نقل قول نوشته اصلی توسط m-mehdipoor نمایش پست ها
دیتاسنتر لاگ غیر صحیح به قول شما نمی فرسته
ولی این یه شوخیه بزرگه اگر بخوان آی پی موتور جستجو رو روی سرور بلاک کنیم !
دریافت ابیوس exceeded packet limit در دو حالت امکانپذیر هست :

۱. سرور شما هدف حمله باشه که در این صورت همونطور که در ایمیل ارسالی هم قید میشه، دیتاسنتر از شما در قبال این ابیوس هیچ جوابی طلب نمی کنه و لاگ صرفا جهت اطلاع شما ارسال میشه. در این صورت اگر حمله متوقف نشه باعث بروز مشکل برای سرور شما میشه (افزایش پکت لاس بر روی پورت سرور) و حتی اگه شدت حمله بالا باشه، به صورتیکه شبکه دیتاسنتر رو تحت تاثیر قرار بده، IP سرور شما از طرف دیتاسنتر نال روت میشه (اگه IP نال روت هم نشه فرقی نمیکنه چون در هر صورت حمله پورت سرور شما رو اشباع می کنه و سرور از دسترس خارج میشه). چون این حمله ها از نوع UDP Flooding هسنند بلاک کردن آی.پی رو فایروال سرور هیچ تاثیری در مقابله با حمله نخواهد داشت. به همین خاطر باید به فکر این باشید که با ارسال ابیوس برای دیتاسنتر میزبان IP مبدا حمله، از اونها بخواهید که حمله رو در سرچشمه متوقف کنند.

۲. حمله از سرور شما به IP های خارجی صورت گرفته باشه. در این صورت که واضح هست سرور شما دارای مشکل جدی امنیتی هست و جهت رفع مشکل باید سرور رو بررسی و حفره امنیتی که امکان راه اندازی حمله رو فراهم کرده رو شناسایی و مسدود کنید یا کاربر خاطی که اقدام به راه اندازی حمله از سرویس خود بر روی سرور کرده رو شناسایی و باهاش برخورد کنید. پس از رفع مشکل میتونید گزارش پیگیری های انجام شده برای شناسایی و مسدود سازی عامل حمله رو در پاسخ برای دیتاسنتر ارسال کنید.

شما میتونید از طریق لاگ ارسالی دیتاسنتر IP‌ های مبدا/مقصد حمله رو شناسایی و از طریق اونها برای رفع مشکل اقدام کنید. دیتاسنتر از شما انتظار نداره که در پاسخ ابیوس ارسالی تمامی IP های قید شده در لاگ رو بر روی سرور خودتون بلاک کنید.