-
1 فایل پیوست
»شکل عجیب در مصرف پهنای باند
سلام
من حدود 3 ماهی هست که این سایت رو راه اندازی کردم و هیچ مشکلی نداشت
تا اینکه الان یک هفته ای هست که به این مشکل برخوردم :
2 شب پیش بود که یهو در هنگام ورود به سایت با پیغام acount suspend مواجه شدم
با دوستم که مسئول سرور بود تماس گرفتم ایشون فرمودند که پهنای باندت تموم شدخ و حدود 70gb برام اضافه کردند همه چیز خوب تا اینکه امشب دوباره اون پیغام اومد وقتی مجدد باهاش تماس گرفتم در نهایت تعجی گفت تو در این 2 روز 70gb از پهنای باندت مصرف کردی
این واقعا وحشناکه می خواستم بدونم مشکل لز چیه ؟
دوستان لطفا کمک کنید
چه جوری میشه جلوی این موضوع رو گرفت ؟
آیا راهی هست که پهنای باند یه IP رو محدود کرد
لطفا کمک کنید
فایل پیوست 1390
-
پاسخ : »شکل عجیب در مصرف پهنای باند
سايت دانلود داري ؟
به همون مقدار يوزها وبازديدت هم زياد شدند يا نه ؟
ممكنه دارند ليچ مي كنند فايل ها رو از روي سرورت و روي سرور خودشون ميرزند
با استفاده از ابزارهايي مثل hot link protectin و anti leecher ميتوني جلوي استفاده غير مجاز ساير سايت ها از پهناي باندت روبگيري
اگر روي سرور ابزارهاي آناليزي خاصي نصب باشه ميشه فهميد پهناي باند داره كجا مصرف ميشه
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
saman3230
سلام
من حدود 3 ماهی هست که این سایت رو راه اندازی کردم و هیچ مشکلی نداشت
تا اینکه الان یک هفته ای هست که به این مشکل برخوردم :
2 شب پیش بود که یهو در هنگام ورود به سایت با پیغام acount suspend مواجه شدم
با دوستم که مسئول سرور بود تماس گرفتم ایشون فرمودند که پهنای باندت تموم شدخ و حدود 70gb برام اضافه کردند همه چیز خوب تا اینکه امشب دوباره اون پیغام اومد وقتی مجدد باهاش تماس گرفتم در نهایت تعجی گفت تو در این 2 روز 70gb از پهنای باندت مصرف کردی
این واقعا وحشناکه می خواستم بدونم مشکل لز چیه ؟
دوستان لطفا کمک کنید
چه جوری میشه جلوی این موضوع رو گرفت ؟
آیا راهی هست که پهنای باند یه IP رو محدود کرد
لطفا کمک کنید
فایل پیوست 1390
میتونید از شرکت هاستینگتون بخوایند تا ریت دانلود/آپلود را برای هر سکشن روی سرور محدود کنه
-
پاسخ : »شکل عجیب در مصرف پهنای باند
سلام ممنونم از توجه و پاسخ هر دو عزیز
نقل قول:
سايت دانلود داري ؟
نه این سایت یه پایگاه ادبی و اصلا دانلود خاصی نداره
نقل قول:
به همون مقدار يوزها وبازديدت هم زياد شدند يا نه ؟
نه دوست من
نقل قول:
با استفاده از ابزارهايي مثل hot link protectin و anti leecher ميتوني جلوي استفاده غير مجاز ساير سايت ها از پهناي باندت روبگيري
میشه لطفا بیشتر برام توضیح بدی ؟
نقل قول:
میتونید از شرکت هاستینگتون بخوایند تا ریت دانلود/آپلود را برای هر سکشن روی سرور محدود کنه
سرور ماله یکی از دوستام هست
می خواستم بدونم آیا اینکار رو برای همه می تونه بکنه یا فقط برای host من ؟
در آخر به سئوال دیگه هم داشتم
آیا VPS می تونه این مشکل رو بهتر حل کنه ؟
یعنی دیگه دردسر suspend شدن اینها نباشه ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
اگه فایلی برای دانلود نداشته باشید hot link protectin و anti leecher به کارتون نمیان!
-
پاسخ : »شکل عجیب در مصرف پهنای باند
در کل سایت شما مواجه با نوعی ddos شده که تعداد request هایی که به سایت شما ارسال میکنه زیاد هست شاید هم مشکل از کانفیگ سرور هست که جلوی این آی پی گرفته نشده
شما میتونی آی پی مورد نظر رو از طریق htaccess بن کنی.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
navidahwaz
در کل سایت شما مواجه با نوعی ddos شده که تعداد request هایی که به سایت شما ارسال میکنه زیاد هست شاید هم مشکل از کانفیگ سرور هست که جلوی این آی پی گرفته نشده
شما میتونی آی پی مورد نظر رو از طریق htaccess بن کنی.
سلام دوست من
ممنون از توجهت
میشه کمی بیشتر توضیح بدی ؟
و آیا اینکارو من باید انجام بدم یا مدیر سرور ؟
لطفا اگر میشه جواب این سئوال رو هم بدید که آیا vps این مشکل رو حل می کنه یا نه ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
این کار وظیفه مدیر سرور هست که جلوی درخواست های مکرر یوزر ها رو بگیره و ip اونا رو بلوکه کنه
مثلا سری اول برای 1 روز دسترسی بهش رو قطع کنه، اگر دوباره تکرار کرد، 1هفته و اگر دوباره تکرار کرد for ever
این سیستم رو باید در سرور بصورت اتوماتیک در سرور پیاده سازی کنه.
اگر کسی با مدیر سرور مشکل داره و براش انجام نمیدن باید پرمیژن اون آی پی به سایت رو از طریق IP BLOCKing in htaccess محدود کنه
برای این کار میبایست فایل .htaccess در روت سایت ایجاد کنید یا اگر وجود داره ویرایش کنید و این کد رو بهش اضافه کنید
نقل قول:
<Limit GET POST PUT>
order deny,allow
allow from all
deny from 12.345.67.890
deny from 890.67.345.12
</Limit>
allow from all
مشخص میکنه که کل یوزر ها بتونن به سایت دسترسی داشته باشن
و
deny from 12.345.67.890
مشخص میکنه که این آی پی بلاکه بشه و نتونه به سایت دسترسی داشته باشه
شما بجای آی پی های پیش فرضی که گذاشتم آی پی مزاحم رو جایگزین کنید
اگر سوالی بود در خدمتم.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نوید عزیزم واقعا ممنونم
امتحام می کنم و خبرشو خدمتت اعلام می کنم
اما یه مشکل اگر اون فرد مزاحم دائما ip عوض کنه تکلیف چیه راهی نیست که این موضوع واسه همیشه حل بشه ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
اگر عوض کنه تنها از طریق کانفیگ سرور anti ddos باید جلوش گرفته بشه.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
من امتحان کردم
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@gorgomish.ir and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
اینجوری شد :((
-
پاسخ : »شکل عجیب در مصرف پهنای باند
البته اگه دیداس نباشه مدیر سرور همچین تنظیمات محدود کننده رو هاست اشتراکی انجام نمیده انجام نمیده.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
iNicz.Com
البته اگه دیداس نباشه مدیر سرور همچین تنظیمات محدود کننده رو هاست اشتراکی انجام نمیده انجام نمیده.
راه حل شما برای محدود کردن آی پی خاص و رفع این مشکل چی هست؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
راه حل خاصی وجود نداره. چون بعد بررسی من مشخص شد که فردی به این سایت گیر داده و نمی خواد بالا باشه و با روشی که پیدا کرده ، فقط باعث تمام شدن پهنای باند سایت میشه و هر چند گاهی ای پی عوض میکنه.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
سلام
شما براحتی از طریق بخش Stats میتونید به اینکه کدام بخش از سایت بیشترین پهنای باند رو مصرف میکنه پی ببرید. یک مشکل عمومی این هست که به سایت شما نفوذ میشه و نفوذگرها از سایت شما بعنوان یک سایت دانلودی برای مقاصد خودشون استفاده میکنند.
پوشه را پیدا کنید و اونرو حذف کنید. سپس با هماهنگی پشتیبان هاستتون مشکل رو پیگیری کنید تا دوباره مورد نفوذ قرار نگیرید.
اگر اینطور نبود باید بازهم از طریق stats ادرس IPهایی که بیشترین درخواست رو داشتن پیدا کنید و از روشهایی که دوستان گفتند دسترسی اونها را به سایت مسدود کنید.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
iranserver.com
سلام
شما براحتی از طریق بخش stats میتونید به اینکه کدام بخش از سایت بیشترین پهنای باند رو مصرف میکنه پی ببرید. یک مشکل عمومی این هست که به سایت شما نفوذ میشه و نفوذگرها از سایت شما بعنوان یک سایت دانلودی برای مقاصد خودشون استفاده میکنند.
پوشه را پیدا کنید و اونرو حذف کنید. سپس با هماهنگی پشتیبان هاستتون مشکل رو پیگیری کنید تا دوباره مورد نفوذ قرار نگیرید.
اگر اینطور نبود باید بازهم از طریق stats ادرس ipهایی که بیشترین درخواست رو داشتن پیدا کنید و از روشهایی که دوستان گفتند دسترسی اونها را به سایت مسدود کنید.
سلام
خدا انشااله بهترین ها رو برات همیشه جلوی پات بگذاره
با راهنمائی فهمیدم چی به چیه
ببین داداشه گلم تو LOG من این به صدم ثانیه داره دانلود میشه
74.81.172.137 - - [13/Oct/2010:09:58:59 +0330] "GET /templates/aquablue/img/logo.jpg HTTP/1.0" 200 61697 "-" "-"
حالا چیکار کنم ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
ميتونيد آدرس عكسي كه لود ميشه رو عوض كنيد يا اگر آي پي كسي كه داره لودش ثابته ، آي پي رو بن كنيد، يك روش از طريق htaccess
البته سرويس دهنده شما ميتونه بهتر با اين مشكل برخورد كنه.
-
پاسخ : »شکل عجیب در مصرف پهنای باند
بچه ها از همتون واقعا ممنونم خیلی کمک کردید
hello عزیزم میشه لطفا این ip رو برام اگر زحمتی نیست فایل htaccess رو بسازین و بگین دقیقا کجا آپلود کنم ؟
74.81.172.137
-
پاسخ : »شکل عجیب در مصرف پهنای باند
خيلي در راحت در كنترل پنلت در public_html يا فولدر اصلي يك فايل با نام
بسازيد و محتواي زير رو در اون كپي كنيد :
کد:
deny from 74.81.172.137
حتي اگر بازديد كنندگان سايت شما فقط ايراني هستند مي تونيد رنج آپي سايت هاي غير ايراني رو مسدود كنيد و اين موضع هم كمك شاياني مي كند.
سپاس
---------- Post added at 07:17 PM ---------- Previous post was at 07:10 PM ----------
اگر كد بالا جواب نداد اينو امتحان كنيد :
کد:
order allow,deny
deny from 74.81.172.137
allow from all
چون دقيقا يادم نيست خط اول و سوم اختياري بود يا اجباري
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نمی دونم چه جوری ازت تشکر کنم واقعا ممنونم
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
hello
خيلي در راحت در كنترل پنلت در public_html يا فولدر اصلي يك فايل با نام
بسازيد و محتواي زير رو در اون كپي كنيد :
کد:
deny from 74.81.172.137
حتي اگر بازديد كنندگان سايت شما فقط ايراني هستند مي تونيد رنج آپي سايت هاي غير ايراني رو مسدود كنيد و اين موضع هم كمك شاياني مي كند.
سپاس
---------- Post added at 07:17 PM ---------- Previous post was at 07:10 PM ----------
اگر كد بالا جواب نداد اينو امتحان كنيد :
کد:
order allow,deny
deny from 74.81.172.137
allow from all
چون دقيقا يادم نيست خط اول و سوم اختياري بود يا اجباري
سلام
مجددا این آدم مریض کارشو شروع کرد
اگر من بخوام IP جدید رو بلوک کنم
deny from 00.00.00.00
00= آی پی چدید
این فرمان رو زیر
deny from 74.81.172.137
اضافه کنم ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
دوست عزیز اگه شرایط خیلی اورژانسی هستش ایپی ها دنیا به جز ایران ببندید
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
order allow,deny
deny from 74.81.172.137
deny from 00.00.00.00
allow from all
به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
hello
به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...
سلام مرسی از پاسختون
آیا این آی پی واقعی هست ؟
امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟
اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
saman3230
سلام مرسی از پاسختون
آیا این آی پی واقعی هست ؟
امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟
اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟
تا آنجا که من میدونم معمولا نرم افزارهای تغییر آی پی همشون کشک هستند بیشتر و برای داس استفاده نمیشن. در مورد vp هم خوب بالاخره آن هم داره از یک آی پی و سروری میفرسته..
شما گزارشت رو بده فوقش میگن مال ما نیست.. ضرر نمیکنی که!
-
پاسخ : »شکل عجیب در مصرف پهنای باند
سلام بچه باز این آدم مریض پیداش اما
وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم
اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه
مشکل از چیه ؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
یک سوال ! اسکریپ سایتتون چیه؟
-
پاسخ : »شکل عجیب در مصرف پهنای باند
نقل قول:
نوشته اصلی توسط
saman3230
سلام بچه باز این آدم مریض پیداش اما
وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم
اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه
مشکل از چیه ؟
بهتره مدير سرورتون پيگير موضوع باشه و براحتي ميتونه (در صورت صلاحديد ) رنج آي پي مربوطه رو ببنده تا كلا دستش بسته بشه مگر اينكه باز زياد گير باشه !
-
پاسخ : »شکل عجیب در مصرف پهنای باند
اگه طرف دست از سرتون بر نداشت 2 راه داريد
1- تو سايت تون يک متن بنويسيد و به خاطر همه کار هايی که با طرف کردين ازش عذر خواهی
کنيد (که شما بايد اين گزينه رو انتخاب کنيد اجبارا);)
2- يا انقدر پهنای باند و توانايی سرورتون رو بالا ببريد که اين حمله ها پشه اي
باشه واستون (اين کار راهکاری هست که شرکت های بزرگ مثل ماکروسافت انجام ميدان)
دوستانی که اينجا نظر کارشناسی ميدن بايد بگم که هيچ کدوم از رهکار های شما
در عمل جواب نميده وقتی طرف کارشو بلد باشه
به طور مثال کد زير با استفاده از کتابخانه کرل همه چيز رو جعل ميکنه
و با توجه به اينکه سايت هايی هستن که اين روز ها هر لحظه در حال ارسال آی پی پروگسی
هستن شخص به راحتی ميتونه با استفاده از اين کتابخانه آيپی خودش رو عوض کنه
کد PHP:
function disguise_curl($url,$type='jpg')
{
$curl = curl_init();
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: "; // browsers keep this blank.
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+[url]http://www.google.com/bot.html)');[/url]
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 300);
if ($type == 'jpg')
{
$filename = explode('/',$url);
$file = end($filename);
$fp = fopen('images/'.$file, 'w');
curl_setopt($curl, CURLOPT_FILE, $fp);
}
$html = curl_exec($curl); // execute the curl command
curl_close($curl); // close the connection
if( $type == 'jpg')
{
fclose($fp);
return $file;// if your file is a img your program end here
}
return $html; // and finally, return $html
}
بخش تغيير آی پی ش رو برداشتم که از فردا هر بچه مچه اي از اين کارا نکنه;)
به مختون فشار نياريد نميتونيد جلو اين حمله رو جز با افزايش توانمندی سرور
بگيريد،جلو مارو که تا حالا نتونسته کسی بگيره>:)
