پاسخ : همکاری کاربران و سرویس دهندگان در مورد رفع اخطارها dos و ...
سلامرحمان جان ، یکی دوتا آی پی نیست ، دیتابیس انجمن میترکه من اگر بخوام همین الان آی پی هایی که دارن به سرورم اتک میزنند رو اینجا قرار بدم
بهتره کاربر متخلف معرفی بشه! برای این کار هم اگر سرویس دهنده ها خیلی راحت از کنار ابیوزهای اسپم و دیداس نگذرند و به شدت با کاربر برخورد کنند تعداد این موارد بسیار کم میشه!
مهران جان درسته ولی اگر ای پی ها را دوستان به صورت عمومی اعلام کنند خیلی سریعتر خودمون می تونیم برخورد کنیم
برای مثال 3 سرورمجازی که توسط کاربران ما خرید شده بود به سرور جناب عبادت در حال اتک بودن که به ایشون هم ضرر رسونده بودن
وقتی ایشون آمدن و در انجمن ای پی ها را به صورت عمومی اعلام کردن , من سریعنر تونستم مشکل ایشون را رفع کنم تا اینکه بخواد مراحل قانونی انجام شود و ایشون چند روزی درگیر این موضوع باشن
دلیل اصلی ایجاد تاپیک این هست که بتونیم خودمون سریعتر مشکل را رفع کنیم وگرنه اگر بخواد از طریق دیتاسنترها پیگیری بشه حداقل 24 تا 48 ساعتی زمان می بره
سلامسلام.
سایت ما حدودا هفته ای 1 بار مورد عنایت دوستان قرار میگرفت. (از بس که محبت دارن و شعور رقابت دارن!) پس از هربار حمله (که از نوع بوت نت بود) بیش از 800 آی پی توسط ما شناسایی میشد. هر آی پی متعلق به یک کشور و یک دیتا سنتر هست.
همونطور که میدونید خیلی از کاربران سرورهای مجازی ، سرویس رو برای تونـــل استفاده میکنن! و کاربرای زیادی دارن روی سرور. هر کدام از این کاربران میتونن این کار رو کرده باشن! پس صرفا برخورد شدید با یوزر وی پی استون هم زیاد درست نیست. (مگر اینکه واقعا حجم سنگینی از سرور خارج شده باشه و مشخص بشه که مستقیما مدیر سرور چنین کاری کرده... نه اینکه ابیوس از پورتهایی باشه که به صورت تونــل به سرور خورده..)
به هر صورت کسی هم تا به الآن نتونسته جلوی فلودها و بوتنت ها رو بگیره به صورت کامل!(تا جایی که من میدونم)
در مورد باگ هم ممنون که اطلاع دادید جناب مسعودی. یه پی نوشت هم همینجا بدم به شما. این امضات فکر کنم مورد داره :دی میگیرن ساسپندت میکنن مدیران گرامی ها :دی یه فکری بکن براش تا برات یه فکری نکردن :دی
در مورد مقابله که خوب تا حدود زیادی خودمون می تونیم رفع کنیم و شما هم با توجه به شناختی که من دارم به راحتی می تونید مشکل خودتون را رفع کنید
اما کاربرانی که عملاً علم زیادی ندارند و درگیر این مسائل میشن , به نظر من راه حل مناسبی هست برای رفع مشکلشون
البته در صورتی که سرویس دهندگان هم همکاری کنند و سریع پیگیر باشن
شاید یک سرویس دهنده تنها به خاطر اینکه سرویس را ارائه کرده و ... تمایلی به کنسل کردن یا ... نداشته باشه اعلام نکنه که این ای پی مربوط به آنها هست
و در کنار اون ترس از کنسل کردن سرویس کاربر داشته باشه و ...
اما اگر سرویس دهنده اونقدر قوانین درست و حساب شده داشته باشه که با وجود رخ دادن چنین مشکلاتی بتونه سرویس کاربر را سریع غیرفعال و در نهایت حذف کنه
هم مشکل شخص دوم سریعتر رفع میشه و هم بر روی دیگر سرویس هایی که بر روی آن سروراختصاصی ایجاد کرده تداخل و افت کیفیت مشاهده نمی کنه
سلامسلام
در تکیمل گفته دوست عزیز m_dg_farari باید بگم که متاسفانه یکی از دلایل بوت نت ها تنها vps نیست ویروس ها و تروجان ها بر روی سرویس کاربران معمولی (خارجی چون اینترنت پر سرعت دارن) هم هستش
یکی از مشکلات بزرگ vps ها که متاسفانه مدیران سرور بدون توجه به اون هستند ip spoofer برای اسپوفینگ و پورت اسکن هستش که واقعا نتایج جالبی هم میده
مثلا با cain میشه پدر جد سرور ها و ای پی ها و کلی پسورد رو به دست آورد
ساده ترین مسئله این هستش که تست کردیم در یک سرور یه وی پی اس ویندوز داشتیم به راحتی میشد اطلاعات ارسالی توسط مشتریان تانل شنود کرد و پسوردهاشون رو بعضا به دست آورد
پس صرفا گیر دادن به مشتری vps مشکل رو حل نمی کنه بلکه صورت مسئله رو پاک می کنه
حرف شما درست اما باید این مورد را هم در نظر داشته باشیم که :
زمانی که ما یک سرویس را به یک کاربر ارائه میکنیم حداقل باید یکسری موارد را به کاربر گوش زد کنیم
در کنار آن , نه تنها برای این مورد برای دیگر موارد مانند اسپم و ... نیز تا حدودی محدودیت هایی روی سرویس ها اعمال کنیم
همچنین اگر هیچ اخطار یا ... به صاحب سرویس متخلف ارسال نکنیم , 100% عواقب ناخوشایندی برای خود ما نیز خواهد داشت
چرا زمانی که حداقل می توانیم 30 تا 50 درصد این موارد را خودما به همکاری با هم رفع کنیم , سر سری از آن بگذریم
در هر صورت اگر کسی مشکلی در این موارد داشت , خوشحال میشم اعلام کنند
اگر یک درصد سرویس مقابل توسط ما میزبانی شود سریعاً مشکل پیش آمده برطرف خواهد شد
موفق باشید
پاسخ با نقل قول