موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟
Sajad.Parsa
July 22nd, 2020, 20:48
سلام دوستان
موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟
دوست عزیز مگه عصر حجره که دستی بلاک کنید باید فایروال به درستی تنظیم بشه تا اتوماتیک بلاک کنه و اگر هم لود از حدی استاندارد بالاتر رفت وبسرور استپ بشه
telesm
July 22nd, 2020, 20:56
دوست عزیز مگه عصر حجره که دستی بلاک کنید باید فایروال به درستی تنظیم بشه تا اتوماتیک بلاک کنه و اگر هم لود از حدی استاندارد بالاتر رفت وبسرور استپ بشه
والا من مود سکوریتی (کومودو) را هم فعال کردم ولی اتکر داره فقط با یک آی پی اتک می زنه به طور دستی توی csf آی پی را بلاک کردم ولی بازم با همین داره اتک می زنه
آی پی اتکر اینه:
144.217.101.245
آیا به جز csf راهی هست که بشه جلوش را گرفت؟
Sajad.Parsa
July 22nd, 2020, 21:05
csf رو باید صحیح و با دقت با توجه به نیازتون کانفیگ کنید
تعداد پاکت و کانکشن و ...
+ کانفیگ صحیح محدودیت های mysql خیلی مهمه در مواجهه با اتک
telesm
July 22nd, 2020, 23:10
csf رو باید صحیح و با دقت با توجه به نیازتون کانفیگ کنید
تعداد پاکت و کانکشن و ...
+ کانفیگ صحیح محدودیت های mysql خیلی مهمه در مواجهه با اتک
ممنون از راهنماییتون
برای بلاک کردن یک آی پی به جز csf آیا باید داخل iptables هم بلاکش کرد؟ به این خاطر می پرسم چون ip اتکر را با دستور زیر توی csf بلاک کردم ولی اتک همچنان ادامه داشت
csf -d 144.217.101.245
ولی وقتی با دستور زیر آی پی را بلاک کردم در عرض 5 ثانیه اتک قطع شد