روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
:سلام خدمت دوستان و هم کاران محترم
روی وب سرور من باچندین هراز چند آیپی حمله تکذیب سرور انجام میشه از آی پی خیلی کشورها مثل: بلاروس- اسپانیا-چین-روسیه-لیتالیا-انگلیس-آمریکا-کاناداو"""""""" من از طریق کنسول مجازی ساز سیتریکس در صد سیپیو وی پی اس وب سرور مطابق عکس زیر چک کردم :
http://www.paidar-host.com/amozesh/pictors/citrx ddos.JPG
و متوجه شدم مشکلی هست با وارد کردن خط فرمان ssh)زیررو وارد کردم
netstat -n | grep :80 |wc -l
که 994 اتطال داد و تا بهضی مواقا 1700تا هم داده
سپس خط فرمان زیر رو وارد کردم
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
طبق عکس زیر:
http://www.paidar-host.com/amozesh/p...1000connecshen ddos.web server cpanel.JPG
آی پی ها در آمده ولی نمیدو نم چطور میتونم این همه آیپی رو بن کنم تو زمان کم
آخه توی یک رنج هم نیستند که با دیوار آتش کل رنج رو بن کنم یا ایگنور
من پست زیر رو خوندم ولی ناقص هست داخل این پست ننوشتند چجور در طول 5دیقه میشه 1500آی پیرو دستی بلوکه کرد یا با خط فرملن و همینطور روش های دیگه:
http://www.webhostingtalk.ir/f6/33335/
لطفاکسی که راهنمائی انجام میده بصورت کامل: هم بصورت خط فرمان هم بوصیله فایروال و روشهای دیگه توضیح بده من سایت های هم کارا ی دیگرو دیدم که تو 15 دیقه 20.000 آی پی هم تونستند بلوکه کنند
لطفا راهنمائی کنید هم بصورت خط فرمان هم بوصیله فایروال
--------------------------------------------------------
وبعد اینکه:
آیا کسی نرم افزاری میشناسه که در هنگام حمله اخطار صوتی بده البته نرم افزار زیر رو دیدم
کهبا دادن آیپی سرورهای مورد نظر توی زمان تنظیم شده پینگ میگیره و در صورت مشکل دان شدن اخطار صوتی میده ولی چه فایده بهد دان شدن
RedEyes
---------- Post added at 06:20 AM ---------- Previous post was at 06:11 AM ----------
روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
:
سلام خدمت دوستان و هم کاران محترم
روی وب سرور من باچندین هزار آیپی حمله تکذیب سرور انجام میشه از آی پی خیلی ازکشورها مثل: بلاروس- اسپانیا-چین-روسیه-لیتالیا-انگلیس-آمریکا-کاناداو""""""""
من از طریق کنسول مجازی ساز سیتریکس در صد سی پیو وی پی اس وب سرور مطابق عکس زیر چک کردم :
http://www.paidar-host.com/amozesh/pictors/citrx ddos.JPG
و متوجه شدم مشکلی هست وخط فرمان زیررودر
ssh وارد کردن
netstat -n | grep :80 |wc -l
که 994 اتطال داد و تا بعضی مواقع 1700تا هم داده
سپس خط فرمان زیر رو وارد کردم
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
طبق عکس زیر:
http://www.paidar-host.com/amozesh/pictors/1000connecshen-ddos.weB-server-Cpanel.JPG
آی پی ها در آمده ولی نمیدو نم چطور میتونم این همه آیپی رو بن کنم تو زمان کم توی یک رنج هم نیستند که با دیوار آتش کل رنج رو بن کنم یا ایگنورلطفا راهنمائی کنید
من پست زیر رو خوندم ولی ناقص هست داخل این پست ننوشتند چجور در طول 5دقیغه میشه 1500آی پیرو دستی بلوکه کرد یا با خط فرمان و همینطور روش های دیگه:
http://www.webhostingtalk.ir/f6/33335/
لطفاکسی که راهنمائی انجام میده بصورت کامل: هم بصورت خط فرمان و هم بوصیله فایروال و روشهای دیگه توضیح بده
من سایت های هم کارا ی دیگرو دیدم که تو 15 دیقه 20.000 آی پی هم تونستند بلوکه کنند
--------------------------------------------------------
وبعد اینکه:
آیا کسی نرم افزاری میشناسه که در هنگام حمله اخطار صوتی بده البته نرم افزار زیر رو دیدم
که با دادن آیپی سرورهای مورد نظر توی زمان تنظیم شده پینگ میگیره و در صورت مشکل دان شدن اخطار صوتی میده ولی چه فایده بعد دان شدن
RedEyes
کسی نرم افزاری میشناسه که بجای پینگ گرفتن از آیپی تعداد کانکشن به سرور در زمان مشخص رو برسی کنه و هنگام زیاد شدن کانکشن ها از مقدار تعین شده اخطار صوتی بده
---------- Post added at 06:21 AM ---------- Previous post was at 06:20 AM ----------
کسی نرم افزاری میشناسه که بجای پینگ گرفتن از آیپی تعداد کانکشن به سرور در زمان مشخص رو برسی کنه و هنگام زیاد شدن کانکشن ها از مقدار تعین شده اخطار صوتی بده
---------- Post added at 06:23 AM ---------- Previous post was at 06:21 AM ----------
کسی نرم افزاری میشناسه که بجای پینگ گرفتن از آیپی تعداد کانکشن به سرور در زمان مشخص رو برسی کنه و هنگام زیاد شدن کانکشن ها از مقدار تعین شده اخطار صوتی بده
اگر کسی راهنمائی در ان ضمینه میتونه انجام بده تا همه دوستان از معلومات شون بهره ببرند
ممنون
---------- Post added at 06:27 AM ---------- Previous post was at 06:23 AM ----------
کسی نرم افزاری میشناسه که بجای پینگ گرفتن از آیپی تعداد کانکشن به سرور در زمان مشخص رو برسی کنه و هنگام زیاد شدن کانکشن ها از مقدار تعین شده اخطار صوتی بده
اگر کسی اطلاعاتی در این ضمینه میتونه ارائه کنه تا تمام دوستان از معلومات شون بهره ببرند.
ممنون
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
با عرض سلام و خسته نباشید خدمت شما دوست عزیز
به این گونه حملاتی که رو سرور شماست حملات botnet میگویند که مهار کردن اونها به دلیل زیاد بودن ای پی ها بسیار سخت است
پیشنهاد من این هست اول به صورت تصادفی location ای پی ها رو شناسایی کن و کلا رنج ای پی اون کشور رو بن کنید بعد از این کار
کم کم رنج همه ای پی ها رو بن کنید
از چه سیستم عاملی استفاده میکنید ؟
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
با سلام
بنده می تونم همه آی پی ها را برای شما ببندم
اگر خواستید پ.خ بدید
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
با سلام وتشکر بابت راهنمائی شما جناب: allbert
اگر دوستان امکانش هست کاملتر روش مقابله با بوت نت رو بگید
من فکرش رو میکردم که بوت نت باشه همینجور که در تصویر مشاهده میکنید
رنج آی پی به هیچ وجه از یک کشور خاص و یک رنج خاص نبوده چجور میشود که رنج رو ششناسائی کرد :(
حمله ddos از نوع بوت نت دیدم که در حمله سوم تونسته هاستینگ های شرکت های بزرگ خارجی رو تونسته دان کنه یا سایت های مطرح در ضمینه هک دیدم که با بوت نت 48ساعت دان شدند
لطفا یکی یک روش قاطع و حد اقل70%رو برای مقابله این نوع هملات ارائه بده بصورت کامل
با اینکه اطمینان کامل دارم به علم دوستان با این حال بین اساتید بنده و بزرگان مطلع ازسکورتی وب سرور یعنی کسی نیست که بتونه بصورت کامل مراحل مقابله قاطع با اینگونه حملات رو بده
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
دوست عزیز تو حملات دیداس راه حل قطعی وجود نداره
اما شما یا باید از فایروال درست حسابی استفاده کنید یا به صورت دستی رنج ای پی ها رو ببندید
برای شروع میتونید رنج همه ای پی ها به جز ایران رو بن کنید تا حدعقل جلوی حمله گرفته بشه بعد به فکر چاره باشید:)
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
سلام
اول سایتی که بهش حمله میشه را پیدا کنید اگر سریع سرور دان میشه سایت را فعلا مسدود کنید بعد میتونید در فایل
.htaccess
اون سایت دسترسی برای مشاهده سایت را فقط برای ایرانی ها باز کنید رنج ای پی هایی که باید درحالت باز قرار بگیرد را از سایت زیر بگیرید رنج ای پی های ایران را انتخاب کنید و در کادر بالا گزینه
apache htaccess allow
را انتخاب کنید بعد کدی میدهد که باید بزارید به
.htaccess
همان سایت
البته اگر سریع این کارو انجام میدید و سرور هم دان نمی شود لازم نیست همون اول سایت را مسدود کنید بعد میتونید سایت را باز کنید با این کار سایت فقط برای ایرانی ها باز می شود و حمله بات نت تاثیری خاصی روی سرور نخواهد داشت
موفق باشید
---------- Post added at 10:51 PM ---------- Previous post was at 10:50 PM ----------
ادرس سایت را فراموش کردم بدم
IP address country block generator
---------- Post added at 10:54 PM ---------- Previous post was at 10:51 PM ----------
و بعد از گزشت 24 ساعت یا کمتر بیشتر می توانید کد هارو بردارید اگر کسی که این کارو انجام میدهد بیخیال نشود شما هم باید بیخیال نشید و بزارید کدها حالا حالاها بماند فقط ای پی ربات های گوگل و از این دست سایت ها را پیدا کنید توی نت و دسترسی را برای این ای پی ها باز کنید تا رنک سایت کم نشود
پاسخ : روی سرور با چندهزارipداره ddosمیشه لطفا راهنمائی کنید
دوست عزیز اگر لینوکس است با نصب csf و webmin یا cpanel
میتونی جلوشونو بگیری
من قبلن جلوشو گرفتم
ولی بازم بستگی به حملات داره
بعضی وقتها فایروالهای سخت افزاری هم نمیتونه جلوشو بگیره
اگر بازم سوالی بود در خدمتم
vps.selling@yahoo.com