سوال در مورد یه قسمت از دایکرت ادمین

**iHSG** · May 18th, 2016, 12:36

نوشته اصلی توسط davood_71

الان این حمله نبوده؟
فقط دوستان من یه چیزی بگم
چند روز پیش ، تاریخش یادم نیست ، پاپ اپ خریدم ، 1000 تایی ، و تقسمیش کردم بیت 10 روز یعنی روزی 100 تا
پاپ اپ رو که استارت زدم ، صفحه که رفرش شد ، نوشت 63 تاش ارسال شد ، به 5 ثانیه نرسید ، 100 تا پاپ آپ ارسال شد تموم شد
بع اون سرور کرش کرد ، دیگه مجبور شدم ریستارت سخت افزاری کنم
گفتم شاید این ربط داشته باشه به اون، ولی تاریخش یادم نیست

ممکنه ربط داشته باشه چون اکثراً پاپ آپ ها هم با متد GET ارسال و دریافت میکنن.
خودتون میگید انقدر زیاد بوده که سرور کرش کرده پس ظاهراً این Time Out هم باید به خاطر همون باشه.

**davood_71** · May 18th, 2016, 12:37

نوشته اصلی توسط ihsg

ممکنه ربط داشته باشه چون اکثراً پاپ آپ ها هم با متد get ارسال و دریافت میکنن.
خودتون میگید انقدر زیاد بوده که سرور کرش کرده پس ظاهراً این time out هم باید به خاطر همون باشه.

اره ولی متاسفانه چون تاریخش یادم نیست ، نمیدونم
هرچی هست خوبیش این بوده حمله نبوده
من از حمله یکم میترسم

**IrIsT** · May 18th, 2016, 17:59

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

**davood_71** · May 18th, 2016, 18:03

نوشته اصلی توسط IrIsT

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

نتیجه گیری که بگیریم این بود که این الان حمله بود درسته؟ اگر بوده ، از چه نوعی بوده؟ و اینکه تونسته کار خودش رو بکنه یا جلوش گرفته شده؟

**IrIsT** · May 18th, 2016, 18:10

نوشته اصلی توسط iHSG

برای این اکثراً میگیم SSL چون من شخصاً حدس میزنم آدرسی که GET شده به خاطر SSL با اخطار Time Out مواجه شده چون OpenSSL هم طبق لاگ ها آمده درگیر شده میگیم اما خب این همش حدسه ممکنه اصلاً آدرس GET شده سرورش خراب باشه که Response نمیده و Time Out میشه یا ممکنه موقعیت مکانی سرور استارتر نسبت به آدرس GET شده خیلی دور باشه و زمان Connection Time Out هم کم باشه و سریع Time Out بشه.

اما هر چی که هست وقتی استارتر خبر نداره از این GET های ارسال شده به احتمال زیاد یه اسکریپتی در همون یوزر Test است که حالا مخرب یا غیر مخرب بودنش رو اطلاع ندارم اما اینو دیگه باید خود استارتر بررسی کنن.

سلام و درود.
این احتمال بیشتر هستش تا ssl
اصلا یک سوال از استارتر
داداش گلم,شما از ssl استفاده میکنی؟

- - - Updated - - -

نوشته اصلی توسط davood_71

نتیجه گیری که بگیریم این بود که این الان حمله بود درسته؟ اگر بوده ، از چه نوعی بوده؟ و اینکه تونسته کار خودش رو بکنه یا جلوش گرفته شده؟

هیچ نتیجه گیری نمیشه کرد.اما حتماله.تا وقتی که مانیتور نشه سرورتون که چک بشه ببینیم وضعیتش چطوریه.

الان سایتتون بالاست؟
از از https استفاده میکنید؟
اینم بگم,ssl تا جایی که میدونم حالا من دایرکت رو مثال میزنم,خودش بویلد میشه.اما برای کانفیگ کاملش لینک هم گذاشتین که چطوری فعال سازی شه.
الان بازم همین لاگ هارو دارید؟
این لاگ ها همیشه هست یا مدت زمان خاصی رو داره/؟

**iHSG** · May 18th, 2016, 18:12

نوشته اصلی توسط IrIsT

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

**davood_71** · May 18th, 2016, 18:17

نوشته اصلی توسط iHSG

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

**IrIsT** · May 18th, 2016, 19:50

نوشته اصلی توسط davood_71

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

سلام و درود.
دلیلش هم همینه.پاپ آپ

موضوع: سوال در مورد یه قسمت از دایکرت ادمین

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها ازiHSG به دلیل پست مفید

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها از davood_71 به دلیل پست مفید

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها از IrIsT به دلیل پست مفید

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها از IrIsT به دلیل پست مفید

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها از iHSG به دلیل پست مفید

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

پاسخ : سوال در مورد یه قسمت از دایکرت ادمین

تعداد تشکر ها از IrIsT به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

سوال در مورد آپگرید به نسخه 6 و سوال در مورد پنل پیامک آی پی پنل

Express سوئد , فروش فوق العاده سرور مجازی از سوئد ! فول کانفیگ و فول ساپورت ! کیفیت واقعی را با ما تجربه کنید

سوال و راهنمایی در مورد دیتاسنتر Equinix سوئیس

سوئیچینگ و سوئیچ سیسکو Switching

مجوز های ارسال و ویرایش