-
يه سئوال كوچك در مورد حمله به سرور
دو شبه داره به سرورم حمله ميشه.لود سرور مياد روي 50 و ديگه هيچي باز نميشه
وقتي فايل ايندكس توي www.domain.com/index.php رو Rename ميكنم لود مياد پايين و بقيه سايتا باز ميشن.نميدونم چجوري بگم ولي در كل هر چي هست سر همين index.php هست يعني فقط روي صفحه اصلي سايته
كسي ميدونه چجوري بايد جلوشو بگيرم
با دستور
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
هم كه ميزنم بيشتر از صد تا اي پي با درخواست هاي بالا هست و هر كدومشونم مال يه كشوره
توي فاير وال سرور بن ميكنم ولي انگاري فايده اي نداره :-s
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
بله حمله داره صورت ميگيره
بعد از بلوك اي پي iptable ها را ريست كنيد ببنيد حل ميشه
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون
ميشه بگين چجوري بايد ريست كنم؟
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
کد:
service iptables restart
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون...
ريست كردم ولي بازم فايده اي نداشت. از ديشب نخوابيدم :-| كسي راهي بلده كمكم كنه؟
---------- Post added at 04:59 PM ---------- Previous post was at 04:55 PM ----------
اي پي هايي كه كانكشن هاي زيادي به سرور دارن از هر كشوري كه فكر كنيد هستن و تعدادشونم خيلي زياده
واقعا خسته شدم ديگه :-<
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
با csf ت حدی می تونین آی پی ها رو بلوک کنید
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
کانکشن سرور رو محدود کنید
آی پی ها رو با cfs بلوکه کنید (راحتتره)
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
با كلك رشتي فعلا درستش كردم
فايل
index.php
رو كردم
index1.php
بعد از طريق سي پنل ادرس سايت رو فروراد كردم به domain.com/index1.php
حالا هر كي بزنه domain.com اتومات منتقل ميشه به domain.com/index1.php
سايتم فعلا داره توپ كار ميكنه و ديگه خبري از حمله نيست
:-|:-|:-|
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
داخل csf قسمت CT_ تعداد کانکشن ها را محدود کنید به 150 اگر درست نشد کمش کنید به تدریج تا لود سرور بیاد پایین .
mod_evasive نصب کنید بدرد این مدل حمله میخوره :)
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون
يه سرچ كوچك كردم فكر كنم اين mod_evasive براي آپاچي هست
وب سرور من لايت اسپيده
كسي ميتونه كمك كنه؟ اسم فايل ايندكس رو كه تغيير داده بودم الان يارو نشته داره اون اسم تغيير يافته رو باز ميزنه ...
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
خواهش ميكنم كمك كنيد دهن مارو سرويس كرد :((
يه فايل پي اچ پي رو سرور انتخاب ميكنه همونو ميزنه
ديگه سايت بالا نمياد
---------- Post added at 12:04 PM ---------- Previous post was at 11:50 AM ----------
فكر كنم با تنظيم كردنه لايت اسپيد بشه يه كارايي كرد
كسي بلده كمك كنه؟
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
اگر ویزیتور های مربوط به کشور خاصی هستند مثلا ایران تو csf تنظیم کن فقط ای پی های کشور ایران را قبول کنه :) ای پی گوگل و چندتا روبات موتور جستجو هم بزار داخل لیست سفید تا حمله قطع بشه
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
متاسفانه سايت بزرگي هست و از همه جاي دنيا تغريبا ويزيتور دارم
بدبختي اينجاست كه طرف ايرانيه و ميخواد اخاذي كنه !
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
خب پس صفحه ای که الان روش حمله داری را از حالت دینامیک خارج کن ، استاتیک کن به این صورت که یه کش بهش اضافه کن که هر 15 دقیقه یکبار اپدیت بشه که بروزرسانی سایتت به هم نریزه در بقیه موارد از کش بخوانه و نمایش بده ، در این حالت لود سرورت میاد پایین میتونی در مقابل حمله طرف دوام بیاری ... مگر اینکه نوع حمله را عوض کنه ...
تعداد کانکش ها را برای ای پی ها خیلی محدود کن به 30 کانکشن ، keep alive را خاموش کن
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
سایت شما چی هست ؟ انجمن هست یا ...
اگر انجمن هست و vbulletin چند مد برای جلوگیری از حمله هست که جوا ب میده
شخص مورد نظر با پر و کسی به شما حمله میکنه . اگر به php اشنایی داری کد هایی هست که پر و کسی را شناسای میکند و شما میتونی از طریق ان کد ip های پر و کسی را مسدود کنی
من هم زمانی به همین طریق به سایتم حمله میشد یا باید یک Antiddos نرم افزاری نصب کنید یا به یک سرور قدرتمند جابه جا بشی
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون علي جان
اين استاتيك كردن رو ميشه بهم اموزش بدي بايد چجوري انجامش بدم و اينكه هر 15 دقيقه اپديت بشه؟
بعد هم والا من هيچ تخصصي در زمينه سرور ندارم اين تعداد كانكش ها و Keep Alive رو هم بهم اگه ميشه بگو از كجا تغيير بدم
---------- Post added at 04:44 PM ---------- Previous post was at 04:41 PM ----------
نقل قول:
نوشته اصلی توسط
arash2105
سایت شما چی هست ؟ انجمن هست یا ...
اگر انجمن هست و vbulletin چند مد برای جلوگیری از حمله هست که جوا ب میده
شخص مورد نظر با پر و کسی به شما حمله میکنه . اگر به php اشنایی داری کد هایی هست که پر و کسی را شناسای میکند و شما میتونی از طریق ان کد ip های پر و کسی را مسدود کنی
من هم زمانی به همین طریق به سایتم حمله میشد یا باید یک Antiddos نرم افزاری نصب کنید یا به یک سرور قدرتمند جابه جا بشی
والا هم سايت هم فروم
سرور هم قويه ... ( سايت موزيك باران )
متاسفانه به دلايلي كه شايد خيلي ها بدونن كسي حاضر نيست به ما سرور بده.واسه همين خودمون دست به كار شديم و 6 ماهي ميشه سرور گرفتيم و چون تخصص ما اين نيست دستو پا شكسته كارمونو پيش ميبريم تا انشالله بلكه يه خورده تو اين زمينه هم تخصص پيدا كنيم
در مورد كد ها هم متاسفانه اطلاعي ندارم.ممنون ميشم اگه بتوني كمكم كني
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
کد:
*/15 * * * * /usr/bin/wget http://example.com/index-12.php -O /home/user/public_html/index.html
بیا این دستور را امتحان کن
این دستور را بزار داخل crontab یا اگر کنترل پنل داری داخل cronjob - crontab پیدا کن این رو بزار باید یکمی تغییرش بدی یعنی ادرس سایت خودت را بزار بعد فایل ایندکس پی اچ پی را اسمش را عوض کن مثلا من گذاشتم index-12 که دیگه زیر حمله نباشه و بعد ادرس درست فایل index.html را هم بده
هر 15 دقیقه یک کپی از فایل index-12.php را میگیره و میریزه تو index.html اینجور فعلا سایتت استاتیک میشه و لودت میاد پایین دیگه حمله این مدلی هم روی سرورت تاثیرش خیلی خیلی کم میشه ... می تونی مقاومت کنی تا طرف بیخیال بشه ...
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
علي جان فكر ميكنم تنها راهي كه ممكنه درست بشه همينه كه شما گفتي
منظورتو كاملا متوجه شدم ولي با عرض معذرت نميدونم دقيقا كجا و بايد چكار كنم
اگه دقيق و ابتدايي برام توضيح بدي كه كجا برم و چي بزنم ممنون ميشم
از Cron job توي سي پنل بايد استفاده كنم؟
ميشه آيدي ياهوتو برام بفرستي؟
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
بي شرف يه ساعت رفته بودم بيرون اينقدر سرور رو زده كه الان هيچي باز نميشه
نه ssh نه whm و جالب اينجاست كه حتي kvm هم باز نميشه
حالا اين بنده خدا هم كه سرور رو برام گرفته رفته تركيه.من موندم چجوري با ديتا سنتر در تماس باشم.ايميل خريد دست اونه :((
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
حتما کانکشن های خود را محدود کنید
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ميشه لطف كنيد دقيقا بگيد از كجا و چجوري؟من لايت اسپيد دارم
ممنون
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ببینید توی فایروال cfs وارد بشید و از داخل تنظیمات فایروال این کارو انجام بدید
موفق باشید
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
خود lite این امکان رو داره نیازی به محدودیت با csf نیست
در پنل lite و قسمت security رو چک کنید
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ممنون مهدي جان
تو قسمتsecurity تنظيمات رو به اين صورت گذاشتم
كافيه؟
Static Requests/second 5
Dynamic Requests/second 5
Outbound Bandwidth (bytes/sec) 100000
Inbound Bandwidth (bytes/sec) 50000
Connection Soft Limit 40
Connection Hard Limit 40
Grace Period (sec) 15
Banned Period (sec) 36000
بعد براي اعمال تغييرات بايد حتما سرور رو ريست كنم؟
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
فعلا با همین تست کنید ببینید چطور میشه
نه فقط لایت رو ریست کنید کافیه
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
متاسفانه با اين تنظيمات باز هم زد ... :(
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
در هنگام حمله دستور زیر رو بزنید و خروجی رو اعلام کنید
کد:
netstat -n | grep :80 |wc -l
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
آمده ميگه 4 ميليون بده نزنم !!
بچه ها به نظرتون اين شركت ميتونه به كمكم بياد؟ Welcome to ZEN Network Technologies - DDoS Protection
---------- Post added at 02:49 PM ---------- Previous post was at 02:36 PM ----------
netstat -n | grep :80 |wc -l
7423
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
خروجی دستور :
کد:
/bin/netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr |more
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
نقل قول:
نوشته اصلی توسط
m3hdi
خروجی دستور :
کد:
/bin/netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr |more
مهدي جان اينو قبلا 100 بار زدم
265 تا اي پي ازش بن كردم
يه اسكريپت هم نصب كردم كه هر اي پي بيشتر از 50 كانكشن داشته باشه يه ساعت بن بشه
بالاي 200 تا اي پي اونم بن كرد
ولي بي فايده بود
الان دو سه بار شده داره ميزنه لود سرور تا 15 ميره بعد از دو دقيقه باز كم ميشه ! شايد اين لايت اسپيده داره عمل ميكنه بالاخره
از همه جالب تر اينكه بهم گفت 4300 دلار بايد پول بدم
بهش گفتم 250 دلار ميدم هاست دي ال كاري كنه نتوني بزني
گفت اون ممينزم
سايت وطن دانلود رو بهش دادم روي هاست دي اله تو كمتر از 2 دقيقه اونم زد !! ولي چيز يكه عجيب بود اين بود كه به جايي كه مثل من كند بشه و باز نشه سايتش ارور
404 Not Found
داد !! يه لحظه شك كردم اين يارو از طرف هاست دي ال باشه ! چون تا اينجوري شد يه دقيقه بعد گفت حالا درستش ميكنم.گفتم بهت شاخ كه نميزنه بزار باشه ! ولي گوش نداد و درستش كرد !
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
بیشترین کانکشن ها چه تعدادی هستند ؟
چند تا ip بیشترین کانکشن ها رو دارند ؟
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
مثلا تا 900 كانكشن براي يه اي پي بوده !
دونه دونه هم نيست
مثلا چك كه ميكنم 20 تا اي پي با هر كدومشون 300 400 كانكشن ميزنن
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
ما به دريا بريم بايد يه افتابه آب با خودمون ببريم
اينجا ديگه چرا يهو اينجوري شد
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
دوست عزیز چرا شما مدیریت سرور از یکی نمی گیرید که برتون مشکل رو حل کنه، بعد می تونید ازشون بخوایین که توضیح بده مشکل چی بوده و چه جوری حل شده (همه این کارو نمی کنن، قبل از گرفتن این سرویس ازشون سوال کنید که بهتون می گن مواردی که گفتم رو یا نه)
===============
حالا حل مشکل شما، چند تا user روی سرور هست ؟ و مشخصات کامل سرور که بتونم راهنمایتون کنم
-
پاسخ : يه سئوال كوچك در مورد حمله به سرور
سلام
بازم این مشکلات DOs && DDOs !!!
فکر کنم بیشتر شبیه به بچه بازی باشه که هکر میگه به شما الان سایتتو میخوابونم !
به احتمال زیاد فایروال شما کانفیگ نیست اگه فایروالتون خوب کانفیگ شه جلوشو میگیره
وقتی فایر وال شما اونقدر پیادست که 900 تا کانکشن رو با یک آی پی رو بلاک نکنه انتظاری نداشته باشید.
تشکر
