نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: روش تشخیص دیداس از داخل خود سرور؟

  1. #1
    عضو انجمن tikweb.ir آواتار ها
    تاریخ عضویت
    Feb 2014
    محل سکونت
    Safe mode
    نوشته ها
    579
    تشکر تشکر کرده 
    358
    تشکر تشکر شده 
    1,045
    تشکر شده در
    663 پست

    پیش فرض روش تشخیص دیداس از داخل خود سرور؟

    درود
    چند روزی هست که احساس میکنیم یکی از سرورامون از داخل خود سرور داره دیداس میشه
    سرور هاست اشتراکی هست

    راه درست و دقیق تشخیص اینکه ایا از داخل خود سرور ، یکی از هاست ها داره دیداس اانجام میشه چی هستش و از کجا میشه تشخیص داد مربوط به کدام هاست هست...

    یکسری راه ها داخل سایت های مختلف بوده اما ظاهرا هیچ کدوم دقیق مشخص نمیکنه

    لود سرور ناگهان خیلی بالا میره و بعد چند دقیقه دوباره میاد پایین میرسه به یک

    اگر تجربه ای در این مورد دارید بفرمایید
    ویرایش توسط tikweb.ir : September 29th, 2016 در ساعت 13:32
    :: گروه فناوری اطلاعات تیک وب | ارائه انواع خدمات وب هاستینگ و کانفیگ سرور و cms | طراحی انواع وب سایت
    :: دارنده نماد اعتماد دائم از وزارت صنعت ، معدن و تجارت

  2. # ADS




     

  3. #2
    عضو انجمن
    تاریخ عضویت
    Oct 2014
    محل سکونت
    Leaseweb
    نوشته ها
    977
    تشکر تشکر کرده 
    496
    تشکر تشکر شده 
    1,480
    تشکر شده در
    1,166 پست

    پیش فرض پاسخ : روش تشخیص دیداس از داخل خود سرور؟

    سلام
    هاست معمولا از داخل اسپم میشه
    به هر حال شما باید هاست ها به وسیله آنتی دیداس یا آنتی اسپم و آنتی ویروس اسکن بفرمایید.
    در صورتی که برنامه های مخرب پیدا کردید قرنطینه کنید یا حذف کنید مشکل حل خواهد شد.
    همچنین میتونید در فایروال کشور های اتکر مثل چین و ... ببندید تا دیداس روی سرور کاهش پیدا کنه.
    کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin همراه با 8 سال تجربه پذیرفته می شود .
    Telegram: @ramezanniay_mehrshad

  4. تعداد تشکر ها از mizban97 به دلیل پست مفید


  5. #3
    عضو انجمن tikweb.ir آواتار ها
    تاریخ عضویت
    Feb 2014
    محل سکونت
    Safe mode
    نوشته ها
    579
    تشکر تشکر کرده 
    358
    تشکر تشکر شده 
    1,045
    تشکر شده در
    663 پست

    پیش فرض پاسخ : روش تشخیص دیداس از داخل خود سرور؟

    نقل قول نوشته اصلی توسط mizban97 نمایش پست ها
    سلام
    هاست معمولا از داخل اسپم میشه
    به هر حال شما باید هاست ها به وسیله آنتی دیداس یا آنتی اسپم و آنتی ویروس اسکن بفرمایید.
    در صورتی که برنامه های مخرب پیدا کردید قرنطینه کنید یا حذف کنید مشکل حل خواهد شد.
    همچنین میتونید در فایروال کشور های اتکر مثل چین و ... ببندید تا دیداس روی سرور کاهش پیدا کنه.
    انتی دیداس و فایروال فعاله و اسکن هم شده اما حل نشده
    از چین و ... دیداس نمیشه ربطی نداره

    - - - Updated - - -

    مثلا وقتی تعداد کانکشن های هر ایپی به سرور رو چک میکنم ایپی خود سرور بالای 200 هست
    :: گروه فناوری اطلاعات تیک وب | ارائه انواع خدمات وب هاستینگ و کانفیگ سرور و cms | طراحی انواع وب سایت
    :: دارنده نماد اعتماد دائم از وزارت صنعت ، معدن و تجارت

  6. #4
    عضو انجمن rahyarco آواتار ها
    تاریخ عضویت
    Jun 2016
    نوشته ها
    173
    تشکر تشکر کرده 
    11
    تشکر تشکر شده 
    147
    تشکر شده در
    119 پست

    پیش فرض پاسخ : روش تشخیص دیداس از داخل خود سرور؟

    درود
    چند روزی هست که احساس میکنیم یکی از سرورامون از داخل خود سرور داره دیداس میشه
    سرور هاست اشتراکی هست

    راه درست و دقیق تشخیص اینکه ایا از داخل خود سرور ، یکی از هاست ها داره دیداس اانجام میشه چی هستش و از کجا میشه تشخیص داد مربوط به کدام هاست هست...

    یکسری راه ها داخل سایت های مختلف بوده اما ظاهرا هیچ کدوم دقیق مشخص نمیکنه

    لود سرور ناگهان خیلی بالا میره و بعد چند دقیقه دوباره میاد پایین میرسه به یک

    اگر تجربه ای در این مورد دارید بفرمایید
    لود سرور به عوامل زیادی بستگی دارد برای یافتن دلیل اصلی باید در زمان بالا بودن لود ، سرور را کامل مانیتور کنید .


    ابتدا باید ببینید چه سرویسی در حال استفاده از منابع هست .
    می توانید از دستور htop یا top c در ترمینال ssh استفاده کنید تا سرویسی که در حال مصرف بیش از حد هست مشخص شود .( از داخل WHM هم می توانید به مسیر Server Status ==> Daily Process Log بروید . آرشیو روز های قبل هم هست می توانید یوزر سایت یا سرویس مورد نظر را پیدا کنید .)
    برای اسپم هم اگر سرویس exim یا /usr/sbin/sendmail بیشترین مصرف را داشتند مشکل از ارسال اسپم هست . از قسمت Email »View Sent Summary در whm می توانید یوزر اسپم دهنده را شناسایی کنید . لود بالای وب سرور یا mysql ممکن است از کانفیگ یا مشکل دیداس باشد برای چک کردن دیداس می توانید تعداد کانکشن های هر آی پی را با کد زیر بررسی کنید

    کد:
    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    بعد از آن هم می توانید کانکشن های روی پورت 80 را چک کنید .

    کد:
    netstat -n | grep :80 |wc -l
    این موارد را زمانی که لود بالا هست و زمانی که لود طبیعی هست با هم مقایسه کنید .
    تعداد کانشکن ها از یک آی پی نباید از 150 بیشتر باشد ، البته این مورد بستگی به نوع کاربرد سرور و سایت ها هم دارد ولی به طور کلی دیداس ها از یک آی پی بالای 400 تا کانکشن هم زمان و مدت دار دارند یا تعداد زیادی آی پی از مکان های مختلف و عجیب غریب با کانکشن های کم به طور هم زمان به سرور متصل می شود تا بتوانند سرور را با مشکل لود مواجه کنند . این مورد ها با آنتی دیداس که دارید و کانفیگ صحیح آن قابل حل هست و حداقل با بررسی لاگ فایروال قابل شناسایی می باشد . سرور هایی که دارای کش سرور هستند روی آی پی لوکال یا آی پی سرور ممکن است 1000 تا هم کانکشن داشته باشند و دلیل بر دی داس از داخل نیست.

    اگر هیچ کدام از این موارد هم نبود ممکن است مشکل سخت افزاری به خصوص مشکل رید کنترل یا هارد داشته باشید که با بالا رفتن بازدید سایت ها به صورت لحظه ای خود را نشان می دهد.

  7. تعداد تشکر ها ازrahyarco به دلیل پست مفید


  8. #5
    عضو انجمن kouroshez آواتار ها
    تاریخ عضویت
    Jun 2015
    محل سکونت
    home/
    نوشته ها
    186
    تشکر تشکر کرده 
    106
    تشکر تشکر شده 
    300
    تشکر شده در
    179 پست

    پیش فرض پاسخ : روش تشخیص دیداس از داخل خود سرور؟

    آنتی دیداس نصب کنید


    مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید


    با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :
    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    نماد دائم اعتماد الکترونیکی +‌نماد دائم ساماندهی + بیش از یک دهه سابقه کاری + ارائه SSL رایگان
    هاست هی - هاست لینوکس، سرور مجازی، مدیریت و کانفیگ سرور


  9. تعداد تشکر ها ازkouroshez به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. تشخیص هارد ssd
    توسط par30 در انجمن مباحث دیگر
    پاسخ ها: 2
    آخرين نوشته: October 12th, 2016, 15:50
  2. تشخیص دقیق هر ip
    توسط hosseinshirejoni در انجمن PHP-MySQL
    پاسخ ها: 8
    آخرين نوشته: September 14th, 2016, 10:57
  3. تشخیص مقدار رم سرور
    توسط ekhtesasi در انجمن مباحث و منابع آموزشی
    پاسخ ها: 4
    آخرين نوشته: February 10th, 2013, 12:51
  4. تشخیص که یک شرکت ثبت شده یانه چطوریه؟
    توسط iraniandata در انجمن مباحث دیگر
    پاسخ ها: 12
    آخرين نوشته: January 3rd, 2012, 01:14

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •