نمایش نسخه قابل چاپ
سلام ، خسته نباشید
من از طرف مدیر سرور متوجه شدم که چند تا از آی پی ها ، کانکشنهای زیادی از پورت های مختلف
IMAP(143):
POP3(110):
Apache(80):
SMTP(26):
SMTP(25):
FTP(21):
ایجاد کرده اند و مصرف سی پی یو و رم رو شدیدا بالا بردن
و باعث داون شدن ارتباط با دیتابیس میشه
کسی میتونه در این مورد راهنمائی کنه ، با سپاس
آی پی ها رو بلاک و پورت ها رو مانیتور کنید
سلام ، خیلی ممنون ، این ای پی ها ، آی پی های معمولی مثل ای پی های داینامیک خودمون هنگام اتصال به adsl هستند و بلاک کردن اینها به نظر من مساله رو حل نکرده است ، اگه میشه بیشتر در مورد مانیتورینگ پورتها توضیح بدید. مرسی
این آموزش میتونه بهتون کمک کنه
نقل قول:
شما میتوانید از برنامه قدیمی tcpdump برای Monitor کردن پورت ۸۰ از جهت ترافیک مصرفی و Packet ها استفاده کنید. شما از این برنامه میتوانید در کنسول ، telnet و همینطور SSH استفاده کنید. این مقاله هیچ ارتباطی به نوع وبسرور شما نخواهد داشت. nginx , apache , litespeed, …
به وسیله کاربر ریشه وارد SSH شده و دستور زیر را وارد کنید:
tcpdump -n -i {INTERFACE} -s 0 -w {OUTPUT.FILE.NAME} src or dst port 80
{INTERFACE} = همان کارت شبکه شما خواهد بود.
(نمایش کارت شبکه ها : ifconfig )
{OUTPUT.FILE.NAME} = نتیجه این مانیتورینگ در این فایل ذخیره خواهد شد.
نمونه دستور:
tcpdump -n -i eth0 -s 0 -w result.txt src or dst port 80
الان پورت ۸۰ سرور شما در حال ماینتور شدن هست که میتوانید این عملیات را با فشردن دکمه های ctrl+c به اتمام برسانید.
احتمالا این ایپی ها در حال brute force یا DDose هستند بهتر هست کانکشن رو لیمیت کنید
سلام ، خیلی ممنون از راهنمائی شما.
شما بهتر هست از csf استفاده کنید .
این فایروال جلوی این مدل حمله ها رو میگیره .
در فروم سرچ کنید امیدوارم به نتیجه برسید .
سلام
من هم csf رو پیشنهاد میکنم
وقتی csf نصب کردید در تنظمیات کانفیگ حتما مقدار لیمیت کانکشن رو روی پورتها تنظیم کنید. تا جلوی حملات گرفته بشه.