سلام
چند روزه بد سایت رو می زنن ddos attack
میکنن
csf بالاتنرین حد
مد مخصوص ddos هم نصب هست
چی کنیم؟ هنوز هم ddos میشه
وقتی میزنن حدود 150 تا 200 تا مهمان میاد تو سایت !!!!!!:wacko:
چی کنیم؟:offtopic:
نمایش نسخه قابل چاپ
سلام
چند روزه بد سایت رو می زنن ddos attack
میکنن
csf بالاتنرین حد
مد مخصوص ddos هم نصب هست
چی کنیم؟ هنوز هم ddos میشه
وقتی میزنن حدود 150 تا 200 تا مهمان میاد تو سایت !!!!!!:wacko:
چی کنیم؟:offtopic:
سلامنقل قول:
نوشته اصلی توسط danial_hiv
از چه کنترل پنلی استفاده می کنید؟
cpanel
بهترین راه داشتن firewall سخت افزاری هست.
ولی می تونی اول از همه Flood هاتو فعال کنی که بلاک شن و بعد هم از طریق netstat می تونی تعداد کانکشن هارو کنترل کنی می ببینی کی داره Ddos می کنه !
سلام
IPtables رو هم میتونید برای جلوگیری از حملات DOS به این صورت تنظیم کنید
کد:iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 3/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
از ماژول Connection Limite آپاچی استفاده میکنید ؟
از Mod Evasive چطور ؟
از لینک زیر استفاده کنید
یک فایروال حتماً نصب کنید
mod_evasive نصب کنید
برای چک کردن connection ها
کد:netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
آی پی ها رو با iptables ببندید
بجای IP، آی پی رو وارد کنیدکد:iptables -A INPUT -s IP -j DROP
همش نصب زدم
انگار نه انگار
از همون iptables و netstat استفاده کنید اگر ddos باشه مشکلتون قابل حل هست با اوننقل قول:
نوشته اصلی توسط Danial_Hiv
برادر حل نشده والا
می شه سرور رو جوری Ddos کرد که نشه با netstat و یا سیستم های مانیتوریگ کنترلش کرد.نقل قول:
نوشته اصلی توسط Danial_Hiv
میشه بگید با چه تعداد ip این کار انجام میشه و تعداد connection هر ip چقدر هست؟منظورم این هست که اون تعداد ۱۵۰مهمان که میگی هر کدوم چه تعداد connection دارن :)
درست نمیدونمنقل قول:
نوشته اصلی توسط mozafary
این ها که گفتید نصب زدیم کانفیگ نمیخوان؟
اصلا انگار نه انگار چیزی رو سرور نصب هست
فقط لود میره بالا
دوست عزیز از این دستور:نقل قول:
نوشته اصلی توسط Danial_Hiv
استفاده کنید و ببینید تعداد بیشترین connection ها چقدر هستنقل قول:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
و اینجا بگید که کمکتون کنم
420 تا عزیز
یک کمکی کنید
اصلا هر کاری م کردیم فایده نداره
یعنی یک آی پی 420 تا connection داشته؟!نقل قول:
نوشته اصلی توسط Danial_Hiv
بله همین طوره
420 تا 1 ای پینقل قول:
نوشته اصلی توسط mozafary
و دوباره چک کنید ببینید connection ها اگر کمتر شده صبر کنید.نقل قول:
# iptables -A INPUT -s IPADDRESS -j DROP
# service iptables save
# service iptables restart
یعنی چی صبر کنم؟
خسته شدیم
یکی یک راه اساسی بده
سرویس شدیم والا
Banned the following ip addresses on Fri Feb 6 10:00:02 EST 2009
72.54.89.544 with 184 connections
این رو بلاک کرد
ولی دوباره با همین ای پی که بلاک کرده
میتونیم سرور رو بزنیم
و در اصل بلاک نیست
184 کانکشن هم باز میکنه
چطوری
تا 70 تنظیم کنیم که بلاک کنه؟
می تونید از DDOS-Deflate استفاده کنید که خودش به طور خودکار هر 1 دقیقه کل IP های متصل به سرور رو چک و بر اساس تنظیماتی که کرده باشید، اونهایی که بالاتر از یک تعداد خاص Connection داشته باشن رو به طور خودکار Block میکنهنقل قول:
نوشته اصلی توسط Danial_Hiv
همچنین Apache Mod_evasive رو حتماً نصب داشته باشید و تنظیمات Tight ی برای اون در نظر بگیرید.
در عین حال می تونید مستقیماً یا از طریق دیتاسنترتون از IP مورد نظر شکایت کنید. در صورتی که IP مورد نظر در دیتاسنتر معتبری باشه سریعاً ترتیب اثر داده میشه.
مرحله بعدی درخواست از دیتاسنتر برای بلاک کردن اون IP در روتر یا Switch متصل به سرور شماست
گزینه دیگری که پیش روی شماست استفاده از وب سرور Lightspeed است که دارای امکانات گسترده برای Anti-DDoS: Throttling & Connection Accounting می باشد. شرکت سازنده ادعا می کند که 9 برابر سریعتر از Apache است!
امکان نصب و تنظیم بر روی cPanel رو هم داراست. البته متاسفانه Opensource نیست و باید License آن را خریداری کرد.
تجربه شخصی من با Lightspeed نشون میده که نسبت به Apache واقعاً مناسب تر عمل می کنه، گو اینکه وب سرور Nginx به نظر من بهترین وب سرور موجود هست که متاسفانه بر روی cPanel قابل اجرا نیست :(
هر 2 تا مد رو نصب زدیم
رو 184 کامکشن بلاک میکنه اما خیلی دیر هست 184 کانکشن !!!!
مشکل بدی که هست ای پی ها رو بلاک میکنه بعد از 184 سرور
اما باز با همون ای پی میان اتک میکنن
litespeed هم 60 دلاره واسه ما نمی صرفه !
آره مسئله قیمت بالای Lightspeed هم هست!نقل قول:
نوشته اصلی توسط Danial_Hiv
اینکه IP بعد از بلاک شدن باز توان ایجاد Connection داره به نظر میرسه مربوط به ایرادی در iptables تون باید باشه. کاش یه بررسی می کردید
iptables رو یه بار ریسیت کن و بلاک کن ایپی ها رو
اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!
اینجا ایران استنقل قول:
نوشته اصلی توسط Mozafary
درسته اگر از یک متخصص کمک بخوان خیلی بهتر هستنقل قول:
نوشته اصلی توسط mozafary
فکر نمی کنم ربطی داشته باشه چون جاهای دیگه هم همین سوالات رو می پرسند ولی مهم اینه که وقتی مشکل حل نشد از یک متخصص کمک بخواد و اگر یک متخصص اینجا قیمت بده نارحت نشه!نقل قول:
اینجا ایران است
البته من پیشنهاد می کنم که از دیتاسنترتون کمک بخواید. حتی در صورتی که به هر دلیل شما نتونید از سرور خودتون اون IP رو بلاک کنید ، اونا می تونن از روی Switch مرتبط به سرور شما به راحتی این کار رو انجام بدن
فایروال سخت افزاری ( البته اگه پول دارید)
برخی مواقع تغییر ip هم بدک نیست میتونه حداقل موقتی مشکل رو برطرف کنه
اگر attack به ip باشه البته