جلوگیری از حمله برای اشغال کردن پهنای باند

[hamids68]

سلام

برای سرور یکی از دوستای من این اتفاق افتاده. من می خوام بدونم برای جلوگیری از این اتفاقات و حملات چکار میشه انجام داد؟ سرور لینوکس

[persianwhois]

راهکار که خیلی زیاد هست.
باید ببینید مشکل شما در چه حد و اندازه ای است!

[pardishosting]

البته بعضی وقت ها هم هیچ راهکاری جز تحمل وضع موجود نیست و یا اینکه از نظر سخت افزاری ارتقا پیدا کنید.

[Roka]

من مطمئنترین راه رو محدود کردن پهنای باند مصرفی هر کاربر میدونم !
یعنی پهنای باند همه کاربر ها رو محدود کن و توی تنظیمات قسمتی که میگه اگه بیشتر از کپنش مصرف کرد suspend کنم رو فعال کن
اینجوری هر کاربری که بهش حمله کنند suspend میشه و برای بقیه مشکلی ایجاد نمیشه
تا شما یه تصمیم درست حسابی بگیرید !!!

با فایروال و نرم افزار هایی هم میتونید استفاده کنید برای رفع مشکل کلی
که فعلاً مشخص نیشت مشکل شما چی هست !

[LoveLife]

تنها کار مانیتور کردن پهنای باند و مورد حمله هست ! ساسپند کردن اون مورد!

[hamids68]

ممنون از پاسخ دوستان

شاید بهتر بود از اول صحبت حمله رو نمی کردم چون الان مطمئن نیستم حمله شده...مسئله این هست که همیشه 100 گیگ مصرف می کرده... نه داون لودی بوده نه چیزی...از دیتا سنتر نامه میاد که شما 1670 گیگ مصرف کردی... باید فلان قدر پول اضافه مصرفتو بدی چون از حد 1500 گیگ ماهیانه ات اضافه مصرف کردی...حالا با این توضیح فکر می کنید حمله شده یا علت دیگه ای هست ؟

[Roka]

ممنون از پاسخ دوستان

شاید بهتر بود از اول صحبت حمله رو نمی کردم چون الان مطمئن نیستم حمله شده...مسئله این هست که همیشه 100 گیگ مصرف می کرده... نه داون لودی بوده نه چیزی...از دیتا سنتر نامه میاد که شما 1670 گیگ مصرف کردی... باید فلان قدر پول اضافه مصرفتو بدی چون از حد 1500 گیگ ماهیانه ات اضافه مصرف کردی...حالا با این توضیح فکر می کنید حمله شده یا علت دیگه ای هست ؟

شما اول مطمئنی که دیتاسنتر راست میگه ؟
اگه worldstream باشه چیز عجیبی نیست ها !!!!!!!
همه چیز دیدیم از این دیتاسنتر شاید اینم سیغه جدیدشون باشه !

به هر حال ......

شما هاست میفروشی یا وی پی اس ؟
یا رو سرورت سایت خودتو بالا میاری فقط ؟؟

اگه هاست یا وی پی اس میفروشی ، پهنای باند یوزراتو از پنل چک کن و برای همشون محدودیت بزار !

اگه فقط برای سایت خودت هست لاگ آپاچ رو ببین
و اگرم حوصله داری دستور زیر رو بزن و ببین تو سرورت چه خبره تا بتونی مشکل رو حل کنی

کد:

tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"

[hamids68]

دیتا سنتر iweb هست

هاستینگ نداره سرور رو فقط برای دوتا سایت گرفته...

نامه هم درست اومده خودم network usage سرور رو نگاه کردم ...کاملا اشغال شده تمام پهنای باند منتها
چون iweb در این جور مواقع سایت رو ساسپند نمیکنه فقط پهنای باند مصرفی میره بالا میزارن به حساب مشتری....

کسی که مثلا سرور رو اداره می کنه مثل اینکه تمایلی به همکاری نداره...من فعلا به دوستم گفتم که نامه ای به iweb بفرسته ازشون بخواد که علت این مسئله رو پیدا کنن. من خودم وارد نیستم. من وب مستر یه سایت دیگه هستم. البته جواب اولیه ای که آی وب داده این بوده که اگه مشکوک به حمله هستید از این سرویس ها استفاده کنید
http://iweb.com/managed-hosting/secu...tion/features/
حالا دیگه نمی دونم باید چکار کرد...پهنای باند مصرفی هم همینطور داره میره بالا دیروز 1600 گیگ بود الان
1700 تا هست....

[Roka]

دیتا سنتر iweb هست

هاستینگ نداره سرور رو فقط برای دوتا سایت گرفته...

نامه هم درست اومده خودم network usage سرور رو نگاه کردم ...کاملا اشغال شده تمام پهنای باند منتها
چون iweb در این جور مواقع سایت رو ساسپند نمیکنه فقط پهنای باند مصرفی میره بالا میزارن به حساب مشتری....

کسی که مثلا سرور رو اداره می کنه مثل اینکه تمایلی به همکاری نداره...من فعلا به دوستم گفتم که نامه ای به iweb بفرسته ازشون بخواد که علت این مسئله رو پیدا کنن. من خودم وارد نیستم. من وب مستر یه سایت دیگه هستم. البته جواب اولیه ای که آی وب داده این بوده که اگه مشکوک به حمله هستید از این سرویس ها استفاده کنید
http://iweb.com/managed-hosting/secu...tion/features/
حالا دیگه نمی دونم باید چکار کرد...پهنای باند مصرفی هم همینطور داره میره بالا دیروز 1600 گیگ بود الان
1700 تا هست....

شما به ssh سرور دسترسی داری ؟
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"
این دستور رو بزن و ببین چه خبره تو سرور !!!!

اگرم مقدور هست اطلاعات رو بفرست من یه نگاه بندازم براتون

[goldstar]

سلام
سرور دست فرد دیگری هم بوده؟
ممکنه سو استفاده شده باشه.
با مونیتور سرور میشه فهمید چرا اینقدر مصرف شده.
بک آپ هم ممکنه عاملش باشه . زیاد بک آپ گرفته باشین و ....