سلام دوستان
لطف کنید بگید من این 2 تا سرطان رو چطوری جلوشونو بگیرم
magic.dreamhost.com
gambit.dreamhost.com
----------------
هر موقع تو ssh
netstat می زنم حضورشون رو در سرور می بینم !!






tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:39596 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46867 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36372 LAST_ACK
tcp 348 0 server.sodahost.net:http gambit.dreamhost.com:36629 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36374 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47126 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46870 LAST_ACK
tcp 348 0 server.sodahost.net:http gambit.dreamhost.com:36631 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47127 LAST_ACK
tcp 0 524 server.sodahost.net:http 77.77.77.23:landmarks ESTABLISHED
tcp 0 11680 server.sodahost.net:http 217.219.183.:dellwebadmin-2 ESTABLISHED
tcp 0 0 server.sodahost.net:http 217.219.14.82:oracle-vp1 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46872 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54439 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.14.50:38298 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46873 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47129 LAST_ACK
tcp 348 0 server.sodahost.net:http gambit.dreamhost.com:36634 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46362 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46874 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47130 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47131 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46876 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.17:jdl-dbkitchen TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46877 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.174:rtss TIME_WAIT
tcp 0 17520 server.sodahost.net:http 217.219.183.5:de-noc ESTABLISHED
tcp 0 0 server.sodahost.net:http 78.39.184.83:36675 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46849 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42430 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41662 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36354 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42429 LAST_ACK
tcp 0 0 server.sodahost.net:http 74.200.244.14:56510 ESTABLISHED
tcp 0 0 server.sodahost.net:http asmanfaraz.252.2:pharmasoft TIME_WAIT
tcp 0 0 server.sodahost.net:http 212.95.147.174:xdtp TIME_WAIT
tcp 0 0 server.sodahost.net:http 213.233.163.171:smap TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46851 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41660 LAST_ACK
tcp 348 0 server.sodahost.net:http magic.dreamhost.com:54716 CLOSE_WAIT
tcp 0 0 server.sodahost.net:http baiduspider-220-181-7:33626 ESTABLISHED
tcp 0 0 server.sodahost.net:http crawl-13c.cuil.com:60247 ESTABLISHED
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36356 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47108 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46852 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42427 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.174:rapidmq-reg TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47109 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46853 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42170 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.14.50:55174 TIME_WAIT
tcp 348 0 server.sodahost.net:http magic.dreamhost.com:54714 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42419 LAST_ACK
tcp 348 0 server.sodahost.net:http centrino.webhostingwo:57345 CLOSE_WAIT
tcp 636 0 server.sodahost.net:http 80.191.89.41:mctp ESTABLISHED
tcp 0 0 server.sodahost.net:http crawl-9c.cuil.com:43092 TIME_WAIT
tcp 0 16060 server.sodahost.net:http 217.219.183.5:opennl ESTABLISHED
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46861 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41650 LAST_ACK
tcp 348 0 server.sodahost.net:http centrino.webhostingwo:57344 CLOSE_WAIT
tcp 0 685 server.sodahost.net:http 77.36.152.33:4125 FIN_WAIT1
tcp 0 0 server.sodahost.net:http 217.219.14.82:netrisk TIME_WAIT
tcp 1 8760 server.sodahost.net:http 217.219.183.5:shockwave2 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41905 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42417 LAST_ACK
tcp 348 0 server.sodahost.net:http centrino.webhostingwo:57347 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:42160 LAST_ACK
tcp 348 0 server.sodahost.net:http centrino.webhostingwo:57346 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46896 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.152.254:mpnjsomb FIN_WAIT2
tcp 0 0 server.sodahost.net:http 65.49.14.50:47794 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46897 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:40334 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46898 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36146 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46899 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53644 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46900 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:35892 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36148 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:38539 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53643 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.174:sim-control ESTABLISHED
tcp 0 0 server.sodahost.net:http 212.95.152.254:mpnjsocl FIN_WAIT2
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36149 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:35893 LAST_ACK
tcp 0 0 server.sodahost.net:http dsrb00050.lunarmania.:49416 TIME_WAIT
tcp 0 708 server.sodahost.net:http 77.36.152.33:nuts_bootp FIN_WAIT1
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36150 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.174:geolocate FIN_WAIT2
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46903 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:35895 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53640 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36152 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53639 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36153 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53126 LAST_ACK
tcp 0 0 server.sodahost.net:http 217.174.16.43:42785 TIME_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:38277 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53125 LAST_ACK
tcp 0 0 server.sodahost.net:http dsrb00050.lunarmania.:49413 TIME_WAIT
tcp 0 0 server.sodahost.net:http crawl-66-249-71-183.g:51267 ESTABLISHED
tcp 0 0 server.sodahost.net:http 212.95.147.174:ksysguard TIME_WAIT
tcp 0 0 server.sodahost.net:http 212.95.147.174:pkagent ESTABLISHED
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:39810 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.14.50:39870 TIME_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53122 LAST_ACK
tcp 0 0 server.sodahost.net:http dsrb00050.lunarmania.:49408 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46654 LAST_ACK
tcp 0 0 server.sodahost.net:smtp mail-pz0-f192.google.:47364 ESTABLISHED
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46655 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:53632 LAST_ACK
tcp 0 0 server.sodahost.net:http 80.66.188.89:tl1-lv FIN_WAIT2
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:40607 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36730 CLOSE_WAIT
tcp 0 0 server.sodahost.net:http 65.49.14.50:49827 TIME_WAIT
tcp 0 0 server.sodahost.net:http 80.66.188.89:stm_pproc FIN_WAIT2
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46881 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41374 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36731 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54174 LAST_ACK
tcp 0 28960 server.sodahost.net:http 217.218.56.20:56922 ESTABLISHED
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46882 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36728 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54173 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52893 LAST_ACK
tcp 0 0 server.sodahost.net:http 212.95.147.1:d2000webserver TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46883 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:38044 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36729 CLOSE_WAIT
tcp 0 0 server.sodahost.net:http crawl-0c.cuil.com:37974 TIME_WAIT
tcp 0 0 server.sodahost.net:http 81.90.150.139:47122 ESTABLISHED
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46884 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52891 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46885 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36735 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54170 LAST_ACK
tcp 42 0 server.sodahost.net:http dsrb00050.lunarmania.:49432 ESTABLISHED
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41369 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:44838 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36732 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52889 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47399 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46887 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36135 LAST_ACK
tcp 348 0 server.sodahost.net:http cl99.justhost.com:36733 CLOSE_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46888 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:44584 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36392 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54167 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52887 LAST_ACK
tcp 0 0 server.sodahost.net:http 80.191.45.66.isiri.org:cddn TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46889 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:47401 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.2.21:41345 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36393 LAST_ACK
tcp 0 0 localhost.localdomain:http localhost.localdomain:37114 TIME_WAIT
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:40853 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36394 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:54165 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:41371 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46891 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36395 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52884 LAST_ACK
tcp 0 0 server.sodahost.net:http crawl-6c.cuil.com:32880 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46892 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36396 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.14.50:53679 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46893 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:45357 LAST_ACK
tcp 0 0 server.sodahost.net:http llf320029.crawl.yahoo:59191 ESTABLISHED
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52882 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46894 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:45614 LAST_ACK
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:36398 LAST_ACK
tcp 0 0 server.sodahost.net:http dsrb00050.lunarmania.:49425 TIME_WAIT
tcp 0 0 server.sodahost.net:http 82.99.193.76.parsonlin:8527 TIME_WAIT
tcp 0 2403 server.sodahost.net:http gambit.dreamhost.com:46895 LAST_ACK
tcp 0 2403 server.sodahost.net:http magic.dreamhost.com:52880 LAST_ACK
tcp 0 0 server.sodahost.net:http 65.49.14.50:50604 TIME_WAIT

آموزش این بخش رو جهت نصب آنتی دی داس نرم افزاری بخونید: iNetworkWeb.com - (http://www.inetworkweb.com/portal/knowledgebase/42/---DDos-Deflate.html)

به نظر دی داس نمیاد که فقط با دستور معلوم شه

آی پی های زیر رو در فایروال بن کن:

69.163.139.25

75.119.205.52

من دی داسی تو این لاگ نمیبینم
آِ پ ای هم نیست
کانکشن های بدون پاسخ بسته میشن که تدادشون هم زیاد نس
روباط های یاهو رو میبینم
فکر نمی کنم زیر دیداس باشی
با توجه به پستهی قبلیت در انجمن که از مشکل کم بودن سرعت سرور گله داشتی فکر کنم مشکل اصلیت اینه که با وجود داشتن سرور اختصاصی روی وی پی اس هستی
بزار روی اختصاصی فکر کنم مشکلت حل میشه

ببینید من یه سرور اختصاصی دارم !!
اومدم یه مجازی ساز نصب کردم که 2 تا مجازی ساز نصب کنم
1 = برای سرویس مشتریان
2 = برای تست کردن دستورات و ....
البته وی پی اس 2 رو خاموش کردم !
---------------------
سرور هم تا 2 روز پیش هیچ مشکلی نداشت الان هم ببینید فقط صفحات رو خیلی دیر باز می کنه وگرنه فایل رو با سرور ویندوز دیگم دانلود کردم 3 مگابایت ! راحت خروجی میداد به سرور ویندوز !
ولی صفحات رو بد باز می کنه !!
مثلا
http://www.AvayeEttehad.ir
http://www.SanatPayam.com
http://www.Qomim.ir
http://www.RavaZadeh.ir
, .............
راستی یه نکته !
من روی سرور اصلی فقط Apache رو نصب دارم و virtual machine رو اگه apache سرور اصلی رو Stop کنم مشکلی پیش نمیاد ؟
و اگر سرویس وب سرور حالا چه IIS و یا Apache و یا litespeed یا هر چی دیگه که باشه اگه stop باشه باز هم میشه DDOS کرد روی سرور ؟

ببینید من یه سرور اختصاصی دارم !!
اومدم یه مجازی ساز نصب کردم که 2 تا مجازی ساز نصب کنم
1 = برای سرویس مشتریان
2 = برای تست کردن دستورات و ....
البته وی پی اس 2 رو خاموش کردم !
---------------------
سرور هم تا 2 روز پیش هیچ مشکلی نداشت الان هم ببینید فقط صفحات رو خیلی دیر باز می کنه وگرنه فایل رو با سرور ویندوز دیگم دانلود کردم 3 مگابایت ! راحت خروجی میداد به سرور ویندوز !
ولی صفحات رو بد باز می کنه !!
مثلا
http://www.AvayeEttehad.ir
http://www.SanatPayam.com
http://www.Qomim.ir
http://www.RavaZadeh.ir
, .............
راستی یه نکته !
من روی سرور اصلی فقط Apache رو نصب دارم و virtual machine رو اگه apache سرور اصلی رو Stop کنم مشکلی پیش نمیاد ؟
و اگر سرویس وب سرور حالا چه IIS و یا Apache و یا litespeed یا هر چی دیگه که باشه اگه stop باشه باز هم میشه DDOS کرد روی سرور ؟
و اینکه دستور داخل htaccess واسه اینکه apache فقط به IP های داخل ایران سرویس بده چی بود ؟

با توجه به
CPU Usage: u.76 s.57 cu60.59 cs0 - 1.27% CPU load
28.7 requests/sec - 0.6 MB/second - 23.1 kB/request
98 requests currently being processed, 0 idle workers
خوب این نشون میده که دی داسی روی سرورت نیست
من پیشنهاد میدم همه چیز رو ببری روی سرور اصلی از یکی از بچه ها هم ماهی 20 تومان یک وی پی اس برای تست بگیری
خیلی راحت و صریح بهت گفتم
وی پی اس سیستم عاملش خیلی راحت مشکل دار میشه
یکمی لود بره بالا آپاچی می خوابه
میدونم 1 سال دیگه به این نتیجه مبرسی یا اینکه سریعا این کار رو انجام میدی

يه ميل بده به ديتاسنتر sodahost.net بگو دارن ديداس ميكنن، ميبنده سرور رو !

میشه لطفا بفرمایید اینا بالاخره ddos بودن یا نه؟

برا اینجور مشکلات mod_antiloris رو میتونم پیشنهاد بدم
آموزش نصب (http://roka.ir/site/?p=45)

تنظیمات داره یا نه ؟