با سلام
بعد ازاینکه به سایتم حمله DDOS شد از سرویس رایگان cloudflare.com استفاده کردم - اما باز هم سایتم مورد حمله قرار گرفته کسی می تونه پیشنهاد یا راه حلی در این مورد بده



--------- Original Message ------------

Hello,

Although you now have your DNS records pointed to CloudFlare, there was more suspicious activity on your site today that CloudFlare appears to be simply passing back to our server. These are samples from your HTTP logs files showing what we are seeing:

173.245.48.111 (tel:173.245.48.111) - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.51.241 (tel:173.245.51.241) - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.148 (tel:173.245.48.148) - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.53.166 (tel:173.245.53.166) - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.103 (tel:173.245.48.103) - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
108.162.210.123 - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
108.162.222.218 - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
173.245.48.92 - - [26/Nov/2013:13:23:59 -0500] "GET / <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>" 503 129 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"

These types of requests appeared to be coming in at a rate of around 120 per second. This far exceeds the usage allowed on shared hosting services. As a result, we have taken the site offline again by issuing a 503 error for every incoming HTTP request.

Due to the continued impact this has had to our other customers, we will not reenable access to this site on any of our shared hosting servers. Our recommendations are:

1. Move this site to one of our virtual server plans. You can find these listed at <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> . With these plans, you have dedicated CPU resources and activity such as this would not impact our other customers.

2. We also recommending contacting CloudFlare and finding out what options they may have for blocking this type of traffic from your site, which would appear to be part of a denial of service attack. We recommend this because even if you switched to a virtual server, activity like this would still max out the CPU available to your virtual machine and your site would effectively be down anyway.

سلام

رنج آی پی ها را اگر سرور دارید روی سرور بلاک کنید.

در غیر این صورت توی فایل htaccess با ساتفادهاز دستور زیر آنها را بلاک کنید.

اجازه یا عدم اجازه دسترسی به سایت از طریق Ip
برخی مواقع نیاز هست که فقط کاربرانی با یک IP خاص اجازه دسترسی به سایت رو داشته باشن یا مثلا اجازه ورود به یک IP رو به سایت ندیم. این در صورتی امکان پذیره که شما از آی پی طرف مقابل اطلاع داشته باشی و نکته دیگر این که اکثر کاربران اینترنت از آی پی های داینامیک استفاده میکنند و با هر بار اتصال به اینترنت آی پی متفاوتی دارند.به هر حال برای عدم دسترسی به سایت از دستور زیر استفاده میکنیم :







deny from 000.000.000.000







به جای ۰۰۰٫۰۰۰٫۰۰۰٫۰۰۰ آی پی مورد نظررا قرار میدهیم . دقت کنید برای بلاک کردن کاربران یک کشور میتونید به صورت زیر عمل کنید( رنج آی پی هر کشور مشخص است.)







deny from 1.12.0.0/14











در دستور بالا آی پی ۱٫۱۲٫۰٫۰ تا آی پی ۱۲٫۰٫۰٫۱۴ که متعلق به کشور چین هست اجازه دسترسی به سایت را ندارند.

شاد باشید
التماس دعا

درود
دوست عزیز داخل تاپیک های قبل راهنمایی کامل بهتون کردم اما نمیدونم چرا توجیه نشدید؟!! و دوباره تاپیک زدید
برای بار چندم! سرویس رایگان این سایت اثری روی دی داس نداره و باید سرویس business این سایت رو بگیرید+ سایر راهنمایی هایی که در تاپیک های قبل بهتون شد