توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چطور حملات d.dos را کنترل کنم؟
sa_sh41
January 10th, 2012, 21:19
دوستان سرور دچار حملات D.DOS شده
به سرور ssh هم نمیتونم کنم
چطور بتونم ای پی این سایت حمله کننده رو ببندم؟چطور میتونم بار حملاتو کنترل کنم؟
MihanTech
January 10th, 2012, 21:21
اگه بوت نت باشه کارتون خیلی سخت میشه
m-mehdipoor
January 10th, 2012, 22:39
http://www.webhostingtalk.ir/images/misc/navbit-home.png (http://www.webhostingtalk.ir/forum.php)
انجمن (http://www.webhostingtalk.ir/forum.php)
بخش آموزشی (http://www.webhostingtalk.ir/f5/)
سرور اختصاصی (http://www.webhostingtalk.ir/f6/)
سوالات و مشکلات (http://www.webhostingtalk.ir/f55/)
چطور حملات d.dos را کنترل کنم؟
بخش آموزشی انجمن , در این انجمن هر گونه پست تبلیغاتی ممنوع است . فقط و فقط مطالب آموزشی و درخواست برای رفع مشکل
------------------------------------------------------------****************-------------------------------------------------------
دوست عزیز با این ای دی در تماس باشید
farari356@yahoo.com
با سلام
جلوی هر نوع حمله داس و دیداس را می تونم بگیریم
خواستید پ.خ کنید
جسارت به کسی نمی کنم ولی فکر کنم اسم انجمن بشه آفرتاک دات آی آر بهتره...
m_dg_farari
January 10th, 2012, 22:57
کنترل پنلتون چی هست؟
چه فایروالی دارید روی سرور؟
سرور اختصاصی هست یا وی پی اس؟
حتی الامکان شبکه ی سرور رو قطع کنید... و لطفا بگید مشخصات درخواستی رو تا راهنماییتون کنم.
---------- Post added at 10:57 PM ---------- Previous post was at 10:56 PM ----------
اگر لوگها رو هم خودتون میتونید در بیارید ، الآن ببینید که آی پی های روی سرورتون چند تا آی پی خاص هستند و فقط دارند ترافیک سرور رو میکشن؟ یا اینکه اصلا بحث ترافیک نیست و فقط ریکوئست تعداد بالا میفرستن رو سایتتون و لود سرور رو افزایش دادن؟
DeltaGostar
January 10th, 2012, 23:01
شما اگر ifd یا iptable رو خوب کانفیگ کنید نیازی به نرم افزار اضافه نمیباشد . هر چند که بهتر رنج ای پی های کشور مورد نظر را با CSF ببنید - برای نصب آن توی تاپیک سرچ کنید
shazo
January 10th, 2012, 23:05
من با دوستمون m-mehdipoor كاملا موافقم.. درسته كه خيلي از دوستان اينجا تو كار فروش سرور و هاست هستن..
ولي خوب انجمنه و محل ياد گيري !! من بارها شده خواستم يه موضوعي رو دنبال كنم ديدم تو پستا فقط آيدي دوستان اومده..!
با احترام به همه دوستان اهل فن..
m_dg_farari
January 10th, 2012, 23:09
شما اگر ifd یا iptable رو خوب کانفیگ کنید نیازی به نرم افزار اضافه نمیباشد . هر چند که بهتر رنج ای پی های کشور مورد نظر را با CSF ببنید - برای نصب آن توی تاپیک سرچ کنید
حملات Bootnet به هیچ عنوان از 1 کشور نخواهند بود! و عملا راهی جز بستن دستی آی پی ها نیست!
فعلا در بحث شناسایی نوع حمله هستیم! منتظر پاسخ سوالاتم هستم
VMguy
January 18th, 2012, 13:10
می تونید با وی چیز ان دسترسی ssh داشته باشین اگه لینوکسین و cpanel دارین توش می تونین کانفیگ کنیدش(cfs داشته باشین که بهتر) و یا در centos از Dos-Deflate استفاده کنین
sa_sh41
January 18th, 2012, 13:24
می تونید با وی چیز ان دسترسی ssh داشته باشین اگه لینوکسین و cpanel دارین توش می تونین کانفیگ کنیدش(cfs داشته باشین که بهتر) و یا در centos از Dos-Deflate استفاده کنین
میشه بیشتر توضیح بدید
VMguy
January 18th, 2012, 14:24
در کول هیچ وقت نمیشه ۱۰۰ درصد به وسیلهٔ نرم افزارو iptables و فایروال از DDOS اتک جلوگیری کرد کلا نشدنیه و به سخت افزار نیاز داره که از بد پکتها جلو گیری کنه ولی از طریقه نرم افزاری بهترین راهش اینه که CSF رو برای سیپنل بریزیم و تو قسمت csf.conf CT رو حدشو بذاریم رو ۲۵ تا سی که بیشتراز ۲۵ کانکشن به هر آیپی اختصاص نده و تنطیمات دیگه برای بلاک کردنشون و شناساییشون که تو اینترنت موجود کدوم قسمتش رو می خواین توضیح بدم؟
AvalinHost
January 18th, 2012, 14:31
25 تا خیلی کمه دوست عزیز
با این رقم کاربر های عادی هم بلوکه میشن.
شک نکنید. 80% رو بیخودی بلوکه میکنه
بهترین گزینه روی 200 الی 250 هست. تا مشکلی پیش نیاد و اگه یه موقع ddos شدید باید ip رو پیدا کنید و دستی ببندید.
البته معمولا ddos بیشتر از 200 کانکشن میندازه ولی bootnet خیلی دردسر داره و معمولا خیلی کم پیش میاد که سروری bootnet بشه.
allbert
January 18th, 2012, 14:41
تمام ای پی ها بجز ای پی ایران رو بلاک کنید
اگر CSF دارید درجه امنیت رو روی high قرار بدید
اگر Ded دارید میتونید ای پی مهاجم رو گزارش کنید شنیدم پی گیری میکنند
nesta
January 18th, 2012, 15:00
اینجا هم یک سر (http://web.neotistudio.com/)بزنید . اگر دنبال هاست برای اینکار هستید.
secure_host
February 3rd, 2012, 17:51
با سلام
مرحله اول جلوگیری حملات تشخیص نوع حمله بوده که حملات DOS از چه نوعی می باشد که مثلا حملات از ICMP Flood , smurf , SYN Flood و .... می باشد که تشخیص نوع حمله قدم اول می باشد.
اطلاعات تکمیلی در مورد حملات ذکر شده :
Denial-of-service attack - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/Denial-of-service_attack)
در مرحله دوم شما باید وب سایتی را که در سرور مورد حمله قرار گرفته است مسدود نمایید و یا دسترسی ها به این وب سایت را به منطقه خاصی بلاک نمایید.
سپس آی پی های متصل به سرور را بررسی کرده و آی پی هایی که بیشترین درخواست را به وب سایت مربوطه داشته اند را مسدود نمایید.
ولی در کل حملات DOS قابل پیگیری و کنترل می باشد ولی در حملات قوی تر DDOS و یا حملات Botnet کنترل سخت شده و اکثرا غیر قابل کنترل می باشد که برای مقابله با این حملات استفاد ه از فایروال های سخت افزاری توصیه می شود که بعد از انتخاب فایروال سخت افزاری ، قرار گرفتن فایروال در شبکه نیز حائز اهمیت می باشد.تا بتوان حملات را به صورت کامل کنترل نمود.
با تشکر
osanloo.morteza
February 3rd, 2012, 18:44
منم فکر میکنم بهترین راه در وهله اول بلاک کردن آی پی ها ( رنج ) باشه.
موفق باشید.
da77
February 22nd, 2012, 23:29
شما اگر ifd یا iptable رو خوب کانفیگ کنید نیازی به نرم افزار اضافه نمیباشد . هر چند که بهتر رنج ای پی های کشور مورد نظر را با CSF ببنید - برای نصب آن توی تاپیک سرچ کنید
عذر میخوام میشه دقیقا توضیح بدین چی کار باید کنیم ؟