درود بر اساتید گرامی.الان چند وقتیه که روش حملات دی داس(DDOS) خیلی رایج شده و تمام زحمت های یک مدیر رو به راحتی بر باد میده.میخواستم بپرسم آیا نرم افزار آنتی دی داس و یا روشی و یا فایروالی وجود داره که بشه رویه هاست نصب کرد تا حملات دی داس رو دفع کنه یا نه.
ممنون

برای پیشگیری از حملات DDos راه های مختلفی وجود دارد .یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :

netstat -n | grep :80 |wc -l

اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :

killall -KILL httpd

service httpd startssl

راه حل های دیگه ای هم میتونه وجود داشته باشه مثلا شما میتونید به دیتاسنتر ارائه دهنده سرویس اطلاع بدید .قوانین خارج از کشور به گونه ای هست که حملات d dos بگونه ای هست که در همه دنیا به شدت پیگیری میشه و صرفا با ارسال یک ایمیل به دیتاسنتر الی الخصوص اگر این دیتاسنتر خارج از کشور باشه (چون بیشتر تابع قوانین فنی هستند تا قوانین اجتماعی و سیاسی ) .
بطور معمول ip های متخلف حال چه این جرم را عمدا یا غیر عمد انجام داده باشند پس از 6 ساعت مسدود خواهدشد

خوب اگه اشتباه نکنم این مال زمانیه که سرور در اختیار خودمون باشه ، اگر یه هاست معمولی داشته باشیم چی ؟

درود بر شما.دوست عزیز نرم افزار یا برنامه ای وجود نداره که بشه رویه هاست نصب کرد که هنگام حمله جلوی اون رو بگیره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید.ابتدا وارد ssh میشیم با یوزر روت برنامه رو میگیریم


ران کردن اینستال


دستور ران کردن برنامه:


اگه خواستین تنظیمات هم از اینجا ادیت کنید

ssh كجاهه؟ميشه دسترسي بدم اينكار رو برام بكنيد؟

من می خوام اینکارو واسم بکنی

این هک تست شده و واقعاً میتواند با بستن آی پی ها با مدت زمان مشخص از دی داس جلوگیری کند.

این برای vBulletin هست. اگر نیاز به تغییری دارد برای مای بی بی تغییر بدیم...

یه نفر لطف کنه کامل توضیح بده چیکار کنیم.
من که نفهمیدم.
من به تازگی تهدید شدم به حمله و هک.
کمک کنین.

دمت گرم برای وی بی گذاشتی کار منو راه انداختی
من همش بندویچ سایت میزنه بالا مدیرسرو من لطف میکنه دوباره میده بهم
یه هفت هشت باری پر شده دوباره بهم داده...دمش گرم