جلوگیری از DDOS و FLood اتک
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
پاسخ : جلوگیری از DDOS و FLood اتک
نقل قول:
نوشته اصلی توسط
needvps
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک : https://social.technet.microsoft.com...tcp-connection
پاسخ : جلوگیری از DDOS و FLood اتک
نقل قول:
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک :
https://social.technet.microsoft.com...tcp-connection
همینقدر ک جواب منو دادید من از شما ممنونم حتما تست میکنم از تمام پیشنهادات استقبال میشه
پاسخ : جلوگیری از DDOS و FLood اتک
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
پاسخ : جلوگیری از DDOS و FLood اتک
درود
از سرویس دهندتون درخواست فایروال سخت افزاری کنید و اگر از نظر هزینه مشکل دارید میتوانید همانطور که دوستمان گفتند از Connection Limit استفاده کنید و اتصالات بیشتر از 30 را بلاک کنید این راه هم جوابگوست.راه دیگر بلاک کردن دستی آی پی حمله کننده در فایروال ویندوز است و یا محدود کردن دسترسی به سرور به رنج آی پی های ایران.
راه آخر بستن سرور به مدت 24 ساعت تا از زیر حمله خارج شود و حمله کننده حمله را متوقف نماید که البته این راه معمولا آخرین راه است و مناسب افرادی که با سرور کسب و کار میکنند نیست.
پاسخ : جلوگیری از DDOS و FLood اتک
نقل قول:
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
دیتاسنتر ها همچین لطفی نمیکنن به آدم .مگ با هزینه سنگین
نقل قول:
از سرویس دهندتون درخواست فایروال سخت افزاری کنید
هزینش بالاست اگ مثل سخت افزارهای معمولی اجاره میدادن خوب بود
پاسخ : جلوگیری از DDOS و FLood اتک
سلام
در حال حاضر در کدام دیتا سنتر هستید
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
در صورت امکان آی پی ها رو اعلام بفرمایید
گیم سرور دارید یا هاستینگ؟
پاسخ : جلوگیری از DDOS و FLood اتک
نقل قول:
در حال حاضر در کدام دیتا سنتر هستید
تا دیروز آسیاتک بودم که بیرونم کردن امروز اومدم پارس آنلاین ببینم چطوریه
نقل قول:
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
اکثرا شاتل که اصلا کسی پاسخگو نیست به هیچ عنوان میگن فقط فتا
نقل قول:
در صورت امکان آی پی ها رو اعلام بفرمایید
منتظرم بهم لیست کامل + لوگ بدن برای فتا اما یکی دیروز میزد دارم
151.238.145.137
نقل قول:
گیم سرور دارید یا هاستینگ؟
گیم . با 1 ثانیه اتک میخابه .. نمیتونم منتظر باشم دستی کار پیگیری بشه
