-
April 11th, 2015, 03:39
#1
جلوگیری از DDOS و FLood اتک
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
-
-
April 11th, 2015 03:39
# ADS
-
April 11th, 2015, 05:52
#2
عضو انجمن
پاسخ : جلوگیری از DDOS و FLood اتک
نوشته اصلی توسط
needvps
دوستان عزیز مشکلی دارم که انشالله بتونم اینجا جوابش پیدا کنم
سرور ویندوز دارم 2008 تنها مشکلی که روی سرور دارم مشکل Attack به صورت DDOS و Flood
فایروال محدود به پورت های اجرایی منه و فقط 2- 3 پورت بازه که اتک هم مستقیم به همون پورت
با تغییر پورت به جایی نرسیدم چون پیدا میشه
سرویس اینترانت هست و از VPS و آی پی ایران اتک میخورم .اتک ها بین 40 الی 100 مگ شبکه درگیر میکنه
اتک هایی که شبکرو درگیر میکنه اگ دیتاسنتر و هاستینگ همکاری کنن بعد 10 الی 20 دقیقه بلاک و بن میشن اگر هم همکاری نکنه هیچ راهی ندارم
روی سرور Anti ddos Guardian 3.3 کرک شده به همراه peerblock 1.2 نصب هست ولی حتی بگید آی پی یک ثانیه بن کنه اصلا .انگار ن انگار . اتک سنگین باشه بن هم کنم دستی فایده نداره ولی اتک به صورت Flood که به TCP و پورت مخصوص من میزنه کلا شبکرو مختل نمیکنه حتی 1 مگ اما کلا سایت من درگیر میشه
Antiddos - Blocker اصلا پیدا نمیکنن شخص .توی CMD با کامند netstat -n بزنم یک آی پی شروع میکنه به لیست کردن که اتکر هست
اما مشکل ک فهمیدم : فکر میکنم چون آی پی یکی هست اما پورت مختلف آنتی دیداس بهش گیر نمیده ..
سوال آیا راهی هست که من این دو آنتی دیداس طوری تنظیم کنم که یک آی پی با هر پورتی بود بلاک کن ؟؟؟
سرویس دهنده من قراره همکاری کنه اما بازم تا بیان پیگیری کنن کلا من داغون شدم و چند دقیقه در دسترس نبودم ...
ممنون میشم دوستان راهنمایی کنن
( رم و Cpu اصلا کم نمیاد و حتی درگیر هم نمیشه فقط شبکه )
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک : https://social.technet.microsoft.com...tcp-connection
دست بالای دست بسیار است | درخت هر چه پر بار تر ، سر به زیر تر
-
-
April 11th, 2015, 05:58
#3
پاسخ : جلوگیری از DDOS و FLood اتک
با سلام
دوست عزیز پیشنهاد میکنم Connection Limit هم تست کنید.
من هم تقریباً همچین مشکلی داشتم و کلاً سرور از دسترس خارج میشد و با این حرکت دیگه سرور از دسترس خارج نمیشد و سریعاً آی پی خاطی رو بلاک میکردم.
امیدوارم برای کار شما هم جواب بده.
لینک :
https://social.technet.microsoft.com...tcp-connection
همینقدر ک جواب منو دادید من از شما ممنونم حتما تست میکنم از تمام پیشنهادات استقبال میشه
-
-
April 11th, 2015, 12:09
#4
عضو دائم
پاسخ : جلوگیری از DDOS و FLood اتک
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
-
-
April 11th, 2015, 12:51
#5
عضو انجمن
پاسخ : جلوگیری از DDOS و FLood اتک
درود
از سرویس دهندتون درخواست فایروال سخت افزاری کنید و اگر از نظر هزینه مشکل دارید میتوانید همانطور که دوستمان گفتند از Connection Limit استفاده کنید و اتصالات بیشتر از 30 را بلاک کنید این راه هم جوابگوست.راه دیگر بلاک کردن دستی آی پی حمله کننده در فایروال ویندوز است و یا محدود کردن دسترسی به سرور به رنج آی پی های ایران.
راه آخر بستن سرور به مدت 24 ساعت تا از زیر حمله خارج شود و حمله کننده حمله را متوقف نماید که البته این راه معمولا آخرین راه است و مناسب افرادی که با سرور کسب و کار میکنند نیست.
شرکت پیشگامان فناوری اطلاعات تیناب(
سکویا سرور) شماره ثبت:44188
موبایل:09163066823 و 09386398967 ----- Telegram:@sekoyaserver
مدیریت:علیرضا فقیه
-
-
April 11th, 2015, 16:28
#6
پاسخ : جلوگیری از DDOS و FLood اتک
با سلام و احترام
به مرکز دادتون ذکر نمائید که :
1. شمارا پشت فایروال قرار دهند.
2. روی فایروال flood را برای شما کنترل کنند
کمک بسیاری در جلوگیی از flood خواهد کرد.
باتشکر رضایی
دیتاسنتر ها همچین لطفی نمیکنن به آدم .مگ با هزینه سنگین
از سرویس دهندتون درخواست فایروال سخت افزاری کنید
هزینش بالاست اگ مثل سخت افزارهای معمولی اجاره میدادن خوب بود
-
-
April 11th, 2015, 17:23
#7
عضو دائم
پاسخ : جلوگیری از DDOS و FLood اتک
سلام
در حال حاضر در کدام دیتا سنتر هستید
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
در صورت امکان آی پی ها رو اعلام بفرمایید
گیم سرور دارید یا هاستینگ؟
-
-
April 11th, 2015, 17:55
#8
پاسخ : جلوگیری از DDOS و FLood اتک
در حال حاضر در کدام دیتا سنتر هستید
تا دیروز آسیاتک بودم که بیرونم کردن امروز اومدم پارس آنلاین ببینم چطوریه
چون روی اینترانت هستید فقط از طریق آی پی های ایرانی در دسترس هستید در نتیجه شرکت مالک آی پی موظف به همکاری با شماست
اکثرا شاتل که اصلا کسی پاسخگو نیست به هیچ عنوان میگن فقط فتا
در صورت امکان آی پی ها رو اعلام بفرمایید
منتظرم بهم لیست کامل + لوگ بدن برای فتا اما یکی دیروز میزد دارم
151.238.145.137
گیم سرور دارید یا هاستینگ؟
گیم . با 1 ثانیه اتک میخابه .. نمیتونم منتظر باشم دستی کار پیگیری بشه
-
تعداد تشکر ها از needvps به دلیل پست مفید