با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort |
uniq -c | sort -nایپی ها و تعداد کانکشن ها رو میگه...

پیشنهاد من استفاده از Cisco هست !

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن

سلام.dos اگه درست حسابی باشه 100 تا سیسکو هم جلوشو نمیگیره.این دوست عزیز هم گفتن که anti dos نصبه ولی جواب نمیده.پس شک نکنید همه ی ip ها fake هستن.اگه نباشن که دیگه مشکل از anti dos نصب شده هست .

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟
بهترین راه کاری هست که آقای iranihost گفتند و هر کاری که انجام بدید برای دی داس های سبک یا بهتره بگم با تعداد آی پی کم هست که این مدل رو دستی هم میشه جلوشو گرفت و شما هر آنتی دی داسی که استفاده کنی فایده ای نداره ( در صورتی که دی داس شدید باشه )

پیشنهاد من استفاده از Cisco هست !
اینم خوبم ولی مشکل اینجاست که اگه دی داس شدید باشه ممکنه حتی باعث خراب شدن سرور هم بشه ( به قول پشتیبانی فنی یکی از دیتاسنتر ها )

کلاً بهترین کار اینه که بفهمی به کجا دارند میزنند و فایل رو رینیم کنی و هر کاری که بکنی فقط باعث فشار روی سرور میشه و ممکنه رم بسوزه یا ....

موفق باشید

حق با شماست اما Cisco سخت ابزاری قادر است 23 ایپی در دقیقه مسدود کند که این واقعا از یک آنتی دیداس معمولی بر نمی اید ( تجریه کردم )

با داشتن Cisco شاید مثلا یک سایت زیر دی داس بمانید اما مطمئن باشید به مرور زمان ایپی ها تا اخرین دونه مسدود می شود ! ولی موثر ترین راه این هست که سریع عامل دی داس پیدا کنی حالا یا Rename کنید یا کلا اکانت موقتا Suspend کنید .

ببینید درسته که cisco تقریبا بهترین تجهیزات رو داره ولی مشکل اینجاست که تو یه حمله ی dos درست حسابی تمامی packet ها با ip های fake فرستاده میشن.حالا اگه قرار باشه همه ی این ip ها کلا suspend بشن که دیگه خر بیار باقالی ببر.چون میبینی طرف ip های ایران رو مثلا میذاره تو packet ها.اگه هم قرار باشه به صورت موقت suspend بشن هم که عملا جلوی حملات گرفته نمیشه.البته بهترین کار(البته با داشتن (dos protection) مانیتور کردن سرور هستش.الان بیشترین ضربه هارو از طریق webapp به سرور ها وارد میکنن.اونم به خاطر query های سنگینی که webapp ها به بانک های اطلاعاتی میفرستن.

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
Tcpdump -n -s 300 -a dst port 80 | grep -o "\(get\|post\|[hh]ost\).*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن

سلام
منظورتون از تغییر نام فایل چیه؟

سلام
منظورتون از تغییر نام فایل چیه؟


مثلا دارند index.php رو دیداس میکنند.
شما اسم اون فایل رو به ddos.php ( یا هر چی دلت میخواد) تغییر بده و بعد که اوضاع آروم شد اسم فایل رو به نام اصلیش تغییر بده

@ iranihost
همیشه که به یک فایل حمله نمیشه!
معمولا یوزر های که لود شون زیاد طول میکشه و از mysql زیاد مصرف میکنند.

شما کنسول دارید؟
vps هست یا ded?

@ sajad
روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش Ddos زد
rename هم زیاد کمکی نمیکنه

apache دارید؟

سلام
منظورتون از تغییر نام فایل چیه؟
فایلی كه در فراخوانی میشه رو پاک کن یا اکانت رو ساسپند یا اینکه فایل ر او پاک کن كه فشار به آپاچ نیاد.

@ iranihost
همیشه که به یک فایل حمله نمیشه!
معمولا یوزر های که لود شون زیاد طول میکشه و از mysql زیاد مصرف میکنند.

شما کنسول دارید؟
vps هست یا ded?

@ sajad
روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش Ddos زد
rename هم زیاد کمکی نمیکنه

apache دارید؟

از رو سرورم یک vps برداشتم

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟

با سلام

دوست عزیز مرحم درد سرور شما دسته منه

با من تماس بگیرید : 09366768176

با سلام

دوست عزیز مرحم درد سرور شما دسته منه

با من تماس بگیرید : 09366768176

قرار نشد به تلفن یا ایمیل بازی بکشه یک راهنمایی بکنید ممنون میشم.

لود سرور چنده؟

روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش ddos زد
rename هم زیاد کمکی نمیکنه

من کلا نگفتم رینیم کنن پرسیدن یعنی چی توضیح دادم ;)

چند روزیه لود سرور هی بالا میره و سرور دان میشه تعداد کانکشن ها رو هم بررسی کردم زیر 60 تا هستند. مشکل از چیه؟

چند روزیه لود سرور هی بالا میره و سرور دان میشه تعداد کانکشن ها رو هم بررسی کردم زیر 60 تا هستند. مشکل از چیه؟

تاپک مال زمان ناندرتال هاست
مشکل شما به دلیل این میتونه باشه که یکی داره دی داس میکنه سرور رو از مدیر سرور بخای ن کمک کنه

تاپک مال زمان ناندرتال هاست
مشکل شما به دلیل این میتونه باشه که یکی داره دی داس میکنه سرور رو از مدیر سرور بخای ن کمک کنه

عزیز من من خودم مدیر سرورم خودم سرور اختصاصی دارم!! از کجا میشه فهمید یکی از یوزرهام داره دی داس میکنه؟؟

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!


مثلا شما بلد هستین؟ شما هم یک روزی از ما اماتور تر بودین زیاد خودتان رو نگیرین اعتماد به نفستان بالاست خدای نکرده خفه نشوید.

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!

حرف ايشون رو بهص ورت كلي قبول قبول ، البته اگه منظورشون با شخص خاصي نباشه .
چون ديد عمومي كاربران به هاستينگ هاي ايراني كلا عوض شده !

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!
منظور شما نبودی دوست من کلی عرض کردم