»شکل عجیب در مصرف پهنای باند

[saman3230]

خيلي در راحت در كنترل پنلت در public_html يا فولدر اصلي يك فايل با نام

کد:

.htaccess

بسازيد و محتواي زير رو در اون كپي كنيد :

کد:

deny from 74.81.172.137

حتي اگر بازديد كنندگان سايت شما فقط ايراني هستند مي تونيد رنج آپي سايت هاي غير ايراني رو مسدود كنيد و اين موضع هم كمك شاياني مي كند.
سپاس

---------- Post added at 07:17 PM ---------- Previous post was at 07:10 PM ----------

اگر كد بالا جواب نداد اينو امتحان كنيد :

کد:

order allow,deny
deny from 74.81.172.137
allow from all

چون دقيقا يادم نيست خط اول و سوم اختياري بود يا اجباري

سلام

مجددا این آدم مریض کارشو شروع کرد

اگر من بخوام IP جدید رو بلوک کنم

deny from 00.00.00.00


00= آی پی چدید

این فرمان رو زیر



deny from 74.81.172.137

اضافه کنم ؟

[novinvps.com]

دوست عزیز اگه شرایط خیلی اورژانسی هستش ایپی ها دنیا به جز ایران ببندید

[Rezash]

order allow,deny
deny from 74.81.172.137
deny from 00.00.00.00
allow from all

به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...

[saman3230]

به همين ترتيب ميتونيد ليست رو ادامه بديد
--
آي پي اولي رو يادمه قبلا whois گرفتم مطغلق به ديتاسنتر caro بود
از مدير سرور بخوايد براي اين موضوع پيگري كنه و ip رو به ديتاسنتر مربوطه گذارش بده
هيچ ديتاسنتري حاضر نيست از روي سرورش ddos بزنن يا ...، بلافاصله در صورت تاييد صحبت هاي شما اقدامي مي كنند...

سلام مرسی از پاسختون

آیا این آی پی واقعی هست ؟

امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟

اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟

[delta]

سلام مرسی از پاسختون

آیا این آی پی واقعی هست ؟

امکان داره طرف در زمان حمله از وی پی ان و یا نرم افزارهای تغییر دهنده آی پی استفاده کنه ؟

اپر پاسخ مثبت هست اون زمان تکلیف چیست ؟

تا آنجا که من میدونم معمولا نرم افزارهای تغییر آی پی همشون کشک هستند بیشتر و برای داس استفاده نمیشن. در مورد vp هم خوب بالاخره آن هم داره از یک آی پی و سروری میفرسته..
شما گزارشت رو بده فوقش میگن مال ما نیست.. ضرر نمیکنی که!

[saman3230]

سلام بچه باز این آدم مریض پیداش اما

وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم

اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه

مشکل از چیه ؟

[mojtaba_gk671]

یک سوال ! اسکریپ سایتتون چیه؟

[Rezash]

سلام بچه باز این آدم مریض پیداش اما

وقتی بلوکش می کنم آپی عوض می کنه و وقتی آی پی جدید بلوک می کنم

اما وقتی از htaces طبق فرمایش دوستان بلوک می کنم عمل نمی کنه و وقتی لوگ نگاه می کنم باز طرف داره با همون آ/ی پی دانلود می کنه

مشکل از چیه ؟

بهتره مدير سرورتون پيگير موضوع باشه و براحتي ميتونه (در صورت صلاحديد ) رنج آي پي مربوطه رو ببنده تا كلا دستش بسته بشه مگر اينكه باز زياد گير باشه !

[b3hrouz]

اگه طرف دست از سرتون بر نداشت 2 راه داريد
1- تو سايت تون يک متن بنويسيد و به خاطر همه کار هايی که با طرف کردين ازش عذر خواهی
کنيد (که شما بايد اين گزينه رو انتخاب کنيد اجبارا)
2- يا انقدر پهنای باند و توانايی سرورتون رو بالا ببريد که اين حمله ها پشه اي
باشه واستون (اين کار راهکاری هست که شرکت های بزرگ مثل ماکروسافت انجام ميدان)

دوستانی که اينجا نظر کارشناسی ميدن بايد بگم که هيچ کدوم از رهکار های شما
در عمل جواب نميده وقتی طرف کارشو بلد باشه
به طور مثال کد زير با استفاده از کتابخانه کرل همه چيز رو جعل ميکنه
و با توجه به اينکه سايت هايی هستن که اين روز ها هر لحظه در حال ارسال آی پی پروگسی
هستن شخص به راحتی ميتونه با استفاده از اين کتابخانه آيپی خودش رو عوض کنه

کد PHP:

function disguise_curl($url,$type='jpg')
{
  $curl = curl_init();
  $header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
  $header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
  $header[] = "Cache-Control: max-age=0";
  $header[] = "Connection: keep-alive";
  $header[] = "Keep-Alive: 300";
  $header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
  $header[] = "Accept-Language: en-us,en;q=0.5";
  $header[] = "Pragma: "; // browsers keep this blank.

  curl_setopt($curl, CURLOPT_URL, $url);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+[url]http://www.google.com/bot.html)');[/url]
  curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
  curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
  curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
  curl_setopt($curl, CURLOPT_AUTOREFERER, true);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 300);
  if ($type == 'jpg')
  {
      $filename = explode('/',$url);
      $file = end($filename);
      $fp = fopen('images/'.$file, 'w');
      curl_setopt($curl, CURLOPT_FILE, $fp);
  }
  $html = curl_exec($curl); // execute the curl command
  curl_close($curl); // close the connection
  if( $type == 'jpg')
  {
      fclose($fp);
     return $file;// if your file is a img your program end here     
  }
  return $html; // and finally, return $html
} 


بخش تغيير آی پی ش رو برداشتم که از فردا هر بچه مچه اي از اين کارا نکنه
به مختون فشار نياريد نميتونيد جلو اين حمله رو جز با افزايش توانمندی سرور
بگيريد،جلو مارو که تا حالا نتونسته کسی بگيره