مشکل در سرور

[irantrack]

سلام
من سرور اختصاصی دارم برای فرومم . اما الان چند ساعتیه که تا فرومو فعال میکنم بعد از 2 دقیقه لود میره روی 400-500 و فروم بالا نمیاد
فکر میکنم حمله از نوع دیداس باشه . این حمله ها معمولاً چقدر ادامه دارن ؟ اگه فایروال سخت افزاری بخرم مشکل حل میشه ؟ فایروال نرم افزاری هم نصب کردم اما اصلاً هیچی به هیچی .

/usr/local/sbin/ddos
ماکسیمم کانکشن 30 هستش اما 150 تا کانکشن میزنه ای پی بنش نمیکنه
قبل از باز کردن فروم :

کد:

    230
      2 75.119.205.52
      2 74.52.171.50
      1 servers)
      1 Address
      1 79.132.197.253
      1 66.94.236.34
      1 119.154.7.184

2 دقیقه بعد از باز کردن :

کد:

    405
    104 127.0.0.1
      2 74.52.171.50
      1 servers)
      1 Address
      1 75.119.205.52

[Woshka]

اون آی پی اتک رو بن کن و به دیتاسنترش اعلام کن

[irantrack]

ای پیش اینه :
127.0.0.1

[arak-soft]

سلام
من سرور اختصاصی دارم برای فرومم . اما الان چند ساعتیه که تا فرومو فعال میکنم بعد از 2 دقیقه لود میره روی 400-500 و فروم بالا نمیاد
فکر میکنم حمله از نوع دیداس باشه . این حمله ها معمولاً چقدر ادامه دارن ؟ اگه فایروال سخت افزاری بخرم مشکل حل میشه ؟ فایروال نرم افزاری هم نصب کردم اما اصلاً هیچی به هیچی .

/usr/local/sbin/ddos
ماکسیمم کانکشن 30 هستش اما 150 تا کانکشن میزنه ای پی بنش نمیکنه
قبل از باز کردن فروم :

کد:

    230
      2 75.119.205.52
      2 74.52.171.50
      1 servers)
      1 Address
      1 79.132.197.253
      1 66.94.236.34
      1 119.154.7.184

2 دقیقه بعد از باز کردن :

کد:

    405
    104 127.0.0.1
      2 74.52.171.50
      1 servers)
      1 Address
      1 75.119.205.52

================================
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -nt | grep ':80 ' | awk '{print $6}' | sort | uniq -c
================================
netstat -an|grep LAST_ACK
netstat -an|grep CLOSE_WAIT
netstat -an|grep SYN_RECV
netstat -an|grep TIME_WAIT
netstat -an|grep ESTABLISHED
================================
iptables -I INPUT -s 207.244.160.0/207.244.191.255 -j DROP
iptables -I INPUT -s 207.244.160.0/207 -j DROP
iptables -I INPUT -s 207.244.160.0 -j DROP
================================
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
================================
service iptables save
service iptables restart
================================

دوست عزیز شاید اینا به درد بخوره

[irantrack]

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

اینا کارشون چیه ؟

[arak-soft]

iptables -a input -p tcp --tcp-flags all none -j drop
iptables -a input -p tcp --tcp-flags syn,fin syn,fin -j drop
iptables -a input -p tcp --tcp-flags syn,rst syn,rst -j drop
iptables -a input -p tcp --tcp-flags fin,rst fin,rst -j drop
iptables -a input -p tcp --tcp-flags ack,fin fin -j drop
iptables -a input -p tcp --tcp-flags ack,psh psh -j drop
iptables -a input -p tcp --tcp-flags ack,urg urg -j drop

اینا کارشون چیه ؟

جلو برخی از حمله ها رو میگیرن

[HugeServer]

اگه اشتباه نکنم داره از لوکال حمله میکنه!!127.0.0.1
رو فایروال بن نمیکنده...
با فایروال سختافزاری ام درست نمیشه
سرورتو امن کن...

[irantrack]

احتمال میدم حمله نباشه ! مشکل از خود سروره ! حالا کجای سرور ؟ خدا میدونه !

[irantrack]

یدونه برنامه انتی دیداس نصبه الان
با اینکه پوشه ی فرومو رینیم کردم سایت بالا نمیاد اما همچنان داره ای پی بن میکنه .

Banned the following ip addresses on Sat Mar 13 03:33:01 EST 2010

59 with 59 connections

تا الان 520 تا ایمیل اومده ! پس سرور ایراد نداره . نه ؟