سلام به دوستان با تجربه

از دیشب سایت من در معرض حمله دی داس است. عجیب اینکه آمارگیر سایت حمله کننده را اسپایدر گوگل تشخیص داده است .
حملات به یک صفحه مشخص انجام میشود. صفحه ای که بطور معمول روزی چهل پنجاه بازدید داشت ناگهان از دیشب تا حالا دهها هزار بازدید را ثبت کرده .
عکسش را پیوست میکنم
آیا دوستان کمکی یا پیشنهادی لطف میکنند که چه کار کنم ؟

با تشکر از همه

هدر ها رو میشه fake فرستاد ، اگر حمله بخواد همینجوری باشه میتونید کد بنویسید که اگر اسپایدر گوگل بود ، آی پی رو چک کنید ببینید مربوطه به گوگل هست یا خیر ، اگر نبود ip رو بن کنید.

خیلی متشکرم ازتون آقای رازش
این از خودش آی پی بجای نمیگذاره که ببندمش . اگر کدی پیشنهاد میکنید بگذارم توی htaccess یا جای دیگر . نمیدونم چه کدی بنویسم . همه صفحه های مربوط به حمله را در انجمن خوندم و چیزی دستگیرم نشد

با تشکر

به احتمال زیاد با فروارد کردن آیپی گوگل می خوان هک کنن که نتونید آیپی اصلی رو بشناسید. بهترین کار بن کردن آیپی هست تا جلوی حمله رو بگیرین تا دیر نشده.

مرسی دوست عزیز. ولی این نمیدونم چجوریه که آی پی از خودش بجا نمیزاره که بن کنم

یعنی هیچ اثری از آیپی نیست

تو گوگل آنالیز سایتتون ثبت هست ببینید اونجا هم نشون نمیده آیپی رو؟

به سرور دسترسی روت دارید ؟

تو گوگل آنالیز هم نشون نمیده . دسترسی روت ندارم .

بهتره از مدیر سرورت راهنمایی بخوایی.;)

باور میکنید از دیروز دارم به سرور تیکیت کمک فوری میزنم و جواب نمیدن ؟ آی وب!
چت هم کردم. گفتند با تیکت جواب میدیم

قوانین سایت سرورت رو بخون ببین چه وظیفه ای در قبال حملات به سرورشون دارن . اگه متعهد باشن که کمکتون کنند حتما باید این کارو زودتر انجام بدن تا سرور خراب نشده.

این چه فرمایشیه قربان. حمله به سایت حمله سروره .

پس ظاهرا راهی برای من وجود نداره که کاری بکنم

با این توضیحاتی که قبلا دادید و اینکه نمیتونید آیپی رو شناسایی کنید باید مدیر سرور کمکتون کنه.

بنابر این نتیجه میشه که باید هاست ها را جمع کنم و بیام تو هاستینگهای ایرانی . اینم از آی وب .

دوست عزیز شما اگه از آی وب سرور دارید چطور دسترسی روت ندارید ؟ آیا سرورتون مدیریت شده هست ؟
یا از آی وب هاست دارید ؟

هاست ریسلری دارم . و با توجه به ÷شتیبانی بد آنها از دستشون فرار میکنم و همه هاستها را از اونجا خارج میکنم. اصلا فکر نمیکردم اینطوری باشن

نوشتن کدش زیاد سخت نیست ، ولی ترجیحا یک اسکریپت شمارنده نصب کنید تا آی پی مشخص بشه ، بعد آی پی ها رو چک کنید.
اما بهترین کمک رو مدیر سرور میتونه بکنه
البته در نظر بگیرید اگر تنظیمات (Crawler access(Crawl rate رو در گوگل وبمستر هم چک کنید ، شاید حمله نیست !

We recommend that you set a custom crawl rate only if you're experiencing traffic problems with your server.

مرسی آقای رازش از کمکتون . آنجا را هم چشم بررسی میکنم . آنچیزی که در کادر نوشتید برای چه کاری است ؟ در گوگل وبمستر چنین نوشته ای را پیدا نکردم

روش حملشون در اون page این هست که در سورس صفحه احتمالا دستورات رفرش و چندین بازدید برای هر کاربر رو گذاشتن به این صورت که هر کاربری که صفحه رو باز می کنه به جای یک درخواست n درخواست برای سرور ارسال می شه ، حالا می شه این کار رو با کمک گوگل انجام داد !

جهت ایمن سازی سرورتون نسبت یه حملات دداس و سایر حملات از طریق پ.خ در ارتباط باشید.

مرسی آقای رازش از کمکتون . آنجا را هم چشم بررسی میکنم . آنچیزی که در کادر نوشتید برای چه کاری است ؟ در گوگل وبمستر چنین نوشته ای را پیدا نکردم

در بخش تنظیمات rate نوشته شده ، اگر در این مورد تخصص ندارید روی حالت custom نذارید.
ولی من حدس میزنم با agent fake دارند می زنند و راحت قابل پیگیری هست.

اگه تو گوگل وبمسترز سایتت رو ثبت کردی به این آدرس برو : https://www.google.com/webmasters/tools/settings?hl=en&siteUrl=http://site.com/
بجاش آدرسی که تو گوگل وبمستر ثبت کردی رو بنویس.
گزینه کراولر رو بذار روی Let Google determine my crawl rate (recommended) ببین درست میشه

اگه تو گوگل وبمسترز سایتت رو ثبت کردی به این آدرس برو : https://www.google.com/webmasters/tools/settings?hl=en&siteUrl=http://site.com/
بجاش آدرسی که تو گوگل وبمستر ثبت کردی رو بنویس.
گزینه کراولر رو بذار روی Let Google determine my crawl rate (recommended) ببین درست میشه

اگه اینکارو بکنن بازم حمله میشه.

حمله از طرف گوگل نیست که .