ddos مشکل

نمایش نسخه قابل چاپ

November 3rd, 2009, 10:27
alborzhost

ddos مشکل

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟
November 3rd, 2009, 11:03
Sajad

پاسخ : ddos مشکل

نقل قول:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort |
uniq -c | sort -n

ایپی ها و تعداد کانکشن ها رو میگه...
November 3rd, 2009, 11:32
NovinServer

پاسخ : ddos مشکل

پیشنهاد من استفاده از Cisco هست !
November 3rd, 2009, 12:05
iranihost

پاسخ : ddos مشکل

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
tcpdump -n -s 300 -A dst port 80 | grep -o "$GET\|POST\|[Hh]ost$.*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن
November 3rd, 2009, 12:22
unkn0wn

پاسخ : ddos مشکل

سلام.dos اگه درست حسابی باشه 100 تا سیسکو هم جلوشو نمیگیره.این دوست عزیز هم گفتن که anti dos نصبه ولی جواب نمیده.پس شک نکنید همه ی ip ها fake هستن.اگه نباشن که دیگه مشکل از anti dos نصب شده هست .
November 3rd, 2009, 12:25
Roka

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط alborzhost

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟

بهترین راه کاری هست که آقای iranihost گفتند و هر کاری که انجام بدید برای دی داس های سبک یا بهتره بگم با تعداد آی پی کم هست که این مدل رو دستی هم میشه جلوشو گرفت و شما هر آنتی دی داسی که استفاده کنی فایده ای نداره ( در صورتی که دی داس شدید باشه )

نقل قول:

نوشته اصلی توسط NovinServer

پیشنهاد من استفاده از Cisco هست !

اینم خوبم ولی مشکل اینجاست که اگه دی داس شدید باشه ممکنه حتی باعث خراب شدن سرور هم بشه ( به قول پشتیبانی فنی یکی از دیتاسنتر ها )

کلاً بهترین کار اینه که بفهمی به کجا دارند میزنند و فایل رو رینیم کنی و هر کاری که بکنی فقط باعث فشار روی سرور میشه و ممکنه رم بسوزه یا ....

موفق باشید
November 3rd, 2009, 15:26
NovinServer

پاسخ : ddos مشکل

حق با شماست اما Cisco سخت ابزاری قادر است 23 ایپی در دقیقه مسدود کند که این واقعا از یک آنتی دیداس معمولی بر نمی اید ( تجریه کردم )

با داشتن Cisco شاید مثلا یک سایت زیر دی داس بمانید اما مطمئن باشید به مرور زمان ایپی ها تا اخرین دونه مسدود می شود ! ولی موثر ترین راه این هست که سریع عامل دی داس پیدا کنی حالا یا Rename کنید یا کلا اکانت موقتا Suspend کنید .
November 3rd, 2009, 16:00
unkn0wn

پاسخ : ddos مشکل

ببینید درسته که cisco تقریبا بهترین تجهیزات رو داره ولی مشکل اینجاست که تو یه حمله ی dos درست حسابی تمامی packet ها با ip های fake فرستاده میشن.حالا اگه قرار باشه همه ی این ip ها کلا suspend بشن که دیگه خر بیار باقالی ببر.چون میبینی طرف ip های ایران رو مثلا میذاره تو packet ها.اگه هم قرار باشه به صورت موقت suspend بشن هم که عملا جلوی حملات گرفته نمیشه.البته بهترین کار(البته با داشتن (dos protection) مانیتور کردن سرور هستش.الان بیشترین ضربه هارو از طریق webapp به سرور ها وارد میکنن.اونم به خاطر query های سنگینی که webapp ها به بانک های اطلاعاتی میفرستن.
November 3rd, 2009, 20:23
alborzhost

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط iranihost

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
Tcpdump -n -s 300 -a dst port 80 | grep -o "$get\|post\|[hh]ost$.*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن

سلام
منظورتون از تغییر نام فایل چیه؟
November 3rd, 2009, 20:29
Sajad

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط alborzhost

سلام
منظورتون از تغییر نام فایل چیه؟

مثلا دارند index.php رو دیداس میکنند.
شما اسم اون فایل رو به ddos.php ( یا هر چی دلت میخواد) تغییر بده و بعد که اوضاع آروم شد اسم فایل رو به نام اصلیش تغییر بده
November 3rd, 2009, 20:31
HugeServer

پاسخ : ddos مشکل

@ iranihost
همیشه که به یک فایل حمله نمیشه!
معمولا یوزر های که لود شون زیاد طول میکشه و از mysql زیاد مصرف میکنند.

شما کنسول دارید؟
vps هست یا ded?

@ sajad
روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش Ddos زد
rename هم زیاد کمکی نمیکنه

apache دارید؟
November 3rd, 2009, 20:32
HugeServer

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط alborzhost

سلام
منظورتون از تغییر نام فایل چیه؟

فایلی كه در فراخوانی میشه رو پاک کن یا اکانت رو ساسپند یا اینکه فایل ر او پاک کن كه فشار به آپاچ نیاد.
November 3rd, 2009, 20:35
alborzhost

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط HugeServer

@ iranihost
همیشه که به یک فایل حمله نمیشه!
معمولا یوزر های که لود شون زیاد طول میکشه و از mysql زیاد مصرف میکنند.

شما کنسول دارید؟
vps هست یا ded?

@ sajad
روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش Ddos زد
rename هم زیاد کمکی نمیکنه

apache دارید؟

از رو سرورم یک vps برداشتم
November 3rd, 2009, 20:35
arak-hosting

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط alborzhost

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟

با سلام

دوست عزیز مرحم درد سرور شما دسته منه

با من تماس بگیرید : 09366768176
November 3rd, 2009, 20:36
alborzhost

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط arak-hosting

با سلام

دوست عزیز مرحم درد سرور شما دسته منه

با من تماس بگیرید : 09366768176

قرار نشد به تلفن یا ایمیل بازی بکشه یک راهنمایی بکنید ممنون میشم.
November 3rd, 2009, 20:37
HugeServer

پاسخ : ddos مشکل

لود سرور چنده؟
November 3rd, 2009, 20:58
Sajad

پاسخ : ddos مشکل

نقل قول:

روی یه سرور هاستینگ تا دلت بخاد میشه فایل پیدا کرد که روش ddos زد
rename هم زیاد کمکی نمیکنه

من کلا نگفتم رینیم کنن پرسیدن یعنی چی توضیح دادم ;)
June 11th, 2011, 13:57
sunyboy2

پاسخ : ddos مشکل

چند روزیه لود سرور هی بالا میره و سرور دان میشه تعداد کانکشن ها رو هم بررسی کردم زیر 60 تا هستند. مشکل از چیه؟
June 11th, 2011, 16:21
nightman

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط sunyboy2

چند روزیه لود سرور هی بالا میره و سرور دان میشه تعداد کانکشن ها رو هم بررسی کردم زیر 60 تا هستند. مشکل از چیه؟

تاپک مال زمان ناندرتال هاست
مشکل شما به دلیل این میتونه باشه که یکی داره دی داس میکنه سرور رو از مدیر سرور بخای ن کمک کنه
June 11th, 2011, 16:39
sunyboy2

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط nightman

تاپک مال زمان ناندرتال هاست
مشکل شما به دلیل این میتونه باشه که یکی داره دی داس میکنه سرور رو از مدیر سرور بخای ن کمک کنه

عزیز من من خودم مدیر سرورم خودم سرور اختصاصی دارم!! از کجا میشه فهمید یکی از یوزرهام داره دی داس میکنه؟؟
June 11th, 2011, 16:50
Nexo

پاسخ : ddos مشکل

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!
June 11th, 2011, 17:11
sunyboy2

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط Nexo

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!

مثلا شما بلد هستین؟ شما هم یک روزی از ما اماتور تر بودین زیاد خودتان رو نگیرین اعتماد به نفستان بالاست خدای نکرده خفه نشوید.
June 11th, 2011, 17:22
goldcom

پاسخ : ddos مشکل

نقل قول:

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!

حرف ايشون رو بهص ورت كلي قبول قبول ، البته اگه منظورشون با شخص خاصي نباشه .
چون ديد عمومي كاربران به هاستينگ هاي ايراني كلا عوض شده !
June 11th, 2011, 20:30
Nexo

پاسخ : ddos مشکل

نقل قول:

نوشته اصلی توسط Nexo

شمایی که بلد نیستین منیج کنید سرور می گیرید 2 روز کاز میکنید بعد 2 روز که یه بار با 5 تا بوت دی داس شدید جم میکنید میرید این تاپیک رو نگاه کنید اعتبار هاستینگ های با ارزش رو زیر سوال نبرید!

منظور شما نبودی دوست من کلی عرض کردم