درخواست کمک در مورد اتک

[farhadpm]

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

[ali.arabi]

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

[hegza]

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

اتک ها در چه سطحی هست؟
بهرحال تا حدیش رو میشه با کانفیگ بلوک کرد ولی در سطحی های وسیع تر خود امکانات دی سی و پهنای باندش این مجال رو برای محافظت از سرور در مقابل اتک ها نمیده

[JeyServer]

سلام فرهاد عزیز
چه لایه ای حملات روی سرور شماست؟
میتونید جزئیات دقیقتری ذکر کنید؟

[farhadpm]

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

چه اموزش خوبی ممنون فقط راه بلا ک کردن رو هم از طریق فایروال بگید ممنون میشم

- - - Updated - - -

سلام فرهاد عزیز
چه لایه ای حملات روی سرور شماست؟
میتونید جزئیات دقیقتری ذکر کنید؟

والا فقط میدونم با ****** سرور تعداد درخواست بالا میفرسته در همین حد

[ali.arabi]

csf -d IP
با اسفاده از CSF و دستور بالا میتوانید آی پی اتکر رو بلاک کنید

[alirezakaj]

با درود
بنده یه سایت دارم که روی سرور افرانت ایران هست
یه 10 روز ی میشه یه آدم مریض گیر داده به من و شب رو روز داره اتک میزنه بنا به دلایلی نمیتونم از کلود استفاده کنم و میخوام کانفیگی یا تنظیمی در سرور انجام بشه که جلوی این اتک رو بگیره
چند جا دادم برام کانفیگ زدن ولی فایده نداشت
دوستان اگر کسی راهکاری داره خوشحال میشم به من پیام بده هزینشم هر چقدر باشه تقدیم میکنم فقط میخوام مشکلم حل بشه.

https://telegram.me/farhad_pm

1- ادرس وب سایتت رو بده
2- آدرس یا چیزی یا سروری از اون دوستی که کرم میریزه رو سایت شما رو بده
3- چرا نمیتونی کلود بزاری؟ دلیلش رو بگو شاید در اشتباه باشی
4- نمیخوای ببریش رو خارج سایت رو؟ اگر آره بت میگم کجا بخری

[farhadpm]

1- ادرس وب سایتت رو بده
2- آدرس یا چیزی یا سروری از اون دوستی که کرم میریزه رو سایت شما رو بده
3- چرا نمیتونی کلود بزاری؟ دلیلش رو بگو شاید در اشتباه باشی
4- نمیخوای ببریش رو خارج سایت رو؟ اگر آره بت میگم کجا بخری

میشه به تلگرامم پیام بدید؟

[yastheme]

باید حملات بررسی و آنالیز بشوند؛
به همین راحتی کسی نمی تواند به شما کمک کند؛
سرویس کلودپروتکشن را تست کردید؟
در صورت نیاز به ما در تماس باشید

[alirezakaj]

میشه به تلگرامم پیام بدید؟

پ.خ کنید تلگرام رو