دو سوال مهم درباره هاستینگ و ddos

[Fansalar.com]

من این بخش فایروال را ندیده بودم.
یک تاپیک در بخش دیگر ایجاد کردم اکنون اینجا هم سوال می کنم که بخش تخصصی فایروال است.

وب سایت من جدیده و تازه دامنه خریدم و روزی 50 ip بازدید داشت و چندماهی روی هاستینگ ابری پارس پک بود دیروز یک دفعه برای چند ساعت مورد حمله واقع شد و شرکت پارس پک بلافاصله قطع همکاری کرد.

1) در پارس پک من یک دامنه اصلی به نام x.com روی دایرکت ادمین داشتم و fansalar.com یک دامنه ادان شده بود علاوه بر آن 3 دامنه دیگر ادان شده بود.
وقتی سایت به ادعای پارس پک تحت حمله دیداس قرار گرفت فقط دامنه ادان شده fansalar.com از دسترس خارج شد و دامنه اصلی و دامنه های ادان شده دیگر به راحتی در دسترس بود.

لطفا بفرمایید آیا این یک حمله دیداس بوده؟

به گفته پارس پک UDP flood و HTTP request بوده.

اگر دیداس بوده چرا سایر دامنه های اکانتم کار می کردند و فقط یکی از کار افتاده بود؟
همچنین من شنیده ام دیداس کل سرور را از کار می اندازد.


2) آیا فایروال Dedicated Watchguard Firebox XTM ضد دیداس است؟
از یک هاستینگ پرسیدم گفتند نه ضد دیداس نیست از دیگری پرسیدم گفتند هست!!!

[Amy]

با سلام خدمت شما دوست عزیز

حمله ی دیداس از طریق ip پردازنده، پایگاه داده، پهنای باند، حافظه و...
سرور رو مورد حمله قرار میده

و اصلا ربطی به دامنه نداره - دامنه فقط یک اسمه
شما میتونید با یک ip هم سایت بالا بیارید ، همه چیز ( ip ) هست

وقتی حمله ی دیداس صورت میگیره ، در موارد شدید و مداوم باعث داوون شدن سرور اصلی میشه

و اگه هم یه حمله ی معمولی باشه که آنتی دیداس و فایروال به هر حال جلوشو میگیره و از داوون شدن جلوگیری میکنه

و

Dedicated Watchguard Firebox XTM

فایروال هست ولی برای سخت افزار و شبکه ی اینترنت و...
به هر حال بی تاثیر نیست
ولی خب آنتی دیداس هم نیست

شما هم اگه از سرویس دهنتون ناراضی هستید
کافیه فول بکاپ بگیرید و به یک سرویس دهنده ی دیگه انتقال پیدا کنید

امیدوارم موفق باشید

[chaishpish]

سلام Dedicated Watchguard Firebox XTM یک دیوار آتشی جلو دیداس رو میگیره اما تو رده خیلی پائین مثلا 120 تا رو

اما فکر نکنم دلیل ندادن سرویس به شما در پارس پک به دلیل حمله دیداس بوده باشه تیکت موجوده اسکرین شات ارسال کنید ببینیم چی گفتن

[Fansalar.com]

سلام Dedicated Watchguard Firebox XTM یک دیوار آتشی جلو دیداس رو میگیره اما تو رده خیلی پائین مثلا 120 تا رو

اما فکر نکنم دلیل ندادن سرویس به شما در پارس پک به دلیل حمله دیداس بوده باشه تیکت موجوده اسکرین شات ارسال کنید ببینیم چی گفتن

فعلا فنسالار روی بلاگر است
www.fansalar.com
اسکرین شاتها همانجا موجود هست و روی عکس کلیک کنید بزرگ میشود.
دلیل ندادن سرویس به گفته خود پارس پک دیداس UDF flood و HTTP request بوده. اول گفتن حمله سراسری است و بعد گفتن از فنسالار است.
به هر حال سایر دامنه های ادان شده روی تک اکانت من کار می کردند و فقط فتسالار در دسترس نبود.

[Fansalar.com]

1- آیا هکر با دانستن فقط نام دامنه میتواند حمله دیداس کند؟ در این صورت چه نوع حمله ای؟
2- آیا دیتا سنتر با دانستن آی پی حمله کنندگان می تواند به راحتی آنها را مورد پیگرد قرار دهد؟
3- این حملات دیداس چگونه انجام میشود آیا مثلا اگر کسی یک ددیکیت سرور 10گیگابیت داشته باشد و آن را به دیداس کردن اختصاصدهد چه حمله ای علیه یک سرور یا یک دامنه می تواند انجام دهد؟

[gholami_sam]

1- آیا هکر با دانستن فقط نام دامنه میتواند حمله دیداس کند؟ در این صورت چه نوع حمله ای؟
2- آیا دیتا سنتر با دانستن آی پی حمله کنندگان می تواند به راحتی آنها را مورد پیگرد قرار دهد؟
3- این حملات دیداس چگونه انجام میشود آیا مثلا اگر کسی یک ددیکیت سرور 10گیگابیت داشته باشد و آن را به دیداس کردن اختصاصدهد چه حمله ای علیه یک سرور یا یک دامنه می تواند انجام دهد؟

باسلام.
خوب درک میکنم وقتی وبسایت دان میشه چقدر برای وبمستر تلخ و رنج آوره چون خودم شب گذشته گرفتارش بودم. اما جسارت نباشه توصیه میکنم پاسخ هایی که دوستان دادند رو کمی با دقت مطالعه بفرمائید. همانطور که کاربر amy اشاره کردند، حمله دی داس ربطی به دامنه نداره بلکه آی پی مورد حمله قرار میگیره حالا میخواد روی اون آی پی یک دامنه یا چند ساب دامین وجود داشته باشه فرقی نمیکنه هدف قرار دادن آی پی ملاک حمله دی داسه. اگر هم منظور شما پیدا کردن آی پی یک دامنه ست که خوب کار سختی نیست مثلا رقیب کاری شما با ابزارهای ساده مثل این سایت: intodns.com و با استفاده از بخش mx Records میتونه آی پی سایت شما رو بدست بیاره و برای حمله و خرابکاری مورد استفاده قرار بده . اگر یک فایروال خوب روی سرور نصب باشه از روی یک سرور مجازی نمیشه یک سرور دیگه رو دان کرد (البته من مبتدیم و تجربیات مطالعاتم رو عرض میکنم شاید درست نباشه) معمولا هکرها گروهی و از چند سرور همزمان شروع به ارسال و درخواست از یک سرور میکنند تا اون سرور رو به اصطلاح از پاسخدهی عاجز کنند. نمونه اش برخی حملات گروه آشیانه هست که تیمی انجام میگیره نه یک نفره
امیدوارم بتوانید مشکل رو ریشه یابی کنید و حل بشه.
موفق باشید.
ارادت

[chaishpish]

اوه فلسفه دیداس خیلی پیچیدست قابل گفتن تو یک بخش نیست و باید حداقل اطلاعات روش حمله،چونگی حمله و اینا رو قبلا آموزش دیده باشی

دامین فقط یک اسم ولی میشه سرور اصلی رو از اون طریق پیدا کرد

مثالا سایت گوگل هر ثانیه بیشتر از 1000 آیپی تغییر میده برای جلوگیری از دیداس شدن و یا هنگ کردن سایتش

با یک سرور نمیتونی یک سایت رو بکشی پائین شاید بشه یک گیم سرور رو دان کرد اما بچث سایت یکم پیچیدست و برای مبتدی سخت توضیح دادنش پیشنهاد میکنم بری یکسری حملاتی که در یوتیوب موجوده ببینید متوجه میشید موضوع چیه

اما در حال حاظر به خاطر اینترنت اشیأ واقعا داره حملات وحشتناکی میشه که در حال حاظر نمیشه جلوشو گرفت و هنوز قدرت اصلی این نوع حمله مشخص نشده

پیشنهادم برید با بات نت ها کمی آشنا بشید تا موضوع براتون قابل حضم بشه

https://fa.wikipedia.org/wiki/%D8%A8...8C%D9%86%D8%AA

[Fansalar.com]

باسلام.
خوب درک میکنم وقتی وبسایت دان میشه چقدر برای وبمستر تلخ و رنج آوره چون خودم شب گذشته گرفتارش بودم. اما جسارت نباشه توصیه میکنم پاسخ هایی که دوستان دادند رو کمی با دقت مطالعه بفرمائید. همانطور که کاربر amy اشاره کردند، حمله دی داس ربطی به دامنه نداره بلکه آی پی مورد حمله قرار میگیره حالا میخواد روی اون آی پی یک دامنه یا چند ساب دامین وجود داشته باشه فرقی نمیکنه هدف قرار دادن آی پی ملاک حمله دی داسه. اگر هم منظور شما پیدا کردن آی پی یک دامنه ست که خوب کار سختی نیست مثلا رقیب کاری شما با ابزارهای ساده مثل این سایت: Intodns.com و با استفاده از بخش mx records میتونه آی پی سایت شما رو بدست بیاره و برای حمله و خرابکاری مورد استفاده قرار بده . اگر یک فایروال خوب روی سرور نصب باشه از روی یک سرور مجازی نمیشه یک سرور دیگه رو دان کرد (البته من مبتدیم و تجربیات مطالعاتم رو عرض میکنم شاید درست نباشه) معمولا هکرها گروهی و از چند سرور همزمان شروع به ارسال و درخواست از یک سرور میکنند تا اون سرور رو به اصطلاح از پاسخدهی عاجز کنند. نمونه اش برخی حملات گروه آشیانه هست که تیمی انجام میگیره نه یک نفره
امیدوارم بتوانید مشکل رو ریشه یابی کنید و حل بشه.
موفق باشید.
ارادت

پس چرا پارس پک به من گفت حمله udp flood به دامنه فنسالار شده و ...

[chaishpish]

دوست عزیز این نوع حمله فقط برای آزار دادن اون سایت هست این نوع حمله میتونه پهنای باند شما رو کامل مصرف کنه احتمال داره یکی به همین دامین حمله کرده و شرکت فقط این دامین براش ثبت شده مثلا ما دامینی داشتیم روی هاست فعالیتی نداشت اما باعث میشد آیپی سرور بلاک بشه احتمالا دامین شما هم همین وضعیت رو پیدا کرده و شما رو جواب کردند

[gholami_sam]

پس چرا پارس پک به من گفت حمله udp flood به دامنه فنسالار شده و ...

سلام مجدد
چند سال قبل من یک هاست نامحدود از ipage داشتم. اون موقع استفاده از جاوا اسکریپت خیلی مد بود مثلا موقع ورود به سایت مرورگر حالت زلزله میگرفت و یا توی سایت برف یا برگ ریزان میشد. منم از یک کد توی سایت استفاده میکردم که یکروز دیدم سایت ساسپند شده. بعد از ارسال تیکت متوجه شدم به اون کد جاوا اسکریپت گیردادند که بعد از پاک کردن کد جاوا از روی سایت مشکلم حل شد.
یه مدت بعد دوباره سایت ساسپند شد. این بار برای این بود که فایل تکراری داشتم با اینکه هاست نامحدود بود اما ظاهرا طبق قوانین نبایست فایل تکراری ایجاد میشد. من دو تا دامنه داشتم. برای اینکه توی وب بهتر دیده بشم از روی سایت اول کپی کرده و فقط عنوان ها رو تغییر دادم و سایت دوم رو ایجاد کردم و چون فایلهایی برای دانلود گذاشته بودم که هم حجیم بودند و هم بروی یک هاست تکراری بودن باز هم سایتم ساسپند شد. (اینو هم حل کردم)
بعد از مدتی دوباره ساسپندم کردن علت رو جویا شدم گفتند که دامنه ,ir ممنوعه و بخاطر تحریم حق استفاده رو ندارید. دامنه دات آی آر رو از روی هاست پاک کردم وفقط دات کام موندش .......
بگذریم اینا چه ربطی به موضوع داشت : منظور این حقیر اینه که بایست ببینید چه چیزی باعث شده تا از دادن سرویس به شما منصرف بشوند من الان سرور مجازی دارم و اعتراف میکنم فنی نیستم و تصورم اینه که پاسخ www.rozvps.ir بایستی درست و کامل باشه که نوشتند:

دوست عزیز این نوع حمله فقط برای آزار دادن اون سایت هست این نوع حمله میتونه پهنای باند شما رو کامل مصرف کنه احتمال داره یکی به همین دامین حمله کرده و شرکت فقط این دامین براش ثبت شده مثلا ما دامینی داشتیم روی هاست فعالیتی نداشت اما باعث میشد آیپی سرور بلاک بشه احتمالا دامین شما هم همین وضعیت رو پیدا کرده و شما رو جواب کردند

بهر صورت در مورد سوالاتتان بایست اهل فن پاسخ بدهند من فقط پاسخ سوال اول و دوم شما رو میدونم (فکر میکنم میدانم)

1- آیا هکر با دانستن فقط نام دامنه میتواند حمله دیداس کند؟ در این صورت چه نوع حمله ای؟

از روی نام دامنه پیدا کردن آی پی ساده ست هم با پینگ کردن میشه و اگر از ابزار کلود فلر استفاده کرده باشید بازهم با وبسایت intodns.com میشه آی پی رو از بخش MX Records بدست آورد و از آی پی برای حمله دیداس یا حملات دیگری که من نمیدانم استفاده کرد اما شما چون هاست اشتراکی دارید و تعداد زیادی وبسایت با یک آی پی دارند کار میکنند شاید مشکل شما این نباشه بلکه بقول دوستمان درخواست های زیادی از سمت وبسایت شما میاد . اینو بایست از یک متخصص پیگیر بشید که امیدوامردوستان کمکتان کنند و من اسپم ارسال نکرده باشم.

2- آیا دیتا سنتر با دانستن آی پی حمله کنندگان می تواند به راحتی آنها را مورد پیگرد قرار دهد؟

دیتا سنتر با شما کاری نداره ! دیتا سنتر به مدیر سرور اصلی پیغام میده و اون شرکت هاستینگ شما رو بلاک میکنه یعنی یک سایت هیچ ارتباط مستقیمی با دیتا سنتر نداره و رابط شما هما شرکت هاستینگه و مدیر اون سرور و دیتا سنترها قوانین مختلفی دارند که با هم فرق میکنه مثلا دیتا سنتر ایکاتل هلند با نقض کپی رایت زیاد کار نداره اما دیتا سنتر هرتز آلمان سخت گیره بایست ببینید چه خطوط قرمزی دیتا سنترها دارند که اگر اونها رو نقض کرده باشید به مدیر سرور و اونها هم به شما هشدار میدهند و معمولا 24 ساعت فرجه میدهند تا مشکل رو رفع کنید.
اینم عارض بشوم کسی که حمله میکنه معمولا از روش های مختلفی برای پنهان کردن رد خود استفاده میکنه که ناشناس بمونه و لاگ های آی پی رو پاک میکنه در تمامی دیتا سنترها ارسال اسپم ، اسکن پورت ، اتک زدن و اعمال خلافکارانه شبیه به آن ممنوعه اما هکرها همیشه یک قدم جلوترن.
ببخشید روده درازی شد.

3- این حملات دیداس چگونه انجام میشود آیا مثلا اگر کسی یک ددیکیت سرور 10گیگابیت داشته باشد و آن را به دیداس کردن اختصاصدهد چه حمله ای علیه یک سرور یا یک دامنه می تواند انجام دهد؟

در این مورد بنده حقیر اطلاعی ندارم اما میدانم یک سرور ضعیف نمیتواند سرور قوی تر را زمین گیر کند چون در حمله دیداس (تا جایی که من میدانم) یک درخواست به سرور ارسال میشه و سرور بایستی پاسخ بده حال فرض کنید ده ها هزار درخواست همزمان ارسال بشه و سرور با توجه به امکانات سخت افزاریش نتونه پاسخگو باشه خوب طبیعیه هنگ کنه و دان بشه. (اینها مربوط به سرور و در مورد هاست اشتراکی قطعا مشکل شما استفاده بیش از حد منابع یا یه چیزه دیگه ست)

امیدوارم روده درازی این جانب را ببخشید و استاید ی که اینجا تشریف دارند نظر بدهند.
موفق باشید

- - - Updated - - -

یک پیشنهاد دارم
آیا اخیرا ماژولی پلاگینی روی سایت تون نصب کردید؟ نوع سی ام اسی که استفاده میکنید چی هست؟ اگر وردپرسه که بهتره افزونه ها رو تک به تک چک کنید یه راهکاری برای قالب و افزونه توی این وبسایت https://uniktheme.com/how-can-i-trust-this/ موجوده که میتوانید طبق اون عمل کنید.
یک وبسایت معرفی شده بنام "ویروس توتال" که با ف ی ل ت ر ش ک ن بایست واردش بشید. تک تک افزونه ها رو بصورت فایل زیپ بدون پس ورد در بیارید و از طریق ویروس توتال چکشون کنید در مورد حمله

udp flood توی ویکی پدیا مطلبی هست

https://en.wikipedia.org/wiki/UDP_flood_attack که ظاهرا شما قربانی آن شدید.
من توصیه میکنم اگر از سی ام اس استفاد میکنید (من اطلاعی از سی ام استون ندارم جوملا ، دروپال یا وردپرسی هست یا چیزه دیگه؟) بیایید تک تک افزونه ها و قالب ها رو با ویروس توتال چک کنید اگر در پلاگین ، ماژول یا قالبتون مشکلی پیدا کرد اون قالب یا پلاگین یا ماژول رو حدف کنید. بعدش به شرکت هاستینگ تون اطلاع بدید که مشکل حل شده و آلوده کننده رو حذف کردید تا اکانت تون فعال بشه.
میتوانید لینک همین انجمن رو هم به مدیر هاستینگتون بدید تا دقیقا مشکل رو اینجا درج کنند تا دوستان بتونند تو رفعش کمکتون کنند.
بنظر من یکی از افزونه ها یا قالب تون دارای مشکلیه که شده یک درگاه نفوذ برای رخنه گر و ایجاد دردسر برای هاست شما و دی داس نیست. و اگه اخیرا افزونه ای نصب کردید روی اون متمرکز بشید چون اگر از قبل مشکل داشتید شرکت هاستینگ قبل تر شما رو بلاک میکرد.
پیگیر بشید. مشکل حل میشه انشا الله
موفق باشید.