سلام
من هنوز گرفتارش نشدم اما یکی از بچه ها شده بد دردیه کسی راهی داره که بشه فهمید کدوم آی پی داره ddos میکنه ؟
رو سرورش یکی از وی پی اساش داره دی داس میکنه راهی داره که فهمید کدوم آی پی ؟ راه جلوگیریش چیه ؟
اینو بگم دیتاسنترشون آی پی رو اعلام نمیکنه

از log پنلش چک کنه خوب

Cpanel or kloxo یا .....

کدوم صحفه داره بیشتر get میکنه

netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10

هرکدم که بیشتر از 200 الی 250 بود از فایروال بلوکه کنه.
اگر افاقه نکرد بده دیتاسنتر از روتر ببندن.

Denial-of-service attack ==> Dos
distributed denial-of-service attack ==> DDos
اولی از یک ای پی هست و دومی از ای پی های مختلف؛ توی پست اول به نظر اشتباه نوشته بودید گفتم تصحیح کنم
==========================
یکی از سرور های من توی 3 روز گذشته زیر حمله بوده، راحت ترین کار برای رد کردن این حملات محدود کردن تعداد کانکشن ها و Requests/second هست، مدت زمان بن کردن ای پی هم توی وبسرور بیشتر کنید، با همین چند تا مورد خیلی از حمله ها رو میشه رد کرد، ولی اگر حمله ی بزرگی باشه هیچ کاریش نمیشه کرد @-) حتی اگر Firewall سخت افزاری، سرور قوی و لایت اسپید داشته باشید

دوستان دقت کنید گفتم یکی از وی پی اسهاش
یعنی سرور دیدیکیت و کلی وی پی اس یکی از وی پی اسهاش خود طرف داره dos میزنه چون bw اوتپودش از گرف بندویت یه هو 5 دیقه میشه 900 مگ من خودم با دی سی که کار میکنم دی سی آی پی میده میگه این آی پی اخطار د اره مال این بنده خدا بهش گفتن خودتون باید منیج کنید
--------------------
جمعش میشه اینکه یه وی پی اس ویندوز هست که مال مشتریه و خود مشتری داره dos میکنه حالا چطوری باید فهمید کیه ؟

پهنای باند مصرفی توی 24 ساعت گذشته رو مانیتورینگ کنه.
هرکدوم که بیشتر مصرف داشت رو بررسی کنه.
معمولا کسی که ddos میزنه میزان یوزیج cpu اون سرور هم بالا هست البته این برای همه صدق نمیکنه ولی معمولا میشه تشخیص داد.
بعد از پیدا کردنشون پورتشون رو لیمیت کنه.

پهنای باند مصرفی توی 24 ساعت گذشته رو مانیتورینگ کنه.
هرکدوم که بیشتر مصرف داشت رو بررسی کنه.

آره این سی پی یو رو هم میدونستم گفتم بهش فقط یه سوال مگه خود دی سی وظیفش این نیست که اعلام کنه ؟
و اینکه چطوری لیمیت کنه از طریق وی ام ور ؟