سلام
برای سرور یکی از دوستای من این اتفاق افتاده. من می خوام بدونم برای جلوگیری از این اتفاقات و حملات چکار میشه انجام داد؟ سرور لینوکس
نمایش نسخه قابل چاپ
سلام
برای سرور یکی از دوستای من این اتفاق افتاده. من می خوام بدونم برای جلوگیری از این اتفاقات و حملات چکار میشه انجام داد؟ سرور لینوکس
راهکار که خیلی زیاد هست.
باید ببینید مشکل شما در چه حد و اندازه ای است!
البته بعضی وقت ها هم هیچ راهکاری جز تحمل وضع موجود نیست و یا اینکه از نظر سخت افزاری ارتقا پیدا کنید.
من مطمئنترین راه رو محدود کردن پهنای باند مصرفی هر کاربر میدونم !
یعنی پهنای باند همه کاربر ها رو محدود کن و توی تنظیمات قسمتی که میگه اگه بیشتر از کپنش مصرف کرد suspend کنم رو فعال کن
اینجوری هر کاربری که بهش حمله کنند suspend میشه و برای بقیه مشکلی ایجاد نمیشه
تا شما یه تصمیم درست حسابی بگیرید !!!
با فایروال و نرم افزار هایی هم میتونید استفاده کنید برای رفع مشکل کلی
که فعلاً مشخص نیشت مشکل شما چی هست !
تنها کار مانیتور کردن پهنای باند و مورد حمله هست ! ساسپند کردن اون مورد!
ممنون از پاسخ دوستان
شاید بهتر بود از اول صحبت حمله رو نمی کردم چون الان مطمئن نیستم حمله شده...مسئله این هست که همیشه 100 گیگ مصرف می کرده... نه داون لودی بوده نه چیزی...از دیتا سنتر نامه میاد که شما 1670 گیگ مصرف کردی... باید فلان قدر پول اضافه مصرفتو بدی چون از حد 1500 گیگ ماهیانه ات اضافه مصرف کردی...حالا با این توضیح فکر می کنید حمله شده یا علت دیگه ای هست ؟
سلام
سرور دست فرد دیگری هم بوده؟
ممکنه سو استفاده شده باشه.
با مونیتور سرور میشه فهمید چرا اینقدر مصرف شده.
بک آپ هم ممکنه عاملش باشه . زیاد بک آپ گرفته باشین و ....
هم از sitemeter استفاده میشه هم از google analytics هم awstats.اینها همه نرمال هستند و مثل همیشه هستند.وقتی وارد کنترل پنل سرور هم میشیم گزارش میده تا بحال 45 گیگ مصرف شدهنقل قول:
نوشته اصلی توسط goldstar
سرور دست یک نفر هست که علی الحساب مسئولیت سرور با اونه...پول مختصری بابت اینکار میگیره
چند روز پیش یک کپی از محتویات دو تا سایتی که روی سرور هست داون لود شده در حد 1 گیگ اطلاعات
بک آپ بطور اتوماتیک به سرور remote و بطور روزانه انجام میشه...
کدوم دیتاسنتر ؟
احبانا ورلد ... نیست ؟
دیتا سنتر مهم نیست مهم اینه که علت پیدا بشه. این قسمت
server access statistics provided by host
رو پیدا کردم ...دیدم درسته لود سرور خیلی بالا رفته بوده و تمام 1500 گیگ رو اشغال کرده و بیشتر هم شده...عجیب اینکه نه فابل ویدئوئی روی سایت هست نه عکس. چند تا مقاله که بطور پی دی اف درست شده فقط هست
با دیتا سنتر صحبت کردم میگه اگه دوباره تکرار شد در باره علتش تحقیق می کنن...
شما اول مطمئنی که دیتاسنتر راست میگه ؟نقل قول:
نوشته اصلی توسط hamids68
اگه worldstream باشه چیز عجیبی نیست ها !!!!!!!
همه چیز دیدیم از این دیتاسنتر شاید اینم سیغه جدیدشون باشه !
به هر حال ......
شما هاست میفروشی یا وی پی اس ؟
یا رو سرورت سایت خودتو بالا میاری فقط ؟؟
اگه هاست یا وی پی اس میفروشی ، پهنای باند یوزراتو از پنل چک کن و برای همشون محدودیت بزار !
اگه فقط برای سایت خودت هست لاگ آپاچ رو ببین
و اگرم حوصله داری دستور زیر رو بزن و ببین تو سرورت چه خبره تا بتونی مشکل رو حل کنی
کد:tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"
دیتا سنتر iweb هست
هاستینگ نداره سرور رو فقط برای دوتا سایت گرفته...
نامه هم درست اومده خودم network usage سرور رو نگاه کردم ...کاملا اشغال شده تمام پهنای باند منتها
چون iweb در این جور مواقع سایت رو ساسپند نمیکنه فقط پهنای باند مصرفی میره بالا میزارن به حساب مشتری....
کسی که مثلا سرور رو اداره می کنه مثل اینکه تمایلی به همکاری نداره...من فعلا به دوستم گفتم که نامه ای به iweb بفرسته ازشون بخواد که علت این مسئله رو پیدا کنن. من خودم وارد نیستم. من وب مستر یه سایت دیگه هستم. البته جواب اولیه ای که آی وب داده این بوده که اگه مشکوک به حمله هستید از این سرویس ها استفاده کنید
http://iweb.com/managed-hosting/secu...tion/features/
حالا دیگه نمی دونم باید چکار کرد...پهنای باند مصرفی هم همینطور داره میره بالا دیروز 1600 گیگ بود الان
1700 تا هست....
شما به ssh سرور دسترسی داری ؟نقل قول:
نوشته اصلی توسط hamids68
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"
این دستور رو بزن و ببین چه خبره تو سرور !!!!
اگرم مقدور هست اطلاعات رو بفرست من یه نگاه بندازم براتون
ممنوننقل قول:
نوشته اصلی توسط roka
من خودم بلد نیستم ...کسی که مسئول سرور هست داره مسئله رو داره پیگیری میکنه من این تاپیک رو براش فرستادم
حالا به نظرت اگر حمله داس شده باشه بهترین کار برای جلوگیری از حملات بعدی چیه ؟ استفاده از اون سرویس های آی وب یا راه دیگه ....
برای این مشکل ، هیچ بهترینی وجود نداره !!!نقل قول:
نوشته اصلی توسط hamids68
فایروال نرم افزاری ، سخت افزاری ، افزایش رم ، سی پی یو و ..............
فایده ای نداره
فقط مشکل رو کمتر میکنه ولی مشکل رو رفع نمیکنه !
البته بعید میدونم از این مدل مشکلات باشه ، وقتی این همه پهنای باند مصرف میشه ، احتمالاً دانلود زیاد هست
حتی میتونه استفاده از لیچر توسط یکی از دوستاتون هم باشه !!!
خیلی مشکلات میتونه باشه که با اون دستوری که دادم میتونید مشکل رو دقیقاً پیدا کنید
برای 2 تا سایت معمولی این همه ترافیک مصرف نمی شه ... دی داس هم به راحتی به این عدد ها نمی رسه .. چون دی داس که شدید بشه قبل از اینکه ترافیک بسیار شدیدی مصرف بشه سرور لودش بالا می ره و ...
با این تفاسیر تنها موضوعی که خیلی محتمل هست همون دانلود فیلم و این جور چیزاست ...
اون دستورو برای ادمین سرور فرستادم...
وقتی وارد کنترل پنل میشم سرور گزارش می کنه پهنای باند مصرفی 45 گیگ
وقتی network usage رو از hub نگاه می کنم گزارش گرافیکی که میده کل پهkای باند مصرف شده به سقف رسیده این مسئله عجیب نیست ؟
فیلم موسیقی عکس اینا نیست اصلا. از 5 سال پیش 50 تا مقاله ای که پی دی اف شدهنقل قول:
نوشته اصلی توسط pardishosting
تو سایت بوده..
سلام
iweb همه چیزش خوبه الا همین مسئله که همیشه گیر میده شما از منابع زیاد استفاده میکنید. این مسئله هم بی ربط نیست.
مثلا برای سایتهای معمولی کافیه یکم بازدیدت بره بالا یا از cpu کار بکشی، سریع suspend میکنه.
سپاس
اتفاقا ساسپند نشده...به جاش گذاشته به حساب مشتری.این یه حسنه و یه جور احترام به مشتری هستنقل قول:
نوشته اصلی توسط alireza66
ولی مسئله اینه که پنهای باندی عمدا استفاده نشده و نا خواسته تحمیل شده حالا باید پول این اضافه مصرف هم پرداخت بشه...
ادمین سرور مسئله رو بخوبی پیگیری کرد...log کرده چیزی پیدا نشده...میگه احتمالا حمله ای در کار نبوده
من با نظرش در باره علت این مسئله موافق هستم.قبلا از اونا خواسته بودیم که از برنامه r1soft استفاده کنن برای بک آپ گیری اتوماتیک به سرور remote ... فکر کنم مشکلی توی نصب این برنامه دارن چون از موقعی که این درخواست انجام شده مشکلاتی ایجاد شد.مثلا سیستم تیکتشون بهم ریخته بود... یا اینکه خودشون گفته بودن این برنامه نصب شده ولی نصب نشده بود...یه هفته معطل این بودم که درست بشه ...ادمین سیستمشون ظاهرا مسئله رو درست کرد .من فکر کردم مسئله حل شده.مسئله بعدی این بود که کل حجم سرور 27 گیگ بود بک آپ نشون میداد 39 ! گفتم چرا این طوری هست گفتن مسئله کاملا عادی هست ! حالا هم که این مسئله درست شده...سرور 45 گیگ نشون میده...network usage میگه 1755 گیگ !...
به احتمال زیاد خوب این برنامه رو نصب نکردن یا بلد نیستن نصب کنن.بقول ادمین احتمالایه bug وجود داره توی سیستمشون
وقتی به روت وصل بشن و داخل سرور wget کنن و از پهنای باند مصرف کنند قرار نیست تو سایت بزنه چقد مصرف کردید ولی توی پنل آی وب میاد.
بک آپ هم همین طور.
خوب اینم یه تجربه بود که بدست اومد. من فکر می کردم گزارشی که کنترل پنل سرور میده اون ملاک هست... شاید به همین دلیل نباید به پهنای باند مصرفی آمار گیر awsats هم اعتنا کنیم چون همه چیز رو عادی نشون میده هیچ اثری از 1755 گیگ استفاده شده نیست...نقل قول:
نوشته اصلی توسط Sajad
چون صحبت از بک آپ کردی و بی ارتباط با این بحث هم نیست...این سوالو ازت بپرسم.حجم اطلاعات که کنترل پنل سرور نشون میده 29 تا هست ولی حجمی که برنامه r1soft نشون میده 40 تا هست. این تفاوت
طبیعیه ؟ از خودشون پرسیدم میگن طبیعیه ...ولی به نظر من که اگه صحبت از بک آپ هست قائدتا باید
هر دو یکی باشن...r1soft برنامه ای هست که بطور اتوماتیک و بطور روزانه با کمترین مزاحمت برای سرور
بک اپ گیری می کنه
http://www.r1soft.com/
سلام
شما حجم سیستم عامل و کنترل پنل و .... هم در نظر بگیرین
فرض کنید تنظیم کنند هر 12 ساعت بک آپ بگیره یا اصلا هر روز . خب خیلی حجم پهنای باند مصرف میشه.
صحبت سر این نیست که چرا پهنای باند زیاد مصرف میشه...مسئله اینه که چطور شده یک شبه از 80 گیگ شده 1760 گیگنقل قول:
نوشته اصلی توسط goldstar
دکتر جان!نقل قول:
نوشته اصلی توسط hamids68
یک شبه پیش نیومده !
مشکل بک آپ بوده،شما احتمال زیاد تنظیم کردید روزانه ! کنترل پنل کامل نشون نمی ده!
این سرویس عمدا گرفتیم برای روزانه بودن و اتوماتیک وار بودنش.50دلار ماهیانه برای 50 گیگ فضانقل قول:
نوشته اصلی توسط lovelife
اون مسئله نرمال بودن حجم بییشتر بک اپ رو از یکی از فروم های خارجی پرسیدم گفتند عادی هست
آقای دکتر ، سرویس جدا هست! ولی پهنای بادتون رو اگه تو hub هم چک کنید متوجه می شید! یک باره پهنای باندتون کم می شه!نقل قول:
نوشته اصلی توسط hamids68
خوشبختانه به نتیجه ای رسیدم
ادمین سیستم آی وب مسئله رو بررسی کرده تائید کرده که به خاطر همین برنامه r1soft هست.ولی گفت که بازم متناسب با این حجم زیاد 1760 گیگ پهنای باند مصرفی نیست.گفت که ما بدقت مسئله رو تحت نظر داریم شما هم نیازی نیست که پول اضافه بابت پهنای باند بدی.
الان 36 ساعت میشه حالت عادی داره.ظرف یک هفته گذشته که من تو نمودارش نگاه می کنم دوبار به سقف 1500 گیگ نزدیک شده یکبار که روز قبل بوده بالاتر رفته رسیده به 1765 که سیستمشون اتوماتیک وار ایمیل فرستاده ما باخبر شدیم باید ببینیم بعدا هم تکرار میشه ؟
تجربه این مورد رو دارم،همون موقع هم به ساپورت گفتم مشکل رو حل کردند !
مشکل برای همین بک آپ گیری هست !