درخواست کمک در مورد اتک

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

نقل قول:

---

نوشته اصلی توسط farhadpm

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

---

اتک ها در چه سطحی هست؟
بهرحال تا حدیش رو میشه با کانفیگ بلوک کرد ولی در سطحی های وسیع تر خود امکانات دی سی و پهنای باندش این مجال رو برای محافظت از سرور در مقابل اتک ها نمیده

سلام فرهاد عزیز
چه لایه ای حملات روی سرور شماست؟
میتونید جزئیات دقیقتری ذکر کنید؟

نقل قول:

---

نوشته اصلی توسط ali.arabi

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

---

چه اموزش خوبی ممنون فقط راه بلا ک کردن رو هم از طریق فایروال بگید ممنون میشم

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط JeyServer

سلام فرهاد عزیز
چه لایه ای حملات روی سرور شماست؟
میتونید جزئیات دقیقتری ذکر کنید؟

---

والا فقط میدونم با ****** سرور تعداد درخواست بالا میفرسته در همین حد

csf -d IP
با اسفاده از CSF و دستور بالا میتوانید آی پی اتکر رو بلاک کنید

نقل قول:

---

نوشته اصلی توسط farhadpm

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

---

1- ادرس وب سایتت رو بده
2- آدرس یا چیزی یا سروری از اون دوستی که کرم میریزه رو سایت شما رو بده
3- چرا نمیتونی کلود بزاری؟ دلیلش رو بگو شاید در اشتباه باشی
4- نمیخوای ببریش رو خارج سایت رو؟ اگر آره بت میگم کجا بخری

نقل قول:

---

نوشته اصلی توسط alirezakaj

1- ادرس وب سایتت رو بده
2- آدرس یا چیزی یا سروری از اون دوستی که کرم میریزه رو سایت شما رو بده
3- چرا نمیتونی کلود بزاری؟ دلیلش رو بگو شاید در اشتباه باشی
4- نمیخوای ببریش رو خارج سایت رو؟ اگر آره بت میگم کجا بخری

---

میشه به تلگرامم پیام بدید؟

باید حملات بررسی و آنالیز بشوند؛
به همین راحتی کسی نمی تواند به شما کمک کند؛
سرویس کلودپروتکشن را تست کردید؟
در صورت نیاز به ما در تماس باشید

نقل قول:

---

نوشته اصلی توسط farhadpm

میشه به تلگرامم پیام بدید؟

---

پ.خ کنید تلگرام رو