مقابله با حملات http ddos

پاسخ : مقابله با حملات http ddos

نوشته اصلی توسط yastheme
کد:
 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user
این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -

در ssh برای Nginx:
کد:
# vi /usr/local/nginx/conf/nginx.conf
* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.
منم دقیقا همین مشکل رو دارم تمامی ای پی های مهاجم به این شکل هستند

178.22.107.105 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
202.91.163.101 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
46.16.168.219 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
89.107.184.121 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
94.126.40.140 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
78.46.17.157 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"
78.46.17.157 - - [23/Sep/2015:07:31:56 +0000] "GET / HTTP/1.1" 403 512 "-" "-"

46.229.170.103 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/3.9.2; http://movieseum.com; verifying pingback from 69.30.210.218"
62.80.172.123 - - [23/Sep/2015:0605 +0000] "GET /pxt.php HTTP/1.1" 403 512 "-" "WordPress/4.0; http://statuspress.com.ua; verifying pingback from 127.0.0.1"
168.144.82.59 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/4.2.5; http://abroadwithus.com; verifying pingback from 69.30.210.218"
96.127.156.194 - - [23/Sep/2015:0605 +0000] "GET /px.php HTTP/1.1" 403 512 "-" "WordPress/4.1.8; http://directoriomerida.com; verifying pingback from 69.30.210.218"

لطفا کد بستن دسترسی از طریق htaccess بفرمایید.

برای بستن دسترسی وردپرس از کد زیر استفاده کردم ولی مورد دوم رو نمیدونم چطور باید مسدود کرد

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} WordPress [NC]
RewriteRule .* - [F,L]

موضوع: مقابله با حملات http ddos

ابزارهای موضوع

نحوه نمایش موضوع

Threaded View

پاسخ : مقابله با حملات http ddos

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

آموزش نصب Anti DDos در سرور لینوکسی و سرور مجازی (جلوگیری از ddos)

http://www.justhost.asia یا http://ixwebhosting.ir

آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

درخواست سرور مجازی ایران DDOS protection یا حداقل تشخیص DDOS رو بتونه بده

جلوگیری از روش DDoS با استفاده از DDoS Deflate

مجوز های ارسال و ویرایش