سلام
روی یکی از سرور هام درخواست های زیادی دارم که agent های مشابهی دارن اما ip هاش مختلف و از کشور های مختلف هست
میخواستم در این مورد اطلاعات کسب کنم که این چیه و چطوری باهاش مقابله کنم ؟
کلا در این مورد اگر راهنمایی کنید ممنون میشم

---------- Post added at 08:09 PM ---------- Previous post was at 08:03 PM ----------

ضمنا سرور لینوکس CentOs با آپاچی و ... هست
روش dos deflate و CSF با تنظمیات سخت گیرانه نصب هست

از نوع ******
که یه سرور تعداد بسیار زیادی ****** از درگاه
Tcp/ip
بر روی سایت یا سرور مورد نظر انشار میدهند

ای پی هاحمله کننده از کدام کشور هستن ؟ استرالیا ؟

از نوع ******
که یه سرور تعداد بسیار زیادی ****** از درگاه
Tcp/ip
بر روی سایت یا سرور مورد نظر انشار میدهند

ای پی هاحمله کننده از کدام کشور هستن ؟ استرالیا ؟

سلام
ممنون از راهنمایی اما اسم این روش اینجا ***** شده بصورت *** هست
لطفا با فاصله بنویسید

چطوری میشه این حمله رو کنترل رو دفع کرد ؟
ای پی از اکثر کشور ها هستن مثل :

Egypt
Argentina
Turkey
Hungary
Philippines
Korea
Mexico

و ....

منتظر راهنمایی بیشتری هستم

پ.روك.سي
اگر از اين كشور ها بازديد كننده خاصي نداريد ip اون كشورها رو كلا ببنديد.

سلام
ممنون از راهنمایی اما اسم این روش اینجا ***** شده بصورت *** هست
لطفا با فاصله بنویسید

چطوری میشه این حمله رو کنترل رو دفع کرد ؟
ای پی از اکثر کشور ها هستن مثل :

Egypt
Argentina
Turkey
Hungary
Philippines
Korea
Mexico

و ....

منتظر راهنمایی بیشتری هستم

باید ای پی اصلی رو پیدا کنید که از اون پر .. و ک س ی ها انتشار پیدا مکند با فایروال ببنید

نمیشه.
امکان مقابله با حملات بوت به هیچ عنوان نیست.
فایروال سخت افزاری میتونه تا حدودی مشکل را حل کند.
شما ببینید بر روی چه دامنه ای حمله هست. بعضی از مواقع بر روی fake page هست که میشه تا حدودی مشکل رو حل کرد.
از csf استفاده کنید.البته اگر سرور مجازی هستید معمولا csf هم میاره روی مجازی ساز openvz و دان میشه.عملا کاری نمیتونه انجام بده چ.ن روی eth0 معمولا بازدهی داره و روی venet نمیتونه کاری کنه.

با دیتا سنتر یا یک منیجر از خارج ایران در ارتباط باشید تا مشکل را حل کنه. البته معمولا 80-100 دلار هزینه داره.

بوت نت رو نمیتونید با برنامه های نرم افزاری خنثی یا کم کنید.
اگر هم ورودی هارا به ایران ببندید باز هم بوت نت عمل میکنه. تاثیری نداره. بخصوص اگر سرور مجازی openvz باشید

CSF
نصب کنید و رنج کلا ای پی های کشور های زیر را ببند
سررور ریستارت بکنید

Egypt
Argentina
Turkey
Hungary
Philippines
Korea
Mexico

اگر موفق نشدید مشخصات سررور ارسال کنید یه ترفندی پیدا کنیم روش

یک صفحه رو هی درخواست میده یا چند صفحه رو؟

آپاچی ***** agent نداره؟ اگه نه میتونی یک nginx جلوش نصب کنی و راشو ببندی.
البته اینطوری طرف میتونه راحت agent رو ببنده ولی اگه اینطوری بود از اول خودشو فایرفاکس جا میزد.

WebServer عوض کنید

همین آپاچی خوب است - اما جلوی پ روک س ی ها باید گرفته شود به وب سرور ربطی ندارد Tcp/ip برای هر وب سروری از یه وردی گرفته میشود

وب سرور خوب درخواست های بیخودی رو فی لتر میکنه

اوکی صحیح حرف شما تایید میشه ؟

وب سرور خوب درخواست های بیخودی رو فی لتر میکنه

آفرین ، من 1 ساعته دارم اینو مگیم


وب سرور هر چی باشه باید کانفیگ بشه اولا

دوما Apache واسه Request های بالا جواب نمیده .

اوکی صحیح حرف شما تایید میشه ؟
پرسشی هست یا خبری؟
البته فایروال هم میتونه همینکارو بکنه ولی تنظییماتش پیچیده تره.

دوما Apache واسه Request های بالا جواب نمیده .


به صورت پیش فرض!بله!

آفرین ، من 1 ساعته دارم اینو مگیم


وب سرور هر چی باشه باید کانفیگ بشه اولا

دوما Apache واسه Request های بالا جواب نمیده .

بعد اون وقت هاست گیتور با خدا یوزر هاست میزبانی ! درخواست هاشون ؟ چقدر است ؟ که جواب نده - حرفی میزنی ها ؟ محسن جان :109: چه ربطی به وب سرور داره
Webmaster Tips: Site Information Tool - Whois, Google PR, Alexa rank, IP info - http://www.hostgator.com/ (http://www.wmtips.com/tools/info/?url=http%3A%2F%2Fwww.hostgator.com%2F&src=ff&v=1.2)

اکثر هاستها از Apache استفاده میکنن ولی با این حال سیستم کارش طوریه که رم زیادی میگیره
هاست گیتور همه اون سایتها رو که رو یک سرور هاست نمیکنه
درخواست یک سایت هم بالا بره میگن باید بری رو وی پی اس
حالا جای بحث کردن راجع به اینکه نرم افزار بابای کی بهتره مشکل این بنده خدا رو حل کنید.

داداش اگه خواستی من واست اینی که گفتمو نصب میکنم. ولی قبلش یه نیگاه باید به log فایل بندازم ببینم چطوریه.

اکثر هاستها از Apache استفاده میکنن ولی با این حال سیستم کارش طوریه که رم زیادی میگیره
هاست گیتور همه اون سایتها رو که رو یک سرور هاست نمیکنه
درخواست یک سایت هم بالا بره میگن باید بری رو وی پی اس
حالا جای بحث کردن راجع به اینکه نرم افزار بابای کی بهتره مشکل این بنده خدا رو حل کنید.

داداش اگه خواستی من واست اینی که گفتمو نصب میکنم. ولی قبلش یه نیگاه باید به log فایل بندازم ببینم چطوریه.


اوکی بنده بنداز

پ.روك.سي
اگر از اين كشور ها بازديد كننده خاصي نداريد ip اون كشورها رو كلا ببنديد.

من کد یه سری از این کشور ها رو دادم به فایروال
البته هر بار فایروال رو ریست مکنم 4 ساعت طول میکشه چون کلی کلاس ای پی رو لیست میکنه
راه بهتری برای بستن ای پی این کشور ها هست ؟

---------- Post added at 08:46 PM ---------- Previous post was at 08:45 PM ----------


باید ای پی اصلی رو پیدا کنید که از اون پر .. و ک س ی ها انتشار پیدا مکند با فایروال ببنید

ای پی اصلی رو چطوری پیدا کنم ؟

---------- Post added at 08:48 PM ---------- Previous post was at 08:46 PM ----------


یک صفحه رو هی درخواست میده یا چند صفحه رو؟

آپاچی ***** agent نداره؟ اگه نه میتونی یک nginx جلوش نصب کنی و راشو ببندی.
البته اینطوری طرف میتونه راحت agent رو ببنده ولی اگه اینطوری بود از اول خودشو فایرفاکس جا میزد.

بله یک صفحه رو درخواست میده !
متوجه سوال دومتون نشدم در مورد nginx هم بیشتر توضیح بدین لطفا ..

ببین اولا که کشور ها رو میتونی از تو خود apache ببندی نیازی به فایروال نیست.
اصلا به جای اینکه همه رو ببندی فقط ایران رو باز بزار اگرم کسی مشکل پیدا کرد آیپی اون رو باز کن(وایتلیست به جای بلک لیست.)
دوما اصلا نگفتی User agent این بابا چیه.
سوم اینکه nginx آموزشش تو بعضی فرومهای اینجا هست(که چطور جلوی Apache میشینه) کلی هم ***** داره که میتونه طبق IP یا user agent یا تعداد درخواست همه چیو ***** کنه.

لطفا راهنمایی کنید چطوری از طریق آپاچی یک کشور رو کلا بلاک کنم
یا چطور لیست سفید درست کنم از طریق اپاچی ؟

User agent اش نکته خاصی نداره ماله یه مرورگر وب هست که به دلایلی نمیخوام اینجا User agent رو قرار بدم

<Limit GET HEAD POST>
order deny,allow
allow from 62.60.128.0/17
allow from 62.193.0.0/19
allow from 62.217.64.0/18
allow from 62.220.96.0/19
allow from 77.36.128.0/17
allow from 77.77.64.0/18
allow from 77.237.64.0/19
allow from 77.237.160.0/19
allow from 77.245.224.0/20
allow from 78.38.0.0/15
allow from 80.66.176.0/20
allow from 80.71.112.0/20
allow from 80.75.0.0/20
allow from 80.82.224.0/20
allow from 80.191.0.0/16
allow from 80.242.0.0/20
allow from 80.242.16.0/20
allow from 80.253.128.0/20
allow from 80.253.144.0/20
allow from 81.12.0.0/17
allow from 81.23.160.0/20
allow from 81.28.32.0/20
allow from 81.28.48.0/20
allow from 81.31.160.0/20
allow from 81.31.176.0/20
allow from 81.90.144.0/20
allow from 81.91.128.0/20
allow from 81.91.144.0/20
allow from 81.93.32.0/20
allow from 82.99.192.0/18
allow from 82.115.0.0/19
allow from 82.132.0.0/17
allow from 83.147.192.0/18
allow from 83.169.0.0/18
allow from 84.47.192.0/18
allow from 84.241.0.0/18
allow from 85.9.64.0/18
allow from 85.15.0.0/18
allow from 85.133.128.0/17
allow from 85.185.0.0/16
allow from 85.198.0.0/18
allow from 86.109.32.0/19
allow from 87.107.0.0/16
allow from 87.247.160.0/19
allow from 89.144.128.0/18
allow from 89.165.0.0/17
allow from 89.221.80.0/20
allow from 89.235.64.0/18
allow from 91.98.0.0/15
allow from 91.184.64.0/19
allow from 91.186.192.0/19
allow from 193.189.122.0/23
allow from 194.165.0.0/19
allow from 194.225.0.0/16
allow from 195.146.32.0/19
allow from 213.155.32.0/19
allow from 213.165.96.0/19
allow from 213.176.0.0/19
allow from 213.176.32.0/19
allow from 213.176.64.0/18
allow from 213.207.192.0/18
allow from 213.217.32.0/19
allow from 213.233.160.0/19
allow from 217.11.16.0/20
allow from 217.24.144.0/20
allow from 217.25.48.0/20
allow from 217.66.192.0/20
allow from 217.66.208.0/20
allow from 217.116.208.0/20
allow from 217.146.208.0/20
allow from 217.172.96.0/19
allow from 217.174.16.0/20
allow from 217.218.0.0/15
deny from all
</LIMIT>


این برای ایران هست

بله متاسفانه

<Limit GET HEAD POST>
order deny,allow
allow from 62.60.128.0/17
allow from 62.193.0.0/19
allow from 62.217.64.0/18
allow from 62.220.96.0/19
allow from 77.36.128.0/17
allow from 77.77.64.0/18
allow from 77.237.64.0/19
allow from 77.237.160.0/19
allow from 77.245.224.0/20
allow from 78.38.0.0/15
allow from 80.66.176.0/20
allow from 80.71.112.0/20
allow from 80.75.0.0/20
allow from 80.82.224.0/20
allow from 80.191.0.0/16
allow from 80.242.0.0/20
allow from 80.242.16.0/20
allow from 80.253.128.0/20
allow from 80.253.144.0/20
allow from 81.12.0.0/17
allow from 81.23.160.0/20
allow from 81.28.32.0/20
allow from 81.28.48.0/20
allow from 81.31.160.0/20
allow from 81.31.176.0/20
allow from 81.90.144.0/20
allow from 81.91.128.0/20
allow from 81.91.144.0/20
allow from 81.93.32.0/20
allow from 82.99.192.0/18
allow from 82.115.0.0/19
allow from 82.132.0.0/17
allow from 83.147.192.0/18
allow from 83.169.0.0/18
allow from 84.47.192.0/18
allow from 84.241.0.0/18
allow from 85.9.64.0/18
allow from 85.15.0.0/18
allow from 85.133.128.0/17
allow from 85.185.0.0/16
allow from 85.198.0.0/18
allow from 86.109.32.0/19
allow from 87.107.0.0/16
allow from 87.247.160.0/19
allow from 89.144.128.0/18
allow from 89.165.0.0/17
allow from 89.221.80.0/20
allow from 89.235.64.0/18
allow from 91.98.0.0/15
allow from 91.184.64.0/19
allow from 91.186.192.0/19
allow from 193.189.122.0/23
allow from 194.165.0.0/19
allow from 194.225.0.0/16
allow from 195.146.32.0/19
allow from 213.155.32.0/19
allow from 213.165.96.0/19
allow from 213.176.0.0/19
allow from 213.176.32.0/19
allow from 213.176.64.0/18
allow from 213.207.192.0/18
allow from 213.217.32.0/19
allow from 213.233.160.0/19
allow from 217.11.16.0/20
allow from 217.24.144.0/20
allow from 217.25.48.0/20
allow from 217.66.192.0/20
allow from 217.66.208.0/20
allow from 217.116.208.0/20
allow from 217.146.208.0/20
allow from 217.172.96.0/19
allow from 217.174.16.0/20
allow from 217.218.0.0/15
deny from all
</LIMIT>


این برای ایران هست


ممنون
آیا همه isp ها رو شامل میشه
امکانش هست یه ایرانی ip اش در این کلاس ای پی ها نباشه ؟
و دیگه اینکه فکر میکنم گوگل و یاهو ، الکسا و ... رو از دست خواهم داد
برای این مورد چیکار کنم ؟

---------- Post added at 09:44 AM ---------- Previous post was at 09:38 AM ----------

آلان ای پی خودم در این لیست نیست ! :-?

GeoIP !
MaxMind - GeoIP Apache API (http://www.maxmind.com/app/mod_geoip)
;)

روش ایشون بهتر هست. برای گوگل هم باید رنج آی پی گوگل رو پیدا کنید(و یاهو)
الکسا فکر نکنم لازم باشه
برای همین گفتم باید هر کاربری که به مشکل خورد رنج آیپیشو باز کنی.
کلا روش خوبی نیست اینکار فایروال رو ترجیح میدم خودم.

اگر حمله روی یک صفحه است با mod sec و کمک فایروال میتونید همه IP هارو بلاک کنید;)

اگر حمله روی یک صفحه است با mod sec و کمک فایروال میتونید همه IP هارو بلاک کنید;)

روی صفحه اول سایت هست
بیشتر راهنمایی میکنید ؟

---------- Post added at 02:15 PM ---------- Previous post was at 02:14 PM ----------


GeoIP !
MaxMind - GeoIP Apache API (http://www.maxmind.com/app/mod_geoip)
;)

من بازدید کنندگان سایتم خیلی بالا هست
فکر میکنم این چیزی که شما معرفی کردین اول ای پی رو چک میکنه اگر جزو لیست سیاه نبود میذاره سایت رو ببینه
به نظرتون با این حجم بازدید سرعت سایت پایین نمیاد ؟
شما خودتون از این استفاده کردین ؟

Mod GeoIP
موردی نداره!
البته کمی لود را بالا میبره طبیعتا...
در حال حاضر براتون کاربرد داره بعدا میتونید غیر فغال کنید.

استفاده از Mod GeoIP رایگان هست ؟
یا پولیه ؟

Both!
رایگانش هر ماه بروز میشه;)

همین آپاچی خوب است - اما جلوی پ روک س ی ها باید گرفته شود به وب سرور ربطی ندارد Tcp/ip برای هر وب سروری از یه وردی گرفته میشود
جلوشو نمی شه گرفت
در ضمن بستن کشور ها کار بسیار اشتباهی هست

فکرش را کردید که Crawler
گوگل ، یاهو
نمی تونن سایت شما را ایندکس کنند ؟!