جلوگیری از حمله برای اشغال کردن پهنای باند

[Roka]

ممنون از پاسخ دوستان

شاید بهتر بود از اول صحبت حمله رو نمی کردم چون الان مطمئن نیستم حمله شده...مسئله این هست که همیشه 100 گیگ مصرف می کرده... نه داون لودی بوده نه چیزی...از دیتا سنتر نامه میاد که شما 1670 گیگ مصرف کردی... باید فلان قدر پول اضافه مصرفتو بدی چون از حد 1500 گیگ ماهیانه ات اضافه مصرف کردی...حالا با این توضیح فکر می کنید حمله شده یا علت دیگه ای هست ؟

شما اول مطمئنی که دیتاسنتر راست میگه ؟
اگه worldstream باشه چیز عجیبی نیست ها !!!!!!!
همه چیز دیدیم از این دیتاسنتر شاید اینم سیغه جدیدشون باشه !

به هر حال ......

شما هاست میفروشی یا وی پی اس ؟
یا رو سرورت سایت خودتو بالا میاری فقط ؟؟

اگه هاست یا وی پی اس میفروشی ، پهنای باند یوزراتو از پنل چک کن و برای همشون محدودیت بزار !

اگه فقط برای سایت خودت هست لاگ آپاچ رو ببین
و اگرم حوصله داری دستور زیر رو بزن و ببین تو سرورت چه خبره تا بتونی مشکل رو حل کنی

کد:

tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"

[hamids68]

دیتا سنتر iweb هست

هاستینگ نداره سرور رو فقط برای دوتا سایت گرفته...

نامه هم درست اومده خودم network usage سرور رو نگاه کردم ...کاملا اشغال شده تمام پهنای باند منتها
چون iweb در این جور مواقع سایت رو ساسپند نمیکنه فقط پهنای باند مصرفی میره بالا میزارن به حساب مشتری....

کسی که مثلا سرور رو اداره می کنه مثل اینکه تمایلی به همکاری نداره...من فعلا به دوستم گفتم که نامه ای به iweb بفرسته ازشون بخواد که علت این مسئله رو پیدا کنن. من خودم وارد نیستم. من وب مستر یه سایت دیگه هستم. البته جواب اولیه ای که آی وب داده این بوده که اگه مشکوک به حمله هستید از این سرویس ها استفاده کنید
http://iweb.com/managed-hosting/secu...tion/features/
حالا دیگه نمی دونم باید چکار کرد...پهنای باند مصرفی هم همینطور داره میره بالا دیروز 1600 گیگ بود الان
1700 تا هست....

[Roka]

دیتا سنتر iweb هست

هاستینگ نداره سرور رو فقط برای دوتا سایت گرفته...

نامه هم درست اومده خودم network usage سرور رو نگاه کردم ...کاملا اشغال شده تمام پهنای باند منتها
چون iweb در این جور مواقع سایت رو ساسپند نمیکنه فقط پهنای باند مصرفی میره بالا میزارن به حساب مشتری....

کسی که مثلا سرور رو اداره می کنه مثل اینکه تمایلی به همکاری نداره...من فعلا به دوستم گفتم که نامه ای به iweb بفرسته ازشون بخواد که علت این مسئله رو پیدا کنن. من خودم وارد نیستم. من وب مستر یه سایت دیگه هستم. البته جواب اولیه ای که آی وب داده این بوده که اگه مشکوک به حمله هستید از این سرویس ها استفاده کنید
http://iweb.com/managed-hosting/secu...tion/features/
حالا دیگه نمی دونم باید چکار کرد...پهنای باند مصرفی هم همینطور داره میره بالا دیروز 1600 گیگ بود الان
1700 تا هست....

شما به ssh سرور دسترسی داری ؟
tcpdump -n -s 300 -A dst port 80 | grep -o "\(GET\|POST\|[Hh]ost\).*"
این دستور رو بزن و ببین چه خبره تو سرور !!!!

اگرم مقدور هست اطلاعات رو بفرست من یه نگاه بندازم براتون

[hamids68]

شما به ssh سرور دسترسی داری ؟
tcpdump -n -s 300 -a dst port 80 | grep -o "\(get\|post\|[hh]ost\).*"
این دستور رو بزن و ببین چه خبره تو سرور !!!!

اگرم مقدور هست اطلاعات رو بفرست من یه نگاه بندازم براتون

ممنون

من خودم بلد نیستم ...کسی که مسئول سرور هست داره مسئله رو داره پیگیری میکنه من این تاپیک رو براش فرستادم

حالا به نظرت اگر حمله داس شده باشه بهترین کار برای جلوگیری از حملات بعدی چیه ؟ استفاده از اون سرویس های آی وب یا راه دیگه ....

[Roka]

ممنون

من خودم بلد نیستم ...کسی که مسئول سرور هست داره مسئله رو داره پیگیری میکنه من این تاپیک رو براش فرستادم

حالا به نظرت اگر حمله داس شده باشه بهترین کار برای جلوگیری از حملات بعدی چیه ؟ استفاده از اون سرویس های آی وب یا راه دیگه ....

برای این مشکل ، هیچ بهترینی وجود نداره !!!
فایروال نرم افزاری ، سخت افزاری ، افزایش رم ، سی پی یو و ..............
فایده ای نداره
فقط مشکل رو کمتر میکنه ولی مشکل رو رفع نمیکنه !
البته بعید میدونم از این مدل مشکلات باشه ، وقتی این همه پهنای باند مصرف میشه ، احتمالاً دانلود زیاد هست

حتی میتونه استفاده از لیچر توسط یکی از دوستاتون هم باشه !!!

خیلی مشکلات میتونه باشه که با اون دستوری که دادم میتونید مشکل رو دقیقاً پیدا کنید

[pardishosting]

برای 2 تا سایت معمولی این همه ترافیک مصرف نمی شه ... دی داس هم به راحتی به این عدد ها نمی رسه .. چون دی داس که شدید بشه قبل از اینکه ترافیک بسیار شدیدی مصرف بشه سرور لودش بالا می ره و ...

با این تفاسیر تنها موضوعی که خیلی محتمل هست همون دانلود فیلم و این جور چیزاست ...

[hamids68]

اون دستورو برای ادمین سرور فرستادم...

وقتی وارد کنترل پنل میشم سرور گزارش می کنه پهنای باند مصرفی 45 گیگ

وقتی network usage رو از hub نگاه می کنم گزارش گرافیکی که میده کل پهkای باند مصرف شده به سقف رسیده این مسئله عجیب نیست ؟

[hamids68]

برای 2 تا سایت معمولی این همه ترافیک مصرف نمی شه ... دی داس هم به راحتی به این عدد ها نمی رسه .. چون دی داس که شدید بشه قبل از اینکه ترافیک بسیار شدیدی مصرف بشه سرور لودش بالا می ره و ...

با این تفاسیر تنها موضوعی که خیلی محتمل هست همون دانلود فیلم و این جور چیزاست ...

فیلم موسیقی عکس اینا نیست اصلا. از 5 سال پیش 50 تا مقاله ای که پی دی اف شده
تو سایت بوده..

[alireza66]

سلام

iweb همه چیزش خوبه الا همین مسئله که همیشه گیر میده شما از منابع زیاد استفاده میکنید. این مسئله هم بی ربط نیست.
مثلا برای سایتهای معمولی کافیه یکم بازدیدت بره بالا یا از cpu کار بکشی، سریع suspend میکنه.

سپاس

[hamids68]

سلام

iweb همه چیزش خوبه الا همین مسئله که همیشه گیر میده شما از منابع زیاد استفاده میکنید. این مسئله هم بی ربط نیست.
مثلا برای سایتهای معمولی کافیه یکم بازدیدت بره بالا یا از cpu کار بکشی، سریع suspend میکنه.

سپاس

اتفاقا ساسپند نشده...به جاش گذاشته به حساب مشتری.این یه حسنه و یه جور احترام به مشتری هست

ولی مسئله اینه که پنهای باندی عمدا استفاده نشده و نا خواسته تحمیل شده حالا باید پول این اضافه مصرف هم پرداخت بشه...