سلام دوستان
موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟
روش دسترسی به raw access برای سایتی که زیر اتک هست
سلام دوستان
موقعی که سایت زیر اتک دیداس هست لود سرور بالا می ره و دانلود کردن فایل log ها از raw access یا خیلی کنده یا غیر ممکنه
در این شرایط چطوری می تونیم به log ها برای بلاک کردن آی پی اتکر دسترسی داشته باشیم؟
پاسخ : روش دسترسی به raw access برای سایتی که زیر اتک هست
دوست عزیز مگه عصر حجره که دستی بلاک کنید باید فایروال به درستی تنظیم بشه تا اتوماتیک بلاک کنه و اگر هم لود از حدی استاندارد بالاتر رفت وبسرور استپ بشهنوشته اصلی توسط telesm
ویرایش توسط Sajad.Parsa : July 22nd, 2020 در ساعت 20:52
پاسخ : روش دسترسی به raw access برای سایتی که زیر اتک هست
والا من مود سکوریتی (کومودو) را هم فعال کردم ولی اتکر داره فقط با یک آی پی اتک می زنه به طور دستی توی csf آی پی را بلاک کردم ولی بازم با همین داره اتک می زنه
آی پی اتکر اینه:
144.217.101.245
آیا به جز csf راهی هست که بشه جلوش را گرفت؟
پاسخ : روش دسترسی به raw access برای سایتی که زیر اتک هست
csf رو باید صحیح و با دقت با توجه به نیازتون کانفیگ کنید
تعداد پاکت و کانکشن و ...
+ کانفیگ صحیح محدودیت های mysql خیلی مهمه در مواجهه با اتک
پاسخ : روش دسترسی به raw access برای سایتی که زیر اتک هست
ممنون از راهنماییتون
برای بلاک کردن یک آی پی به جز csf آیا باید داخل iptables هم بلاکش کرد؟ به این خاطر می پرسم چون ip اتکر را با دستور زیر توی csf بلاک کردم ولی اتک همچنان ادامه داشت
ولی وقتی با دستور زیر آی پی را بلاک کردم در عرض 5 ثانیه اتک قطع شدکد:csf -d 144.217.101.245
کد:route add 144.217.101.245 reject
ویرایش توسط telesm : July 22nd, 2020 در ساعت 23:14
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول