نمایش نسخه قابل چاپ
سلام
روی یکی از سرور هام درخواست های زیادی دارم که agent های مشابهی دارن اما ip هاش مختلف و از کشور های مختلف هست
میخواستم در این مورد اطلاعات کسب کنم که این چیه و چطوری باهاش مقابله کنم ؟
کلا در این مورد اگر راهنمایی کنید ممنون میشم
---------- Post added at 08:09 PM ---------- Previous post was at 08:03 PM ----------
ضمنا سرور لینوکس CentOs با آپاچی و ... هست
روش dos deflate و CSF با تنظمیات سخت گیرانه نصب هست
از نوع ******
که یه سرور تعداد بسیار زیادی ****** از درگاه
Tcp/ip
بر روی سایت یا سرور مورد نظر انشار میدهند
ای پی هاحمله کننده از کدام کشور هستن ؟ استرالیا ؟
سلامنقل قول:
نوشته اصلی توسط DeltaGostar
ممنون از راهنمایی اما اسم این روش اینجا ***** شده بصورت *** هست
لطفا با فاصله بنویسید
چطوری میشه این حمله رو کنترل رو دفع کرد ؟
ای پی از اکثر کشور ها هستن مثل :
Egypt
Argentina
Turkey
Hungary
Philippines
Korea
Mexico
و ....
منتظر راهنمایی بیشتری هستم
پ.روك.سي
اگر از اين كشور ها بازديد كننده خاصي نداريد ip اون كشورها رو كلا ببنديد.
باید ای پی اصلی رو پیدا کنید که از اون پر .. و ک س ی ها انتشار پیدا مکند با فایروال ببنیدنقل قول:
نوشته اصلی توسط sina1808
نمیشه.
امکان مقابله با حملات بوت به هیچ عنوان نیست.
فایروال سخت افزاری میتونه تا حدودی مشکل را حل کند.
شما ببینید بر روی چه دامنه ای حمله هست. بعضی از مواقع بر روی fake page هست که میشه تا حدودی مشکل رو حل کرد.
از csf استفاده کنید.البته اگر سرور مجازی هستید معمولا csf هم میاره روی مجازی ساز openvz و دان میشه.عملا کاری نمیتونه انجام بده چ.ن روی eth0 معمولا بازدهی داره و روی venet نمیتونه کاری کنه.
با دیتا سنتر یا یک منیجر از خارج ایران در ارتباط باشید تا مشکل را حل کنه. البته معمولا 80-100 دلار هزینه داره.
بوت نت رو نمیتونید با برنامه های نرم افزاری خنثی یا کم کنید.
اگر هم ورودی هارا به ایران ببندید باز هم بوت نت عمل میکنه. تاثیری نداره. بخصوص اگر سرور مجازی openvz باشید
CSF
نصب کنید و رنج کلا ای پی های کشور های زیر را ببند
سررور ریستارت بکنید
Egypt
Argentina
Turkey
Hungary
Philippines
Korea
Mexico
اگر موفق نشدید مشخصات سررور ارسال کنید یه ترفندی پیدا کنیم روش
یک صفحه رو هی درخواست میده یا چند صفحه رو؟
آپاچی ***** agent نداره؟ اگه نه میتونی یک nginx جلوش نصب کنی و راشو ببندی.
البته اینطوری طرف میتونه راحت agent رو ببنده ولی اگه اینطوری بود از اول خودشو فایرفاکس جا میزد.
WebServer عوض کنید
همین آپاچی خوب است - اما جلوی پ روک س ی ها باید گرفته شود به وب سرور ربطی ندارد Tcp/ip برای هر وب سروری از یه وردی گرفته میشود
وب سرور خوب درخواست های بیخودی رو فی لتر میکنه
اوکی صحیح حرف شما تایید میشه ؟
آفرین ، من 1 ساعته دارم اینو مگیمنقل قول:
نوشته اصلی توسط mojiz
وب سرور هر چی باشه باید کانفیگ بشه اولا
دوما Apache واسه Request های بالا جواب نمیده .
پرسشی هست یا خبری؟نقل قول:
نوشته اصلی توسط DeltaGostar
البته فایروال هم میتونه همینکارو بکنه ولی تنظییماتش پیچیده تره.
به صورت پیش فرض!بله!نقل قول:
دوما Apache واسه Request های بالا جواب نمیده .
بعد اون وقت هاست گیتور با خدا یوزر هاست میزبانی ! درخواست هاشون ؟ چقدر است ؟ که جواب نده - حرفی میزنی ها ؟ محسن جان :109: چه ربطی به وب سرور دارهنقل قول:
نوشته اصلی توسط vPsPersia.COM
Webmaster Tips: Site Information Tool - Whois, Google PR, Alexa rank, IP info - http://www.hostgator.com/
اکثر هاستها از Apache استفاده میکنن ولی با این حال سیستم کارش طوریه که رم زیادی میگیره
هاست گیتور همه اون سایتها رو که رو یک سرور هاست نمیکنه
درخواست یک سایت هم بالا بره میگن باید بری رو وی پی اس
حالا جای بحث کردن راجع به اینکه نرم افزار بابای کی بهتره مشکل این بنده خدا رو حل کنید.
داداش اگه خواستی من واست اینی که گفتمو نصب میکنم. ولی قبلش یه نیگاه باید به log فایل بندازم ببینم چطوریه.
نقل قول:
نوشته اصلی توسط mojiz
اوکی بنده بنداز
من کد یه سری از این کشور ها رو دادم به فایروالنقل قول:
نوشته اصلی توسط Rezash
البته هر بار فایروال رو ریست مکنم 4 ساعت طول میکشه چون کلی کلاس ای پی رو لیست میکنه
راه بهتری برای بستن ای پی این کشور ها هست ؟
---------- Post added at 08:46 PM ---------- Previous post was at 08:45 PM ----------
ای پی اصلی رو چطوری پیدا کنم ؟نقل قول:
نوشته اصلی توسط DeltaGostar
---------- Post added at 08:48 PM ---------- Previous post was at 08:46 PM ----------
بله یک صفحه رو درخواست میده !نقل قول:
نوشته اصلی توسط mojiz
متوجه سوال دومتون نشدم در مورد nginx هم بیشتر توضیح بدین لطفا ..
ببین اولا که کشور ها رو میتونی از تو خود apache ببندی نیازی به فایروال نیست.
اصلا به جای اینکه همه رو ببندی فقط ایران رو باز بزار اگرم کسی مشکل پیدا کرد آیپی اون رو باز کن(وایتلیست به جای بلک لیست.)
دوما اصلا نگفتی User agent این بابا چیه.
سوم اینکه nginx آموزشش تو بعضی فرومهای اینجا هست(که چطور جلوی Apache میشینه) کلی هم ***** داره که میتونه طبق IP یا user agent یا تعداد درخواست همه چیو ***** کنه.
لطفا راهنمایی کنید چطوری از طریق آپاچی یک کشور رو کلا بلاک کنم
یا چطور لیست سفید درست کنم از طریق اپاچی ؟
User agent اش نکته خاصی نداره ماله یه مرورگر وب هست که به دلایلی نمیخوام اینجا User agent رو قرار بدم
این برای ایران هستکد:<Limit GET HEAD POST>
order deny,allow
allow from 62.60.128.0/17
allow from 62.193.0.0/19
allow from 62.217.64.0/18
allow from 62.220.96.0/19
allow from 77.36.128.0/17
allow from 77.77.64.0/18
allow from 77.237.64.0/19
allow from 77.237.160.0/19
allow from 77.245.224.0/20
allow from 78.38.0.0/15
allow from 80.66.176.0/20
allow from 80.71.112.0/20
allow from 80.75.0.0/20
allow from 80.82.224.0/20
allow from 80.191.0.0/16
allow from 80.242.0.0/20
allow from 80.242.16.0/20
allow from 80.253.128.0/20
allow from 80.253.144.0/20
allow from 81.12.0.0/17
allow from 81.23.160.0/20
allow from 81.28.32.0/20
allow from 81.28.48.0/20
allow from 81.31.160.0/20
allow from 81.31.176.0/20
allow from 81.90.144.0/20
allow from 81.91.128.0/20
allow from 81.91.144.0/20
allow from 81.93.32.0/20
allow from 82.99.192.0/18
allow from 82.115.0.0/19
allow from 82.132.0.0/17
allow from 83.147.192.0/18
allow from 83.169.0.0/18
allow from 84.47.192.0/18
allow from 84.241.0.0/18
allow from 85.9.64.0/18
allow from 85.15.0.0/18
allow from 85.133.128.0/17
allow from 85.185.0.0/16
allow from 85.198.0.0/18
allow from 86.109.32.0/19
allow from 87.107.0.0/16
allow from 87.247.160.0/19
allow from 89.144.128.0/18
allow from 89.165.0.0/17
allow from 89.221.80.0/20
allow from 89.235.64.0/18
allow from 91.98.0.0/15
allow from 91.184.64.0/19
allow from 91.186.192.0/19
allow from 193.189.122.0/23
allow from 194.165.0.0/19
allow from 194.225.0.0/16
allow from 195.146.32.0/19
allow from 213.155.32.0/19
allow from 213.165.96.0/19
allow from 213.176.0.0/19
allow from 213.176.32.0/19
allow from 213.176.64.0/18
allow from 213.207.192.0/18
allow from 213.217.32.0/19
allow from 213.233.160.0/19
allow from 217.11.16.0/20
allow from 217.24.144.0/20
allow from 217.25.48.0/20
allow from 217.66.192.0/20
allow from 217.66.208.0/20
allow from 217.116.208.0/20
allow from 217.146.208.0/20
allow from 217.172.96.0/19
allow from 217.174.16.0/20
allow from 217.218.0.0/15
deny from all
</LIMIT>
بله متاسفانه
نقل قول:
نوشته اصلی توسط mojiz
ممنون
آیا همه isp ها رو شامل میشه
امکانش هست یه ایرانی ip اش در این کلاس ای پی ها نباشه ؟
و دیگه اینکه فکر میکنم گوگل و یاهو ، الکسا و ... رو از دست خواهم داد
برای این مورد چیکار کنم ؟
---------- Post added at 09:44 AM ---------- Previous post was at 09:38 AM ----------
آلان ای پی خودم در این لیست نیست ! :-?
GeoIP !
MaxMind - GeoIP Apache API
;)
روش ایشون بهتر هست. برای گوگل هم باید رنج آی پی گوگل رو پیدا کنید(و یاهو)
الکسا فکر نکنم لازم باشه
برای همین گفتم باید هر کاربری که به مشکل خورد رنج آیپیشو باز کنی.
کلا روش خوبی نیست اینکار فایروال رو ترجیح میدم خودم.
اگر حمله روی یک صفحه است با mod sec و کمک فایروال میتونید همه IP هارو بلاک کنید;)
روی صفحه اول سایت هستنقل قول:
نوشته اصلی توسط HugeServer
بیشتر راهنمایی میکنید ؟
---------- Post added at 02:15 PM ---------- Previous post was at 02:14 PM ----------
من بازدید کنندگان سایتم خیلی بالا هستنقل قول:
نوشته اصلی توسط HugeServer
فکر میکنم این چیزی که شما معرفی کردین اول ای پی رو چک میکنه اگر جزو لیست سیاه نبود میذاره سایت رو ببینه
به نظرتون با این حجم بازدید سرعت سایت پایین نمیاد ؟
شما خودتون از این استفاده کردین ؟
Mod GeoIP
موردی نداره!
البته کمی لود را بالا میبره طبیعتا...
در حال حاضر براتون کاربرد داره بعدا میتونید غیر فغال کنید.
استفاده از Mod GeoIP رایگان هست ؟
یا پولیه ؟
Both!
رایگانش هر ماه بروز میشه;)
جلوشو نمی شه گرفتنقل قول:
نوشته اصلی توسط DeltaGostar
در ضمن بستن کشور ها کار بسیار اشتباهی هست
فکرش را کردید که Crawler
گوگل ، یاهو
نمی تونن سایت شما را ایندکس کنند ؟!