DDOS Attak

**nkm** · 2008-10-19, 10:17 PM

سلام
یکی از دوستان یه هاست روی لینوکس دارم که از PHP استفاده میکنه
متاسفانه هر از چند گاهی با حملات DDOS سایت اون را DOWN میکنن و حدود 2-3 روز سایت پایینه

آیا راهی برای این جور حملات وجود داره که نهایت با یه VPS بشه جلوش را گرفت؟؟؟

موضوعات مشابه:

**darklove** · 2008-10-23, 09:51 AM

اول باید ببینه رو سرور چه باگی وجود داره
بعد با یک متخصص امنیت مشورت کنه

**nkm** · 2008-10-23, 11:50 AM

چطور میشه فهمید؟؟؟

**shabake_karan** · 2008-10-23, 01:11 PM

موضوع مهم اینه که داره حمله DOS می شه یا DDOS
در کل با محدود کردن IP session ها حالا Per-IP یا اینکه بصورت globally می شه این کارو کرد

**nkm** · 2008-10-23, 09:48 PM

اونی که یهو چند تا سرور وصل میشن و سایت دیگه بالا نمیاد چیه؟؟؟
DDOS هست دیگه یا چیز دیگه؟؟؟

**shabake_karan** · 2008-10-23, 10:39 PM

اون DDOS هست علی جان

**shnov** · 2008-10-24, 10:12 AM

چک کن که کدوم IP تعداد اتصال بیشتری داره.

**almas455** · 2008-10-24, 12:34 PM

یک اسکریپت دیده بودم که ip هایی که زیاد رفت و آمد روی پرت ها می کردند رو برای یک مدت بلاک می کرد

**masood_y** · 2008-12-06, 06:59 PM

آیا هنوز این مشکل را دارید؟

**FOTROS64** · 2008-12-07, 12:51 AM

سلام دوست عزیز
حملات DOS یا DDOS رو همین طوری و بدون داشتن یه policy نمیشه جلوش گرفت. اول باید این موضوع رو خوب بررسی کنی ببینی از چه جاهایی به شما attack شده. اگه خواستی من میتونم راهنماییت کنم.

**masood_y** · 2008-12-07, 01:13 AM

اینطور حملات بطور 100% قابل جلوگیری نیست.
اما براحتی می توان با روش های ساده نرم افزاری یا در موارد حاد تر با راهکارهای سخت افزاری آن را تحت کنترل درآورد.

**nkm** · 2008-12-08, 08:08 PM

هنوزم این مشکل وجود داره

چطور میشه جلوی اون را گرفت؟؟؟

اصلا معلوم نیست
در یک آن از تمام دنیا درخواست برای سیستم میاد و تا بخواد اونها را جواب بده 2-3 روز سایت بالا نمیاد
وقتی هم تموم میشه شانس آدم بزنه که دیتابیس خراب نشده باشده

**masood_y** · 2008-12-08, 08:28 PM

خب، حالا مشکل را step by step بررسی می کنیم.
اول: سیستم عامل سرور لینوکس هست یا ویندوز و چه کنترل پنلی روی آن نصب است و دیگر اینکه درخواست های apache بصورت nobody (dso( تنظیم شده یا بصورت suphp؟

**nkm** · 2008-12-08, 08:37 PM

اولیش لینوکس
CPanel
نمیدونم!

**masood_y** · 2008-12-08, 11:38 PM

برای جلوگیری از این حملات اولین کاری که باید انجام بدی Optimize کردن Mysql از مسیر etc/cnf.conf/ هست. برای این منظور باید به سرور دسترسی Root داشته باشی. اگر برای Optimize کردن مشکل داشتی بگو.

دومین کار تنظیم درخواست های Apache بر اساس Suphp است. اینهم دسترسی Root نیاز دارد.

سومین مورد انجام Packet Filtering با کمک فایروال است. روی سرور چه نوع فایروالی دارید؟ APF, CSF, IPtables؟ کدامیک تنظیم شده است؟

چهارمین کار هم کمک گیری از اسکریپت جلوگیری از درخواست های بیش از حد تعیین شده است. این اسکریپت ها رایگان است و نیاز به دسترسی Root دارد. بطور معمول 80 درخواست در ثانیه Normal است.

اگر اینا انجام شد و بازهم جواب نداد بگو بازهم هست D:

موضوع: DDOS Attak

پیوند

ابزارهای موضوع

نمایش

DDOS Attak

کلمات کلیدی در جستجوها:

ddos

attak

cpanel csf نصب

http://forum.persiannetworks.com/f75/t22464.html

dos and ddos attack

برچسب برای این موضوع

مجوز های ارسال و ویرایش