-
March 20th, 2013, 18:28
#1
عضو انجمن
Ddos شدن udp و icmp سرور به شکل عجیب!!
سلام
من الان 3 ماه سرورم انواع ddos ها رو داره تحمل می کنه ولی جدیدا با نوع جدید مواجه شدم که شدید نیست ولی باعث اختلال در Iptables میشه
iptables نمی تونه دفعش کنه و با اینکه csf نصبه شروع میکنه به بستن کلیه آیپی ها حتی با این کارشم ترافیکی که ddos ایجاد کرده بسته نمیشه
با غیر فعال کردنش سرور به حالت اول بر می گرده و ddos هم هیچ اختلالی جز ترافیک بالای خودش ایجاد نمی کنه
جالب تر از اینها ddos deflate و سایر راه های تشخیص ddos هیچ آیپی نشون نمیدن!! دیشب وقتی خودم فقط و گوگل متصل بودیم
به سرور ولی 50 mbps ترافیک ورودی و همین مقدار هم ترافیک خروجی بود
از روی csf هم کلیه پورت ها udp رو پاک کردم و پینگ رو هم بستم ولی باز همون وضعیت
الان با رول هایی که توش زدم iptables فعلا آرومه و فقط ترافیک ddosمزاحمه
کسی هست بدونه چی کار باید کرد؟
-
-
March 20th, 2013 18:28
# ADS
-
March 20th, 2013, 19:20
#2
عضو انجمن
پاسخ : Ddos شدن udp و icmp سرور به شکل عجیب!!
سلام
تو این حالت زیاد نمیشه کاری با فایروال های نرم افزاری کرد ..
بهتره برید یه مرحله بالاتر ..
فایروال سخت افزاری و ارائه گزارش به دیتاسنتر
-
تعداد تشکر ها از sudo به دلیل پست مفید
-
March 20th, 2013, 22:43
#3
عضو انجمن
پاسخ : Ddos شدن udp و icmp سرور به شکل عجیب!!
سلام
لینوکس شما مستقیم نت داره یا سر راهش روتر هست ؟
-
تعداد تشکر ها از servervds.com به دلیل پست مفید
-
March 21st, 2013, 01:20
#4
پاسخ : Ddos شدن udp و icmp سرور به شکل عجیب!!
کاملا درسته / 3 روز کامل حمله DDos داشتیم و آی پی هایی که حمله میکردن وقتی برای پیگیری اقدام میکردیم تمام سایت ها و ... آی پی رو شناسایی نمیکردن که از چه کشور و ... هست و گزارششون این بود که آی پی وجود نداره.
پیشنهاد میشه پورت هایی که دارن ddos میشن رو ببندید که فقط پورت 80 میمونه که ddos روش زیاد خواهد شد
سرور شما در چه دیتاسنتری هست؟
دیتاسنتر گزارش حمله به سرور شما رو ارسال نکرده؟
آی پی شما هنوز روت هست یا نال روت میشه؟
آی پی ثبت نمیشه یا آی پی شناسایی نمیشه؟
تعداد کانکشن های فایروال رو روی چند تنظیم کردید؟
کشور های خاص مثل چین روسیه عربستان و اسرائیل رو در فایروال بستید؟
چه کنترل پنلی روی سرور شما نصب هست؟
آیا پورت های سرور روی پیشفرض هستن یا تغییر دادید؟
یک عکس زمان بلوک کردن آی پی تبلس از کنسول لینوکس بگیرید قرار بدید لطفا
-----------------------------------------------------------------------------------------
سلام
لینوکس شما مستقیم نت داره یا سر راهش روتر هست ؟
سلام 
ویرایش توسط RayanDade : March 21st, 2013 در ساعت 01:26
-
تعداد تشکر ها از RayanDade به دلیل پست مفید
-
March 21st, 2013, 01:48
#5
عضو انجمن
پاسخ : Ddos شدن udp و icmp سرور به شکل عجیب!!
من csf رو به علت ddos بالای سایت کاملا ضد ddos کانفیگ کردم و با مقالاتی که تو سایت های خارجی خوندم از کانفیگش مطمئن بودم چون دیگه یاد گرفتم اکثرش رو ولی انگار مشکلی تو فایروال iptables بود چند بار کل فایروال رو پاک کردم چون بدون فایروال سرور به راحتی با این دداس کنار میومد ولی با فایروال کل سرور از دسترس خارج می شد با kvm رفتم iptables رو ضد ddos کانفیک کردم حجم پاکت های ورودی خروجی رو هم تنظیم کردم ولی باز ترافیکی که دداس می خورد باز بود ولی سرور به خوبی کار میکرد که csf نصب کردم و بعد کانفیگ کل ddos قطع شد از طریق پینگ بود که ddos می شدم آیپی ها رو نمیدیدم پینگ بسته بود ولی باز دداس می شد واسه همین نمی تونستم تشخیص بدم
دیتا سنتر گفته سرور رو قطع نمی کنه و کمکمون میکنه چند بار برای گانفیگ دوباره نیاز داشتم نت سرور قطع بشه انجام داد چند بار هم خودش جلو ddos رو گرفت ولی دید دداس زیاده و الان 1 هفتس ادامه داره و هر روز یک نوع جدید گفت 50 $ بده 
تا این ترافیک 0/5 gbps رو واسم از روی رویتر بلوک کنه و نزاره دداس شم که خدا رو شکر حل شد و فایروال الانم پشت سر هم داره ddos رو بلوک می کنه
کسی هم که دداس می کنه شناسایی شد بعد تعطیلات خدمتش هستم 10 تا سایت بزرگ ایرانی رو دداس کرده تا بازدید خودش بالا بره و رسیده به چیزی که می خواست ولی با روشی کثیف
-
-
March 21st, 2013, 02:04
#6
پاسخ : Ddos شدن udp و icmp سرور به شکل عجیب!!
-
پاسخ با نقل قول
