ddos attack

[Danial_Hiv]

خسته شدیم
یکی یک راه اساسی بده
سرویس شدیم والا

[Danial_Hiv]

Banned the following ip addresses on Fri Feb 6 10:00:02 EST 2009

72.54.89.544 with 184 connections

این رو بلاک کرد
ولی دوباره با همین ای پی که بلاک کرده
میتونیم سرور رو بزنیم
و در اصل بلاک نیست

184 کانکشن هم باز میکنه
چطوری
تا 70 تنظیم کنیم که بلاک کنه؟

[servers24]

Banned the following ip addresses on Fri Feb 6 10:00:02 EST 2009

72.54.89.544 with 184 connections

این رو بلاک کرد
ولی دوباره با همین ای پی که بلاک کرده
میتونیم سرور رو بزنیم
و در اصل بلاک نیست

184 کانکشن هم باز میکنه
چطوری
تا 70 تنظیم کنیم که بلاک کنه؟

می تونید از DDOS-Deflate استفاده کنید که خودش به طور خودکار هر 1 دقیقه کل IP های متصل به سرور رو چک و بر اساس تنظیماتی که کرده باشید، اونهایی که بالاتر از یک تعداد خاص Connection داشته باشن رو به طور خودکار Block میکنه
همچنین Apache Mod_evasive رو حتماً نصب داشته باشید و تنظیمات Tight ی برای اون در نظر بگیرید.
در عین حال می تونید مستقیماً یا از طریق دیتاسنترتون از IP مورد نظر شکایت کنید. در صورتی که IP مورد نظر در دیتاسنتر معتبری باشه سریعاً ترتیب اثر داده میشه.
مرحله بعدی درخواست از دیتاسنتر برای بلاک کردن اون IP در روتر یا Switch متصل به سرور شماست

گزینه دیگری که پیش روی شماست استفاده از وب سرور Lightspeed است که دارای امکانات گسترده برای Anti-DDoS: Throttling & Connection Accounting می باشد. شرکت سازنده ادعا می کند که 9 برابر سریعتر از Apache است!
امکان نصب و تنظیم بر روی cPanel رو هم داراست. البته متاسفانه Opensource نیست و باید License آن را خریداری کرد.
تجربه شخصی من با Lightspeed نشون میده که نسبت به Apache واقعاً مناسب تر عمل می کنه، گو اینکه وب سرور Nginx به نظر من بهترین وب سرور موجود هست که متاسفانه بر روی cPanel قابل اجرا نیست

[Danial_Hiv]

هر 2 تا مد رو نصب زدیم
رو 184 کامکشن بلاک میکنه اما خیلی دیر هست 184 کانکشن !!!!
مشکل بدی که هست ای پی ها رو بلاک میکنه بعد از 184 سرور
اما باز با همون ای پی میان اتک میکنن
litespeed هم 60 دلاره واسه ما نمی صرفه !

[servers24]

هر 2 تا مد رو نصب زدیم
رو 184 کامکشن بلاک میکنه اما خیلی دیر هست 184 کانکشن !!!!
مشکل بدی که هست ای پی ها رو بلاک میکنه بعد از 184 سرور
اما باز با همون ای پی میان اتک میکنن
litespeed هم 60 دلاره واسه ما نمی صرفه !

آره مسئله قیمت بالای Lightspeed هم هست!
اینکه IP بعد از بلاک شدن باز توان ایجاد Connection داره به نظر میرسه مربوط به ایرادی در iptables تون باید باشه. کاش یه بررسی می کردید

[servers24]

البته من پیشنهاد می کنم که از دیتاسنترتون کمک بخواید. حتی در صورتی که به هر دلیل شما نتونید از سرور خودتون اون IP رو بلاک کنید ، اونا می تونن از روی Switch مرتبط به سرور شما به راحتی این کار رو انجام بدن

[Vahid]

iptables رو یه بار ریسیت کن و بلاک کن ایپی ها رو

[Mozafary]

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!

[Vahid]

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!

اینجا ایران است

[persian.developer]

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!

درسته اگر از یک متخصص کمک بخوان خیلی بهتر هست

اینجا ایران است

فکر نمی کنم ربطی داشته باشه چون جاهای دیگه هم همین سوالات رو می پرسند ولی مهم اینه که وقتی مشکل حل نشد از یک متخصص کمک بخواد و اگر یک متخصص اینجا قیمت بده نارحت نشه!