حمله ddos به سایت - کمک...

[hollo.ir]

سلام . متاسفانه از دوروز پیش رشد بازدیدی شدیدی در حد 70% داشتم که همگی بدون ارجاع دهنده ( گوگل ، بینگ ... ) بودن و به صورت مستقیم وارد میشدن و از کشورهای عجیب و غریبی از قبیل قبرس و هند و فرانسه - ایتالیا - انگلستان - آمریکا - تایوان - فلیپین و چندین کشور دیگه

که به لطف ضعف شدید مدیر سرور و پشتیبانی مزخرف ( به هر تیکت 7 ساعت به 7 ساعت جواب میده ) که فعلا اسمی ازش نمیبرم سایت در حدود 14 ساعت ساسپند شد . دلیلش رو جویا شدم این به اصطلاح میزبان ما مانیتورینگ گرفت و گفت که در کل ساعات سایت شما از 1024 مگابایت رم استفاده کرده که این غیر طبیعیه ... درصورتی که من همین حدود بازدید رو داشتم قبلا که در یکی از سایت های اشتراک لینک فعالیت میکردم و ایمیل تبلیغاتی ارسال میکردم که با بازدید بیشتر از این هم رم از 50 مگابایت بالاتر نمیرفت . اما اینبار باعث اورلود شده که مشخصه آیپی های نامشخص که وارد شدن درخواست های عجیب و سنگین به سرور فرستادن که نهایتا این شد وضعیت ما

میخواستم بدونم با ثبت سایت توی کلودفلیر و قراردادن وضعیت روی حالت im under attack تا چه حد میتونم جلوش رو بگیرم ؟

خواستید اینم آدرس سایتم : http://hollo.ir

[ULTRAWEB]

7 ساعت به 7 ساعت چواب دادن مدیر سرور یا کمتر یا بیشتر دخلی به پشتیبانی بدشرکت یا مسائل دیگه ای ندارد.
شما ازشون هاست اشتراکی یا سرور خزریدی که اونها مسئول مدیریت بخش شما نیستن
شما از کلود فلر استفاده کنیم و فعلا رنچ ها کشور رهایی رو که ازش دی داس میشه رو بزار توی htaccess
تا مشکلت حل شه (تاحد خیلی زیادی بعدش کلودفل مشخصات حمله کننذه رو میده همون ای پی ها رو بلاک کن

[dertgtr]

cloudflare مفید هست ولی نه کافی .مگر اینکه پلان های پولیش رو بخرید
سرویس های مقابله با حملات دیداس نیز هست که می تونید خریداری کنید مثلا همین cloudflare یک سرویس مقابله با دیداس داره

[hollo.ir]

رنج ای پی هارو بلوک کنم مشکلی واسه بات های گوگل پیش نمیاد ؟ :|

[InterServer.ir]

رنج ای پی هارو بلوک کنم مشکلی واسه بات های گوگل پیش نمیاد ؟ :|

در صورتی که modcloudflare رو سرور نصب هست رنج آیپی گوگل رو آزاد بگذارید مشکلی پیش نمیاد تو گوگل جستجو کنید آیپی های گوگل مشخص هست ( اکثرا ) اگر نصب نباشه بستن رنج ها در htaccess فقط زمانی که سایت از روی آیپی سرور بالا بیاد تاثیر داره و اگر چنین نباشه تاثیری نداره

اگر از روی آیپی سرور سایت بالا میاد و mod cloudflare رو سرور نصب نیست تمامی آیپی ها جز آیپی های کلود رو با htaccess مسدود کنید
به این صورت می تونید تست کنید سایت از رو آیپی بالا میاد یا نه
http://ip/~username

جالب اینکه این حملات به شدت رتبه الکسای سایت رو بالا میبرند و این برای سایت خوبه ولی اول باید سرور مناسب داشته باشه

موفق باشید

[hollo.ir]

در صورتی که modcloudflare رو سرور نصب هست رنج آیپی گوگل رو آزاد بگذارید مشکلی پیش نمیاد تو گوگل جستجو کنید آیپی های گوگل مشخص هست ( اکثرا ) اگر نصب نباشه بستن رنج ها در htaccess فقط زمانی که سایت از روی آیپی سرور بالا بیاد تاثیر داره و اگر چنین نباشه تاثیری نداره

اگر از روی آیپی سرور سایت بالا میاد و mod cloudflare رو سرور نصب نیست تمامی آیپی ها جز آیپی های کلود رو با htaccess مسدود کنید
به این صورت می تونید تست کنید سایت از رو آیپی بالا میاد یا نه
http://ip/~username

جالب اینکه این حملات به شدت رتبه الکسای سایت رو بالا میبرند و این برای سایت خوبه ولی اول باید سرور مناسب داشته باشه

موفق باشید

تونستم با یه کار دیگه ( غیر از بلوک کردن آی پی ها ) جلوی حمله اخیر رو بگیرم :| نمیدونم چقدر تاثیر داشته یا اصلا تاثیر داشته یا خیر ...
همه حمله ها به جز 10% دفع شد که این 10 درصد هم خبری ازش نیست .

من یدونه از ip هایی که وصل میشد رو برداشتم و صفحه ای که همه حمله ها به اون میشد رو به همون آی پی ریدایرکت کردم ! این همش در حد همین آزمایش و آزمون خطا بود که فکر میکنم جواب داد . چون شنیده بودم حملاتی که بعد از چند ساعت تمام نشن برای همیشه به شما حمله میکنن و راهی جز تغییر ip نداریم .. حالا نمیدونم این کارم چقدر تاثیر داشته قصد جسارت به اساتید ندارم هرچی دوستان بگن مطمئنن درست هستش منتظر پاسخاتونم ...

[InterServer.ir]

تونستم با یه کار دیگه ( غیر از بلوک کردن آی پی ها ) جلوی حمله اخیر رو بگیرم :| نمیدونم چقدر تاثیر داشته یا اصلا تاثیر داشته یا خیر ...
همه حمله ها به جز 10% دفع شد که این 10 درصد هم خبری ازش نیست .

من یدونه از ip هایی که وصل میشد رو برداشتم و صفحه ای که همه حمله ها به اون میشد رو به همون آی پی ریدایرکت کردم ! این همش در حد همین آزمایش و آزمون خطا بود که فکر میکنم جواب داد . چون شنیده بودم حملاتی که بعد از چند ساعت تمام نشن برای همیشه به شما حمله میکنن و راهی جز تغییر ip نداریم .. حالا نمیدونم این کارم چقدر تاثیر داشته قصد جسارت به اساتید ندارم هرچی دوستان بگن مطمئنن درست هستش منتظر پاسخاتونم ...

چیزی با این خصوصیات که همیشه حمله بشه نداریم چون احمقانش حمله کننده برای همیشه به یک سایت حمله کنه خلاصه مدیر سایت راه بستنش رو پیدا می کنه و حمله رو دفع می کنه !
این نوع حمله ای هم که به شما شده بیشتر برای تمام کردن پهنای باند و فشار به وبسرور از طریق بازدید زیاد هست و همونطور که گفتم فقط زمانی که سایت از روی آیپی بالا بیاد میشه به آی پی دیداس کرد در غیر این صورت این نوع دیداس هیچ تاثیری روی آیپی نداره که با تعویض آیپی مشکل حل شه! این نوع دیداس بر روی دامین انجام میشه با cloudflare مقدار زیادی از این نوع حمله دفع میشه ولی باز به سرور میرسه چون مثل بازدید عادی عمل میکنه تنها راه مناسب اینه سرور مناسب داشته باشید با وبسرور ترجیحا nginx تا حمله روی سرور تاثیر نذاره و حتی باعث بالا رفتن رتبه سایت شما هم بشه !

البته سایتتون هم باید مشکل نداشته باشه که تو بازدید بالا منابع زیاد مصرف کنه و این باعث سوء استفاده حمله کننده بشه !

[hollo.ir]

چیزی با این خصوصیات که همیشه حمله بشه نداریم چون احمقانش حمله کننده برای همیشه به یک سایت حمله کنه خلاصه مدیر سایت راه بستنش رو پیدا می کنه و حمله رو دفع می کنه !
این نوع حمله ای هم که به شما شده بیشتر برای تمام کردن پهنای باند و فشار به وبسرور از طریق بازدید زیاد هست و همونطور که گفتم فقط زمانی که سایت از روی آیپی بالا بیاد میشه به آی پی دیداس کرد در غیر این صورت این نوع دیداس هیچ تاثیری روی آیپی نداره که با تعویض آیپی مشکل حل شه! این نوع دیداس بر روی دامین انجام میشه با cloudflare مقدار زیادی از این نوع حمله دفع میشه ولی باز به سرور میرسه چون مثل بازدید عادی عمل میکنه تنها راه مناسب اینه سرور مناسب داشته باشید با وبسرور ترجیحا nginx تا حمله روی سرور تاثیر نذاره و حتی باعث بالا رفتن رتبه سایت شما هم بشه !

البته سایتتون هم باید مشکل نداشته باشه که تو بازدید بالا منابع زیاد مصرف کنه و این باعث سوء استفاده حمله کننده بشه !

سایت از روی آی پی بالا میاد ... / الان البته مشکل رفع شده چند ماه دیگه سرور رو به نت افراز انتقال میدیم که دگیر همچین مسائلی نشیم . 3 روز بروزرسانی سایت عقب افتاده که این مضر هست..

http://5.9.94.34/~hollo