با سلام .
چند روزی هست با حمله شدیدی روبرو هستم و سوالی در مورد جلوگیری از این نوع حملات ( دی داس ) داشتم .

اطلاعاتی در این زمینه دارم ولی میخواستم بدونم چطور میشه کاری کرد که تنها آی پی های ایران بتونن وارد سایت شن ؟ مدیر سرور خودم هستم .


لطفا راهنماییم کنید .

متشکرم .

لطفا راهنماییم کنید .
مشکل جدی دارم . لطفا راهنماییم کنید . منابع سرور شدیدا در خطره و پهنای باند فوق العاده بالایی داره مصرف میشه .

دوست عزیر توسط فایروال خود کللیه ip ها را دینای کنید و فقط رنج ایران را و ip های خودتان را جزو wiite list قرار دهید.

اگه اشتباه نکنم،دینای کردن رنج آی پی های بقیه ی کشور های به جز ایران،باعث به وجود اومدن مشکلات زیادی از جمله خارج کردن سرور از دسترسی موتور های جستجو و ... میشه.
بهتره برای برطرف کردن مشکل دیداس،یا اون آی پی رو دینای کنی و یا تعداد کانکشن های آی پی ها رو مثلا به 50 (یا کمتر و یا بیشتر) محدود کنی.اینجوری هم اون فرد دیداسر نمیتوه به کارش ادامه بده و اگه هم ادامه بده موفق نمیشه.چون کانکشن هاش کمه و نمیتونه سرور رو داون کنه.
هم اینکه لود سرورت کمتر میشه و کاربران همزمان نمیتونن بیشتر از 50 صفحه باز کنن یا برای دانلود بیشتر از 50 کانکشن ایجاد کنن.

رد ip ها را بگیرید. متونید فقط رنج Ip که حمله میکنه را بلوک کنید

ممنون از جوابهایی که دادین .
راستش این آدم با پ--رو--کسی حمله میکنه و یک آی پی نداره . تصور کنید 200 آی پی با تعداد کانکتشن های 5 وارد سایت بشن . در این مورد نه میشه تعداد کانکتشن رو محدود کرد و نه میشه از یک رنج آی پی مسدود کرد چون یکی از آی پی هارو تست کردم ، از چین بود و آی پی های دیگه هم به همین نصبت از کشورهای دیگه .

فکر کنم برای یه مدت محدود این کارو کنم ، طرف بیخیال میشه و دست از حمله برمیداره .

در لیست diney اومدم کلی آی پی رو مسدود کردم اما نتونستم کامل جلوشو بگیرم و حالا میخواستم کاری کنم که طرف نتونه این کارو انجام بده .
اگر راهی سراغ دارید ، ممنون میشم راهنماییم کنید .

با سلام .
چند روزی هست با حمله شدیدی روبرو هستم و سوالی در مورد جلوگیری از این نوع حملات ( دی داس ) داشتم .

اطلاعاتی در این زمینه دارم ولی میخواستم بدونم چطور میشه کاری کرد که تنها آی پی های ایران بتونن وارد سایت شن ؟ مدیر سرور خودم هستم .


لطفا راهنماییم کنید .

متشکرم .

سلام
اگر اشتباه نکنم شما به صورت پیغام خصوصی اطلاعات پنل سرور را برای من ارسال کرده بودید
خوب من هم به سرور شما یک نگاه کردم و بهتر هست این چند مورد را برطرف کنید :
1 - تنظیمات فایروال سرور شما بسیار ابتدایی هست و بهتر هست تمام اخطارها و ... را برطرف کنید و متناسب با سرور و نیاز خود کانفیگ کنید
2 - وب سرور و php شما به صورت پیش فرض هست و تنظیمات کلاً صحیح نیست
3 - و ...
اون چیزی که من در پنل ادمین از تنظیمات دیدم , باید بهتون حق بدم که با یک فشار کوچک هم سرور دان بشه
ابتدا یک بار به صورت کامل و صحیح سرور را کانفیگ کنید بعد اگر مشکلی داشتید مطرح کنید تا به مشکلات بعدی رسیدگی بشه

همیشه نصب اولیه کافی نیست
دقیقاً مشابه همین مورد را دیروز در یاهو به یکی از کاربران که از یک بنده خدایی از فرانسه سرورمجازی تهیه کرده بود گفتم
اعلام کرد که مدیر سرور بهشون سرورمجازی را مدیریت شده داده و تنظیمات درست هست ولی زمانی که من سرور را چک کردم دیدم تنها فروشنده یک سری پلاگین و ... نصب کرده و مقداری هم اخطارهای فایروال را برطرف کرده
اگر منظور از کانفیگ سرور تنها نصب فایروال و ... باشه همه برای خودشون استادهستن ;)

موفق باشید

ممنون از راهنماییتون .
درسته رحمان جن ، در پ.خ با هم در ارتباط بودیم .

مرجعی هست که آموزش کاملی در این زمینه داده باشه ؟

ممنون از راهنماییتون .
درسته رحمان جن ، در پ.خ با هم در ارتباط بودیم .

مرجعی هست که آموزش کاملی در این زمینه داده باشه ؟

فکر نمی کنم مرجعی باشه چون کانفیگ ها بسته به نیاز متفاوت هستن . بهتره که واسه هر قسمت توی گوگل سرج کنید . بعضی از قسمت هارو هم خودتون باید با آزمون خطا برید جلو .

ممنون از راهنماییتون .
درسته رحمان جن ، در پ.خ با هم در ارتباط بودیم .

مرجعی هست که آموزش کاملی در این زمینه داده باشه ؟

سلام
پاسخ دادم

موفق باشی

ممنون و متشکر رحمان جان . جواب دادم .

دوستان ، اگر ممکنه راهنمایی کنید که چطور میشه تمام کشوردها غیر از ایران رو بن کنم ؟

فکر نمی کنم مرجعی باشه چون کانفیگ ها بسته به نیاز متفاوت هستن . بهتره که واسه هر قسمت توی گوگل سرج کنید . بعضی از قسمت هارو هم خودتون باید با آزمون خطا برید جلو .

ممنون از راهنماییتون .
میشه بگین دقیقا چه قسمتهایی باید کانفیگ بشه ؟ ( به ترتیب ) .
در مورد بن کردن رنج آی پی کشورهای غیر از ایران اطلاعی ندارید ؟ خیلی از سایتهارو دیدم که بدین صورت عمل کردن که یه نمونه رو اینجا ذکر میکنم :
بانک گرافیک ارائه خدمات : طراحی سایت , بهینه سازی سایت , سئو , طراحی لوگو , طراحی گرافیک و امور تبلیغاتی تحت وب (http://bankgraphic.com/)

تو این سایت نمیشه با وی - پی - ان وارد شد و این بدین معنیه که تنها کاربران ایرانی به این سایت دسترسی دارن .
از یه سایت ، رنج آی پی کشورهارو بدست آوردم اما تعدادشون بیش از حد بالاست و این خیلی سخته که بخوام تو فایل csf.deny قرار بدم .
اگر راهی سراغ دارید ، رهنماییم کنید .
ممنونم .

احتمالا تا الان کلی تنظیمات انجام دادید. اگر سرورتون لینوکس هست و امکان فایروال سخت افزاری ندارید بهترین گزینه رایگان ترکیب csf و lfd هست. سریع نصب و تنظیم میشن و با سی پانل هم اینتگریت میشن.

رنج آی پی های ایران هم اینا هستن اگر نیاز داشتید:


country: Iran, islamic republic of
# iso code: Ir
# total networks: 242
# total subnets: 4,904,960
2.144.0.0 - 2.147.255.255
2.176.0.0 - 2.191.255.255
31.7.64.0 - 31.7.127.255
31.7.128.0 - 31.7.143.255
31.24.200.0 - 31.24.207.255
31.24.232.0 - 31.24.239.255
31.25.88.0 - 31.25.95.255
31.25.104.0 - 31.25.111.255
31.25.128.0 - 31.25.135.255
31.25.232.0 - 31.25.239.255
31.29.32.0 - 31.29.63.255
31.40.0.0 - 31.40.7.255
31.47.32.0 - 31.47.63.255
31.56.0.0 - 31.59.255.255
31.130.176.0 - 31.130.191.255
31.170.48.0 - 31.170.63.255
31.171.216.0 - 31.171.223.255
31.184.128.0 - 31.184.191.255
31.193.112.0 - 31.193.119.255
31.193.144.0 - 31.193.159.255
31.217.208.0 - 31.217.215.255
46.18.248.0 - 46.18.255.255
46.21.80.0 - 46.21.95.255
46.28.72.0 - 46.28.79.255
46.32.0.0 - 46.32.31.255
46.34.96.0 - 46.34.127.255
46.34.160.0 - 46.34.191.255
46.36.96.0 - 46.36.127.255
46.38.128.0 - 46.38.159.255
46.100.0.0 - 46.100.255.255
46.143.0.0 - 46.143.255.255
46.148.32.0 - 46.148.47.255
46.164.64.0 - 46.164.127.255
46.183.184.0 - 46.183.191.255
46.209.0.0 - 46.209.255.255
46.224.0.0 - 46.225.255.255
46.245.0.0 - 46.245.127.255
46.248.32.0 - 46.248.63.255
46.249.96.0 - 46.249.127.255
46.251.160.0 - 46.251.191.255
46.255.216.0 - 46.255.223.255
62.60.128.0 - 62.60.255.255
62.102.128.0 - 62.102.143.255
62.193.0.0 - 62.193.31.255
62.220.96.0 - 62.220.127.255
77.36.128.0 - 77.36.255.255
77.77.64.0 - 77.77.127.255
77.104.64.0 - 77.104.127.255
77.237.64.0 - 77.237.95.255
77.237.160.0 - 77.237.191.255
77.245.224.0 - 77.245.239.255
78.38.0.0 - 78.39.255.255
78.109.192.0 - 78.109.207.255
78.110.112.0 - 78.110.127.255
78.111.0.0 - 78.111.15.255
78.154.32.0 - 78.154.63.255
78.157.32.0 - 78.157.63.255
78.158.160.0 - 78.158.191.255
79.127.0.0 - 79.127.127.255
79.132.192.0 - 79.132.223.255
79.170.144.0 - 79.170.151.255
79.175.128.0 - 79.175.191.255
80.66.176.0 - 80.66.191.255
80.69.240.0 - 80.69.255.255
80.71.112.0 - 80.71.127.255
80.75.0.0 - 80.75.15.255
80.191.0.0 - 80.191.255.255
80.242.0.0 - 80.242.15.255
80.253.128.0 - 80.253.143.255
80.253.144.0 - 80.253.159.255
81.12.0.0 - 81.12.127.255
81.28.32.0 - 81.28.47.255
81.28.48.0 - 81.28.63.255
81.29.240.0 - 81.29.255.255
81.31.160.0 - 81.31.175.255
81.31.176.0 - 81.31.191.255
81.31.224.0 - 81.31.255.255
81.90.144.0 - 81.90.159.255
81.91.128.0 - 81.91.143.255
81.91.144.0 - 81.91.159.255
81.163.0.0 - 81.163.7.255
82.99.192.0 - 82.99.255.255
82.115.0.0 - 82.115.31.255
83.147.192.0 - 83.147.255.255
84.47.192.0 - 84.47.255.255
84.241.0.0 - 84.241.63.255
85.9.64.0 - 85.9.127.255
85.15.0.0 - 85.15.63.255
85.133.128.0 - 85.133.255.255
85.185.0.0 - 85.185.255.255
85.198.0.0 - 85.198.63.255
86.57.0.0 - 86.57.127.255
86.109.32.0 - 86.109.63.255
87.107.0.0 - 87.107.255.255
87.236.208.0 - 87.236.215.255
87.247.160.0 - 87.247.191.255
87.248.128.0 - 87.248.159.255
88.135.32.0 - 88.135.47.255
89.144.128.0 - 89.144.191.255
89.165.0.0 - 89.165.127.255
89.184.192.0 - 89.184.223.255
89.221.80.0 - 89.221.95.255
89.235.64.0 - 89.235.127.255
91.98.0.0 - 91.99.255.255
91.184.64.0 - 91.184.95.255
91.186.192.0 - 91.186.223.255
91.206.122.0 - 91.206.123.255
91.207.138.0 - 91.207.139.255
91.208.165.0 - 91.208.165.255
91.209.242.0 - 91.209.242.255
91.212.16.0 - 91.212.16.255
91.212.19.0 - 91.212.19.255
91.212.252.0 - 91.212.252.255
91.216.4.0 - 91.216.4.255
91.217.64.0 - 91.217.65.255
91.220.79.0 - 91.220.79.255
91.222.196.0 - 91.222.199.255
91.224.110.0 - 91.224.111.255
91.224.176.0 - 91.224.177.255
91.225.52.0 - 91.225.55.255
91.226.224.0 - 91.226.225.255
91.228.189.0 - 91.228.189.255
91.229.214.0 - 91.229.215.255
91.230.32.0 - 91.230.32.255
92.42.48.0 - 92.42.55.255
92.50.0.0 - 92.50.63.255
92.61.176.0 - 92.61.191.255
92.62.176.0 - 92.62.191.255
92.242.192.0 - 92.242.223.255
93.110.0.0 - 93.110.255.255
93.190.24.0 - 93.190.31.255
94.74.128.0 - 94.74.191.255
94.101.128.0 - 94.101.143.255
94.101.176.0 - 94.101.191.255
94.101.240.0 - 94.101.255.255
94.139.160.0 - 94.139.191.255
94.182.0.0 - 94.183.255.255
94.184.0.0 - 94.184.127.255
94.184.128.0 - 94.184.255.255
94.232.168.0 - 94.232.175.255
94.241.128.0 - 94.241.191.255
95.38.0.0 - 95.38.255.255
95.80.128.0 - 95.80.191.255
95.81.64.0 - 95.81.127.255
95.82.0.0 - 95.82.63.255
95.82.64.0 - 95.82.127.255
95.130.56.0 - 95.130.63.255
95.130.240.0 - 95.130.247.255
95.142.224.0 - 95.142.239.255
109.72.192.0 - 109.72.207.255
109.74.224.0 - 109.74.239.255
109.95.56.0 - 109.95.63.255
109.95.64.0 - 109.95.71.255
109.109.32.0 - 109.109.63.255
109.110.160.0 - 109.110.191.255
109.111.32.0 - 109.111.63.255
109.122.192.0 - 109.122.255.255
109.125.128.0 - 109.125.191.255
109.162.128.0 - 109.162.255.255
109.201.0.0 - 109.201.31.255
109.203.160.0 - 109.203.191.255
109.225.128.0 - 109.225.191.255
109.230.64.0 - 109.230.127.255
109.238.176.0 - 109.238.191.255
109.239.0.0 - 109.239.15.255
146.66.128.0 - 146.66.135.255
159.20.96.0 - 159.20.111.255
176.12.64.0 - 176.12.79.255
176.46.128.0 - 176.46.159.255
176.56.144.0 - 176.56.159.255
176.62.144.0 - 176.62.151.255
176.67.64.0 - 176.67.79.255
178.21.40.0 - 178.21.47.255
178.21.160.0 - 178.21.167.255
178.22.72.0 - 178.22.79.255
178.131.0.0 - 178.131.255.255
178.157.0.0 - 178.157.63.255
178.173.128.0 - 178.173.255.255
178.215.0.0 - 178.215.63.255
178.219.224.0 - 178.219.239.255
178.236.32.0 - 178.236.47.255
178.238.192.0 - 178.238.207.255
178.239.144.0 - 178.239.159.255
178.248.40.0 - 178.248.47.255
178.251.208.0 - 178.251.215.255
178.252.128.0 - 178.252.191.255
178.253.0.0 - 178.253.63.255
188.34.0.0 - 188.34.255.255
188.75.64.0 - 188.75.127.255
188.93.64.0 - 188.93.71.255
188.118.64.0 - 188.118.127.255
188.121.96.0 - 188.121.127.255
188.121.128.0 - 188.121.159.255
188.126.128.0 - 188.126.159.255
188.136.128.0 - 188.136.255.255
188.158.0.0 - 188.159.255.255
188.191.176.0 - 188.191.183.255
188.245.0.0 - 188.245.255.255
188.253.0.0 - 188.253.127.255
193.8.139.0 - 193.8.139.255
193.104.22.0 - 193.104.22.255
193.104.212.0 - 193.104.212.255
193.105.2.0 - 193.105.2.255
193.105.6.0 - 193.105.6.255
193.106.196.0 - 193.106.199.255
193.189.122.0 - 193.189.123.255
194.225.0.0 - 194.225.255.255
195.20.136.0 - 195.20.136.255
195.88.188.0 - 195.88.189.255
195.110.38.0 - 195.110.39.255
195.146.32.0 - 195.146.63.255
195.170.163.0 - 195.170.163.255
195.191.74.0 - 195.191.75.255
195.211.44.0 - 195.211.47.255
195.245.70.0 - 195.245.71.255
212.1.192.0 - 212.1.199.255
212.16.64.0 - 212.16.95.255
212.33.192.0 - 212.33.223.255
212.50.224.0 - 212.50.255.255
212.80.0.0 - 212.80.31.255
212.86.64.0 - 212.86.95.255
212.95.128.0 - 212.95.159.255
212.120.192.0 - 212.120.223.255
213.147.128.0 - 213.147.159.255
213.176.0.0 - 213.176.31.255
213.176.32.0 - 213.176.63.255
213.176.64.0 - 213.176.127.255
213.195.0.0 - 213.195.63.255
213.207.192.0 - 213.207.255.255
213.217.32.0 - 213.217.63.255
213.233.160.0 - 213.233.191.255
217.11.16.0 - 217.11.31.255
217.24.144.0 - 217.24.159.255
217.25.48.0 - 217.25.63.255
217.64.144.0 - 217.64.159.255
217.66.192.0 - 217.66.207.255
217.66.208.0 - 217.66.223.255
217.146.208.0 - 217.146.223.255
217.170.240.0 - 217.170.255.255
217.172.96.0 - 217.172.127.255
217.174.16.0 - 217.174.31.255217.218.0.0 - 217.219.255.255

احتمالا تا الان کلی تنظیمات انجام دادید. اگر سرورتون لینوکس هست و امکان فایروال سخت افزاری ندارید بهترین گزینه رایگان ترکیب csf و lfd هست. سریع نصب و تنظیم میشن و با سی پانل هم اینتگریت میشن.

رنج آی پی های ایران هم اینا هستن اگر نیاز داشتید:.

متشکرم .
اگر ممکنه طریقه صحیح ترکیب این دو فایروال رو بفرمایید تا بتونم این کارو انجام بدم .

منظورم از رنج آی پی این بود که چطور آی پی های غیر ایرانی رو بصورت یکجا بن کنم ؟ فکر نمیکنم جز این راهی داشته باشم . دوستان راههایی رو پیشنهاد دادن اما شخصا فکر میکنم اینها کافی نیست و نمیشه جلوشو گرفت چون قبلا هم حمله دی داس شده بودم اما به این شکل نبود و این حالت حمله واقعا سنگین هست .

چندتا از شرکت های بزرگ هم از ارائه هاست خودداری کردن و یا زمانی که هاست ارائه شد ، کمتر از ده دقیقه اکانت رو ساسپند کردن .
با این اوصاف شما نظر بدید . آیا راهی جز بن کردن کشورهایی غیر از ایران رو دارم ؟ الان پول وی پی اس رو هم پرداخت شده و از طرفی میخوام یکبار هم که شده از این دردسر خلاص شم .

لطفا راهنمایی کنید .

حتما، خواهش میکنم:




wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh

perl /etc/csf/csftest.pl


فقط قبلش حتما اگر فایروال دیگه مثل apf دارید پاک کنید.

برای تنظیمات فایلها اینجا هستند


/etc/csf/*

در ضمن روی وی پی اس باید klogd فعال باشه:

اینجا چک کنید براش

/etc/init.d/syslog

---------- Post added at 04:02 PM ---------- Previous post was at 04:01 PM ----------

اینم مرجع دقیق تر از من:

CSF Install Guide - How To (http://www.webhostgear.com/432.html)

حتما، خواهش میکنم:



فقط قبلش حتما اگر فایروال دیگه مثل apf دارید پاک کنید.

برای تنظیمات فایلها اینجا هستند


/etc/csf/*

در ضمن روی وی پی اس باید klogd فعال باشه:

اینجا چک کنید براش

/etc/init.d/syslog

---------- Post added at 04:02 PM ---------- Previous post was at 04:01 PM ----------

اینم مرجع دقیق تر از من:

CSF Install Guide - How To (http://www.webhostgear.com/432.html)

ممنون دوست عزیز .
با نصب فایروال آشنایی دارم . شما فرمودین ترکیب دو فایروال که به نظرم جالب اومد.
به هر حال ممنون .

لطفا راهی برای جلوگیری از آی پی های خارجی بفرمایید .
ممنونم .

ممنون دوست عزیز .
با نصب فایروال آشنایی دارم . شما فرمودین ترکیب دو فایروال که به نظرم جالب اومد.
به هر حال ممنون .

لطفا راهی برای جلوگیری از آی پی های خارجی بفرمایید .
ممنونم .

منظورتون رو از آی پی های خارجی متوجه نمیشم. میشه بیشتر توضیح بدید؟

منظورتون رو از آی پی های خارجی متوجه نمیشم. میشه بیشتر توضیح بدید؟

منظورم اینه که هیچ آی پی غیر ایرانی وارد سایت نشه و بطور کلی بلوکه شده باشه .

شما دو تا راه دارید.

1- آی پی رنج هایی که بالا دادم رو به عنوان allow only وارد سیستم کنید و البته مد نظر داشته باشید که آی پی های گیت وی و دی ان اس سرور و جاهایی که ازشون آپدیت میگیرید رو هم بگنجونید.
2- از سرویس های آی پی لوکیشن استفاده کنید مثل مکس مایند و ...

در هر دو صورت پروسس سرور رو دارید بالا میبرید. من جای شما بودم یه فایروال سیسکو ASA5505 می گرفتم همه تنظیمات آی پی رو که دادم روش ست میکردم. اینطوری نه به سرور فشار میاد هم به هدفم میرسم. سایتم هم کند نمیشه.

راه دیگه ممکنه باشه که ساده تر و کم هزینه تر باشه که من نمی دونم. خوشحال میشم دوستان دیگه هم نظر بدن که کم کم این ایده ها شاخ و برگ پیدا کنه.

اقای رحمان می ذاشتید اینجا همه استفاده می کردن دیگه :-?

csf یک گزینه گذاشته برای محدود کردن به یک کشور یا بلاک کردن یک کشور خاص.

برای جلوگیری از حملات DDoS هنوز راه حل نهایی خاصی وجود نداره جز کلاستر کردن , استفاده از روتز ها و فایر وال های سیسکو , استفاده از شبکه های کلاد , استفاده از وب سرور های مقاوم تر و همینطور محدود کردن کانکشن های هر آی پی و درخواست هاش و افزایش قدرت سرورتون

شما اگر روی سرور مجازی هستید راه حلی ندارید

ولی شبکه های کلاد بهترین راه حل برای شما روی هیمن سرور مجازیتون هستند .

dns دامینه را روی شبکه کلاد قرار میدید اونها ROut میکنن روی سرور شما با این فرق که اینترنت پاک رو میفرستند

اینترنت پاک هم منظورم ***** شده هست , نه اون ***** این فیلتز :دی