درود
همکارا و دوستان عزیز
کسی روشی برای کانفیگ فایروال سرور داره برای مقابله با دی داس لایه 4؟
نمایش نسخه قابل چاپ
درود
همکارا و دوستان عزیز
کسی روشی برای کانفیگ فایروال سرور داره برای مقابله با دی داس لایه 4؟
چه نوع حمله ای رو سرورتونه؟ چه متودی و چه مشکلی برای شماایجاد می کند؟ از دیتا سنتر لاگی ارسال شده؟ کدوم دیتا سنتر
دی داس هستش لایه 4 به نظر میاد
حمله باعث شد لود سرور شدیدا بره بالا و بعد از چند مین به زور تونستیم وصل شیم به سرور و تعداد آیپی رو بلاک کنیم
آیپی ها از کشور های مختلفی بود اینقدر زیاد بودن تو اون لحظه کشور هاشون رو ساسبند کردیم
کره ،روسیه،ترکیه و چند تا دیگه ک اصلا تو عمرا اسم کشورش رو نشنیدم
فعلا سرور زیر حمله نیستش ولی 10 مین زیر حمله شدید بوده
سلام و درود.
لاگی اومده؟
یامشکلی از سرور بهتون گفتن؟
تونستین خودتون مانیتور کنید؟
اگه دوست داشتین لاگ ها و اطلعات رو بفرستید تا چک کنم.لاگ ها و اطلاعات حمله رو بدین.از سرور چیزی نمیخواد.
دی داس زدن هم شده تفریح
اطلاعاتی که میگم رو بدیننقل قول:
نوشته اصلی توسط xphost
سرورتون از کجاست.فایروال سخت افزاری ندارین؟درسته؟
خوب حالا سرور چیه؟فایروال نصبه؟هاستینگ هستش یا خصوصی؟
ایپی هایی که حمله میکنن ****** هستن.
باید مانیتور کنی ببینی روی کدوم پورت هستش.
80 رو میزنه؟
فایروال روی سرور نصب داری؟
آیدی یاهو دارید؟نقل قول:
نوشته اصلی توسط IrIsT
- - - Updated - - -
سرور هتزنر هستش
فایروال سخت افزاری نداریم
ولی csfتخصصی کانفیگ شده
اگر اشتنباه نکنم از پورت 80 دارند میزنند
یاهو دارم اما لوگین نمیکنم.چون شلوغ میکنن.منم وقت ندارم.
ایمیل :
iedb.team@gmail.com
شماره تماس هم به همین شماره تماسی که بالا گذاشتین الان اس ام اس میدم اگه خواستید صحبت کنیم.
از کجا مطمئن هستید لایه 4 بوده؟نقل قول:
نوشته اصلی توسط xphost
آی پی ها را چه جوری بدست آوردید که بلاک کردید؟ یعنی این لاگ رو از کجا گرفتید؟
جناب سنجری یک بررسی جزئی کردن
و سرور از زیر دی داس خارج شد
به گفته ایشون لایه 4 بوده
xphost جان دمت گرم.الان گفتم که اس ام اس میدم :D باز میگه نمیشناسم.هههههه
آقا نگاه کنید,بیشترین حملاتی که میکنن بیشتر بر اساس ****** هستش و یا اینکه بر اساس دانلود یا آپلود یا درخواست های طولانی هستش که اولی روی پورت های دیگه کاربرد داره و دومی هم که بر اساس یک درخواست های طولانی و پشت سر هم میدن,باعث بالا رفتن لود میشه.چون درخواست ها زیاد میشه
راه ها زیاد هستند واسه جلوگیری از این ها
اگه از csf استفاده میکنید,تنظیمات خیلی خاص و خوبی داره.به شرطی که iptable رو هم داشته باشین و iptable مشکل نداشته باشه.باهم رابطه خوبی دارن.بعضی وقتها قاطی میکنن.اما در کل کارشون خوبه.ایپی تیبل رو نمیخواد کانفیگ کنید.اصلا.وگرنه قاطی میکنه.فقط csf کانفیگ بشه.
بعدش میتونید واسه یک روز یا یک مدت خاص,تعداد ورودی هارو کم کنید و تعداد بکت های ارسالی رو کمتر کنید و .........
راه زیاد هستش.اگه مشکل حل شده که بیخیال.
موفق باشید.
فعلا حملاتی نیست
ولی خب باید یک فکری اساسی برای این بچه بازیا بعضیا بکنیم
بچه بازی زمانی هست که برای شما مشکل ساز نباشه؛ وقتی مشکل ساز میشه بچه بازی نیست؛ :)نقل قول:
نوشته اصلی توسط xphost
سلام.
مشکل برطرف شد؟
اگه مشکل برطرف نشد خبر بهم بدین.تا صبح من بیدارم.اما بعدش خوابم ها :d
راه های زیادی برای جلوگیری از دیداس هست
از کانفیگ درسته لایت اسپید تا کانفیگ درسته cloudlinux و فایروال ها کمک زیادی میکن
سلام
شمایی که به دنبال خلاصی از این حملات هستید پیشنهاد می کنم روی csf و کانفیگ حرفه ای و.. حساب نکنید .
فایروال سخت افزاری تهیه کنید .
بحث کاهش این حملات
هزینه فایر وال سخت افزاری بالاست و ارزش هزینه کردن فعلا نداره
OVH - Soyoustart رو پیشنهاد میکنم تهیه کنید - در سطح هتزنر - همراه با فایر والنقل قول:
نوشته اصلی توسط xphost
البته در سطح هتزنر نیستند؛ یه کم؛ شاید خیلی بیشتر از یه کم بالا تر هستند ؛ در خصوص حملات DDoSنقل قول:
نوشته اصلی توسط mhiizadi
اگر بر روی لایه 4 شبکه حمله ای هست پیشنهاد می کنم به ovh کوچ کنید.
حتی سرور های سویو استارت هم جوابگو حملات سنگین لایه 4 می باشد.
موفق باشید
سلام و درود.
میشه بازم جلوی این جملات رو گرفت.بستگی به نوع حملات داره.همه سرورها از ovh که استفاده نمیکنند.
اگه سرویس های هاست دهی و کسانی که تو کار کانفیگ هستند,نتونن جلوی این حملات رو بگیرن دیگه هیچ.چون بیشتر جاها میزنن کانفیگ امنیت سرور.( سوء تفاهم نشه با شخص خاص یا گروه خاصی نیستم. )
میشه بازم جلوی جملات رو گرفت.اما بازم فایروال سخت افزاری خوبی های خودشو داره