با سلام
در یکی از سرور های ما یکی از سایت ها در حال حملات brute force روی سایر سرور ها می باشد و این موضوع باعث ابیوز دیتاسنتر هتزنر شده است.
آیا راه حلی برای جلوگیری از این موضوع یا روشی برای شناسایی سایت اتک دهنده وجود دارد؟
نمایش نسخه قابل چاپ
با سلام
در یکی از سرور های ما یکی از سایت ها در حال حملات brute force روی سایر سرور ها می باشد و این موضوع باعث ابیوز دیتاسنتر هتزنر شده است.
آیا راه حلی برای جلوگیری از این موضوع یا روشی برای شناسایی سایت اتک دهنده وجود دارد؟
درود
دوست گرامی خود دایرکت ادمین bruteforce monitor دارد و به شما alert میدهد و میتوانید ip خاطی را در فایروال مسدود کنید
سلام داخل خود دایرکت ادمین به صورت مسیج براتون میاد
گوشه سمت راست بالا نشون میده
متن ایمیل نیز به صورت زیر هستش
A new message or response with subject:
Brute-Force Attack detected in service log from IP(s) 192.162.102.45
has arrived for you to view.
Follow this link to view it:
و داخل فایروال میتونید ای پی رو بلاک کنید
موفق باشید
ظاهرا متوجه موضوع نشدید، حملات از طرف سرور ما توسط یکی از کاربران در حال انجام می باشد و ما قصد شناسایی سایت حمله کننده در سرور ا داریم، این مورد در دایرکت ادمین نمایش داده نمی شود و دایرکت ادمین تنها حملات brute force به سمت سرور را نمایش می دهد و نه حملات انجام شده از سمت سرورنقل قول:
نوشته اصلی توسط nginxweb