مقابله با حملات http ddos

[Delnaaz]

حتما باید دسترسی به کانفیگ سرور داشته باشیم ؟ در httacess امکانش نیست ؟

[yastheme]

حتما باید دسترسی به کانفیگ سرور داشته باشیم ؟ در httacess امکانش نیست ؟

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -

دسترسی دارم- باید کجا قرار بدم؟ هم سی پنل هم دایرکت ادمین رو بگیرد لطفا.

در این رابطه با حملات دیداس لایه 7 مقالات دیگه ندارید؟

در ssh برای Nginx:

کد:

# vi /usr/local/nginx/conf/nginx.conf

* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.

[vhost]

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -



در ssh برای Nginx:

کد:

# vi /usr/local/nginx/conf/nginx.conf

* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.

وب سرور بنده اپاچی است

[presshos]

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -



در ssh برای Nginx:

کد:

# vi /usr/local/nginx/conf/nginx.conf

* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.

منم دقیقا همین مشکل رو دارم تمامی ای پی های مهاجم به این شکل هستند

178.22.107.105 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
202.91.163.101 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
46.16.168.219 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
89.107.184.121 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
94.126.40.140 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
78.46.17.157 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
78.46.17.157 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"

46.229.170.103 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/3.9.2; http://movieseum.com; verifying pingback from 69.30.210.218"
62.80.172.123 - - [23/Sep/2015:0605 +0000] "GET /pxt.php HTTP/1.1" 403 512 "-" "WordPress/4.0; http://statuspress.com.ua; verifying pingback from 127.0.0.1"
168.144.82.59 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/4.2.5; http://abroadwithus.com; verifying pingback from 69.30.210.218"
96.127.156.194 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/4.1.8; http://directoriomerida.com; verifying pingback from 69.30.210.218"

لطفا کد بستن دسترسی از طریق htaccess بفرمایید.

برای بستن دسترسی وردپرس از کد زیر استفاده کردم ولی مورد دوم رو نمیدونم چطور باید مسدود کرد

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} WordPress [NC]
RewriteRule .* - [F,L]