همکاری کاربران و سرویس دهندگان در مورد رفع اخطارها dos و ...

**Warez-Host.IR** · March 9th, 2012, 18:46

با سلام خدمت همه همکاران و کاربران محترم
در یک هفته گذشته حدود 5 مورد اخطار جهت استفاده نامناسب کاربران سرورهای مجازی برای انجام حمله به سرورهای دیگر برای ما ارسال شده است
که تمام موارد در مدت کمتر از 12 ساعت رسیدگی و سرویس ها از روی سرورهای اختصاصی حذف شده است
که 2 مورد آن روی سایتها ایرانی انجام شده
حال از کاربران محترم که سرورها و سایتهای آنها مورد اینگونه حملات قرار می گیرد خواهشمندیم که در صورت مواجه شدن با این گونه مشکلات ip سرویس مقابل را در این تاپیک اعلام کند تا در صورتی که این ای پی مربوط به ما یا هر سرویس دهنده دیگر بود متوجه شویم و بتوانیم بدون دردسر و با سرعت بیشتر اینگونه موارد را رفع کنیم
هدف از ایجاد این تاپیک این بود که بتوانیم این گونه کاربران را به سرعت شناسایی کنیم و جلوگیری از دریافت اخطار از دیتاسنترها و رفع مشکل سریعتر کاربران باشیم

اگر کاربران تمایل داشته باشند هر زمان که مورد چنین حملاتی قرار گرفتند ای پی سرویس مقابل را در این تاپیک اعلام کنند تا سرویس دهندگان حاضر نیز مطلع شوند و در صورتی که بر روی سرویس های میزبانی انها قرار داشت به صورت تعامل دوطرفه در اسرع وقت رفع گردد

نظری بود در خدمتم
موفق باشید

**افرادیتا** · March 9th, 2012, 23:12

سلام

دی داس های معمولی که قابل رفع هستش توسط فایروال ولی اگه فلود بزنن با بات نت زیاد اونو که نمیشه گفت که یه عالمه ای پی میشه

**itjavani** · March 9th, 2012, 23:24

رحمان جان ، یکی دوتا آی پی نیست ، دیتابیس انجمن میترکه من اگر بخوام همین الان آی پی هایی که دارن به سرورم اتک میزنند رو اینجا قرار بدم
بهتره کاربر متخلف معرفی بشه! برای این کار هم اگر سرویس دهنده ها خیلی راحت از کنار ابیوزهای اسپم و دیداس نگذرند و به شدت با کاربر برخورد کنند تعداد این موارد بسیار کم میشه!

پ.ن: سوء استفاده کنم از تاپیک ، فروشنده های که با whmcs کار میکنند دقت کنند اخیرا باگی ظاهرا در این سیستم یافت شده که عده ای حرام خور میان خیلی راحت به هر میزانی که دلشون بخواد به پروفایل خودشون افزودن موجودی میکنند . این امر تا به الان بیش از 1میلیون تومان سر بنده کلاه گذاشته شده ، تا بحال سه نفر با نام های محمد محمدی ، امیر محمدی ، پارسا پاشایی را بنده پیدا کردم که مراحل شکایت نیز تمام و کمال انجام دادم ، هنوز این مورد ظاهرا پابلیک نشده ، البته در نسخه فعلی ظاهرا این مشکل وجود نداره ولی در نسخه های قدیمی وجود داشته است.

**m_dg_farari** · March 10th, 2012, 01:12

سلام.
سایت ما حدودا هفته ای 1 بار مورد عنایت دوستان قرار میگرفت. (از بس که محبت دارن و شعور رقابت دارن!) پس از هربار حمله (که از نوع بوت نت بود) بیش از 800 آی پی توسط ما شناسایی میشد. هر آی پی متعلق به یک کشور و یک دیتا سنتر هست.
همونطور که میدونید خیلی از کاربران سرورهای مجازی ، سرویس رو برای تونـــل استفاده میکنن! و کاربرای زیادی دارن روی سرور. هر کدام از این کاربران میتونن این کار رو کرده باشن! پس صرفا برخورد شدید با یوزر وی پی استون هم زیاد درست نیست. (مگر اینکه واقعا حجم سنگینی از سرور خارج شده باشه و مشخص بشه که مستقیما مدیر سرور چنین کاری کرده... نه اینکه ابیوس از پورتهایی باشه که به صورت تونــل به سرور خورده..)

به هر صورت کسی هم تا به الآن نتونسته جلوی فلودها و بوتنت ها رو بگیره به صورت کامل!(تا جایی که من میدونم)

در مورد باگ هم ممنون که اطلاع دادید جناب مسعودی. یه پی نوشت هم همینجا بدم به شما. این امضات فکر کنم مورد داره :دی میگیرن ساسپندت میکنن مدیران گرامی ها :دی یه فکری بکن براش تا برات یه فکری نکردن :دی

**itjavani** · March 10th, 2012, 01:37

نوشته اصلی توسط m_dg_farari

سلام.
سایت ما حدودا هفته ای 1 بار مورد عنایت دوستان قرار میگرفت. (از بس که محبت دارن و شعور رقابت دارن!) پس از هربار حمله (که از نوع بوت نت بود) بیش از 800 آی پی توسط ما شناسایی میشد. هر آی پی متعلق به یک کشور و یک دیتا سنتر هست.
همونطور که میدونید خیلی از کاربران سرورهای مجازی ، سرویس رو برای تونـــل استفاده میکنن! و کاربرای زیادی دارن روی سرور. هر کدام از این کاربران میتونن این کار رو کرده باشن! پس صرفا برخورد شدید با یوزر وی پی استون هم زیاد درست نیست. (مگر اینکه واقعا حجم سنگینی از سرور خارج شده باشه و مشخص بشه که مستقیما مدیر سرور چنین کاری کرده... نه اینکه ابیوس از پورتهایی باشه که به صورت تونــل به سرور خورده..)

به هر صورت کسی هم تا به الآن نتونسته جلوی فلودها و بوتنت ها رو بگیره به صورت کامل!(تا جایی که من میدونم)

در مورد باگ هم ممنون که اطلاع دادید جناب مسعودی. یه پی نوشت هم همینجا بدم به شما. این امضات فکر کنم مورد داره :دی میگیرن ساسپندت میکنن مدیران گرامی ها :دی یه فکری بکن براش تا برات یه فکری نکردن :دی

اگر دوستان ریپورت ندن کسی گیر نمیده :دی
در حال حاضر که دارم تایپ میکنم سرور سینگل هاپ ما رو بدلیل دیداس از نوع بات نت توسط 4 وی پی اس فعلا ساسپند کردند . با مسئول ابیوز ها داشتم صحبت میکردم گفت اخیرا روباتی اومده که ریموت هک میکنه و ارسال اسپم و دیداس میکنه :-؟؟

**افرادیتا** · March 10th, 2012, 10:19

سلام

در تکیمل گفته دوست عزیز m_dg_farari باید بگم که متاسفانه یکی از دلایل بوت نت ها تنها vps نیست ویروس ها و تروجان ها بر روی سرویس کاربران معمولی (خارجی چون اینترنت پر سرعت دارن) هم هستش

یکی از مشکلات بزرگ vps ها که متاسفانه مدیران سرور بدون توجه به اون هستند ip spoofer برای اسپوفینگ و پورت اسکن هستش که واقعا نتایج جالبی هم میده

مثلا با cain میشه پدر جد سرور ها و ای پی ها و کلی پسورد رو به دست آورد

ساده ترین مسئله این هستش که تست کردیم در یک سرور یه وی پی اس ویندوز داشتیم به راحتی میشد اطلاعات ارسالی توسط مشتریان تانل شنود کرد و پسوردهاشون رو بعضا به دست آورد

پس صرفا گیر دادن به مشتری vps مشکل رو حل نمی کنه بلکه صورت مسئله رو پاک می کنه

**Warez-Host.IR** · March 10th, 2012, 17:13

رحمان جان ، یکی دوتا آی پی نیست ، دیتابیس انجمن میترکه من اگر بخوام همین الان آی پی هایی که دارن به سرورم اتک میزنند رو اینجا قرار بدم
بهتره کاربر متخلف معرفی بشه! برای این کار هم اگر سرویس دهنده ها خیلی راحت از کنار ابیوزهای اسپم و دیداس نگذرند و به شدت با کاربر برخورد کنند تعداد این موارد بسیار کم میشه!

سلام
مهران جان درسته ولی اگر ای پی ها را دوستان به صورت عمومی اعلام کنند خیلی سریعتر خودمون می تونیم برخورد کنیم
برای مثال 3 سرورمجازی که توسط کاربران ما خرید شده بود به سرور جناب عبادت در حال اتک بودن که به ایشون هم ضرر رسونده بودن
وقتی ایشون آمدن و در انجمن ای پی ها را به صورت عمومی اعلام کردن , من سریعنر تونستم مشکل ایشون را رفع کنم تا اینکه بخواد مراحل قانونی انجام شود و ایشون چند روزی درگیر این موضوع باشن
دلیل اصلی ایجاد تاپیک این هست که بتونیم خودمون سریعتر مشکل را رفع کنیم وگرنه اگر بخواد از طریق دیتاسنترها پیگیری بشه حداقل 24 تا 48 ساعتی زمان می بره

سلام.
سایت ما حدودا هفته ای 1 بار مورد عنایت دوستان قرار میگرفت. (از بس که محبت دارن و شعور رقابت دارن!) پس از هربار حمله (که از نوع بوت نت بود) بیش از 800 آی پی توسط ما شناسایی میشد. هر آی پی متعلق به یک کشور و یک دیتا سنتر هست.
همونطور که میدونید خیلی از کاربران سرورهای مجازی ، سرویس رو برای تونـــل استفاده میکنن! و کاربرای زیادی دارن روی سرور. هر کدام از این کاربران میتونن این کار رو کرده باشن! پس صرفا برخورد شدید با یوزر وی پی استون هم زیاد درست نیست. (مگر اینکه واقعا حجم سنگینی از سرور خارج شده باشه و مشخص بشه که مستقیما مدیر سرور چنین کاری کرده... نه اینکه ابیوس از پورتهایی باشه که به صورت تونــل به سرور خورده..)

به هر صورت کسی هم تا به الآن نتونسته جلوی فلودها و بوتنت ها رو بگیره به صورت کامل!(تا جایی که من میدونم)

در مورد باگ هم ممنون که اطلاع دادید جناب مسعودی. یه پی نوشت هم همینجا بدم به شما. این امضات فکر کنم مورد داره :دی میگیرن ساسپندت میکنن مدیران گرامی ها :دی یه فکری بکن براش تا برات یه فکری نکردن :دی

سلام
در مورد مقابله که خوب تا حدود زیادی خودمون می تونیم رفع کنیم و شما هم با توجه به شناختی که من دارم به راحتی می تونید مشکل خودتون را رفع کنید
اما کاربرانی که عملاً علم زیادی ندارند و درگیر این مسائل میشن , به نظر من راه حل مناسبی هست برای رفع مشکلشون
البته در صورتی که سرویس دهندگان هم همکاری کنند و سریع پیگیر باشن
شاید یک سرویس دهنده تنها به خاطر اینکه سرویس را ارائه کرده و ... تمایلی به کنسل کردن یا ... نداشته باشه اعلام نکنه که این ای پی مربوط به آنها هست
و در کنار اون ترس از کنسل کردن سرویس کاربر داشته باشه و ...
اما اگر سرویس دهنده اونقدر قوانین درست و حساب شده داشته باشه که با وجود رخ دادن چنین مشکلاتی بتونه سرویس کاربر را سریع غیرفعال و در نهایت حذف کنه
هم مشکل شخص دوم سریعتر رفع میشه و هم بر روی دیگر سرویس هایی که بر روی آن سروراختصاصی ایجاد کرده تداخل و افت کیفیت مشاهده نمی کنه

سلام

در تکیمل گفته دوست عزیز m_dg_farari باید بگم که متاسفانه یکی از دلایل بوت نت ها تنها vps نیست ویروس ها و تروجان ها بر روی سرویس کاربران معمولی (خارجی چون اینترنت پر سرعت دارن) هم هستش

یکی از مشکلات بزرگ vps ها که متاسفانه مدیران سرور بدون توجه به اون هستند ip spoofer برای اسپوفینگ و پورت اسکن هستش که واقعا نتایج جالبی هم میده

مثلا با cain میشه پدر جد سرور ها و ای پی ها و کلی پسورد رو به دست آورد

ساده ترین مسئله این هستش که تست کردیم در یک سرور یه وی پی اس ویندوز داشتیم به راحتی میشد اطلاعات ارسالی توسط مشتریان تانل شنود کرد و پسوردهاشون رو بعضا به دست آورد

پس صرفا گیر دادن به مشتری vps مشکل رو حل نمی کنه بلکه صورت مسئله رو پاک می کنه

سلام
حرف شما درست اما باید این مورد را هم در نظر داشته باشیم که :
زمانی که ما یک سرویس را به یک کاربر ارائه میکنیم حداقل باید یکسری موارد را به کاربر گوش زد کنیم
در کنار آن , نه تنها برای این مورد برای دیگر موارد مانند اسپم و ... نیز تا حدودی محدودیت هایی روی سرویس ها اعمال کنیم
همچنین اگر هیچ اخطار یا ... به صاحب سرویس متخلف ارسال نکنیم , 100% عواقب ناخوشایندی برای خود ما نیز خواهد داشت

چرا زمانی که حداقل می توانیم 30 تا 50 درصد این موارد را خودما به همکاری با هم رفع کنیم , سر سری از آن بگذریم

در هر صورت اگر کسی مشکلی در این موارد داشت , خوشحال میشم اعلام کنند
اگر یک درصد سرویس مقابل توسط ما میزبانی شود سریعاً مشکل پیش آمده برطرف خواهد شد

موفق باشید

**افرادیتا** · March 10th, 2012, 20:37

نوشته اصلی توسط Warez-Host.IR

چرا زمانی که حداقل می توانیم 30 تا 50 درصد این موارد را خودما به همکاری با هم رفع کنیم , سر سری از آن بگذریم

سلام

این قسمت رو توضیح بدید لطف بزرگی کردید ؟؟؟؟

موضوع: همکاری کاربران و سرویس دهندگان در مورد رفع اخطارها dos و ...

ابزارهای موضوع

نحوه نمایش موضوع