پیگیری حملات دیداس تحت قانون دیتاسنترها

نقل قول:

---

نوشته اصلی توسط Hooramin

حالا من اینطوری گفتم ...
اون بنده خدا گفت خیلی زیاده نزدیک سه چهار هزارتاس نشسته بشمره که ...فقط خواسته یه عددی بگه بفهمونه خیلی زیاده

---

برای یک مدیر سرور تعداد کانکشن از هر آی پی قابل مشاهده هست
و نیازی نیست که همینطوری یک عددی بدن...

موفق باشید

والا من سرور اختصاصی دارم ..مدیریت شده هم نیست ...
این اقا میگه من فقط یه سرور خوب روشن کردم دادم به شما بقیش با خودتونه ..ولی بازم بنده خدا زحمتشو کشیده هر چی تونسته
از شخص من که هیچ کاری بر نمیاد نه ssh نه پنل هیچی باز نمیشه ..
حالا نمیدونم منظور شما از مدیر سرور همین آقای فروشندس ،یا خود من ؟ یا مسئول دیتا سنتر ؟

نقل قول:

---

نوشته اصلی توسط hooramin

والا من سرور اختصاصی دارم ..مدیریت شده هم نیست ...
این اقا میگه من فقط یه سرور خوب روشن کردم دادم به شما بقیش با خودتونه
از شخص من که هیچ کاری بر نمیاد نه ssh نه پنل هیچی باز نمیشه ..
حالا نمیدونم منظور شما از مدیر سرور همین آقای فروشندس ،یا خود من ؟ یا مسئول دیتا سنتر ؟

---

وقتی شما پنل و ssh دارید باید خودتون سرور رو مدیریت کنید
و به نوعی مدیر سرور خودتون هستید
وقتی چنین حملاتی اجرا میشه مدیر سروری هم که دسترسی به کل سرور داره تنها کاری که بیشتر از شما می تونه انجام بده اینه که وقتی حتی ssh هم باز نمیشه سرور رو خاموش کنه
به نظرم بهتره یک روز سرور رو خاموش کنید کامل تا حملات و حمله کننده بیخیال ماجرا بشه
بعد سرور رو روشن کنید لاگ ها رو چک کنید امنیت رو بالا ببرید و ....

نقل قول:

---

نوشته اصلی توسط Hooramin

والا من سرور اختصاصی دارم ..مدیریت شده هم نیست ...
این اقا میگه من فقط یه سرور خوب روشن کردم دادم به شما بقیش با خودتونه
از شخص من که هیچ کاری بر نمیاد نه ssh نه پنل هیچی باز نمیشه ..
حالا نمیدونم منظور شما از مدیر سرور همین آقای فروشندس ،یا خود من ؟ یا مسئول دیتا سنتر ؟

---

اگر ایشون سرور رو مدیریت نمیکنه پس از کجا میدونه حدود 3-4 هزار آی پی دارن اتک میکنن ؟
اگر هم gateway از خودشون باشه و داره میبینیه پس قاعدتا میتونه همه آی پی های اتک کننده رو ببنده .

دوستان حالا از مسئول سرور بگذریم ..اگه کسی میتونه این مشکل رو حل کنه که من تضمینی دیگه دی داس نشم هر مقدار لازم باشه برای پشتیبانیش میپردازم ... واقعاً این دی داسر عوضی صبرمو به لبم رسوند .....
خیلی هزینه دادم برای تقویت سرور و بی اثر کردن این حمله ولی فایده نداشت ... خیلی قوی اتک میزنه

خواهش میکنم اگه کسی توانایی داره اعلام کنه

دسترسی ارسال کنید بعد بررسی هزینه اعلام میشه

ّبا tcpdump بک cpature از ترافیک روی سرور گرفته و بعد برای دیتاسنتر ارسال نمایید.
در مورد برطرف نمودن نیز سقف مالی خود را مشخص کنید تا solution مربوطه با توجه به سقف مالی ارایه شود.
با تشکر

سلام
خوب با CSF CP _LIMIT تعیین کنید که هر کی بیشتر از 50 تا کانکشن انداخت رو بلاک کنه.
بعد ، ببینید اگر دارن پورت 80 رو میزنن یا صفحه ای از سایتتان را ....
با مازوال limit ip conn آپاچی ، محدودیت کانکشن روی دایرکتوری بزارید ...
شاید حل شد ...
اگر نه،
به دیتاسنترتون آی پی ها را گزارش بدهید تا از روتر ببندند
و در مرحله بعد، به دیتاسنتر اون ها شکایت بکنید .. اگر پاسخی دریافت نکردید ( اگر آی پی ها برای آسیا یا اروپا بود به ripe ابیوز بفرستید)