آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

[سریر هاست]

سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟

[InterServer.ir]

سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟

شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB

[سریر هاست]

شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB

سلام
ممنونم
یعنی من csf خاموش کنم؟

[compiler]

سلام
ممنونم
یعنی من csf خاموش کنم؟

ایشون یه چیزی گفت شما جدی نگیرید!!
خاموش نکنید csf رو چون تا حدودی به شما کمک میکنه

1.مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید

2.با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

3.وارد این سایت بشید و رجیستر کنید :

cloudlfare.com

دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد

4.اگر حملات از منطقه مشخصی صورت میگیره ... مثلا چین...میتونید آی پی این منطقه جغرافیایی رو برای مدتی محدود به طور کامل بلاک کنید (اگر خیلی سنگینه این کارو انجام بدید و در غیر این صورت توصیه نمیشه)

5.اگر به کانفیگ وب سرور مسلط هستید میتونید برای هر آی پی محدودیت هایی مانند حد اکثر تعداد کانکشن در یک بازه زمانی مشخص و یا حد اکثر سرعت دانلود و آپلود تعیین کنید

و در نهایت اگر حملات Ddos و مدیریت شده باشه عملا هیچ کاری از دست شما ساخته نخواهد بود ولی بعیده کسی هچین هزینه ای برای زدن سایت شما بکنه!!!

در صورت تمایل تماس بگیرید کمکتون میکنم

موفق باشید

[سریر هاست]

ایشون یه چیزی گفت شما جدی نگیرید!!
خاموش نکنید csf رو چون تا حدودی به شما کمک میکنه

1.مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید

2.با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :

3.وارد این سایت بشید و رجیستر کنید :

دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد

4.اگر حملات از منطقه مشخصی صورت میگیره ... مثلا چین...میتونید آی پی این منطقه جغرافیایی رو برای مدتی محدود به طور کامل بلاک کنید (اگر خیلی سنگینه این کارو انجام بدید و در غیر این صورت توصیه نمیشه)

5.اگر به کانفیگ وب سرور مسلط هستید میتونید برای هر آی پی محدودیت هایی مانند حد اکثر تعداد کانکشن در یک بازه زمانی مشخص و یا حد اکثر سرعت دانلود و آپلود تعیین کنید

و در نهایت اگر حملات Ddos و مدیریت شده باشه عملا هیچ کاری از دست شما ساخته نخواهد بود ولی بعیده کسی هچین هزینه ای برای زدن سایت شما بکنه!!!

در صورت تمایل تماس بگیرید کمکتون میکنم

موفق باشید

سلام
ممنونم واقعآ
ولی همه این کارها را من انجام داده بودم ولی خوب جواب نداد
من 3 تا دیتاسنتر عوض کردم باز هم جواب نداد
ولی خدا شکر الان رفتم تو softlayer.com و لطف کردن firewall فیزیکی برام روشن کردن که فعلآ ddos خوابید
تا حالا ببینم آقای هکر باز چه روشی برای کرم ریختن استفاده می کند

[barbod]

سلام
ممنونم واقعآ
ولی همه این کارها را من انجام داده بودم ولی خوب جواب نداد
من 3 تا دیتاسنتر عوض کردم باز هم جواب نداد
ولی خدا شکر الان رفتم تو softlayer.com و لطف کردن firewall فیزیکی برام روشن کردن که فعلآ ddos خوابید
تا حالا ببینم آقای هکر باز چه روشی برای کرم ریختن استفاده می کند

سلام
شما از سافتلاير vps گرفتي يا dedicated ؟

[سریر هاست]

سلام
شما از سافتلاير vps گرفتي يا dedicated ؟

dedicated server چرا؟

[kaveh2426]

وارد این سایت بشید و رجیستر کنید :

دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد

سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟

[rezahesami]

سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟

برید توی لیست سایت هاتون توی سایتش روی اون چرخ دنده جلوی اسم سایت تون کلیک کنید و CloudFlare setting رو انتخاب کنید و بعد روی تب Security Setting کلیک کنید و گزینه Basic Protection Level رو بذارید روی اون چیزی که میخاین