من مدیر یک فروم با بازدید روزانه نسبتا خوبی هستم ولی چند ماه اخیر حسابی سر حمله به سایتم کلافه شدم.اوایل که تا حمله ای رخ میداد مسئولین هاست اکانت رو ساسپند میکردن
این اواخر سعی میکردم تا مشکلی پیش اومد ip های مشکلساز رو بن کنم و نمیزاشتم حمله انقدر زیاد بشه که اکانتم رو ساسپند کنن
ولی دیگه خسته شدم
دیروز دنبال کاری رفته بودم و اصلا دسترسی به اینترنت نداشتم که یهو کاربران زنگ پشت زنگ که باز سرور داون شد.بعد هم که ساسپند شده و هنوز باز نشده
مشکل اینجاست که معلوم نیست دلیل حملات dos چیه؟؟ آخه نه هشداری نه تهدیدی!!! همینطوری هر چند روز یکبار حمله میکنن
الان دیگه نمی خوام با اون هاست کار داشته باشم.به نظرتون فروم رو روی چی ببریم که این حمله ها کم تاثیر بشه؟
vps داخل ایران؟
vps خارج ایران؟
هاست کلود؟مثلا از آمازون!؟
فروم ما مرتبط با مسائل فرهنگی و دینیه و هیچ ساپورت مالی نداره که بتونیم سرور اختصاصی بگیریم(کلا تبلیغ و کمک نمی گیریم که حرف و حدیثی توش نباشه)
حداقل امکاناتی هم که لازم دارم ایناست:
لینوکس و php و mysql
1 گیگ فضا
100 گیگ پهنای باند
cPanel
بازدید در پر بیننده ترین ساعات حدود 150 نفر همزمان
پینگ خوب برای کاربران داخل ایران(بالای 80 درصد بازدیدکنندگان از ایران)
آپتایم 99 درصد
بالاخره در نهایت هر چیزی که پیشنهاد میدید طوری باشه که تا یه حمله شد، کسی نیاد در سایت رو ببنده و قیمتش هم قابل قبول باشه(اصلا نمی خوام برم روی هاست اشتراکی)
ممنون
Mehdi_Enter
December 15th, 2011, 05:43
سرور مجازی تهیه کنید نیاز به کانفیک درست حسابی خواهد داشت ..
پیشنهاد من این هست که از Hostdl.com هاست تهیه کنید
فکر نکنم باره دیگر دان شوید ..
amirian
December 15th, 2011, 10:05
هاست من ادعا کرده اینبار حمله از داخل بوده!!! :39: یعنی هیچ راه پیگیری نیست؟؟؟
تعدادی آی پی از داخل کشور هستند که همزمان به سایت شما حمله کرده اند و متاسفانه امکان پیگیری چندانی وجود ندارد و آی اس پی های داخلی به هیچ عنوان جوابگو نیستند.
هاست من ادعا کرده اینبار حمله از داخل بوده!!! :39: یعنی هیچ راه پیگیری نیست؟؟؟
ipها و لاگ حملات رو بفرستید به سازمان تنظیم مقررات و از طریق سازمان شکایت کنید ! در این حالت ای اس پی یا باید پاسخگو باشه یا اینکه منتظر لغو مجوز باشه :دی
iraniandata
December 15th, 2011, 11:01
سلام
برو پلیس فتا
این کارا مال پلیس فتا هستش
پلیسی واقعا حرفه ای در زمینه سایبری
cyberpolice.ir
شکایت بکن نتیجه میگیری
iFire
December 15th, 2011, 11:12
آدرس سایتتون رو برام بفرستید
در ضمن چه نوع حملاتی علیه سایت شما صورت می گیره؟!
اینارو کامل بپرسید تا ببینیم چیکار می شه کرد...
iraniserver
December 15th, 2011, 12:35
سلام
دوست عزیز چون مشکل شما امنیتی هست بهترین گزینه هاست از کمپانی های معتبر هستش ! با سرورهای قدرتمندی که دارند.. و کانفینگ امنیتی که دارند
ضمنن برای پیگیری شکایتتون هم حضوری تشریف ببرید اداره جرایم رایانه ای بهتر هستش
موفق باشید
babelirani
December 15th, 2011, 12:43
با سلام خدمت شما
همون طور که دوستانگفتن بهتره شکایتتون رو به پلیس فتا ببرید و یکم دنبال کارهاش باشید مطمئن به نتیجه میرسید
بعدشم از یکی از هاستینگ های خوب سرور بگیرد
من به شخصه hostdl.com
irserver.com
هاست سرورپارس, هاست, هاست لینوکس, هاست ویندوز,دامنه ,SSL گواهینامه ,دامین, سروراختصاصی, میزبانی هاست,هاستینگ (http://www.serverpars.com)
www.bertina.org
رو پیشنهاد میدم
Reza.exe
December 15th, 2011, 13:14
سلام
مشکل شما با یه راه حل ساده قابل حل می باشد
خواستید تیکت بزنید
Pars Persia (http://parspersia.com/)
ipها و لاگ حملات رو بفرستید به سازمان تنظیم مقررات و از طریق سازمان شکایت کنید ! در این حالت ای اس پی یا باید پاسخگو باشه یا اینکه منتظر لغو مجوز باشه :دی
سلام
برو پلیس فتا
این کارا مال پلیس فتا هستش
پلیسی واقعا حرفه ای در زمینه سایبری
cyberpolice.ir
شکایت بکن نتیجه میگیری
متاسفانه همونطوری که دیدید مسئولین هاست تمایلی ندارن که پیگیری کنن
ببخشید من چطوری باید ثابت کنم که این ip ها حمله کردن؟
الان من لوگ سه شنبه و چهارشنبه رو دارم.طی این مدت یک صفحه 1800 بار درخواست داشته در حالیکه این صفحه قدیمی بوده و اصلا چیز خاصی نیست که انقدر بازدید داشته باشه.آیپی ها هم از رنج های مختلفی هستن
تا چند دقیقه قبل از اینکه ساسپند بشیم هم از تاپیک بازدید بوده و بعدش دیگه بازدید ازش نشده
مثلا
2.188.4.3 - - [14/Dec/2011:09:07:25 +0330] "GET /images/EnlightenBlue/pollbar-s.gif HTTP/1.1" 200 100 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:25 +0330] "GET /images/EnlightenBlue/pollbar.gif HTTP/1.1" 200 65 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:25 +0330] "GET /images/EnlightenBlue/pollbar-e.gif HTTP/1.1" 200 152 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:26 +0330] "GET /images/EnlightenBlue/closed.gif HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:27 +0330] "GET /uploads/avatars/avatar_3.jpeg?dateline=1286704590 HTTP/1.1" 200 4320 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:27 +0330] "GET /images/EnlightenBlue/4stars.gif HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:28 +0330] "GET /uploads/avatars/avatar_91.jpg?dateline=1323346580 HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:28 +0330] "GET /images/smilies/exclamation.gif HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:28 +0330] "GET /uploads/avatars/avatar_84.jpg?dateline=1288459489 HTTP/1.1" 200 5018 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:29 +0330] "GET /uploads/avatars/avatar_5.gif?dateline=1287517844 HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:29 +0330] "GET /uploads/avatars/avatar_7.jpg?dateline=1322135138 HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:30 +0330] "GET /uploads/avatars/avatar_61.jpg?dateline=1291995383 HTTP/1.1" 200 5273 "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:30 +0330] "GET /images/smilies/lightbulb.gif HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
2.188.4.3 - - [14/Dec/2011:09:07:30 +0330] "GET /images/smilies/biggrin.gif HTTP/1.1" 304 - "http://Sorry/thread-12.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"
شرمنده که نمی تونم آدرس بدم!!
iraniserver
December 15th, 2011, 17:37
ببخشید من چطوری باید ثابت کنم که این ip ها حمله کردن؟
منظرتون از اثبات اینه که ثابت کنید این آی پی ها شما رو مورد حمله قرار دادن و بدید به مرجع قضاییی ؟
اگه منظرتون از این هست که خیلی ساده چند عکس بگیرید . یا حتی فیلم (که مشکلی پیش نیاد) از صفحه آی پی ها بگیرید و به مراجع مربوطه ارجاع بدید
amirian
December 15th, 2011, 18:21
منظرتون از اثبات اینه که ثابت کنید این آی پی ها شما رو مورد حمله قرار دادن و بدید به مرجع قضاییی ؟
اگه منظرتون از این هست که خیلی ساده چند عکس بگیرید . یا حتی فیلم (که مشکلی پیش نیاد) از صفحه آی پی ها بگیرید و به مراجع مربوطه ارجاع بدید
منظورم اینه که این آیپی ها طبق این لاگی که برای مثال گذاشتم، فقط وارد سایت من شدن.این لاگ که نشون نمیده کار خلافی رخ داده
azizi_php
December 15th, 2011, 19:25
یک vps بگیرید و mod_dosevasive نصب کنید
GMC
March 10th, 2014, 21:26
با سلام خدمت شما
همون طور که دوستانگفتن بهتره شکایتتون رو به پلیس فتا ببرید و یکم دنبال کارهاش باشید مطمئن به نتیجه میرسید
irserver.com اصلا به هیچ وجه تایید نمیشه
پشتیبانی شون در حد صفره و کلا مشکل دارن
الان من چطور میتونم از irserver.com شکایت کنم
به نظرتون شکایتمو ببرم به پلیس فتا؟یا نهاد دیگه ای هست که زود جواب بدن و پیگیری کنن
ممنون میشم راهنمایی کنید
seyyed_ahmad
March 10th, 2014, 21:38
سلام. دوست عزیز انجمنتون رو انتقال بدین به هاست دی ال اونم هاستهای داخلیشون . حل خواهد شد