لود بیش از حد توسط چند ای پی

[hiwa]

سلام ، خسته نباشید
من از طرف مدیر سرور متوجه شدم که چند تا از آی پی ها ، کانکشنهای زیادی از پورت های مختلف
IMAP(143):
POP3(110):
Apache(80):
SMTP(26):
SMTP(25):
FTP(21):
ایجاد کرده اند و مصرف سی پی یو و رم رو شدیدا بالا بردن
و باعث داون شدن ارتباط با دیتابیس میشه
کسی میتونه در این مورد راهنمائی کنه ، با سپاس

[sebastian]

آی پی ها رو بلاک و پورت ها رو مانیتور کنید

[hiwa]

سلام ، خیلی ممنون ، این ای پی ها ، آی پی های معمولی مثل ای پی های داینامیک خودمون هنگام اتصال به adsl هستند و بلاک کردن اینها به نظر من مساله رو حل نکرده است ، اگه میشه بیشتر در مورد مانیتورینگ پورتها توضیح بدید. مرسی

[sebastian]

این آموزش میتونه بهتون کمک کنه

شما میتوانید از برنامه قدیمی tcpdump برای Monitor کردن پورت ۸۰ از جهت ترافیک مصرفی و Packet ها استفاده کنید. شما از این برنامه میتوانید در کنسول ، telnet و همینطور SSH استفاده کنید. این مقاله هیچ ارتباطی به نوع وبسرور شما نخواهد داشت. nginx , apache , litespeed, …


به وسیله کاربر ریشه وارد SSH شده و دستور زیر را وارد کنید:


tcpdump -n -i {INTERFACE} -s 0 -w {OUTPUT.FILE.NAME} src or dst port 80


{INTERFACE} = همان کارت شبکه شما خواهد بود.


(نمایش کارت شبکه ها : ifconfig )


{OUTPUT.FILE.NAME} = نتیجه این مانیتورینگ در این فایل ذخیره خواهد شد.


نمونه دستور:


tcpdump -n -i eth0 -s 0 -w result.txt src or dst port 80


الان پورت ۸۰ سرور شما در حال ماینتور شدن هست که میتوانید این عملیات را با فشردن دکمه های ctrl+c به اتمام برسانید.

[allbert]

احتمالا این ایپی ها در حال brute force یا DDose هستند بهتر هست کانکشن رو لیمیت کنید

[hiwa]

سلام ، خیلی ممنون از راهنمائی شما.

[Vahid]

شما بهتر هست از csf استفاده کنید .
این فایروال جلوی این مدل حمله ها رو میگیره .
در فروم سرچ کنید امیدوارم به نتیجه برسید .

[sajadzero]

سلام

من هم csf رو پیشنهاد میکنم

[amin885]

وقتی csf نصب کردید در تنظمیات کانفیگ حتما مقدار لیمیت کانکشن رو روی پورتها تنظیم کنید. تا جلوی حملات گرفته بشه.