشتر از منابع استفاده شده یا نه.
یک چک کنن میفهمن
موفق باشید

سلام و صبح بخیر
امید جان،این لاگ های دایرکت ادمینه.قسمت اکسس رو نگاه کنی لاگ اینطوریه
به لاگ یوزر بیشتر شبیهه تا ادمین.حالا خودشون ادمینن
جالبش اینجاشت بعد از ارسال Get ها پیغام 408 هستش که میدونید واسه لیمیت منابعه که دقیقا زیرش مشخص نیشه
از سرور تشخیص داده میشه که صددرصد.اما اینم جای شواله.اگه دشترشی داشتن به عنوان ادمین خوب از سرور چک میکردن دیگه
بعد بخاطر این دارم میگم که اگه این پیغام لسمستی در کار نبود،میشه گفت باز کردن یک سایت ساده عستش
حالا من یک سوال میپرسم از دوستان.البته برای یاد گیری خودم
این پیغام رو چرا گفتید به ssl مربوطه؟خوب هدر ارسالی وب سرور هستش
از کجا مطمئن هشتین که مال ssl هستش؟
سوال دوم،پیغان 408 که داده شده برای چیه؟
ممنون
عجب آدمی هستم من.یک ساعت دیگه امتحان دارم.میخوام تجدید دوره شم،همش توی سایت وب هاستی تالکم.خخخ

ممنون از همگی
خب این الان حمله بوده ، آیا طرف تونسته کاری کنه یا خیر؟ چون این قسمت برای لاگ های دسترسی هست ، نه خطاها ، تا جایی که من بدونم قسمت دسترسی ، یعنی چیز هایی که تونسته ازش دسترسی بگیره
بده خودم مدیر سرور هستم ، هاستینگ هم نیستم فقط یه سایت روش هست، که سایت خودمه

سلام
دوستان ارور 408 عدم دسترسی یا لیمیت نیست اون ارور 403 است ارور 408 Request Time Out است.
یعنی درخواست های GET که در لاگ های سرور استارتر ثبت شده به Time Out خورده که اونم احتمالاً به دلیل همون OpenSSL بوده که استفاده شده.
من برای دوست عزیزمون IrIsT (http://www.webhostingtalk.ir/member.php?u=65924) خیلی احترام قائلم و با خوندن اکثر پست هاش تا حالا متوجه شدم اطلاعات زیادی در زمینه امنیت دارن اما جسارتاً از نظر منم تو این مورد خاص حمله نبوده.
با توجه به اینکه در لاگ ها اسمی از یوزر Test آورده شده من احتمال میدم اسکریپتی در همین یوزر این درخواست های GET که ظاهراً با تابع curl هم ارسال شده رو ارسال کرده که استارتر باید اسکریپت های مورد استفاده خودش رو بررسی کنه.

سلام و درود
نظر لطفته.بعضی وقتها ننم اشتباه میکنم توی یک مسئله ای.واشه همین دوست دارم مثل حرفت یکی قانعم کنه
خوب حالا،من متوجه لاگش نشدم که چرا به sql باشه
اللن دقیقا بجز یک چیزش،دقیقا مثل لاگ خودمه.اسن لینک دوسنمونم،انجام دادم
اما آیا پیغامی که میده،چرا از ssl باشه؟

سلام و درود
نظر لطفته.بعضی وقتها ننم اشتباه میکنم توی یک مسئله ای.واشه همین دوست دارم مثل حرفت یکی قانعم کنه
خوب حالا،من متوجه لاگش نشدم که چرا به sql باشه
اللن دقیقا بجز یک چیزش،دقیقا مثل لاگ خودمه.اسن لینک دوسنمونم،انجام دادم
اما آیا پیغامی که میده،چرا از ssl باشه؟

برای این اکثراً میگیم SSL چون من شخصاً حدس میزنم آدرسی که GET شده به خاطر SSL با اخطار Time Out مواجه شده چون OpenSSL هم طبق لاگ ها آمده درگیر شده میگیم اما خب این همش حدسه ممکنه اصلاً آدرس GET شده سرورش خراب باشه که Response نمیده و Time Out میشه یا ممکنه موقعیت مکانی سرور استارتر نسبت به آدرس GET شده خیلی دور باشه و زمان Connection Time Out هم کم باشه و سریع Time Out بشه.

اما هر چی که هست وقتی استارتر خبر نداره از این GET های ارسال شده به احتمال زیاد یه اسکریپتی در همون یوزر Test است که حالا مخرب یا غیر مخرب بودنش رو اطلاع ندارم اما اینو دیگه باید خود استارتر بررسی کنن.

الان این حمله نبوده؟
فقط دوستان من یه چیزی بگم
چند روز پیش ، تاریخش یادم نیست ، پاپ اپ خریدم ، 1000 تایی ، و تقسمیش کردم بیت 10 روز یعنی روزی 100 تا
پاپ اپ رو که استارت زدم ، صفحه که رفرش شد ، نوشت 63 تاش ارسال شد ، به 5 ثانیه نرسید ، 100 تا پاپ آپ ارسال شد تموم شد
بع اون سرور کرش کرد ، دیگه مجبور شدم ریستارت سخت افزاری کنم
گفتم شاید این ربط داشته باشه به اون، ولی تاریخش یادم نیست

الان این حمله نبوده؟
فقط دوستان من یه چیزی بگم
چند روز پیش ، تاریخش یادم نیست ، پاپ اپ خریدم ، 1000 تایی ، و تقسمیش کردم بیت 10 روز یعنی روزی 100 تا
پاپ اپ رو که استارت زدم ، صفحه که رفرش شد ، نوشت 63 تاش ارسال شد ، به 5 ثانیه نرسید ، 100 تا پاپ آپ ارسال شد تموم شد
بع اون سرور کرش کرد ، دیگه مجبور شدم ریستارت سخت افزاری کنم
گفتم شاید این ربط داشته باشه به اون، ولی تاریخش یادم نیست

ممکنه ربط داشته باشه چون اکثراً پاپ آپ ها هم با متد GET ارسال و دریافت میکنن.
خودتون میگید انقدر زیاد بوده که سرور کرش کرده پس ظاهراً این Time Out هم باید به خاطر همون باشه.

ممکنه ربط داشته باشه چون اکثراً پاپ آپ ها هم با متد get ارسال و دریافت میکنن.
خودتون میگید انقدر زیاد بوده که سرور کرش کرده پس ظاهراً این time out هم باید به خاطر همون باشه.

اره ولی متاسفانه چون تاریخش یادم نیست ، نمیدونم
هرچی هست خوبیش این بوده حمله نبوده
من از حمله یکم میترسم :d

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

نتیجه گیری که بگیریم این بود که این الان حمله بود درسته؟ اگر بوده ، از چه نوعی بوده؟ و اینکه تونسته کار خودش رو بکنه یا جلوش گرفته شده؟

برای این اکثراً میگیم SSL چون من شخصاً حدس میزنم آدرسی که GET شده به خاطر SSL با اخطار Time Out مواجه شده چون OpenSSL هم طبق لاگ ها آمده درگیر شده میگیم اما خب این همش حدسه ممکنه اصلاً آدرس GET شده سرورش خراب باشه که Response نمیده و Time Out میشه یا ممکنه موقعیت مکانی سرور استارتر نسبت به آدرس GET شده خیلی دور باشه و زمان Connection Time Out هم کم باشه و سریع Time Out بشه.

اما هر چی که هست وقتی استارتر خبر نداره از این GET های ارسال شده به احتمال زیاد یه اسکریپتی در همون یوزر Test است که حالا مخرب یا غیر مخرب بودنش رو اطلاع ندارم اما اینو دیگه باید خود استارتر بررسی کنن.

سلام و درود.
این احتمال بیشتر هستش تا ssl
اصلا یک سوال از استارتر
داداش گلم,شما از ssl استفاده میکنی؟

- - - Updated - - -


نتیجه گیری که بگیریم این بود که این الان حمله بود درسته؟ اگر بوده ، از چه نوعی بوده؟ و اینکه تونسته کار خودش رو بکنه یا جلوش گرفته شده؟

هیچ نتیجه گیری نمیشه کرد.اما حتماله.تا وقتی که مانیتور نشه سرورتون که چک بشه ببینیم وضعیتش چطوریه.

الان سایتتون بالاست؟
از از https استفاده میکنید؟
اینم بگم,ssl تا جایی که میدونم حالا من دایرکت رو مثال میزنم,خودش بویلد میشه.اما برای کانفیگ کاملش لینک هم گذاشتین که چطوری فعال سازی شه.
الان بازم همین لاگ هارو دارید؟
این لاگ ها همیشه هست یا مدت زمان خاصی رو داره/؟

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

سلام و درود.
دلیلش هم همینه.پاپ آپ :d