نقل قول:
نوشته اصلی توسط
irantrack
سلام
من سرور اختصاصی دارم برای فرومم . اما الان چند ساعتیه که تا فرومو فعال میکنم بعد از 2 دقیقه لود میره روی 400-500 و فروم بالا نمیاد
فکر میکنم حمله از نوع دیداس باشه . این حمله ها معمولاً چقدر ادامه دارن ؟ اگه فایروال سخت افزاری بخرم مشکل حل میشه ؟ فایروال نرم افزاری هم نصب کردم اما اصلاً هیچی به هیچی .
/usr/local/sbin/ddos
ماکسیمم کانکشن 30 هستش اما 150 تا کانکشن میزنه ای پی بنش نمیکنه
قبل از باز کردن فروم :
کد:
230
2 75.119.205.52
2 74.52.171.50
1 servers)
1 Address
1 79.132.197.253
1 66.94.236.34
1 119.154.7.184
2 دقیقه بعد از باز کردن :
کد:
405
104 127.0.0.1
2 74.52.171.50
1 servers)
1 Address
1 75.119.205.52
================================
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -nt | grep ':80 ' | awk '{print $6}' | sort | uniq -c
================================
netstat -an|grep LAST_ACK
netstat -an|grep CLOSE_WAIT
netstat -an|grep SYN_RECV
netstat -an|grep TIME_WAIT
netstat -an|grep ESTABLISHED
================================
iptables -I INPUT -s 207.244.160.0/207.244.191.255 -j DROP
iptables -I INPUT -s 207.244.160.0/207 -j DROP
iptables -I INPUT -s 207.244.160.0 -j DROP
================================
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
================================
service iptables save
service iptables restart
================================
دوست عزیز شاید اینا به درد بخوره :x
