ddos مشکل

[iranihost]

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن

[unkn0wn]

سلام.dos اگه درست حسابی باشه 100 تا سیسکو هم جلوشو نمیگیره.این دوست عزیز هم گفتن که anti dos نصبه ولی جواب نمیده.پس شک نکنید همه ی ip ها fake هستن.اگه نباشن که دیگه مشکل از anti dos نصب شده هست .

[Roka]

با سلام

چند روزی هست یک نفر شروع به داس کردن سرور من کرده با این که رو سرور آنتی دیداس نصبه ولی بازم جواب نمیده میخواستم راهنماییم کنید که چطوری جلوشو بگیرم آیا راهی برای فهمیدن آیپی های متصل به سرور هست؟

بهترین راه کاری هست که آقای iranihost گفتند و هر کاری که انجام بدید برای دی داس های سبک یا بهتره بگم با تعداد آی پی کم هست که این مدل رو دستی هم میشه جلوشو گرفت و شما هر آنتی دی داسی که استفاده کنی فایده ای نداره ( در صورتی که دی داس شدید باشه )

پیشنهاد من استفاده از Cisco هست !

اینم خوبم ولی مشکل اینجاست که اگه دی داس شدید باشه ممکنه حتی باعث خراب شدن سرور هم بشه ( به قول پشتیبانی فنی یکی از دیتاسنتر ها )

کلاً بهترین کار اینه که بفهمی به کجا دارند میزنند و فایل رو رینیم کنی و هر کاری که بکنی فقط باعث فشار روی سرور میشه و ممکنه رم بسوزه یا ....

موفق باشید

[alborzhost]

سلام

قبلا تو انجمن بوده
با این دستور ببین کدوم قایل را داره باز میکنه !
Tcpdump -n -s 300 -a dst port 80 | grep -o "\(get\|post\|[hh]ost\).*"

اون کاربر را یا ساسپند کن یا اسم قایل را عوض کن

سلام
منظورتون از تغییر نام فایل چیه؟

[Sajad]

سلام
منظورتون از تغییر نام فایل چیه؟

مثلا دارند index.php رو دیداس میکنند.
شما اسم اون فایل رو به ddos.php ( یا هر چی دلت میخواد) تغییر بده و بعد که اوضاع آروم شد اسم فایل رو به نام اصلیش تغییر بده

[HugeServer]

سلام
منظورتون از تغییر نام فایل چیه؟

فایلی كه در فراخوانی میشه رو پاک کن یا اکانت رو ساسپند یا اینکه فایل ر او پاک کن كه فشار به آپاچ نیاد.