persiantools
July 30th, 2012, 16:22
از کجا بفهمیم تحت حمله دیداس هستیم ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : از کجا بفهمیم تحت حمله دیداس هستیم ؟
da6276
July 30th, 2012, 17:02
معمولا ترافیک شبکه شما پر میشه
irihost
July 30th, 2012, 17:34
در cmd این دستور رو وارد کنید.
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
navidz
August 1st, 2012, 13:01
سلام
آیا میبشه به مشتری گزارشی در مورد ddos که اعتبار حقوقی داشته باشه ارائه داد؟
آیا میبشه به مشتری گزارشی در مورد ddos که اعتبار حقوقی داشته باشه ارائه داد؟
RoobinaServer
August 1st, 2012, 13:29
از کجا بفهمیم تحت حمله دیداس هستیم ؟
سلام به راحتی.
تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس
سلام به راحتی.
تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس
Milad-H
August 1st, 2012, 14:02
در ssh وارد کنید
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
persiantools
August 1st, 2012, 14:24
سلام به راحتی.
تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس
چطوری چک کنم ؟
تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس
چطوری چک کنم ؟
RoobinaServer
August 1st, 2012, 15:08
چطوری چک کنم ؟
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
shafiei7
August 1st, 2012, 15:22
آموزش جلوگیری از دی داس: آموزش جلوگیری از حملات دی داس (dDos) - مرکز آموزش سايت - ParsVPS.com (http://www.parsvps.com/knowledgebase/4/------dDos.html)
البته نوع حملات دی داس متفاوت هست.
البته نوع حملات دی داس متفاوت هست.
rpserver
August 1st, 2012, 20:20
در cmd این دستور رو وارد کنید.
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
سلام دوست عزیز . بنده قصد جسارت ندارم :)
خیلی از دوستان برای جلوگیری از حملات داس پینگ سرورشونو لیمیت میکنن روی ثانیه و دقیقه .
فکر میکنم راه حل شما کمی غیر معقول و کمی غیر حرفه ای باشد !
با این حال خیلی افراد پینگ را میبندند . مثل سرورهای دانلود و با پهنای باند کم ;)
---
در جواب دوست عزیزمون ، شما از دستوری که جناب سجادیه فرمودند میتونید استفاده کنید :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
این دستور تمام کانکشن های به سمت سرور شما را روی پرتکل های UDP , TCP به نمایش در می آورد ، مشخصا تعداد بالای درخواست از سمت یک آی پی خاص یا درخواست های مشابه از سمت آی پی های متعدد ، نشان دهنده حملات داس یا دیداس هست .
راه دیگر ، اگر سرورتان ویندوزی هست دستفاده از دستوری
netstat -n
هست ، این دستور هم تقریبا معادل دستور بالاست و تمامی کانکشن ها به سمت سرور را روی تمامی پروتکل ها نمایش میدهد و مشابه وضعیت بالا رفتار کنید.
راه دیگر ، مانتیور کردن و گراف گرفتن از کارت شبکه هست .
اگر سیستم گراف و مانیتورینگ دارید که هیچ ! اگر ندارید ، برای سرور های ویندوزی از PRTG استفاده کنید . البته اگر در آن واحد میخواهید وضعیت را چک کنید از TaskManager ، تب Networking به وضوح گراف پهنای باند و کارت شبکه شما قابل مشاهده هست که اگر حمله داس یا دی داس روی سرور شما باشد ، بصورت خطوط نامنظم و تقریبا تمام کارت شبکه شما را پر کرده است !
برای لینوکس هم اگر گنوم نصب هست که کار اسانه . اگر نصب نیست ، بهتر هست یک سرویس SNMP راه اندازی کنید و توسط برنامه هایی مثل Cacti , PRTG ، گراف بگیرید
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
سلام دوست عزیز . بنده قصد جسارت ندارم :)
خیلی از دوستان برای جلوگیری از حملات داس پینگ سرورشونو لیمیت میکنن روی ثانیه و دقیقه .
فکر میکنم راه حل شما کمی غیر معقول و کمی غیر حرفه ای باشد !
با این حال خیلی افراد پینگ را میبندند . مثل سرورهای دانلود و با پهنای باند کم ;)
---
در جواب دوست عزیزمون ، شما از دستوری که جناب سجادیه فرمودند میتونید استفاده کنید :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
این دستور تمام کانکشن های به سمت سرور شما را روی پرتکل های UDP , TCP به نمایش در می آورد ، مشخصا تعداد بالای درخواست از سمت یک آی پی خاص یا درخواست های مشابه از سمت آی پی های متعدد ، نشان دهنده حملات داس یا دیداس هست .
راه دیگر ، اگر سرورتان ویندوزی هست دستفاده از دستوری
netstat -n
هست ، این دستور هم تقریبا معادل دستور بالاست و تمامی کانکشن ها به سمت سرور را روی تمامی پروتکل ها نمایش میدهد و مشابه وضعیت بالا رفتار کنید.
راه دیگر ، مانتیور کردن و گراف گرفتن از کارت شبکه هست .
اگر سیستم گراف و مانیتورینگ دارید که هیچ ! اگر ندارید ، برای سرور های ویندوزی از PRTG استفاده کنید . البته اگر در آن واحد میخواهید وضعیت را چک کنید از TaskManager ، تب Networking به وضوح گراف پهنای باند و کارت شبکه شما قابل مشاهده هست که اگر حمله داس یا دی داس روی سرور شما باشد ، بصورت خطوط نامنظم و تقریبا تمام کارت شبکه شما را پر کرده است !
برای لینوکس هم اگر گنوم نصب هست که کار اسانه . اگر نصب نیست ، بهتر هست یک سرویس SNMP راه اندازی کنید و توسط برنامه هایی مثل Cacti , PRTG ، گراف بگیرید
persiantools
August 1st, 2012, 20:23
خوب همین الان سرور من تحت حمله دیداس هست . چطور آیپی رو که دیداس کرده پیدا کنم ؟
root@static [~]# netstat -n | grep :80 |wc -l
443
root@static [~]# netstat -n | grep :80 |wc -l
443
rpserver
August 1st, 2012, 20:25
خوب همین الان سرور من تحت حمله دیداس هست . چطور آیپی رو که دیداس کرده پیدا کنم ؟
root@static [~]# netstat -n | grep :80 |wc -l
443
یک فایروال csf نصب کنید ، از حالت تست خارج کنید و پورت های مربوط به کنترل پنلتونو باز کنید توش .
در انتها سرویس رو ریستارت کنید . خودش آی پی دیداسر رو پیدا میکنه و میبنده .
با اینحال بنده ذکر کردم . آی پی که بیشترین کانکشن را روی سرور دارد ،همان آی پی دیداسر هست .
میتوانید از Iptables هم برای بستن آی پی متجاوز استفاده کنید
موفق باشید
root@static [~]# netstat -n | grep :80 |wc -l
443
یک فایروال csf نصب کنید ، از حالت تست خارج کنید و پورت های مربوط به کنترل پنلتونو باز کنید توش .
در انتها سرویس رو ریستارت کنید . خودش آی پی دیداسر رو پیدا میکنه و میبنده .
با اینحال بنده ذکر کردم . آی پی که بیشترین کانکشن را روی سرور دارد ،همان آی پی دیداسر هست .
میتوانید از Iptables هم برای بستن آی پی متجاوز استفاده کنید
موفق باشید
persiantools
August 1st, 2012, 20:38
یک فایروال csf نصب کنید ، از حالت تست خارج کنید و پورت های مربوط به کنترل پنلتونو باز کنید توش .
در انتها سرویس رو ریستارت کنید . خودش آی پی دیداسر رو پیدا میکنه و میبنده .
با اینحال بنده ذکر کردم . آی پی که بیشترین کانکشن را روی سرور دارد ،همان آی پی دیداسر هست .
میتوانید از Iptables هم برای بستن آی پی متجاوز استفاده کنید
موفق باشید
csf روی سرور نصبه .
این کار رو چطوری باید انجام بدم ؟
و پورت های مربوط به کنترل پنلتونو باز کنید توش
در انتها سرویس رو ریستارت کنید . خودش آی پی دیداسر رو پیدا میکنه و میبنده .
با اینحال بنده ذکر کردم . آی پی که بیشترین کانکشن را روی سرور دارد ،همان آی پی دیداسر هست .
میتوانید از Iptables هم برای بستن آی پی متجاوز استفاده کنید
موفق باشید
csf روی سرور نصبه .
این کار رو چطوری باید انجام بدم ؟
و پورت های مربوط به کنترل پنلتونو باز کنید توش
RoobinaServer
August 1st, 2012, 22:05
csf روی سرور نصبه .
این کار رو چطوری باید انجام بدم ؟
و پورت های مربوط به کنترل پنلتونو باز کنید توش
تنظیم CSF میشه گفت 50 تا 70 درصد کانفیگ سرور حساب میشه چیزی نیست که همینجا بشه گفت. شامل بستن پرت ، محدودیت تعداد کانکشن و مدت زمان بلک شدن و ... میباشد.
اما مورد دوم در مورد بستن آیپی
آیپی که دیدید کانکشن آن بالا هست آن را در قسمت ignore لیست CSF وارد کنید.(رنگ کادر نوشتاری آن قرمز هست)
یا حق
این کار رو چطوری باید انجام بدم ؟
و پورت های مربوط به کنترل پنلتونو باز کنید توش
تنظیم CSF میشه گفت 50 تا 70 درصد کانفیگ سرور حساب میشه چیزی نیست که همینجا بشه گفت. شامل بستن پرت ، محدودیت تعداد کانکشن و مدت زمان بلک شدن و ... میباشد.
اما مورد دوم در مورد بستن آیپی
آیپی که دیدید کانکشن آن بالا هست آن را در قسمت ignore لیست CSF وارد کنید.(رنگ کادر نوشتاری آن قرمز هست)
یا حق
acard
December 21st, 2012, 14:33
دوستان برای من تمام آی پی ها طبیعی هست به جز دو خط آخر که به این شکل هست
15 0.0.0.0.
166
یکیش 15 تا کانکشن داره که آی پی ها صفر هست
خط آخر هم مدام تغیر میکنه و الان 166 زده اما هیچ آی پی نزده !!
این هم دیدایس هست ؟
15 0.0.0.0.
166
یکیش 15 تا کانکشن داره که آی پی ها صفر هست
خط آخر هم مدام تغیر میکنه و الان 166 زده اما هیچ آی پی نزده !!
این هم دیدایس هست ؟
coloserver
December 21st, 2012, 21:22
به نظر بنده بارز ترین راه همینه که سرعت لود بالا میره .. و موقع پینگ تایم اوت زیاد داره!
Ariya
December 21st, 2012, 22:26
از کجا بفهمیم تحت حمله دیداس هستیم ؟
با سلام خدمت شما دوست عزيز.
آقا من تجربه اين حملات رو خيلي داشتم مخصوصا" تو قسمتي كه چند سال به عنوان مدير شبكه بودم ولي بايد بگم گاهي واقعا" نميشه كاري كرد مخصوصا" اگر از طريق بات نت صورت بگيره.
بگذريم.
مطلب زير را با دقت بخوانيد اميدوارم راه گشا باشه.
http://www.webhostingtalk.ir/f10/66869/#post62288
با تشكر.
با سلام خدمت شما دوست عزيز.
آقا من تجربه اين حملات رو خيلي داشتم مخصوصا" تو قسمتي كه چند سال به عنوان مدير شبكه بودم ولي بايد بگم گاهي واقعا" نميشه كاري كرد مخصوصا" اگر از طريق بات نت صورت بگيره.
بگذريم.
مطلب زير را با دقت بخوانيد اميدوارم راه گشا باشه.
http://www.webhostingtalk.ir/f10/66869/#post62288
با تشكر.
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.