توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مقابله با یک عدد جانور
dertgtr
October 21st, 2012, 11:18
سلام بر اساتید گرانقدر
یک عدد جانور سال ها ست گیر داده به سایت ما :دی تمومی هم نداره خسته هم نمیشه :دی
از روش های مختلف تا حالا دوام آرده سایت ما ولی فکر کنم باید به فکر چاره باشم
چند سوال دارم لطفا منو راهنمایی کنید :
امکانش هست با نرم افزار خاصی که روی pc نصب هست مدام یک صفحه خاص از سایت رو بازدید جعلی انجام بدن و از این طریق سایت رو از بازدید سایر کابران خارج کنند؟ فکر کنم از این روش به سایت ما حمله می کنه چون آدرس هایی که عمومی نیست و فقط خودم و همکاران بنده از این آدرس ها اطلاع دارن بالا میان ولی آدرس سایت اصلی و ساب دومین های عمومی مدام رفرش میشن و بالا نمی یاد !
از طریق فایل htaccess میشه جلوی این روانی رو گرفت؟
من سرورهای مختلفی دارم و از طریف دی ان اس منیجر مدام ای پی سایت اصلی رو روی این سرور ها ست می کنم تا این لحظه سایت به همین روش دوام آورده و همچنین از cloudflare هم استفاده کردم این اواخر که با شروع حمله این روانی سایت به دلیل استفاده از cloudflare در مرورگر پیغام This website is offline رو نمایش میده ! یعنی اینقدر بازدید جعلی ایجاد می کنه که حتی خود cloudflare هم سایت رو آفلاین می کنه !
دوستان راهی به نظرشون می رسه؟
shivahost
October 21st, 2012, 11:24
یعنی ip های طرف را ندارید که ببندید؟
برای اینکار معمولا باید از یک یا چند سرور استفاده کند که ip های ثابتی خواهند داشت.
parsdrive
October 21st, 2012, 11:29
درود
بله ممکنه. نرم افزار های ساده اس هستند که تنظیم می کنند روی یک بازه زمانی خاص مثلا هر نیم ثانیه یک بازدید از وبسایت و با نصب روی وی پی اس هر نیم ثانیه یک بازدید از سایت شما انجام میده و سبب افت بازدهی هاست شما میشه. اما می تونید از طریق htaccess و یا خود سی پنل آی پی رو بلوک بفرمایید.(البته اگر آی پی رو دارید)
dertgtr
October 21st, 2012, 11:34
فقط مشکل این هست که ای پی این روانی رو ندارم . البته ممکنه از چند سرور با چند ای پی این کار رو بکنه .با کمک آمارگیر ها می تونم ای پی طرف رو گیر بیارم؟
بعد اینکه ای ی رو بدست آوردم htaccess رو چطوری ست کنم؟
shivahost
October 21st, 2012, 11:37
لوگ های بازدید در Cpanel آی پی های بازدیدکننده ها را نمایش می دهد.
dertgtr
October 22nd, 2012, 22:49
لوگ های بازدید در Cpanel آی پی های بازدیدکننده ها را نمایش می دهد.
لیست ای پی ها رو به کمک لوگ سی پانل بدست آوردم حالا چطوری جلوی این حیوون رو بگیرم ؟
htaccess رو چطوری ست کنم؟
لیست تعدادی از ای پی ها :
199.27.128.177
/index.php
10/9/12 11:35 AM
3290
108.162.225.67
/index.php
10/9/12 11:27 AM
3290
108.162.226.71
/index.php
10/9/12 11:20 AM
3290
108.162.226.71
/index.php
10/9/12 11:14 AM
3290
173.245.62.67
/index.php
10/9/12 11:05 AM
3290
108.162.229.46
/index.php
10/9/12 10:59 AM
3290
199.27.128.179
/index.php
10/9/12 10:56 AM
3290
173.245.53.80
/index.php
10/9/12 10:49 AM
3290
108.162.226.71
/index.php
10/9/12 10:42 AM
3290
173.245.62.67
/index.php
10/9/12 10:35 AM
3290
199.27.128.179
/index.php
10/9/12 10:29 AM
3290
199.27.128.179
/index.php
10/9/12 10:25 AM
3290
108.162.229.46
/index.php
10/9/12 10:19 AM
3290
199.27.128.179
/index.php
10/9/12 10:11 AM
3290
199.27.128.179
/index.php
10/9/12 10:05 AM
3290
199.27.128.179
/index.php
10/9/12 10:00 AM
3290
108.162.226.71
/index.php
10/9/12 9:45 AM
3290
108.162.225.67
/index.php
10/9/12 9:41 AM
3290
173.245.53.80
/index.php
10/9/12 9:35 AM
3290
108.162.225.67
/index.php
10/9/12 9:30 AM
3290
108.162.229.46
/index.php
10/9/12 9:25 AM
3290
173.245.53.80
/index.php
10/9/12 9:11 AM
3290
108.162.225.67
/index.php
10/9/12 9:00 AM
3290
108.162.226.71
/index.php
10/9/12 8:56 AM
3290
199.27.128.179
/index.php
10/9/12 8:50 AM
3290
108.162.226.71
/index.php
10/9/12 8:45 AM
3290
108.162.229.46
/index.php
10/9/12 8:41 AM
3290
108.162.226.71
/index.php
10/9/12 8:26 AM
3290
199.27.128.179
/index.php
10/9/12 8:20 AM
3290
108.162.226.71
/index.php
10/9/12 8:15 AM
3290
108.162.226.71
/index.php
10/9/12 8:12 AM
3290
108.162.226.71
/index.php
10/9/12 8:05 AM
3290
199.27.128.179
/index.php
10/9/12 7:59 AM
3290
108.162.226.71
/index.php
10/9/12 7:56 AM
3290
108.162.231.149
/contact.php
10/9/12 7:55 AM
2785
Mozilla/5.0 (compatible; Exabot/3.0; +Webmaster's guide - Exalead (http://www.exabot.com/go/robot))
108.162.231.149
/robots.txt
10/9/12 7:55 AM
389
Mozilla/5.0 (compatible; Exabot/3.0; +Webmaster's guide - Exalead (http://www.exabot.com/go/robot))
108.162.229.46
/index.php
10/9/12 7:50 AM
3290
108.162.229.46
/index.php
10/9/12 7:44 AM
3290
108.162.226.71
/index.php
10/9/12 7:42 AM
3290
108.162.225.67
/index.php
10/9/12 7:35 AM
3290
108.162.226.71
/index.php
10/9/12 7:30 AM
3290
108.162.225.67
/index.php
10/9/12 7:27 AM
3290
108.162.226.71
/index.php
10/9/12 7:15 AM
3290
108.162.225.67
/index.php
10/9/12 7:13 AM
3290
173.245.53.80
/index.php
10/9/12 6:59 AM
3290
199.27.128.179
/index.php
10/9/12 6:56 AM
3290
173.245.53.80
/index.php
10/9/12 6:49 AM
3290
173.245.53.80
/index.php
10/9/12 6:45 AM
3290
108.162.225.67
/index.php
10/9/12 6:42 AM
3290
108.162.226.71
/index.php
10/9/12 6:30 AM
3290
108.162.229.46
/index.php
10/9/12 6:19 AM
3290
199.27.128.179
/index.php
10/9/12 6:14 AM
3290
108.162.226.71
/index.php
10/9/12 6:12 AM
3290
199.27.128.179
/index.php
10/9/12 6:04 AM
3290
108.162.229.46
/index.php
10/9/12 5:59 AM
3290
108.162.226.71
/index.php
10/9/12 5:56 AM
3290
108.162.229.46
/index.php
10/9/12 5:49 AM
3290
108.162.225.67
/index.php
10/9/12 5:35 AM
3290
199.27.128.179
/index.php
10/9/12 5:30 AM
3290
108.162.229.46
/index.php
10/9/12 5:26 AM
3290
199.27.128.179
/index.php
10/9/12 5:20 AM
3290
108.162.225.67
/index.php
10/9/12 5:15 AM
3290
173.245.53.80
/index.php
10/9/12 5:12 AM
3290
108.162.225.67
/index.php
10/9/12 5:05 AM
3290
108.162.225.67
/index.php
10/9/12 5:00 AM
3290
108.162.229.46
/index.php
10/9/12 4:56 AM
3290
108.162.226.71
/index.php
10/9/12 4:45 AM
3290
199.27.128.179
/index.php
10/9/12 4:41 AM
3290
199.27.128.179
/index.php
10/9/12 4:29 AM
3290
108.162.225.67
/index.php
10/9/12 4:26 AM
3290
108.162.225.67
/index.php
10/9/12 4:20 AM
3290
173.245.53.80
/index.php
10/9/12 4:14 AM
3290
108.162.246.225
/cart.php?a=add&domain=register
10/9/12 4:14 AM
2856
Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)
108.162.229.46
/index.php
10/9/12 4:11 AM
3290
108.162.226.71
/index.php
10/9/12 4:05 AM
3290
108.162.229.46
/index.php
10/9/12 3:59 AM
3290
108.162.229.46
/index.php
10/9/12 3:55 AM
3290
108.162.226.71
/index.php
10/9/12 3:50 AM
3290
173.245.53.80
/index.php
10/9/12 3:44 AM
3290
108.162.226.71
/index.php
10/9/12 3:41 AM
3290
199.27.128.179
/index.php
10/9/12 3:29 AM
3290
199.27.128.179
/index.php
10/9/12 3:26 AM
3290
108.162.225.67
/index.php
10/9/12 3:20 AM
3290
108.162.226.71
/index.php
10/9/12 3:15 AM
3290
108.162.229.46
/index.php
10/9/12 3:11 AM
3290
108.162.226.71
/index.php
10/9/12 3:00 AM
3290
108.162.229.46
/index.php
10/9/12 2:55 AM
3290
108.162.225.67
/index.php
10/9/12 2:50 AM
3290
108.162.225.67
/index.php
10/9/12 2:42 AM
3290
173.245.53.80
/index.php
10/9/12 2:34 AM
3290
173.245.53.80
/index.php
10/9/12 2:29 AM
3290
108.162.226.71
/index.php
10/9/12 2:20 AM
3290
108.162.225.67
/index.php
10/9/12 2:15 AM
3290
108.162.226.71
/index.php
10/9/12 2:12 AM
3290
108.162.229.46
/index.php
10/9/12 2:04 AM
3290
108.162.226.71
/index.php
10/9/12 1:56 AM
3290
108.162.246.225
/robots.txt
10/9/12 1:55 AM
389
Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)
108.162.226.71
/index.php
10/9/12 1:50 AM
3290
108.162.226.71
/index.php
10/9/12 1:45 AM
3290
108.162.225.67
/index.php
10/9/12 1:42 AM
3290
108.162.225.67
/index.php
10/9/12 1:35 AM
3290
173.245.48.152
/index.php
10/9/12 1:30 AM
3290
173.245.48.152
/index.php
10/9/12 1:25 AM
3290
108.162.225.67
/index.php
10/9/12 1:15 AM
3290
108.162.226.71
/index.php
10/9/12 1:12 AM
3290
108.162.229.46
/index.php
10/9/12 1:04 AM
3290
108.162.226.61
/
10/9/12 12:44 AM
3290
Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help (http://www.google.com/bot.html))
108.162.229.46
/index.php
10/9/12 12:41 AM
3290
173.245.48.152
/index.php
10/9/12 12:26 AM
3290
108.162.225.67
/index.php
10/9/12 12:20 AM
3290
173.245.48.152
/index.php
10/9/12 12:11 AM
3290
103.22.200.190
dertgtr
October 22nd, 2012, 23:01
متاسفانه ای پی ها مال cloudflare inc هستند و ای پی های مهاجم ثبت نشده ! من از cloudflare استفاده کردم شاید جلوی حملات رو بگیره ولی انگار فایده نداشته .
چی کار کنم دوستان؟
dertgtr
October 22nd, 2012, 23:02
الان cloudflare رو از کار انداختم ولی بعد این کار سایت بالا نمی یاد و خطای Unable to connect میده .
secure_host
October 23rd, 2012, 00:10
با سلام
تعداد connection ها رو به تعداد مثلا 100 تا تنظیم کنید که اگر بیشتر از این مقدار باشه آی پی بلاک بشه
seecurity
October 23rd, 2012, 11:12
با سلام
تعداد connection ها رو به تعداد مثلا 100 تا تنظیم کنید که اگر بیشتر از این مقدار باشه آی پی بلاک بشه
سلام روشش رو توضيح ميديد
Reza.exe
October 24th, 2012, 00:40
اینطوری که من فهیدم سایت شما داره دی داس می شه
که راحت می شه جلوش را گرفت
به صورت اتوماتیک و به صورت دستی
ولی ممکن هست این وسط بازدید های واقعی هم یه مشکلی براشون پیش بیاد البته خیلی کم
در کل بهتر از دان شدن کامل سایت هست
با سلام در فایروال های مختلف این امکان با option های متفاوتی مشخص می شود .
مثلا در فایروال CSF یک option به نام Connection Limit Protection داره شما می تونید داخل اون تعداد کانکش را مشخص کنید.
البته این امکان نیاز مند ماژول xt_connlimit در IPtables می باشد که در اکثر vps ها این ماژول فعال نمی باشد که برای فعال کردن این ماژول نیازمند تغییراتی در کرنل vps می باشد.
ولی در اکثر سرور های اختصاصی این ماژول لود می شود.
با تشکر