توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Ddos شدن udp و icmp سرور به شکل عجیب!!
InterServer.ir
March 20th, 2013, 18:28
سلام
من الان 3 ماه سرورم انواع ddos ها رو داره تحمل می کنه ولی جدیدا با نوع جدید مواجه شدم که شدید نیست ولی باعث اختلال در Iptables میشه
iptables نمی تونه دفعش کنه و با اینکه csf نصبه شروع میکنه به بستن کلیه آیپی ها حتی با این کارشم ترافیکی که ddos ایجاد کرده بسته نمیشه
با غیر فعال کردنش سرور به حالت اول بر می گرده و ddos هم هیچ اختلالی جز ترافیک بالای خودش ایجاد نمی کنه
جالب تر از اینها ddos deflate و سایر راه های تشخیص ddos هیچ آیپی نشون نمیدن!! دیشب وقتی خودم فقط و گوگل متصل بودیم
به سرور ولی 50 mbps ترافیک ورودی و همین مقدار هم ترافیک خروجی بود
از روی csf هم کلیه پورت ها udp رو پاک کردم و پینگ رو هم بستم ولی باز همون وضعیت
الان با رول هایی که توش زدم iptables فعلا آرومه و فقط ترافیک ddosمزاحمه
کسی هست بدونه چی کار باید کرد؟
sudo
March 20th, 2013, 19:20
سلام
تو این حالت زیاد نمیشه کاری با فایروال های نرم افزاری کرد ..
بهتره برید یه مرحله بالاتر ..
فایروال سخت افزاری و ارائه گزارش به دیتاسنتر
servervds.com
March 20th, 2013, 22:43
سلام
لینوکس شما مستقیم نت داره یا سر راهش روتر هست ؟
RayanDade
March 21st, 2013, 01:20
کاملا درسته / 3 روز کامل حمله DDos داشتیم و آی پی هایی که حمله میکردن وقتی برای پیگیری اقدام میکردیم تمام سایت ها و ... آی پی رو شناسایی نمیکردن که از چه کشور و ... هست و گزارششون این بود که آی پی وجود نداره.
پیشنهاد میشه پورت هایی که دارن ddos میشن رو ببندید که فقط پورت 80 میمونه که ddos روش زیاد خواهد شد
سرور شما در چه دیتاسنتری هست؟
دیتاسنتر گزارش حمله به سرور شما رو ارسال نکرده؟
آی پی شما هنوز روت هست یا نال روت میشه؟
آی پی ثبت نمیشه یا آی پی شناسایی نمیشه؟
تعداد کانکشن های فایروال رو روی چند تنظیم کردید؟
کشور های خاص مثل چین روسیه عربستان و اسرائیل رو در فایروال بستید؟
چه کنترل پنلی روی سرور شما نصب هست؟
آیا پورت های سرور روی پیشفرض هستن یا تغییر دادید؟
یک عکس زمان بلوک کردن آی پی تبلس از کنسول لینوکس بگیرید قرار بدید لطفا
-----------------------------------------------------------------------------------------
سلام
لینوکس شما مستقیم نت داره یا سر راهش روتر هست ؟
سلام http://www.webhostingtalk.ir/images/IPBPRO/smilies_IPBPRO/16.gif
InterServer.ir
March 21st, 2013, 01:48
من csf رو به علت ddos بالای سایت کاملا ضد ddos کانفیگ کردم و با مقالاتی که تو سایت های خارجی خوندم از کانفیگش مطمئن بودم چون دیگه یاد گرفتم اکثرش رو ولی انگار مشکلی تو فایروال iptables بود چند بار کل فایروال رو پاک کردم چون بدون فایروال سرور به راحتی با این دداس کنار میومد ولی با فایروال کل سرور از دسترس خارج می شد با kvm رفتم iptables رو ضد ddos کانفیک کردم حجم پاکت های ورودی خروجی رو هم تنظیم کردم ولی باز ترافیکی که دداس می خورد باز بود ولی سرور به خوبی کار میکرد که csf نصب کردم و بعد کانفیگ کل ddos قطع شد از طریق پینگ بود که ddos می شدم آیپی ها رو نمیدیدم پینگ بسته بود ولی باز دداس می شد واسه همین نمی تونستم تشخیص بدم
دیتا سنتر گفته سرور رو قطع نمی کنه و کمکمون میکنه چند بار برای گانفیگ دوباره نیاز داشتم نت سرور قطع بشه انجام داد چند بار هم خودش جلو ddos رو گرفت ولی دید دداس زیاده و الان 1 هفتس ادامه داره و هر روز یک نوع جدید گفت 50 $ بده :64: تا این ترافیک 0/5 gbps رو واسم از روی رویتر بلوک کنه و نزاره دداس شم که خدا رو شکر حل شد و فایروال الانم پشت سر هم داره ddos رو بلوک می کنه
کسی هم که دداس می کنه شناسایی شد بعد تعطیلات خدمتش هستم 10 تا سایت بزرگ ایرانی رو دداس کرده تا بازدید خودش بالا بره و رسیده به چیزی که می خواست ولی با روشی کثیف