با سلام
چند روزی هست یکی از مشتریانم به یک سایت هاستینگ دیگه دی داس اتک میکنه از هاستینگ خودش که روی سرور من قرار داره و هم سرور من و هم سرور مقابل زیر فشار هست میخوام بدونم چطور میتونم این سایت مشتری رو پیدا کنم.
روی سرور من مجازی ساز OpenVZ نصب است و از روی یکی از وی پی اس ها که متعلق به خود من هست و حدود 300 وب سایت روش قرار داره حمله میشه به سایت مقابل. جالب اینجاست که سرور لود من چیزی رو نشون نمیده ولی همون لحظه اگر از کل سایتهایی که روی سرور اصلی قرار دارن پینگ بگیرم رقم خیلی بالایی رو نشون میده و سرعت سایتها اومده پایین

من چطور میتونم این سایت رو از روی سرورم پیدا کنم؟ و یا راه مقابله چیه؟

cpanel دارید؟

cpanel دارید؟

سلام؛ داخل پشتیبانی آنلاین با آقای سامان صحبت کردم ;)

ابتدا این دستور رو بزنید

netstat -n

ار ای پی بود که برای ایران نبود رو کپی کنید و در جایی ذخیره کنید
بعد

nano /etc/host.deny
ای پی ها رو وارد کنید اینجا

بعد
ctrl+x

y

ok

معمولا برای Ddos از perl استفاده میشود بهتر است بصورت موقت با استفاده از دستور زیر perl را ببندید
chmod 700 /usr/bin/perl

با دستور ps -aux تمام پروسس ها رو لیست کن عموما با پرل میزنند بعد ببین کدوم یوزر ران کرده

اگه پرل رو بندند کلا سی پنل و وی اچ ام از کار می افتند !

این دستوری که نوشتم تنها راه حل جلوگیری از دی داس در سرور های مجازی open vz هست چون در این نوع مجازی سازی iptables عملا کار نمیکنه باید از این طریق ای پی ها رو بن کنند . البته شاید دستور بستن رنج ای پی در این روش هم وجود داشته باشه ولی متونستم تو فروم های خارجی پیداش کنم .

در ضمن این دستور را Roka تو یکی از تاپیک ها نوشته بودند که تست شده و جواب داده .

یک سری تغییرات باید توی سوالم بدم چون در واقع در حال حاضر هیچ کسی اتک نمیکنه ولی گاهی اوقات بازم پینگ سایتها روی 1500 میلی ثانیه میاد این احتمال وجود داره مشکل از دیتاسنتر باشه؟ من بازم سرور از گیگا دارم ولی اونها مشکلی ندارن پینگ درست میدن حدودا روی 250 میلی ثانیه ولی فقط همین یکی که متاسفانه سایتهای اصلی خودم هم روش قرار داره اینطوری شده