2.5Gbps ؛ بعد لایه 7؟نقل قول:
نوشته اصلی توسط mohammad_7485
به شما اطلاعات غلط دادند؛ مطمئن باشید لایه 4 هست
نمایش نسخه قابل چاپ
2.5Gbps ؛ بعد لایه 7؟نقل قول:
نوشته اصلی توسط mohammad_7485
به شما اطلاعات غلط دادند؛ مطمئن باشید لایه 4 هست
سلام و درود.
اگر خواستید دسترسی و اطلاعات از اون آیپی و سرور خودتون واسم ایمیل کنید تا ببینم کاری میشه کرد یا نه
اگه بشه مع*** کرد خوب میشه.
اگه تونستید بفرستید
iedb.team@gmail.com
او وی اچ تعجبه.خودش فایروال های خوبی داره.اما فایروال مخصوص دیداس شبکه داره.ولی زیاد به چیزای دیگه کاری نداره.
چند راه برای مجبور کردن ovh به برخورد با سرور متخلفش هست ولی اینکه این راه ها بتونند برای شما جوابگو باشند یا نه به کاربرد سرور شما مربوط هست .نقل قول:
نوشته اصلی توسط mohammad_7485
در مورد نو و حجم حمله هم به شما اطلاعات غلط دادند به چند دلیل!
برای چنین حمله ای نیاز به سروری با پورت 10 گیگابیت و سخت افزاری بسیار قوی هست = هزینه بسیار بالا به حمله کننده تحمیل میشه! احتمال 90 درصد دیداس سرور شما زیر نیم گیگابیت هست ! چرا؟ چون حمله دیداس هزینه و ریسک زیادی داره دیداسر باید فردی احمق باشه برای سرور ایرانی که با 100-200 مگابیت دیداس دیتاسنتر فورا آیپیش رو اینترانت می کنه بیاد حمله ای با حجم 2/5 گیگابیت انجام بده! چون در این صورت هزینه خودش رو صرفا برای فشار به فایروال ها و شبکه زیر ساخت می کنه که کاری بی معنیه! روی لایه 7 هم چنین حمله ای تو کشوری مثل ایران غیر قابل باور هست ددر مورد دیتاسنتر او وی اچ تجربه کاریم با این دیتاسنتر میگه امکان اینکه حمله داس با قدرت بسیار بالا انجام بشه و او وی اچ تو شبکه اش که 24 ساعته مانیتور میکنند این مورد رو نبینه تقریبا غیر ممکنه !
سلام و درود.نقل قول:
نوشته اصلی توسط InterServer.ir
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.
سلامنقل قول:
نوشته اصلی توسط IrIsT
درسته سرور های هک شده زیادند ولی باز باور اینکه هکر ریسک کنه و از چنین سرور پر قدرتی که داره برای چنین حجم حمله ای (که اصلا نیاز نیست) استفاده کنه سخت هست.
معمولا هکر ها سعی می کنند با کمترین هزینه و خسارت به خودشون کارشون رو پیش ببرند وقتی با 200 مگابیت کارش راه میوفته چرا 2/5 گیگابیت؟! خب هرچقدر هم حرفه ای باشه و از زیر مانیتور ovh در بره باز بخاطر چنین کار بیهوده ای فکر نکنم ریسک ابیوز دیتاسنتر و لو رفتن هک سرور ( هرچند با احتمال خیلی پایین ) رو بپذیره و با حجم 2/5 گیگابیت حمله کنه! این احتمال رو در نظر میگیره که سرور ریپورت شه و دیتاسنتر رو شبکه سرور بیشتر حساس شه!
خود شما بودی بجای فرد هکر چنین کاری می کردید؟ مسلما نه پس عقلانی نیست چنین کاری از یک هکر سر بزنه
سلام و درود.
حرف شما درسته اما یک چیزی رو در نظر بگیرید.
کی میاد یک سرور گرون بخره یعد بیاد واسه دیداس استفاده کنه؟مثلا شما بودی این کارو میکردی؟
من با هکرا و خیلی ها آشنا هستم و در ارتباطم.با تجریه ای که دارم،احتمال زیاد میدم که هک شده یاشه.با برنامه های مربوطه هک میکنن.اکثریت کاری ندارن که سرور چسه و مال کجاست.فقط واسه کارای بروت فورس و دیداس و .... استفاده میکنن.سرعتش خوب باشه خیلی کارا میکنن.حتی کردیت میزنن.
این احتمال زیاد هک شده هستش و از ****** هم استفاده میکنه
آیپی رو چک کردین ببینید که ویندوزه یا لینوکس؟میزبانی هستش یا اختصاصی واسه کارای شخصی؟
دوست عزیزی که تاپیک رو زده،چک کنید و اطلاعات و بذازید تا بهتر نتیجه گیری کنیم.
یهترین راه یستن آیپی های خارج هستش که نتونتن هیپ پکتی ازسال و دریافت کنن
از سرور گفتین،من خودم قبلا rdp میزدم.یک کانادا زده بودم که یعنی خوراک خوابوندن سایت بود.با روش هایی میشه کاری کرد که مدیر سرور نفهمه.خیلی راحت استفاده میکردم و فقط یک ماه واسه خواب زمستانی بعضی جاها استفاده میکردم.
پس کارهای همه مختلفه و همه یک نظری ندارن
سلام مجدد .
دوستان عزیز آی پی سرور در پست اول درج شد .
لطفا اگه کمکی از دستتون بر میاد دریغ نکنید . خیلی ممنون
دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.
سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟
باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید
چند بار انجام شده ولی جوابی ندادن .نقل قول:
نوشته اصلی توسط a.e
الان چند ماهه داره اتک میده. اگه قرار بود Ovh خودش مسدود کنه تا حالا باید میکرد .نقل قول:
نوشته اصلی توسط mizban97
تا الان چندید بار بهشون ایمیل زدیم ولی جواب نمیدن .
- - - Updated - - -
بله دوست من آی پی حمله کننده که کاملا مشخصه . اطلاعات زیادی که نه. در حد همون هویز آی پی که چند بار هم ایمیل زدیم به مدیر سرور و خود دیتاسنتر ولی فایده ای نداشت .نقل قول:
نوشته اصلی توسط IrIsT
تنها امید اینه این سرور رو یه ایرانی فروخته باشه و اون فروشنده هم اینجا پیداش بشه .....!
- - - Updated - - -
Up ................................
- - - Updated - - -
Up ................
مشکلتون اینطوری رفع نمیشه؛ این آی پی رو بستن؛ بعد یه آی پی دیگه اتک زد؛ اون موقع چی؟
به فکر راه حل بهتر باشید.
خود دیتا سنتر می تونه این آی پی رو بلاک کنه یا نه؟ ( نه از روی سرور). اگه نه که هیچ راه دیگه ای ندارید به جز اینکه سرور از ایران انتقال بدید به جای دیگه و اگر نه وقت خودتونو بیشتر از این تو تاپیک نگیرید.
اگه به همین راحتی از هر جا میشد جلوی اتک رو گرفت سرویس های چند هزار دلاری برای مقابله با DDoS ارائه نمی شد.
Ovh معمولا (!!!) روی این موارد حساس هست و حتی بدون ابیوز شما هم آی پی را مسدود میکند و گاها هم اهمیتی نمیدهند
بنده احساس میکنم مشکل از کانفیگ شماست!
ممکن هست اصلا اتک سنگین روی سرور نباشد و فایروال ترافیک را نگه دارد و بصورت اتک سنگین تبدیل شود ( تجربه ثابت کرده )
برای یک روز فایروال را کلا خاموش کنید و وب سرور را نیز بدرستی کانفیگ کنید تا درخواست را نگه ندارد
اگر هم توانایی کانفیگ ندارید اساتید در این تاپیک حاضر هستند
اگه این آی پی زیر دست یکی از مدیر سایت های ایرانی باشه میشه مدرک و میتونیم شکایت کنیم ازش .نقل قول:
نوشته اصلی توسط yastheme
- - - Updated - - -
خیلی ممنون از نظر شما ولی مطمئنیم که اتکه . چون خود شرکت هم تیکت داد که اتک سنگین روی سرور داریدنقل قول:
نوشته اصلی توسط هاست 97
من پیشنهاد میکنم سایتتون رو منتقل کنید روی ovh
اینجوری اتک بشید در اصل اتک از شبکه داخلی ovh خواهد بود و خود دیتاسنتر دست به کار میشه
نقل قول:
نوشته اصلی توسط mohammad_7485
عرض شد ترافیک را روی سرور نگه می دارد و شبکه دیتاسنتر را مختل میکند
این مورد را زیاد دیده ایم
آیا فایروال سرورتان کار خاصی در مقابل این حمله انجام داده؟ پاسخ خیر هست
غیر فعال کنید تا از این مورد مطمئن شوید
وب سرور نیز باید کانفیگ باشد تا ریکوئست ها را نگه ندارد
ممنون دوست عزیز. ولی باتوجه به فعالیت ما این امکان وجود ندارهنقل قول:
نوشته اصلی توسط Ashkankamangar.ir
- - - Updated - - -
up
دوست عزیز؛ اگر هم بخواهید در ایران بمانید و هم این مشکل را نداشته باشید هیچ راه خاص دیگری ندارید؛ up کردن تاپیک به شما کمکی نخواهد کرد
میدونم تاپیک قدیمی هست و شاید پست دادن در اون اشتباه باشه ولی یک مورد جالب نظرمو جلب کرد.
هیچ کدوم از دوستان به فکرشون نرسید که این احتمال هست که اتکر آیپی OVH رو برای فریب قربانی ، جعل ( Spoof ) کرده باشه. در نتیجه زمانی که شما به دیتاسنتر پیام میدید که فلان آیپی شما درحال اتک هست و دیتاسنتر بعد از بررسی متوجه کذب بودن ادعای شما میشه مسلما رسیدگی نمیکنه ( علی الخصوص OVH که پشتیبانیش زبانزد هست )
برای مشکلی که این دوستمون داشتند و مشکلات از این قبیل بهترین راه حل استفاده از دیتاسنترهایی هست که پراویدر خارجی اونها توان مقابله با دیداس داشته باشه مثل Telia