خوب همین الان سرور من تحت حمله دیداس هست . چطور آیپی رو که دیداس کرده پیدا کنم ؟
root@static [~]# netstat -n | grep :80 |wc -l
443
نمایش نسخه قابل چاپ
خوب همین الان سرور من تحت حمله دیداس هست . چطور آیپی رو که دیداس کرده پیدا کنم ؟
root@static [~]# netstat -n | grep :80 |wc -l
443
یک فایروال csf نصب کنید ، از حالت تست خارج کنید و پورت های مربوط به کنترل پنلتونو باز کنید توش .نقل قول:
نوشته اصلی توسط persiantools
در انتها سرویس رو ریستارت کنید . خودش آی پی دیداسر رو پیدا میکنه و میبنده .
با اینحال بنده ذکر کردم . آی پی که بیشترین کانکشن را روی سرور دارد ،همان آی پی دیداسر هست .
میتوانید از Iptables هم برای بستن آی پی متجاوز استفاده کنید
موفق باشید
csf روی سرور نصبه .نقل قول:
نوشته اصلی توسط rpserver
این کار رو چطوری باید انجام بدم ؟
و پورت های مربوط به کنترل پنلتونو باز کنید توش
تنظیم CSF میشه گفت 50 تا 70 درصد کانفیگ سرور حساب میشه چیزی نیست که همینجا بشه گفت. شامل بستن پرت ، محدودیت تعداد کانکشن و مدت زمان بلک شدن و ... میباشد.نقل قول:
نوشته اصلی توسط persiantools
اما مورد دوم در مورد بستن آیپی
آیپی که دیدید کانکشن آن بالا هست آن را در قسمت ignore لیست CSF وارد کنید.(رنگ کادر نوشتاری آن قرمز هست)
یا حق
دوستان برای من تمام آی پی ها طبیعی هست به جز دو خط آخر که به این شکل هست
15 0.0.0.0.
166
یکیش 15 تا کانکشن داره که آی پی ها صفر هست
خط آخر هم مدام تغیر میکنه و الان 166 زده اما هیچ آی پی نزده !!
این هم دیدایس هست ؟
به نظر بنده بارز ترین راه همینه که سرعت لود بالا میره .. و موقع پینگ تایم اوت زیاد داره!
با سلام خدمت شما دوست عزيز.نقل قول:
نوشته اصلی توسط persiantools
آقا من تجربه اين حملات رو خيلي داشتم مخصوصا" تو قسمتي كه چند سال به عنوان مدير شبكه بودم ولي بايد بگم گاهي واقعا" نميشه كاري كرد مخصوصا" اگر از طريق بات نت صورت بگيره.
بگذريم.
مطلب زير را با دقت بخوانيد اميدوارم راه گشا باشه.
http://www.webhostingtalk.ir/f10/66869/#post62288
با تشكر.