خاموش شدن سرور.زیراتک

[sabawebhost]

سلام
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر

Block IP address in the firewall and add to the deny file (csf.deny).

- - - Updated - - -

سلام
اگه cfs نصب کردین این گزینه استفاده کنید برای مسدود کردن ای پی مورد نظر

Block IP address in the firewall and add to the deny file (csf.deny).

[soheil869]

مرسی از پاسخ شما دوستان.الان سرور روشن شده.وسایت ها در دسترس هست.ای پی اتکر رو چه جوری در فایروال مسدود کنم؟

سلام
دوست عزیز
من چون در صفحه های مختلف پاسخ میدهم اشتراکم را از موضوع ها قطع می کنم
اگر خواستید پیامی بدهید حتما از نقل قول استفاده نمایید

فایروال کمکی به شما نمی تونه بکنه

اول باید برانید حملات دیداس چیست
بعد مشکل را برطرف کنید
اول از همه در کلاد فلیر اکانت بسازید و دی ان اس ها را تغییر دهید ودر این زمان که دارد تغییر می یابد آیپی را نیز عوض کنید
در این صورت از دست این حملات در امان می مانید
شما با فایروال کاری از پیش نمی برید

[aligoli]

باسلام.یک سرورمجازی داریم.ازالمان.توپنل بودم دیدم ایمیل اومده که سرور داره اتک میخوره.الان2ساعت سایتم بالا نمیاد.ارور500میده.چه راهنمایی میکنید؟http://178.63.127.228:2222/

از کلود استفاده کنید.
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.

[IrIsT]

سلام و درود
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید

سوالی بود در خدمتم

[soheil869]

از کلود استفاده کنید.
سرور ها هر روز آنالیز و بررسی کنید و لاگ ها را با دقت مطالعه کنید.
از فایروال کد کشورهایی که بیشترین اتک را خورده اید ببندید.

سلام و درود
csf نصب کنید،کانفیگ کنید.فعلا اگه نیازی نیست،آیپی های خارجی رو ببندید.یک چک بکنید ببینید از کجا این مشکل انجام میشه
فایروال کمک میکنه،صددرصد هم کمک میکنه.اما نه واسه همه اتک ها.ولی بازم جوابگو هستش
کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید
و کانفیگ کنید.داخل فروم هست.شما باید بتونید بفهمید از کجا این حملات انجام میشه و روی کدوم سرویسه
یک چک کامل باید بکنید.csf رو نصب کنید و کانفیگشو انجام بدین.محدودیت زیاد بذارید.ببینید کارگشا هست یا نه.اگه بود کم کم محدودیت هارو کمتر کنید تا زمانی که بردارید.
با اگر میتونید با ایپی تیبل کار کنید،یک رول خوب روی پورت های 80 و 25 و 110 بذارید.مطمئن باشید جواب میگیرید

سوالی بود در خدمتم

دوستان تا به حال با این روش ها نتیجه گرفته اید؟
حملات دیداس را نمی شود با این روش ها محدود کرد

این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد

البته

کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید

این دو روش تا حدی می تواند کمک کند اما فقط تا حدی

[IrIsT]

دوستان تا به حال با این روش ها نتیجه گرفته اید؟
حملات دیداس را نمی شود با این روش ها محدود کرد

این روش ها فقط برای حملات بسیار ساده مثل کامپیوتر خانگی بر روی سرور جوابگو هست
و همانطور که از معنی اسم ddos مشخص هست به هیچ عنوان یک vps جوابگوی حملات نمی باشد

البته

کشورهای مختلف رو بن کنید.فقط ایران رو آزاد بذارید
portflood و synflood و udpflood رو کامل تنظیم کنید و فعلا محدود کنید

این دو روش تا حدی می تواند کمک کند اما فقط تا حدی

با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید

[soheil869]

با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید

از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست

با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت

چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور

به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه

میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته

100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند

هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد

نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند

فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد

از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد

ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما

[IrIsT]

از توضیح کامل و خوب شما بسیار متشکرم
در اینکه فایروال می تونه جلوی حمله رو بگیره شکی نیست البته با توضیحی که شما دادید
در قوی بودن پورت سرور شما و اینکه 100% سرور ددیکتد هم داشتید شکی نیست

با فایروال و انتی دی داداس نرم افزاری یکی از سرور های من خم به ابرو نیاورد البته 24 هسته و 128 گیگ رم سرور و پورت 10 گیگش رو نباید در نظر نگرفت

چرا این مشخصات را نام بردم ؟ دیداس حمله اس است برای استفاده از منابع حاله چه فایروال شما باشه و چه سایت چه یک برنامه توی سرور

به سرور شما حمله میشه همین فایروال CSF شما برای مقابله با این حمله نیازمند منابع هست
مثلا اگر سرور می خواست پاسخ این حمله را بدهد 10% منابع استفاده می کرد فایروال شما 3% استفاده می کنه و آنرا دفع می کنه بعد از تعداد زیادی حمله فایوال به راحتی کرش میکنه

میتونید یه سروری که دارید به من بگید یک حمله UDP انجام بدم به طور صحیح ببینید چه اتفاقی میفته

100% همانطور که شما فرمودید تنظیم فایر وال تاثیر بسیار زیادی دارد اما من همچنان می گویم بر روی حمله های کوچک که حتی سوییچ های مقاوم در برابر دیداس هم تا حدی دوام می آورند

هنوز هیچ مقابله 100% در برابر دیداس انجام نشده است که فقط کلاد فلیر ادعای این عمل را دارد

نرم افزار فقط می تواند به اندازه منابع سرور شما مقابله کند

فایروال شما کاری کرد که یک پورت خاص یا یک آی پی خاص به جای اینکه پورت 80 را در گیر کند ویا پورت حمله شد با نال کردن درخواست آن منبع را نجات داد اما اگر سرور مقابل از شما قوی تر بود
بعد از چند ثانیه کاملا سرور دان می شد

از نظر من با VPS داشتند به سرور Dedicated شما حمله می کردند همانطور که می دانید حمله کننده نمی تواند تمام منابع خودش را نیز استفاده کند چون در این صورت به خودش هم دیداس می خورد در واقع هرچقدر منابع شما مورد حمله قرار میگیرد منابع حمله کننده نیز در حال استفاده می باشد

ایا با این توضیحات بنده موافق هستید؟
من از اینکه از اطلاعات دوستان استفاده نمایم بسیار خوشحال می شوم
با تشکر از شما

با سلام
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما

[soheil869]

با سلام
با حرقای شما موافقم.یکی از چیز هایی که دومم میاره،استفاده از سخت افزار و مابع بسیار بالا و پهنای بالای میخواهد
در مورد حملات udp،واسه این قسمت هم یک راه حل وجود داره.بجز اون بازم با همین csf میشه انجام داد
کل حرقاتونو قبوب دارم.میگم منم از این استفاده نمیکنم.فقط شرایط خاص
اما اینو در نظر بگیرید.این سایت ها و سرورهای ایرانی،توسط یک حملات معمولی انجام مسشه
مگه اینکه روی پورت و سرور خاصی یک باگ داش یده که جدیدا هم ورنیش هم آپاچی،منتشر شده.البته فقط اخبارش بوده
اینم توی پستم گفتم،هیچوقت این فایروالها جلوی صددرصد رو نمیگیره.اما کانفیگش کاملش،تاثیر خوبی داره
حتی اگه 50% رو یگیره.بقیشو باید چک کنند که ببیند روی چی انجام میشه.وگرنه حتی یک سرویسی که اصلا فکرشو نمیکنی،میبینی از شمت اونه
حتی یک مشکل هم اینه که احتمال داره این لود و مشکل شدید،بر روی یک سایت روی سرور باشه
اما انجام دادنش و کانفیگ این،سخت نیست و هیچ ضرری نداره
fil2ban,کانفیگ کرنل،csf،اینا میشه خوب انجام بشه
این حملهوای که میگید رو میدونم چیه.یک اسکریپت اختصاصی دارم.پورت های خاص و همچنین حملات udp یکم سنگینه
اما دیگه اولین کار کانفیگ فایرواله.اگه نشد بر میگردا یه کارهای دیگه.
ممنون از شما

ممنون از شما
تشكر بابت تو ضيح كاملتون

[vatan3da]

ممنون از شما
تشكر بابت تو ضيح كاملتون

سلام.ممنون.اگر ممکنه در یاهو اد کنید تا اطلاعات بدم واقعا زیر حمله شدیدی هست سرور
parsa_rafiei124@yahoo.com