روش دسترسی به raw access برای سایتی که زیر اتک هست

سلام دوستان

موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟

نقل قول:

---

نوشته اصلی توسط telesm

سلام دوستان

موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟

---

دوست عزیز مگه عصر حجره که دستی بلاک کنید باید فایروال به درستی تنظیم بشه تا اتوماتیک بلاک کنه و اگر هم لود از حدی استاندارد بالاتر رفت وبسرور استپ بشه

نقل قول:

---

نوشته اصلی توسط Sajad.Parsa

دوست عزیز مگه عصر حجره که دستی بلاک کنید باید فایروال به درستی تنظیم بشه تا اتوماتیک بلاک کنه و اگر هم لود از حدی استاندارد بالاتر رفت وبسرور استپ بشه

---

والا من مود سکوریتی (کومودو) را هم فعال کردم ولی اتکر داره فقط با یک آی پی اتک می زنه به طور دستی توی csf آی پی را بلاک کردم ولی بازم با همین داره اتک می زنه

آی پی اتکر اینه:

144.217.101.245

آیا به جز csf راهی هست که بشه جلوش را گرفت؟

csf رو باید صحیح و با دقت با توجه به نیازتون کانفیگ کنید

تعداد پاکت و کانکشن و ...

+ کانفیگ صحیح محدودیت های mysql خیلی مهمه در مواجهه با اتک

نقل قول:

---

نوشته اصلی توسط Sajad.Parsa

csf رو باید صحیح و با دقت با توجه به نیازتون کانفیگ کنید

تعداد پاکت و کانکشن و ...

+ کانفیگ صحیح محدودیت های mysql خیلی مهمه در مواجهه با اتک

---

ممنون از راهنماییتون
برای بلاک کردن یک آی پی به جز csf آیا باید داخل iptables هم بلاکش کرد؟ به این خاطر می پرسم چون ip اتکر را با دستور زیر توی csf بلاک کردم ولی اتک همچنان ادامه داشت

کد:

---

csf -d 144.217.101.245

---

ولی وقتی با دستور زیر آی پی را بلاک کردم در عرض 5 ثانیه اتک قطع شد

کد:

---

route add 144.217.101.245 reject

---