-
January 24th, 2014, 14:33
#1
عضو دائم
آلوده شدن شدید سرورهای ایران (جدی بگیرید)
با سلام
چند سالی هست که برخی مواقع دیده میشد که سرورهای ایران مخصوصا سرورهای ویندوز 2008 و لینوکس قبل از نسخه 6 دچار این مشکل میشدند و این مشکل در اصل بخواهم سربسته بگم به این صورت هست که سرویس مشترک توسط هکرهای چینی و ایتالیایی مورد هدف قرار میگیره و با سرور وی به سرورهای دیگر حمله میکنند و ترافیک خیلی زیادی به صورت آپلودی مصرف میشود در اصل سرور قربانی حساب میشود.
اما جدیدا بعد از این توافقات ایران و ... (البته امیدوارم به این موارد مربوط نشه اما شک بر انگیزه) این حملات صدها برابر بیشتر شده است
و با توجه به گستردگی کار روبینا سرور و دسترسی به برخی مراکز داده مشاهده شد که حملات خیلی زیاد شده و آیپیها از سمت کشورهای ذیل مییباشد :
چین - کره - هند - ایتالیا - آمریکا
و بیشتر به آیپیهایی حمله میکنند که در نت پخش هستند و قبلا روی آن مشتری بوده و شناخته شده است و به صورت رنجی آیپیها را مورد حمله قرار میدهند
تنها راه جلوگیری روشن بودن حتما و حتما فایروال سیستم عامل ها میباشد و در اصل یک فایروال ساده 90% مواقع توانسته جلوی این موارد را بگیرد که اکثر مشتریان سرور ایران تا سرور را دریافت میکنند اولین کار خاموش کردن فایروال هست مخصوصا گیم سرورها چون اکثرا دانش کافی کار با فایروال را ندارند و برای راحتی خاموش میکنند که پورت های گیمشون بسته نباشه ،در غیر اینصورت تنها راه پیدا کردن آیپیهایی که در حال حمله هستند و بستن آن آیپی به صورت رنج میباشد
دقت کنید تاکید میکنم فقط به صورت رنج.
چند تا از همکاران نیز دچار این مشکل شده بودند که با کمی اقدامات جلوگیری شده تقریبا که نام نمیبرم اما بدانید همگانی هست و بیشتر روی رنج آیپیهای مرکز داده های پایتخت یعنی تهران میباشد.
راه های دیگری هم هست که خیلی دردسر و مشکل دارد بهترین و آسانترین راه ها همان موارد بالا میباشد و هنوز هم کاملا متوجه نشدیم به چه صورت این کار انجام میشه بیشتر روی بستن دسترسی کار کردیم تا نحوه انجام کارشون.
یا حق
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
-
تعداد تشکر ها ازRoobinaServer به دلیل پست مفید
ahmadjafarian, ertebat7, hadi_am, heshi, mr.tiny, namesis R, pc.rootall, Quality, Yas-Host, zigma4000, _hemmati_
-
January 24th, 2014 14:33
# ADS
-
January 24th, 2014, 14:50
#2
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
با سلام
تشکر به خاطر اطلاع رسانی ، چنانچه برای جلوگیری به راهی رسیدین در همین تاپیک اطلاع رسانی کنید
ایام به کام
-
تعداد تشکر ها از _hemmati_ به دلیل پست مفید
-
January 24th, 2014, 14:52
#3
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
نوشته اصلی توسط
_hemmati_
با سلام
تشکر به خاطر اطلاع رسانی ، چنانچه برای جلوگیری به راهی رسیدین در همین تاپیک اطلاع رسانی کنید
ایام به کام
با کانفینگ صحیح فایروال میتونید جلو حملات رو تا حدودی بگیرید.
-
-
January 24th, 2014, 15:10
#4
عضو انجمن
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
درود
حرفای جناب سجادیه شدیدا تایید میشه...
طی چند روز اخیر روی یکی از آی پی های ما از دیتاسنتر روند تازه اتک بود که 400 گیگ پهنای باند توی یک روز مصرف کرد...
این مساله شدیدا تایید میشه که با باز کردن و فعال کردن فایر وال لینوکس و همچنین ویندوز میشه جلوی این حمله رو گرفت...
ممنون از اطلاع رسانی شما جناب سجادیه چون خود ما هم چند روز پیش سر این مساله مشکل پیدا کرده بودیم...
ارادتمند شما
هادی امیری
-
-
January 24th, 2014, 15:44
#5
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
مگه دیتا سنتر ها با دیداس برخورد نمیکنند ؟
-
-
January 24th, 2014, 15:49
#6
عضو دائم
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
نوشته اصلی توسط
amir.killer
مگه دیتا سنتر ها با دیداس برخورد نمیکنند ؟
اون که برخورد میشه در ایران یا خیر و تواناییش هست یا خیر و دیداس چه نوعی و ... همه خودش کلی صحبت هست.
در کل دیداس به تاپیک فعلی متوجه نشدم چه ارتباطی داشت.
یا حق
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
-
-
January 24th, 2014, 16:42
#7
عضو دائم
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
سلام
مشکلی به این سبک نداشتیم ما تا کنون.
دوستانی که مشکل داشتین لطف کنند بگن از کدوم دیتاسنتر استفاده میکنند
-
-
January 24th, 2014, 18:47
#8
عضو انجمن
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
اینجا هم این مشکل مطرح شده کلیک کنید که پیشنهاد شده امنیت رو بالا ببرن و دوستمون هم راست میگه باید فایروال فعال باشه و برای سرور گیم پورت های مورد نیاز رو باز کنیم.
ئەی خوداوەندی پاك و بێ گەردم وەك گەلای پایز نەخۆش و زەردم گەر دەرمان نەکەی برینو دەردم ئەمرۆ لە هەوام سبەی لەعەردم
-
-
January 24th, 2014, 18:59
#9
عضو انجمن
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
با سلام
دقیقا من الان متوجه نشدم. حمله ای که انجام میشود جه نوع حمله ای است ؟
حملات در کدام لایه صورت می پذیرد ؟
ما در دیتاسنتر parsonline چنین مشکلی را تاکنون نداشتیم.
لطفا جزییات حمله را نیز ذکر کنید/
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها از secure_host به دلیل پست مفید
-
January 24th, 2014, 19:04
#10
عضو جدید
پاسخ : آلوده شدن شدید سرورهای ایران (جدی بگیرید)
پارس وی پی اس امروز دچار این مشکل شده..........
-
