داون شدن سایت زیر حمله معمولی !

**succes** · December 30th, 2014, 14:53

سلام دوستان

همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !

چطور میتونم جلوی این مسئله رو بگیرم ؟

**Yas-Host** · December 30th, 2014, 14:56

نوشته اصلی توسط succes

سلام دوستان

همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !

چطور میتونم جلوی این مسئله رو بگیرم ؟

سلام

منابع سرور اصلی چه مقدار هست ؟

**succes** · December 30th, 2014, 15:01

نوشته اصلی توسط Yas-Host

سلام

منابع سرور اصلی چه مقدار هست ؟

32 گیگ رم اختصاصی با 4 هسته سی پی یو

**007** · December 30th, 2014, 15:03

سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت

**Zagrio.com** · December 30th, 2014, 15:06

نوشته اصلی توسط succes

سلام دوستان

همکارام در شرکت حمله از نوع ab میزنن و با کامپیوتر های شخصی و با اینترنت معمولی و سایتم تا زمانی که این حمله تموم نشده خطای resuource limited میده و کلود لینوکس هست و واسه سایتهای دیگه مشکلی پیش نمیاد در حالی که من حتی رم و سی پی یو رو به هاست مورد نظر نا محدود تنظیم کردم بار هم با حمله معمولی دو نفر از کامپیوتر شخصیشون سایتم که ورد پرس هست و یک وبلاگ معمولیه این خطارو میده و عملا داون میشه تا زمانی که به حمله شون خاطمه ندن !

چطور میتونم جلوی این مسئله رو بگیرم ؟

شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیره

حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟

با سپاس

**secureconfig** · December 30th, 2014, 15:09

سلام.

تجربه ی مشکلی که دارید را داشته ایم.
از Mod_Qos و Mod_Evasive جهت رفع مشکل دیداس در اپاچی استفاده کنید.(اموزش نصب انها در انجمن توسط بنده قرار داده شده) + بعد از نصب باید کانفیگ کنید.

موفق باشید./

**succes** · December 30th, 2014, 16:39

نوشته اصلی توسط secureconfig

سلام.

تجربه ی مشکلی که دارید را داشته ایم.
از Mod_Qos و Mod_Evasive جهت رفع مشکل دیداس در اپاچی استفاده کنید.(اموزش نصب انها در انجمن توسط بنده قرار داده شده) + بعد از نصب باید کانفیگ کنید.

موفق باشید./

لطفا لینک تاپیک هارو اینجا بذارید تا چک کنم. ممنون

شما یک فایروال نصب کنید تا جلوی حملات تست ab رو بگیره

CSF روی سرور نصب هست و تمامی کانفیگ ها انجام شده وسیستم عامل cloudlinux هست

حتما در تنظیمات ایرادی دارید، آیا زمانی که نامحدود تعریف میکنید و مقدار مصرف رو کنترل میکنید تمامی منابع پر هستند؟

بله وقتی مانیتور میکنم می بینم کل رم مصرف شده

سلام
شناسایی حملات
نال کردن ای پی
استفاده از کلادفلر
تموم
ارادت

فکر نمیکنید خیلی خلاصه وار توضیح دادین ؟ البته ممنونم

**secureconfig** · December 30th, 2014, 16:44

Mod_Qos :
http://www.webhostingtalk.ir/f10/129570/

LDF. Linux Ddos Firewall :
http://www.webhostingtalk.ir/f10/128109/

Mod_Evasive :
install mod_evasive on cpanel server - cPanel KnowledgeBase

**Zagrio.com** · December 30th, 2014, 17:12

سلام

csf بلافاصله تعداد connection زیاد از یک IP رو بلاک میکنه.

مصرف بالای رم مربوط به webserver شما هست.

تنظیمات فایروال رو اصلاح کنید این مشکل حل خواهد شد.

با سپاس

**secureconfig** · December 30th, 2014, 18:42

نوشته اصلی توسط Zagrio.com

سلام

csf بلافاصله تعداد connection زیاد از یک IP رو بلاک میکنه.

مصرف بالای رم مربوط به webserver شما هست.

تنظیمات فایروال رو اصلاح کنید این مشکل حل خواهد شد.

با سپاس

سلام.

سرور ایشان کلود لینوکس هست و لود سرور بالا نمی رود و به همین خواطر ممکن هست به احتمال 99٪ فایروال csf ایپی را بلاک کند و سرعت ان در بلاک ایپی پایین هست.(طی تستی که انجام داده ایم) -- علتشم این هست که کلود لینوکس منابع را محدود میکند و ارسال دیداس باعث افزایش لود نمیشود.
اما اگر سیستم عامل سنتوس باشد و محدودیتی در مصرف منابع نباشد - با دریافت اولین دیداس روی سرور لود سرور به شدت بالا میرود و در اینجا فایروال csf هنگ میکند !
پیشنهاد بنده این هست که از mod_qos و mod_evasive استفاده شود تا در هر سیستم عامل هنگام دریافت حملات شدید دیداس لود سرور بالا نرود ! - در این بین لود سرور ممکن هست کمی افزایش یابد مثلا از 2 به 5 افزایش داشته باشد و اگر دیداس ادامه یابد بیشتر شود و مثلا تا 10 برسد - در این زمان که سرعت فایروال بسیار مهم هست ، فایروال ldf ایپی را به سرعت بلاک میکند ولی طی بررسی که انجام شده فایروال csf بعد از چند دقیقه بلاک میکند که ممکن هست تا زمان بلاک ایپی لود سرور بالا رود.
شایان ذکر هست ldf از iptables یا csf برای بلاک استفاده میکند اما برتری که دارد در سرعت عمل هنگام بلاک کردن ایپی مهاجم هست -- پس از بلاک شدن ایپی و کشور ایپی و اطلاعات دیگر به ایمیل مدیریت سرور ارسال میشود.

موفق باشید./

موضوع: داون شدن سایت زیر حمله معمولی !

ابزارهای موضوع

نحوه نمایش موضوع

داون شدن سایت زیر حمله معمولی !

پاسخ : داون شدن سایت زیر حمله معمولی !

تعداد تشکر ها از Yas-Host به دلیل پست مفید

پاسخ : داون شدن سایت زیر حمله معمولی !

پاسخ : داون شدن سایت زیر حمله معمولی !

تعداد تشکر ها از 007 به دلیل پست مفید

پاسخ : داون شدن سایت زیر حمله معمولی !

تعداد تشکر ها از Zagrio.com به دلیل پست مفید

پاسخ : داون شدن سایت زیر حمله معمولی !

تعداد تشکر ها از secureconfig به دلیل پست مفید

پاسخ : داون شدن سایت زیر حمله معمولی !

پاسخ : داون شدن سایت زیر حمله معمولی !

پاسخ : داون شدن سایت زیر حمله معمولی !

پاسخ : داون شدن سایت زیر حمله معمولی !

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

آموزش بالا بردن سرعت سایت برای بهبود بازید سایت

فروش فوری و زیر قیمت لایسنس دایمی با کپی رایت whmcs با افزونه ها به طور کامل زیر قیمت

دردسترس نبودن سایت یا بخش های یک سایت برای مدتهای کوتاه ولی به دفعات زیاد

ارائه پانل رسیلری یونیت دامنه های ملی با قابلیت تعریف زیر نماینده با کنترل پانل مخصوص زیر نماینده بر اساس نام دامنه شرکت یا کاربر رسیلر

مجوز های ارسال و ویرایش