حمله - کمک فوری

[nightman]

سلام
امروز فهميدم از چند آی پی خاص داره به ادمين حمله ميشه
کنترل پنل کلکسو هست چطور آی پی طرف رو بن کنم
کلاً 30 گيگ ترفيک دارم 5 گيگ رو خورده
اونم تو 5 ساعت

[4n0nym0us]

Iptables:

کد:

iptables -I INPUT -s attacker_ip -j DROP

CSF:

کد:

csf -d attacker_ip

APF:

کد:

apf -d attacker_ip

IP Route:

کد:

/sbin/route add -host attacker_ip reject

[DeltaGostar]

Csf نصب کردیده اید ؟

سرور اختصاصی است یا مجازی
در صورت مجازی بودن مجازی ساز چه است - دسترسی به کنسول دارید ؟

[nightman]

Please note: This is only meant for blocking access to the control panel, and will not block access to the actual resource. This is the list of blocked ipaddresses. The ip notation is the same as that of allowed ip. You should add blocked ips only if the allowed ip list is empty. If allowed ip list is non-empty then, automatically all ips not listed are denied.

اين متنی هست که تو بخش آی پی بن کلکسو گفته من ميخوام دسترسی به سايت و
فايل ها از طرف يک آی پی خاص بن بشه چی کار کنم؟

سرور مجازی هست
من دسترسی آی پی خاص رو به کنترل پنل قطع کردم ولی هنوز داره از پهنا يی باند من
استفاده ميکنه و در حال حاضر 453 کاربر آنلاين دارم در صورتی که بيشتر از 15 تا
نداشتم
نميدونم چيهCSF
اين کده ها رو هم که ميگيد بايد کجا وارد کنم
مجازی سازشم نميدونم من فقط سرور مجازی رو خريدم

[DeltaGostar]

به صرفه ترین کار این است که سرور مجازی تان دسترسی ها بسته شود
به وسیله کنسول SSH و پورت 22
وصل بشید به ای پی
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
با این نرم افزار و دستورات بالا که دوست خوبمون عرض کردند کپی پست و اینتر بزنید

به صرفه ترین کار برای شما که پهنای باندتان تمام نشود . خاموش کردن سرور مجازی است ! و بعد از رفع حملات و بستن رنج ای پی توسط کنسول دوباره به کارتان ادامه دهید . آیا سایت خاصی روی kloxo است ؟

---------- Post added at 10:34 AM ---------- Previous post was at 10:31 AM ----------
برید این قسمت از kloxo
Home (admin) | Servers | Server Home (localhost)

Lxguard روی این آی*** کلیک کنید
سپس Disable When This Many Wrong Attempts فعال کنید 5 بزارید داخل مستعطیل
و تیک فعال کنید
I Have Read About Lxguard And Understands What It Does
سپس لوگین بشید داخل SSH تاپیک کنید یا بزنید service httpd stop
بعد سعی کنید CSF نصب کنید .
کانفیگ کنید این یک فایروال تحت لینوکس رد هت است
بعد از کانفیگ میتونید راحت ای پی ببنید
بعد سرور ریستارت کنید از همان طریق SSH
reboot
بزنید
بعد از بالا آمدن اگر سایت ها باز نشدن
service httpd start
بزنید

[nightman]

راستش نميخم دسترسی به سايت بسته بشه
ولی اونی که سعی به دسترسی داره احتمال ميدم بدونه که قيمت فايل های روی هستم
3000 دلار ميشه واسه همين ميخواد رهه 100 ساله رو 1 شبه بره
ولی الان تو سايت من حدود 500 نفر آنلاين هستن (در صورتی که نبايد بيشتر از 30 تا باشه
)چطور آيپی هارو گير بيارم و اونی که
داره از پهنای بند خيلی استفاده ميکنه رو بن کنم من هر چی نيگاه ميکنم
جايی از کلکسو آی پی هرو نشون نميده

[amirizadi]

کد HTML:

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

[nightman]

به اين نتيجه رسيدم اين کلکسو عجب چيز چرتيه
يعنی هيچ رابط کاربری اي نداره که توش من آی پی يک نفر رو بن کنم که به هاست
فا فايل های من دسترسيش قطع شه؟
IP taraf ro peyda kardam
212.95.129.129 /arcade/gamedata/warpedSte/songnames.txt
az IP bala dare be address moghabelsh hey darkhast mide

[persian.developer]

يعنی هيچ رابط کاربری اي نداره که توش من آی پی يک نفر رو بن کنم که به هاست

این نوع مشکلات عموماً از طریق Firewall حل میشه.

IP taraf ro peyda kardam
212.95.129.129 /arcade/gamedata/warpedSte/songnames.txt
az IP bala dare be address moghabelsh hey darkhast mide

اگر این فایل مهم نیست پاک کنید یا نام آن را تغییر دهید

[amirizadi]

اتفاقا کلوکسو پنل خوبی هست
سی پنل هم تا فایر وال نصب نکنید چنین چیزی نخواهد داشت
اطالاعات را ارسال کنید تا چک کنم براتون

---------- Post added at 08:35 AM ---------- Previous post was at 08:33 AM ----------

راستی داخل کلوکسو واسخ بن کردن ای پی از lxguard استفاده کنید
قسمت blocked ip