من سرعتم خوبه !
اگر کارت حیاتی بیا بگو واست انجام بدم .
تو یاهو هستم
من سرعتم خوبه !
اگر کارت حیاتی بیا بگو واست انجام بدم .
تو یاهو هستم
من نمیدونم اقای p-co شما چقدر علم در مورد سرور و مدیریت سرور دارید.
ولی پسرم وقتی شما اینو نصب میکنی تعداد کانکشن های آپاچ رو محدود میکنی مثلا روی 4 تا دیگه بخوای خیلی لیمیت کنی !
ولی وقتی نزدیک 1000 تا ایپی 4 تا کانکشن بندازند روی سرورت میدونی چند تا کانکشن میشه؟
و هر کانکشن هم 100 تا سیشن باز کنه میدونی چی میشه؟
شما میخوای اینجوری جلوی دی داس رو بگیری؟
مهدی یا هر کس دیگه هیچ راهی نداری این مدل دی داس رو ببندی اونم فقط با باز گذاشتن ایپی های ایران و بستن ایپی های کشور های دیگه
اینم یادتون نره که حملات دی داس موقتی هست و طرف ببینه کار نمیده دیگه ول میکنه میره
تنظیمات csf رو طوری انجام بده فقط ایپی ایران رو قبول کنه و ازش بک آپ داشته باش که وقتی میری زیره دیداس سی اس اف رو ران کنی و وقتی اومدی از زیره دیداس بیرون دوباره برگردون به حالت معمولی
موفق و پیروز باشید
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
از این سایت میتونی لیست ای پی ها رو بگیری !
http://www.blockacountry.com/
با تشکر از همگی
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
ووو !
مرسی وحید
چنین چیزی زده بود به کلم ولی میگفتم لیست آی پی ها رو از کجا گیر بیارم آخه
محسن محمود نژاد هم یه دستور داد ، نشون میداد چه فایل هائی در حال استفاده هستند و دقیقاً مشخص میشد کدوم فایل زیر دی داس هست
دستور :
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"
بعد اون فایل رو تغییر نام باید داد یا با دستور زیر بلوکش کرد
iptables -I INPUT -p tcp --dport 80 -m string --algo bm --string "filename.php" -j DROP
بازم اگه دوستان راه بلدند دریغ نکنند !
حتی اگه یه چیزی به زهنتون میرسه بگید !!!! بقیه اش با ما
مرگ شتری هست که در خونه هر کی میشینه ، دی داس هم بلائی هست که سر همه هاستینگا میاد
نصب فایروال سخت افزاری ....
نظر خوبی هست ولی نه برای این قضیه !
ببین یه توضیحی بدم منظورمو دقیق بگیرید تا بتونید نظر نزدیکتر بدید
فرض کنید آمار یکی از سایت ها شما یهو بالا بزنه !
اینقدر که مثلاً 100 هزار نفر یا چندین برابر همزمان بخوان بیاد توی سایت !
چه بلائی سر سرور میاد ؟
میپوکه !
حالا فایروال سخت افزاری چه کاری میتونه انجام بده ؟
هیچی !!!
فقط باعث خاموش شدن سرور میشه ! و به قول یکی از دوستان که توی یکی از دیتاسنتر ها کار میکرد ، اگه دی داس شدید باشه ، بعضی مواقع باعث میشه سرور خاموش بشه و دیگه هم روشن نشه !!!
کلاً فایروال سخت افزاری جالب نیست ، باعث کند شدن سایت میشه !
واسه خود دی داس که از یک یا چند سرور ، با یک یا چند آی پی پکت زیاد میفرسته ، خیلی خوب جواب میده ولی اینجور مشکلات ، میشه یه دردسر دیگه !!!
آی پی ها رو لیست کن بده دیتا سنتر از روتر واست بن کنه !
از دیتا سنتر کمک بخواه .
دسترسی به سایتی که دیداس میشه رو فقط به آی پی های ایران بده .
- آی پی های آمریکا ، انگلستان ، هلند ، آلمان ، فرانسه رو ببندی کفایت میکنه !
- فایر وال سخت افزاری کاملا جوابگو خواهد بود ! البته هزینه زیادی داره . ( فایر وال request های مخرب رو دفع میکنه )
- سایتی که دیداس میشه رو موقتا از دسترس خارج کن ! ( ارزشش رو داره )
* مایکروسافت همین کارو کرد .
چیز بیشتری یادم اومد میگم بهت .
بابا وحید گیر ندی به ما
( p-co عزیز هم دارای دانش فنی بالایی هست ! )
بهترین روش اینه که خود دیتا سنتر و نت ورک جلوگیری کنند که فکر کنم گیگا خیلی در این زمینه ضعیف باشه!
خیر!!!!!!!!!!!
2 روز پیش به سرور یکی از دوستانم که در گیکاست اتتک دادند
سریع به گیگا گفتم ایپی دادم از نتورک بلاک کردن!
خیلی سریع
خودمم به دیتاسنتر اتککر ریپورت دادم سرور هاشو از بیخو بن نابود کردن
ولی درباره بوتنتم خیلی افتضاهه!وحشتناک!
اگه به 80 میزنن stop کن بد سریع همه ایپی هارو بلاک کن
بعد که کانکتشن ها کم شد اپاچی بیار بالا
ایپی ها زیاد شد stop کن
باز ایپی های جدیدو بن کن
به همین صورت برو جلو مشکلت حل میشه
کد:netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
درست میفرمایید ولی یادتونه میکروسوفت با بات نت چی شد؟:دیبرای جلوگیری ازش باید هزینه ی بالایی کرد که هر کسی نتونه سرور شما رو بخوابونه
اما در زمانی که حجم حمله بالا باشه بهترین کار انتقال سرور به یک دیتاسنتر خوب و امن و فایروال سخت افزاری مدیریت سریع سرور و جلوگیری از روش های معمول...
اخر fbi دست بکار شد و کانال irc رو بستن
شما فکر کنید دیگه بات نت رو فایروالم بزور شاید بتونه بگیره!
فکر کنید 1000 تا سرور یا pc به سرور اتون sock وصل کنند
سرور نابود میشه!
چه اختصاصی چه هاستینگ!
یکم گووووگل بگردید اخبار حملات رو میبینید که چه فاجعه بزرگیه!
----------------------------------
راستی شاید litespeed کمکتون کنه
امتحان کنیدش...
ویرایش توسط HugeServer : September 26th, 2009 در ساعت 19:06
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)