دوستان سرور دچار حملات D.DOS شده
به سرور ssh هم نمیتونم کنم
چطور بتونم ای پی این سایت حمله کننده رو ببندم؟چطور میتونم بار حملاتو کنترل کنم؟
نمایش نسخه قابل چاپ
دوستان سرور دچار حملات D.DOS شده
به سرور ssh هم نمیتونم کنم
چطور بتونم ای پی این سایت حمله کننده رو ببندم؟چطور میتونم بار حملاتو کنترل کنم؟
اگه بوت نت باشه کارتون خیلی سخت میشه
- http://www.webhostingtalk.ir/images/...avbit-home.png
- انجمن
- بخش آموزشی
- سرور اختصاصی
- سوالات و مشکلات
- چطور حملات d.dos را کنترل کنم؟
بخش آموزشی انجمن , در این انجمن هر گونه پست تبلیغاتی ممنوع است . فقط و فقط مطالب آموزشی و درخواست برای رفع مشکل
------------------------------------------------------------****************-------------------------------------------------------
نقل قول:
جسارت به کسی نمی کنم ولی فکر کنم اسم انجمن بشه آفرتاک دات آی آر بهتره...نقل قول:
با سلام
جلوی هر نوع حمله داس و دیداس را می تونم بگیریم
خواستید پ.خ کنید
کنترل پنلتون چی هست؟
چه فایروالی دارید روی سرور؟
سرور اختصاصی هست یا وی پی اس؟
حتی الامکان شبکه ی سرور رو قطع کنید... و لطفا بگید مشخصات درخواستی رو تا راهنماییتون کنم.
---------- Post added at 10:57 PM ---------- Previous post was at 10:56 PM ----------
اگر لوگها رو هم خودتون میتونید در بیارید ، الآن ببینید که آی پی های روی سرورتون چند تا آی پی خاص هستند و فقط دارند ترافیک سرور رو میکشن؟ یا اینکه اصلا بحث ترافیک نیست و فقط ریکوئست تعداد بالا میفرستن رو سایتتون و لود سرور رو افزایش دادن؟
شما اگر ifd یا iptable رو خوب کانفیگ کنید نیازی به نرم افزار اضافه نمیباشد . هر چند که بهتر رنج ای پی های کشور مورد نظر را با CSF ببنید - برای نصب آن توی تاپیک سرچ کنید
من با دوستمون m-mehdipoor كاملا موافقم.. درسته كه خيلي از دوستان اينجا تو كار فروش سرور و هاست هستن..
ولي خوب انجمنه و محل ياد گيري !! من بارها شده خواستم يه موضوعي رو دنبال كنم ديدم تو پستا فقط آيدي دوستان اومده..!
با احترام به همه دوستان اهل فن..
حملات Bootnet به هیچ عنوان از 1 کشور نخواهند بود! و عملا راهی جز بستن دستی آی پی ها نیست!نقل قول:
نوشته اصلی توسط DeltaGostar
فعلا در بحث شناسایی نوع حمله هستیم! منتظر پاسخ سوالاتم هستم
می تونید با وی چیز ان دسترسی ssh داشته باشین اگه لینوکسین و cpanel دارین توش می تونین کانفیگ کنیدش(cfs داشته باشین که بهتر) و یا در centos از Dos-Deflate استفاده کنین
میشه بیشتر توضیح بدیدنقل قول:
نوشته اصلی توسط VMguy
در کول هیچ وقت نمیشه ۱۰۰ درصد به وسیلهٔ نرم افزارو iptables و فایروال از DDOS اتک جلوگیری کرد کلا نشدنیه و به سخت افزار نیاز داره که از بد پکتها جلو گیری کنه ولی از طریقه نرم افزاری بهترین راهش اینه که CSF رو برای سیپنل بریزیم و تو قسمت csf.conf CT رو حدشو بذاریم رو ۲۵ تا سی که بیشتراز ۲۵ کانکشن به هر آیپی اختصاص نده و تنطیمات دیگه برای بلاک کردنشون و شناساییشون که تو اینترنت موجود کدوم قسمتش رو می خواین توضیح بدم؟
25 تا خیلی کمه دوست عزیز
با این رقم کاربر های عادی هم بلوکه میشن.
شک نکنید. 80% رو بیخودی بلوکه میکنه
بهترین گزینه روی 200 الی 250 هست. تا مشکلی پیش نیاد و اگه یه موقع ddos شدید باید ip رو پیدا کنید و دستی ببندید.
البته معمولا ddos بیشتر از 200 کانکشن میندازه ولی bootnet خیلی دردسر داره و معمولا خیلی کم پیش میاد که سروری bootnet بشه.
تمام ای پی ها بجز ای پی ایران رو بلاک کنید
اگر CSF دارید درجه امنیت رو روی high قرار بدید
اگر Ded دارید میتونید ای پی مهاجم رو گزارش کنید شنیدم پی گیری میکنند
اینجا هم یک سر بزنید . اگر دنبال هاست برای اینکار هستید.
با سلام
مرحله اول جلوگیری حملات تشخیص نوع حمله بوده که حملات DOS از چه نوعی می باشد که مثلا حملات از ICMP Flood , smurf , SYN Flood و .... می باشد که تشخیص نوع حمله قدم اول می باشد.
اطلاعات تکمیلی در مورد حملات ذکر شده :
Denial-of-service attack - Wikipedia, the free encyclopedia
در مرحله دوم شما باید وب سایتی را که در سرور مورد حمله قرار گرفته است مسدود نمایید و یا دسترسی ها به این وب سایت را به منطقه خاصی بلاک نمایید.
سپس آی پی های متصل به سرور را بررسی کرده و آی پی هایی که بیشترین درخواست را به وب سایت مربوطه داشته اند را مسدود نمایید.
ولی در کل حملات DOS قابل پیگیری و کنترل می باشد ولی در حملات قوی تر DDOS و یا حملات Botnet کنترل سخت شده و اکثرا غیر قابل کنترل می باشد که برای مقابله با این حملات استفاد ه از فایروال های سخت افزاری توصیه می شود که بعد از انتخاب فایروال سخت افزاری ، قرار گرفتن فایروال در شبکه نیز حائز اهمیت می باشد.تا بتوان حملات را به صورت کامل کنترل نمود.
با تشکر
منم فکر میکنم بهترین راه در وهله اول بلاک کردن آی پی ها ( رنج ) باشه.
موفق باشید.
عذر میخوام میشه دقیقا توضیح بدین چی کار باید کنیم ؟نقل قول:
نوشته اصلی توسط DeltaGostar