تعرض سيرفري VPS هذا اليوم لإغراق بطلبات متعددة حتى أدى لتوقفه .. والشركة لم تستطع إيجاد حل لهذه المشكلة حتى الآن.
هل هناك طريقة لإيقاف هذه الهجمات؟ هل يوجد برامج حماية للتعرف على الطلبات الزائدة عن الحد وإيقافها تلقائياً؟
لاتبخلوا علينا.
| |
تعرض سيرفري VPS هذا اليوم لإغراق بطلبات متعددة حتى أدى لتوقفه .. والشركة لم تستطع إيجاد حل لهذه المشكلة حتى الآن.
هل هناك طريقة لإيقاف هذه الهجمات؟ هل يوجد برامج حماية للتعرف على الطلبات الزائدة عن الحد وإيقافها تلقائياً؟
لاتبخلوا علينا.
__________________
robma2008 # gmail. com
هناك ال antidos التابع لل APF
سكربت تقوم بوضعه فى الكرون يشيك على ال netstat كل دقيقتين او حسب ما تحدد فى الكرون
تجده نازل مع ال APF
وفيه طريقة اخرى انك تحدد الأيبى من خلال ال netstat
وتقوم بحجبه يدويا
apf -d IP
او تقوم بوضعه فى deny_hosts.rules
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
اللي موجود بسيرفري bfd هل لازم اركب pf ؟
ياريت شرح تفصيلي للطريقة اللي تقدر تحجب فيها يدوياً وتضع هالاوامر ضمن الرولز.
__________________
robma2008 # gmail. com
ما دمت منزل BFD يبقى اكيد منزل APFالمشاركة الأصلية كتبت بواسطة معتدل
والطريقة يدويا اعمل netstat شوف الايبى اللى يعمل DDOS
واعمله apf -d IP
او ضعه فى
/etc/apf/deny_hosts.rules
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
أحم......
الDDOS ملوش حل بالطرق التقليدية.. و يمكن أخونا عرب هوسترز فاكره DOS
عموما الحل مش هينفع بدون login.
لو تحب أساعدك فأبعتلي بيانات السرفر .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
هو حله يا عمرو حجب الايبيهات يدويا او عن طريق سكربت وده اللى قصدته فى ردي السابق
الحل الأفضل هو وجود Hardware Firewall
ولكن السكربت التابع ل rfxnetwork الى حد ما يقوم بالغرض عن طريق الحجب تلقائيا عند زيادة عدد الكونكشن من ايبى واحد عن طريق عمله فى ال crontab ليعمل كل دقيقتين على سبيل المثال
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
السلام عليكم
الحل للـDDOS هو تركيب هاردوير
و ممكن اضافة تضبيط لعدد الاتصال في السيرفر ممكن يفيد نوعا ما
ولاتعتمد على antidos الموجود في apf بلنسبه لي اعتبره مضيعه للوقت هذا السكربت بسبب حجبه العشوائي
هذا و الله اعلم.
بوعيسى
مثلما ذكرت فى ردي الهاردوير فيروول هو الحل الأفضل والأمثل ولكنه يعتبر مكلف نوعا ما
ولكن سكربت ال antidos يجب ضبط الإعدادات به وسيقوم بالغرض نوعا ما وليس مثل الهاردوير فيروول ولكن فى بعض الأحيان يقوم بحجب ايبيهات الدول التى تستخدم Transparent proxies مثل دول مجلس التعاون السعودية - البحرين مثلا لان اليته هى عمل netstat وحجب الايبيهات من خلالها وممكن حجب الايبيهات يدويا اذا كان الهجوم محدود
وبالطبع لا مجال للمقارنة بينه وبين الهاردوير فيروول
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
شوف العرض هذا
http://www.webhostingtalk.com/showthread.php?t=568264
Free DDoS detection & mitigation service
و ممكن تركيب اضافات
http://www.800hosting.com/managed/security.aspx
افضل من الشركات التي فيها سيرفرات بريال.
بوعيسى
ضوابط المشاركة
رد مع اقتباس