نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: سوالاتی در مورد ddos

  1. January 6th, 2013, 14:12 #1
    iranian-portal
    iranian-portal آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Jul 2010
    نوشته ها
    361
    تشکر تشکر کرده 
    648
    تشکر تشکر شده 
    1,664
    تشکر شده در
    814 پست

    پیش فرض سوالاتی در مورد ddos

    با سلام

    دوستان و اساتید گل سوالاتی در زمینه DDOS برام پیش اومده.(البته در زمینه لینوکس و کنترل پنل کلوکسو)

    با وجود این همه آموزش خوب در زمینه های مختلف
    مبحث DDOS یکی از مباحثی هست که کمتر آموزش های دقیق و قنی و قابل اتکایی در موردش وجود داره!!!

    اخیرا سایت مرتب خطای برقراری ارتباط با پایگاه داده میده!!!
    با دستور
    کد:
    service httpd restart
    معمولا مشکل حل میشه!!! اما اگر دستور زیر رو هم تایپ کنم جهت اطمینان از عملکرد صحیح بانک اطلاعاتی
    کد:
    service mysqld restart
    stop شدن و start شدن بانک اطلاعاتی هر دو failed میشه و به کل مجبورم سرور لینوکس رو از ریشه ری استارت کنم

    ضمن این که در این مواقع معمولا قبل از رخ دادن این مشکل مصرف سی پی یو تا 8 گیگاهرتز افزایش پیدا می کنه
    تعداد افراد آنلاین (یکی از دلایلی که مشکوک به DDOS هستم) غیر عادی میشه!!!
    و بعد از ری استارت کردن کل سرور مصرف سی پی یو به حالت عادی روی 800مگاهرتز و افراد آنلاین هم عادی میشه!!!

    رایج ترین آموزشی که در مورد دفاع نسبی در برابر این حملات وجود داشت نصب اسکریپتی بود که تعداد کانکشن ها رو محدود میکرد و اگر از سقف مجاز تجاوز می کرد به مدت 10 دقیقه بن میشد آی پی!
    اما عده ای هم اومدن گفتن این روش به هیچ عنوان برای DDOS کار آمد نیست!!!!

    بهترین روشی که برای دفاع نسبی (کاچی بهتر از هیچی) در برابر حملات DDOS پیشنهاد می کنید بر روی سنتوس و کنترل پنل کلوکسو چیه؟؟؟ (البته روش های رایگان مد نظر هست صرفا با آموزش)
    پاسخ با نقل قول پاسخ با نقل قول
  2. January 6th, 2013 14:12 # ADS




     
  3. January 6th, 2013, 14:26 #2
    fr0nk
    fr0nk آنلاین نیست.
    عضو انجمن fr0nk آواتار ها
    تاریخ عضویت
    Jun 2011
    محل سکونت
    /etc/passwd
    نوشته ها
    379
    تشکر تشکر کرده 
    72
    تشکر تشکر شده 
    373
    تشکر شده در
    248 پست
    fr0nk به Yahoo ارسال پیام

    پیش فرض پاسخ : سوالاتی در مورد ddos

    شما در مرحله اول باید ببینید کلا زیر فشار DDOS هستید یا نه ، حالا یا با سیستم های تشخیص و یا تشخیص از روی تعداد کانکشن هر ایپی (راه ابتدایی هست برای تشخیص اما در بسیاری از مواقع جواب میده)

    چک کنید ببینید تعداد کانکشن هر ایپی چقدر هست یا ایپی های وصل شده تو چه وضعیتی هستند ( رو یک رنج خاص از یک کشور یا نه واقعا یوزر های خودتونن)

    خیلی از مواقع بوده که این مشکلاتی که شما میگید به خاطر عدم کانفیگ و تحت فشار بودن سرور هست و با optimize و کانفیگ خیلی از مشکلات حل میشه

    یا در مواقعی مشکل از دیتابیس و جدول هاشه که با repair و دستکاری حل میشه

    اما بعد اینکه تشخیص دادید حمله DDOS هست میتونید بر اساس نوع حمله تصمیم بگیرید

    مثلا روی یک سرویس برای از دسترس خارج کردن اون هست یا تعداد packet برای از دسترس خارج کردن سرور اصلی

    بعضی اوقات تعداد ایپی ها بالا نیست و یه حمله در مقیاس کوچیکه، با بن کردن ایپی ها در CSF و IPT میتونید جلو اینگونه حمله ها رو بگیرید

    اما اگه حمله در مقیاس بزرگتری باشه و روی لایه های دیگه شبکه اینجا ناگزیرید که از فایروال های ساخت افزاری استفاده کنید

    البته در سیستم های مجازی سازی دست شما یک مقدار بازتره

    شما میتونید با تعرف یک روتر/فایروال ترافیک وروردی و خروجیرو بهتر کنترل کنید و جلووش رو روی همون روتر/فایروال بگیرید

    یا مثلا با ایجاد Isolate Net با افزونه های مثل Vshield جلوی ایجاد خیلی از حملات رو بگیرید

    بازم میگم شما اول باید مطمون بشید که تحت DOS/DDOS هستید بعد نوع حمله و میزان حمله ببینید در چه سطحیه بعد تصمیم بگیرید

    فروش اسکریپت k-panel (مدیریت کریو ) به صورت متن باز
    با قیمت 80 هزار تومان به صورت یک بار
    برای خرید در پیغام خصوصی در ارتباط باشید

    پاسخ با نقل قول پاسخ با نقل قول

  4. تعداد تشکر ها از fr0nk به دلیل پست مفید

    iranian-portal
  5. January 6th, 2013, 14:32 #3
    danitfk
    danitfk آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Jan 2012
    محل سکونت
    XS23-TY
    نوشته ها
    855
    تشکر تشکر کرده 
    934
    تشکر تشکر شده 
    2,978
    تشکر شده در
    1,865 پست
    danitfk به Yahoo ارسال پیام

    پیش فرض پاسخ : سوالاتی در مورد ddos

    سلام ؛ فایروال csf نصب هست؟
    - محدودیت برای هر آی پی ایجاد می کنیم -
    اگر حملات زامبی نباشه ( یعنی از چند آی پی نباشه ) که سخت میشه جلوشو گرفت که حتی CIA هم از پسش بر نیومد.
    ماکسیموم تعداد کانکشن برای آی پی ایجاد می کنیم :
    فایل کانفیگ csf رو پیدا کن و ویرایش کن :
    معمولا اینجا هست :
    کد PHP:
    nano /etc/csf/csf.conf 
    یه پارامتری هست به اسم "
    CONNLIMIT " مقادیر به این شکله :
    CONNLIMIT = "port;conn,port;conn"
    مثلا :
    کد PHP:
    CONNLIMIT "22;5,80;20" 
    که یعنی برای پورت 22 حداکثر 5 کانکشن برای هر آی پی باشه و برای پورت 80 حداکثر 20 کانکشن.
    بعد از ذخیره کردن ؛ باید ریستارت کنی .
    کد PHP:
    service csf restart 
    امیدوارم کمکت کرده باشه.
    پاسخ با نقل قول پاسخ با نقل قول

  6. تعداد تشکر ها از danitfk به دلیل پست مفید

    iranian-portal
  7. January 6th, 2013, 16:26 #4
    iranian-portal
    iranian-portal آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Jul 2010
    نوشته ها
    361
    تشکر تشکر کرده 
    648
    تشکر تشکر شده 
    1,664
    تشکر شده در
    814 پست

    پیش فرض پاسخ : سوالاتی در مورد ddos

    تشکر از هر دو پاسخ بسیار کارا بود

    در مورد پاسخ اول دوست عزیز fr0nk
    سرور کانفیگ خاص و بهینه نشده به عبارتی فقط کلوکسو نصب شده همین :دی
    اما اخیرا استفاده از افزونه خاصی مرتب یکی از جداول رو مخدوش می کنه که حتی با غیر فعال سازی سرعت لودینگ تا حدی بهتر میشه اما سخته که با قاطعیت تمام بگیم تمام مشکلات زیر سر این افزونه است!!!
    در مورد کانفیگ هم مباحث و منابع آموزشی در جهت کانفیگ و بهینه سازی سنتوس و کنترل پنل کلوکسو اگر دارید ممنون میشم

    در مورد پاسخ دوست خوبم danitfk باید عرض کنم
    تعداد کانکشن ها رو بررسی کردم بعضی از آی پی ها تا 76 و حتی 80 کانکشن به سرور داشتن
    اما وقتی آی پی ها رو بررسی می کنم (آی پی های با کانکشن بالا) آی پی کاربران ایرانی خودم هست!!! و آی پی دیتاسنتر یا آی پی تغییر یافته نیست!!! چون حتی اگر کسی که داره حمله می کنه آی پی رو عوض کنه هیچ وقت با آی پی ایران حمله نمی کنه :دی
    در مورد محدودیت تعداد کانکشن ها و .... هم چند تا آموزش و اسکریپت پیدا کردم
    ولی خوب یک نکته خیلی مهم اینه که به دلیل زمینه فعالیتی سایت زمانی که ربات گوگل وارد میشه خودش به تنهایی به حدی کانکشن ایجاد می کنه که نصب و کانفیگ چنین برنامه هایی امکان بن کردن گوگل رو زیاد می کنه و خوب اگر گوگل رو بندازیم بیرون نتیجه معلومه چی میشه :دی
    پاسخ با نقل قول پاسخ با نقل قول
  8. January 6th, 2013, 22:10 #5
    sudo
    sudo آنلاین نیست.
    عضو انجمن sudo آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    انگلیس
    نوشته ها
    347
    تشکر تشکر کرده 
    73
    تشکر تشکر شده 
    360
    تشکر شده در
    300 پست

    پیش فرض پاسخ : سوالاتی در مورد ddos

    ps -auxf ببینید چه پروسس هایی روی سرورتان فعال هست
    به وبسرور فشار میاد یا Mysql Database
    Tables های mysql رو Repair کنید و همینطور Webserver v amy SQLخود را در حد امکان Optimize کنید
    پاسخ با نقل قول پاسخ با نقل قول

  9. تعداد تشکر ها از sudo به دلیل پست مفید

    iranian-portal
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. برنامه آنتی دیداس با آیپی تیبل Anti Ddos
    توسط IrIsT در انجمن مباحث و منابع آموزشی
    پاسخ ها: 3
    آخرين نوشته: June 15th, 2016, 10:42
  2. کسپراسکای+VPS+ddos+چندتا نرم افزار آنتی اتک یا فایروالها
    توسط live در انجمن مباحث دیگر
    پاسخ ها: 10
    آخرين نوشته: June 22nd, 2015, 23:55
  3. درخواست سرور مجازی + انتی ddos
    توسط arman021 در انجمن درخواست سرور مجازی
    پاسخ ها: 18
    آخرين نوشته: April 5th, 2015, 22:59
  4. راهنمایی:نصب آنتی Ddos
    توسط P30Suite در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: November 12th, 2011, 16:23
  5. سوال در مورد انتی ddos
    توسط sshiran در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 2
    آخرين نوشته: January 16th, 2010, 12:48

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن