توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل بلوک نشدن آی پی های ddos کننده
Shabgard
August 30th, 2009, 12:09
سلام
سرور من از حدود 30 تا IP داره DDOS میشه به این صورت که صفحه ای از یکی از سایت ها رو با کانکشن های زیاد لود می کنن گاهی اوقات حتی دیدم یه ای پی 1473 تا کانکشن داره!
آی پی ها رو شناسایی کردم ، سعی کردم با iptables بلوکشون کنم اما وقتی دستور رو می زنم هنوز هم کانکشن ها برقراره.
iptables -A INPUT -s 123.123.123.123 -j DROP
حتی از این تاپیک هم کمک گرفتم: http://www.webhostingtalk.ir/showthread.php?t=213
اما اون اسکریپت هم میتونه آی پی ها رو block کنه فقط نشون میده هر آی پی چند تا کانکشن داره
حتی توی htaccess. هم IP range ها رو با دستور deny from بلوکه کردم
بعد از تمام این کارا وب سرور رو هم ریستارت کردم
اما این هم پاسخگو نیست
کسی می دونه چرا؟
Vahid
August 30th, 2009, 12:49
شما برو یه CSF نصب کن و با CSF ایپی ها رو بلاک کن
اموزش نصب CSF توی فروم هست
ایپی هم میتونی برای بلاک توی ادرس زیر وارد کنی
/etc/csf/csf.deny
موفق پیروز باشی سوال داشتی بپرس
Shabgard
August 31st, 2009, 12:12
سلام مرسی از راهنماییتون،
این کارو کردم، اما بعد از حدود بیست دقیقه پرمیشن public_html سایت ها بسته شد (000)!
مجبور شدم فایروال رو غیر فعال کنم و به دیتاسنتر هم آمار دادم ترافیک آی پی های مورد نظرم رو از روتر ببندن
ظاهرا این مشکل حل شد.
یه مشکل دیگه که ایجاد شده اینه که توی httpd status به تعداد بالا request در حال reading... وجود داره
که اینم یه نوع DDOS هستش
فعلا keep-alive رو disable کردم یه مقدار بهتر شده
کسی راه حلی برای این سراغ داره؟
aoscentral
August 31st, 2009, 14:13
سلام
سرور من از حدود 30 تا IP داره DDOS میشه به این صورت که صفحه ای از یکی از سایت ها رو با کانکشن های زیاد لود می کنن گاهی اوقات حتی دیدم یه ای پی 1473 تا کانکشن داره!
آی پی ها رو شناسایی کردم ، سعی کردم با iptables بلوکشون کنم اما وقتی دستور رو می زنم هنوز هم کانکشن ها برقراره.
iptables -A INPUT -s 123.123.123.123 -j DROP
حتی از این تاپیک هم کمک گرفتم: http://www.webhostingtalk.ir/showthread.php?t=213
اما اون اسکریپت هم میتونه آی پی ها رو block کنه فقط نشون میده هر آی پی چند تا کانکشن داره
حتی توی htaccess. هم IP range ها رو با دستور deny from بلوکه کردم
بعد از تمام این کارا وب سرور رو هم ریستارت کردم
اما این هم پاسخگو نیست
کسی می دونه چرا؟
سلام ,
VPS هستید یا سرور ؟ اگر vps : از چه برنامه مجازی سازی استفاده می کنید ؟
این دستور اجرا کنید و خروجی در پست بعدی بدید :
service iptables status
همینطور برای بلوک کردن هم از این دستور استفاده کنید ببینید جواب میده یا نه ! :
iptables -I INPUT -s 123.123.123.123 -j DROP
موفق باشید
Shabgard
August 31st, 2009, 15:05
سلام
سرور ددیکیت هستیم
اون مشکل رو هم عرض کردم حل شد ;)
الان مشکل با کانکشن هایی به apache هست که تو حالات reading... می مونن
aoscentral
August 31st, 2009, 15:26
سلام
سرور ددیکیت هستیم
اون مشکل رو هم عرض کردم حل شد ;)
الان مشکل با کانکشن هایی به apache هست که تو حالات reading... می مونن
سلام ,
اگر فایل خاصی مدام read میشه از دستور زیر استفاده کنید :
و اگر فایل ها متفاوت هست فایل httpd.conf را ویرایش کنید و Timeout روی 5 قرار بدید
موفق باشید
samanenic
September 7th, 2009, 11:17
سلام دوست عزیز این مشکل برا ما هم رخ داد به یکی از سرور هامون مشکل رو ما کشف کردیم تو لیست سایتهاتون کسی با phpbb انجمن ساز کار میکنه عامل اصلی ddos این هست با این نرم افزار DonutHTTP.rar میان این کارو میکنن این نرم افزار باعث میشه httpd سرور لود بسیار بالایی داشته باشه این نرم افزار گونه ای هست که ip های بن شده رو به صورت نا مرعی یا نامشخص وارد سرور میکنه و تو نرم افزار یک قسمتی هست به نام proxy که با اون میتونه با 100 ip به سرور کانکت کنه و رم سرور رو درجا بالا ببره اگه رو سرور دایرکت ادمین دارین این نتیجه هست :
سلام دوست عزیز این مشکل برا ما هم رخ داد به یکی از سرور هامون مشکل رو ما کشف کردیم تو لیست سایتهاتون کسی با phpbb انجمن ساز کار میکنه عامل اصلی ddos این هست با این نرم افزار donuthttp.rar میان این کارو میکنن این نرم افزار باعث میشه httpd سرور لود بسیار بالایی داشته باشه این نرم افزار گونه ای هست که ip های بن شده رو به صورت نا مرعی یا نامشخص وارد سرور میکنه و تو نرم افزار یک قسمتی هست به نام proxy که با اون میتونه با 100 ip به سرور کانکت کنه و رم سرور رو درجا بالا ببره اگه رو سرور دایرکت ادمین دارین این نتیجه هست :