نمایش نسخه قابل چاپ
سلام دوستان
همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !
چطور میتونم جلوی این مسئله رو بگیرم ؟
سلامنقل قول:
نوشته اصلی توسط succes
منابع سرور اصلی چه مقدار هست ؟
نقل قول:
نوشته اصلی توسط Yas-Host
32 گیگ رم اختصاصی با 4 هسته سی پی یو
سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت
شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیرهنقل قول:
نوشته اصلی توسط succes
حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟
با سپاس
سلام.
تجربه ی مشکلی که دارید را داشته ایم.
از Mod_Qos و Mod_Evasive جهت رفع مشکل دیداس در اپاچی استفاده کنید.(اموزش نصب انها در انجمن توسط بنده قرار داده شده) + بعد از نصب باید کانفیگ کنید.
موفق باشید./
نقل قول:
نوشته اصلی توسط secureconfig
لطفا لینک تاپیک هارو اینجا بذارید تا چک کنم. ممنون
CSF روی سرور نصب هست و تمامی کانفیگ ها انجام شده وسیستم عامل cloudlinux هستنقل قول:
شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیره
نقل قول:
حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟
بله وقتی مانیتور میکنم می بینم کل رم مصرف شده
فکر نمیکنید خیلی خلاصه وار توضیح دادین ؟ البته ممنونمنقل قول:
سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت
Mod_Qos :
http://www.webhostingtalk.ir/f10/129570/
LDF. Linux Ddos Firewall :
http://www.webhostingtalk.ir/f10/128109/
Mod_Evasive :
install mod_evasive on cpanel server - cPanel KnowledgeBase
سلام
csf بلافاصله تعداد connection زیاد از یک IP رو بلاک میکنه.
مصرف بالای رم مربوط به webserver شما هست.
تنظیمات فایروال رو اصلاح کنید این مشکل حل خواهد شد.
با سپاس
سلام.نقل قول:
نوشته اصلی توسط Zagrio.com
سرور ایشان کلود لینوکس هست و لود سرور بالا نمی رود و به همین خواطر ممکن هست به احتمال 99٪ فایروال csf ایپی را بلاک کند و سرعت ان در بلاک ایپی پایین هست.(طی تستی که انجام داده ایم) -- علتشم این هست که کلود لینوکس منابع را محدود میکند و ارسال دیداس باعث افزایش لود نمیشود.
اما اگر سیستم عامل سنتوس باشد و محدودیتی در مصرف منابع نباشد - با دریافت اولین دیداس روی سرور لود سرور به شدت بالا میرود و در اینجا فایروال csf هنگ میکند !
پیشنهاد بنده این هست که از mod_qos و mod_evasive استفاده شود تا در هر سیستم عامل هنگام دریافت حملات شدید دیداس لود سرور بالا نرود ! - در این بین لود سرور ممکن هست کمی افزایش یابد مثلا از 2 به 5 افزایش داشته باشد و اگر دیداس ادامه یابد بیشتر شود و مثلا تا 10 برسد - در این زمان که سرعت فایروال بسیار مهم هست ، فایروال ldf ایپی را به سرعت بلاک میکند ولی طی بررسی که انجام شده فایروال csf بعد از چند دقیقه بلاک میکند که ممکن هست تا زمان بلاک ایپی لود سرور بالا رود.
شایان ذکر هست ldf از iptables یا csf برای بلاک استفاده میکند اما برتری که دارد در سرعت عمل هنگام بلاک کردن ایپی مهاجم هست -- پس از بلاک شدن ایپی و کشور ایپی و اطلاعات دیگر به ایمیل مدیریت سرور ارسال میشود.
موفق باشید./