الاخوة الكرام كيف اعرف ان السيرفر يتعرض للهجوم عن طريق الارغراق بالرسائل او خلاف ذلك ، وكيف يتم علاج الوضع.
ارجو ان يكون الشرح مفصل.
تحياتي
الاخوة الكرام كيف اعرف ان السيرفر يتعرض للهجوم عن طريق الارغراق بالرسائل او خلاف ذلك ، وكيف يتم علاج الوضع.
ارجو ان يكون الشرح مفصل.
تحياتي
__________________
سبحان الله وبحمده سبحان الله العظيم
اذا شفت زيادة بالترافيك كلم شركتك
هناك عدة طرق اخي العزيز ، وتختلف طريقة اكتشاف ذلك على حسب نوعية الهجوم والمكان الموجه له الهجوم ، والشرح سيطول جدا لان هذا مجال الحمايه مجال واسع.. هناك شركة عربية قد تفيدك في هذا المجال وهي araserv.com
بالتوفيق
__________________
Hosting-Gate.com
...Creating your web identity
للمراسلة
sales@hosting-gate.com
شكرا لكم اخوي الكريمين saudi4host و Hosting Gate
على تجاوبكما.
لكن كان ودي اخوي Hosting Gate لو تضع رؤس اقلام عن الحماية مادام الشغله مطوله.
يعني وش البرامج المستخدمة وعن استخداماتها.
اكرر الشكر والعرفان.
لكن المشكلة ان اسعاركم غالية شوي يعني ممكن بسعر الخدمة استأجر سيرفر ثاني اخليه باك آب لجميع المواقع التي لدي حتى اتقن عملية الحماية.
__________________
سبحان الله وبحمده سبحان الله العظيم
هناك الكثير من البرامج التي تحمي السيرفر منها نظام الحمايه IDS ومنها حماية الفلود (تقدمها اراسيرف) ومنها الفايروول.. ، بالنسبه للفايروول فقد تفضل الاخ خليفه مشكورا بشرحه في موضوع سابق .
ومن الاشياء اللي تخلي السيرفر ضعيف من ناحية الحمايه هي استخدام برامج بها ثغرات او الكيرنيل يكون غير آمن .
------
بالنسبه للاسعار فممكن اعطيك خصم على اسعار الحمايه لو حاب.. ضيفني على المسنجر وبتشوف اللي يسرك
__________________
Hosting-Gate.com
...Creating your web identity
للمراسلة
sales@hosting-gate.com
أولا ... كل عام و انتم بخير ...
طرق الضغط على السيرفر كثيرة جداً و لو كنت حددت أي نوع من الضغط الذي يتعرض له سيرفرك لكنت اختصرت الطريق للوصول لحل سريع لمشكلتك ..
عموما ... أكثر طرق الضغط شياعا هذه الأيام هي SYN-FLOOD فإذا كنت تتعرض لهذا النوع من الضغط بإمكاننا حله لك بكل سهولة إن شاء الله ومجانا ... ليستفيد منه الجميع ...
أما ضغط Dos/DDos فعادة تقدم الشركة جدار ناري عن هذا النوع و برامج الجدر النارية كثيرة و سبق شرحها في هذا المنتدى .
طبعا الSYN-FLOOD من علاماته إستهلاك موارد النظام من من ذاكرة و معالج و إغراقه بطلبات كثيرة على الmysql مثلا أو غيرها و بإمكان شخص واحد فقط أن يقوم بهذا الضغط بكل سهولة إذا كنت لا تملك حماية كاملة منها على سيرفرك .... و الكلام يطول في هذا الموضوع
بإختصار للتحقق من وجود ضغط من نوع syn-flood على سيرفرك ... نفذ هذا الأمر على ال ssh في الوقت نفسه الذي تتعرض فيه على الضغط:
يفضل أن تكتب لنا ناتج الأمر هنا ... لنتحقق من السببكود:# netstat -n | grep SYN
إذا وجدت عدد كبير من الأسطر قادمة من مصدر واحد فهذا يعني أنك تتعرض لضغط من نوع SYN-FLOOD .
أما إذا كان عدد الأسطر قليل و كان من مصادر متنوعة أو لم ينتج ولا سطر فهذا يعني انك لا تتعرض لضغط ...
إذا كنت تتعرض لهذا الضغط أو غيره من انواع الضغط فلديا حلول كثيرة يمكنني طرح القليل المفيد منها هنا ... و إن أردت المزيد ... فطاقم الدعم الفني و الصيانة في Doook Hosting يوفر لك المزيد من الحماية و الإستقرار لسيرفراتك ..
إما اذا كنت تتعرض لضغط من النوع البريدي و بالأخص الضغط من داخل السيرفر بإرسال رسائل كثيرة جدا جدا الى قوائم بريدية ضخمة و هذا ما يهدر موارد النظام لحساب عميل على حساب السيرفر و باقي العملاء لديك ... إذا كنت تواجه هذه المشكلة فلدينا الحل الشافي بإذن الله ببرنامج خاص تحدد فيه حد للرسائل الصادرة من كل حساب بالساعة لتتفادى إرسال القوائم البريدية الضخمة خاصة الصادرة من سكربتات CGI/Perl و التي توهم للعميل ان عملية الإرسال تمت بضغطة زر و هي بالواقع اغرقت السيرفر برسائلها التي قد تطول مدة ارسالها الى أيام ...
أما بقية الضغوط على نظام البريد فالكثير منها أكثر البرامج المنتشرة تظم نظام تلقائي لمحاربتها فهي لا تحتاج إلا إعداد في بعض الأحيان .
شكرا لتجاوبكم وسوف اجرب واعطيكم النتيجه
__________________
سبحان الله وبحمده سبحان الله العظيم
انصحك بالاخ صالح الغامدي فهو متقن للحماية والفلود ولديه الخبرة الكافية لذلك.
يجي ولا مايجي
كود PHP:
su -l
__________________
No Comment