با سلام
به سایتم حمله DDOS شده و پشتیبانی سرور ازم خواست که از سرویس https://www.cloudflare.com/ استفاده کنم
من هم از سرویس رایگان اون استفاده کردم و برای 24 ساعت سایتم مشکلی نداشت اما دیشب بازهم مورد حمله قرار گرفتم و سایتم آفلاین شده - راه حلی برای این مشکل وجود داره؟

فایروال رو تنظیم کنید
اگر اپاچی هست مود سکیوریتی و ای وسیو رونصب کنید وتنظیم کنید
آیا دی ان اس های جدید کلاد رو جایگزین کردین؟
ادرس سایت چی بوده؟
در بدترین حالتشم کاری نمیشه کرد
ببینید ای پی های حمله کننده مال کدوم کشورهست
چند روزی رنجش رو ببندین

سرورتون عوض کنید درست میشه

فایروال رو تنظیم کنید
اگر اپاچی هست مود سکیوریتی و ای وسیو رونصب کنید وتنظیم کنید
آیا دی ان اس های جدید کلاد رو جایگزین کردین؟
ادرس سایت چی بوده؟
در بدترین حالتشم کاری نمیشه کرد
ببینید ای پی های حمله کننده مال کدوم کشورهست
چند روزی رنجش رو ببندین


از اون شرکت هاست گرفتم و اپاچی مود سکیوریتی و ای وسیو دست من نیست
بله دی ان اس های جدید رو ست کردم
حمله از چین هستش می شه با htaccess جلوی این حمله رو گرفت؟ اگر می شه راهنمایی کنید لطفا

از اون شرکت هاست گرفتم و اپاچی مود سکیوریتی و ای وسیو دست من نیست
بله دی ان اس های جدید رو ست کردم
حمله از چین هستش می شه با htaccess جلوی این حمله رو گرفت؟ اگر می شه راهنمایی کنید لطفا

به سرویس دهنتون بگید که رنج آی پی حمله کننده رو ببنده در کل سرور.

سرورتون عوض کنید درست میشه

هاست رو از سرور معتبری گرفتم
عوض کردن هاست چه تاثیری داره؟
3essential.com

به سرویس دهنتون بگید که رنج آی پی حمله کننده رو ببنده در کل سرور.


مشکل اینه که حمله از سرور های
https://www.cloudflare.com/
هم رد می شه
این متن اخرین ایمیلی هست که از پشتیبانی هاست گرفتم



--------- Original Message ------------

Hello,

Although you now have your DNS records pointed to CloudFlare, there was more suspicious activity on your site today that CloudFlare appears to be simply passing back to our server. These are samples from your HTTP logs files showing what we are seeing:

173.245.48.111 (tel:173.245.48.111) - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.51.241 (tel:173.245.51.241) - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.148 (tel:173.245.48.148) - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.53.166 (tel:173.245.53.166) - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.103 (tel:173.245.48.103) - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
108.162.210.123 - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
108.162.222.218 - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.92 - - [26/Nov/2013:13:23:59 -0500] "GET / HTTP/1.1" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"

These types of requests appeared to be coming in at a rate of around 120 per second. This far exceeds the usage allowed on shared hosting services. As a result, we have taken the site offline again by issuing a 503 error for every incoming HTTP request.

Due to the continued impact this has had to our other customers, we will not reenable access to this site on any of our shared hosting servers. Our recommendations are:

1. Move this site to one of our virtual server plans. You can find these listed at Managed Cloud Virtual Servers | 3essentials.com (http://3essentials.com/managed-cloud-servers.asp) . With these plans, you have dedicated CPU resources and activity such as this would not impact our other customers.

2. We also recommending contacting CloudFlare and finding out what options they may have for blocking this type of traffic from your site, which would appear to be part of a denial of service attack. We recommend this because even if you switched to a virtual server, activity like this would still max out the CPU available to your virtual machine and your site would effectively be down anyway.

دوستان خواهشنا راهنمایی کنید - یک هفته س که سایت آفلاین شده

دوستان خواهشنا راهنمایی کنید - یک هفته س که سایت آفلاین شده

سریعا با ما تماس بگیرید,
حجم حملات چه قدر هست؟
هاست لینوکس - سنترال هاستینگ -DDos Protection (http://central-hosting.com/)

حملات ddos راهکار مشخصی برای مقابله نداره و بصورت 100% نمیشه جلوش رو گرفت ، مخصوصا اگه مدیریت شده حمله بشه
میتونید به سرویس دهنده بگید که رنج ای پی های حمله کننده رو ببندن ولی خب اینم خیلی مواقع جواب نمیده

1. راهکار مشخصی نداره ولی نه برای همه حملات. این حمله که به این دوست عزیر شده تنها یه HTTP Flood سادست که اکثر سرورها با کانفیگ خوب میتونند ببندنش. ما حملات بزرگتر از این ها رو دفع کردیم.
2. هاست معتبر دلیل بر این نیست که DDoD Protection داشته باشه. این سرویس گرونیه که بعضی از شرکت ها با هزینه اضافی به کاربراشون میدن.

قیمت وی پی اس هایی که پیشنهاد کردن دیدین!:)
یک گیگ رم تقریبا 70دلار با هارد 10گیگ یعنی 210هزارتومن
ما اینجا رم یک گیگ رو6 دلار میدیم:)

سریعا با ما تماس بگیرید,
حجم حملات چه قدر هست؟
هاست لینوکس - سنترال هاستینگ -DDos Protection (http://central-hosting.com/)

با سلام
به گفته ی پشتیبانی 120 درخواست در ثانیه برای صفحه اصلی سایت ارسال می شه.

حملات ddos راهکار مشخصی برای مقابله نداره و بصورت 100% نمیشه جلوش رو گرفت ، مخصوصا اگه مدیریت شده حمله بشه
میتونید به سرویس دهنده بگید که رنج ای پی های حمله کننده رو ببندن ولی خب اینم خیلی مواقع جواب نمیده

تماس گرفتم گفتند که نمی تونن رنج آی پی ها رو ببندن.

این که چیزی نیست. ما سرورمون در سطح شبکه ایمن شدست و با اطمینان میگم هیچ شرکت هاستینگ در ایران همچین سرویسی نداره.

تماس گرفتم گفتند که نمی تونن رنج آی پی ها رو ببندن.

CloudFlare رایگان که جلوی دیدایس رو نمی گیره برادر من.توی حساب حرفه ای و اینترپرایز می تونید تنظیم کنید درجه حملات دیداس رو. آی پی هم می تونید بلاک کنید. عوض کردن سرویس دهنده وقتی تاثیر داره که سرویس دهنده دیداس پروتکشن داشته باشه که اونم قیمتش این ها نیست! به نظر منم بهترین راه حل کلاودفلیر هست با تنظیمات قوی دیداس پروتکشنش و بستن رنج آی پی باز توسط خود کلاود

مطمون باشید سرویسی مثل ما در ایران پیدا نمی کنید. می تونید سرچ کنید و در مورد دیتا سنتر ما تحقیق کنید.

1. راهکار مشخصی نداره ولی نه برای همه حملات. این حمله که به این دوست عزیر شده تنها یه HTTP Flood سادست که اکثر سرورها با کانفیگ خوب میتونند ببندنش. ما حملات بزرگتر از این ها رو دفع کردیم.
2. هاست معتبر دلیل بر این نیست که DDoD Protection داشته باشه. این سرویس گرونیه که بعضی از شرکت ها با هزینه اضافی به کاربراشون میدن.

سایت هاست لینوکس - سنترال هاستینگ -DDos Protection (http://central-hosting.com) رو نگاه کردم - منظور از 700 Mbps DDoS
Protected چه تعداد حمله در ثانیه هست - سایتم 120 درخواست در ثانیه براش ارسال می شه.

بینید. موضوع تعداد حمله نیست. چون ما کاری به تعداد نداریم. ما بر اساس سایز حمله کار می کنیم. که مثلا 120 درخواست در ثانیه چه سایزی رو تولید می کنه که اونم متغییر. ولی 120 درخواست در ثانیه نمی تونه حمله سنگینی باشه. پلن Basic ما واستون کافیه. تمامی پلن های ما تا 24 ساعت پروتکشن اضافی هم دارند که اگر مثلا سایز حمله از 300Mbps بیشتر شد بازم اونو تا 24 ساعت بلاک می کنند. در ضمن ایجاد حمله های بزرگ نیازمند منابع زیادی هستش که معمولا واسه هدف های خاص اونو انجام میدن. ما 5 روز برگشت پول داریم. اگر نتونستیم در مقابل حملات جلوشو بگیریم شما می تونید در خواست برگشت پول بدید. توی این انجمن هم گفتم. دیگه چی بالاتر از این.