توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل در سرور
irantrack
March 12th, 2010, 22:34
سلام
من سرور اختصاصی دارم برای فرومم . اما الان چند ساعتیه که تا فرومو فعال میکنم بعد از 2 دقیقه لود میره روی 400-500 و فروم بالا نمیاد
فکر میکنم حمله از نوع دیداس باشه . این حمله ها معمولاً چقدر ادامه دارن ؟ اگه فایروال سخت افزاری بخرم مشکل حل میشه ؟ فایروال نرم افزاری هم نصب کردم اما اصلاً هیچی به هیچی .
/usr/local/sbin/ddos
ماکسیمم کانکشن 30 هستش اما 150 تا کانکشن میزنه ای پی بنش نمیکنه
قبل از باز کردن فروم :
سلام
من سرور اختصاصی دارم برای فرومم . اما الان چند ساعتیه که تا فرومو فعال میکنم بعد از 2 دقیقه لود میره روی 400-500 و فروم بالا نمیاد
فکر میکنم حمله از نوع دیداس باشه . این حمله ها معمولاً چقدر ادامه دارن ؟ اگه فایروال سخت افزاری بخرم مشکل حل میشه ؟ فایروال نرم افزاری هم نصب کردم اما اصلاً هیچی به هیچی .
/usr/local/sbin/ddos
ماکسیمم کانکشن 30 هستش اما 150 تا کانکشن میزنه ای پی بنش نمیکنه
قبل از باز کردن فروم :
================================
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -nt | grep ':80 ' | awk '{print $6}' | sort | uniq -c
================================
netstat -an|grep LAST_ACK
netstat -an|grep CLOSE_WAIT
netstat -an|grep SYN_RECV
netstat -an|grep TIME_WAIT
netstat -an|grep ESTABLISHED
================================
iptables -I INPUT -s 207.244.160.0/207.244.191.255 -j DROP
iptables -I INPUT -s 207.244.160.0/207 -j DROP
iptables -I INPUT -s 207.244.160.0 -j DROP
================================
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
================================
service iptables save
service iptables restart
================================
دوست عزیز شاید اینا به درد بخوره :x
irantrack
March 12th, 2010, 23:07
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
اینا کارشون چیه ؟
arak-soft
March 12th, 2010, 23:09
iptables -a input -p tcp --tcp-flags all none -j drop
iptables -a input -p tcp --tcp-flags syn,fin syn,fin -j drop
iptables -a input -p tcp --tcp-flags syn,rst syn,rst -j drop
iptables -a input -p tcp --tcp-flags fin,rst fin,rst -j drop
iptables -a input -p tcp --tcp-flags ack,fin fin -j drop
iptables -a input -p tcp --tcp-flags ack,psh psh -j drop
iptables -a input -p tcp --tcp-flags ack,urg urg -j drop
اینا کارشون چیه ؟
جلو برخی از حمله ها رو میگیرن
HugeServer
March 12th, 2010, 23:12
اگه اشتباه نکنم داره از لوکال حمله میکنه!!127.0.0.1
رو فایروال بن نمیکنده...
با فایروال سختافزاری ام درست نمیشه
سرورتو امن کن...
irantrack
March 13th, 2010, 01:16
احتمال میدم حمله نباشه ! مشکل از خود سروره ! حالا کجای سرور ؟ خدا میدونه !
irantrack
March 13th, 2010, 12:04
یدونه برنامه انتی دیداس نصبه الان
با اینکه پوشه ی فرومو رینیم کردم سایت بالا نمیاد اما همچنان داره ای پی بن میکنه .
Banned the following ip addresses on Sat Mar 13 03:33:01 EST 2010
59 with 59 connections
تا الان 520 تا ایمیل اومده ! پس سرور ایراد نداره . نه ؟