Dos attack

با سلام
سایت اصلیم از کار افتاده (هرچند ساب دامین کار می کنه ) با پشتیبان تماس گرفتم و گفتند که احتمالا بخاطر dos attack هستش حالا باید چکار کنم؟

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با سلام
سایت اصلیم از کار افتاده (هرچند ساب دامین کار می کنه ) با پشتیبان تماس گرفتم و گفتند که احتمالا بخاطر dos attack هستش حالا باید چکار کنم؟

---

درود
شما نباید کاری کنید! مدیر سرور باید حمله رو دفع و آی پی یا آی پی های مهاجم رو بلاک کنه !

نقل قول:

---

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

درود
شما نباید کاری کنید! مدیر سرور باید حمله رو دفع و آی پی یا آی پی های مهاجم رو بلاک کنه !

---

چرا سایتم هنوز خطا داره.

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

چرا سایتم هنوز خطا داره.

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

---

چون مدیر سرور یا هنوز اقدامی در جهت دفع حمله دی داس نکرده یا هنوز نتونسته حمله رو دفع و آی پی مهاجم رو بلاک کنه
حمله دیداس به دو عامل مهم بستگی داره: 1- تجربه و مهارت مدیر سرور 2- نحوه پیکر بندی و تجهیزات نرم افزاری و سخت افزاری سرور

نقل قول:

---

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

چون مدیر سرور یا هنوز اقدامی در جهت دفع حمله دی داس نکرده یا هنوز نتونسته حمله رو دفع و آی پی مهاجم رو بلاک کنه
حمله دیداس به دو عامل مهم بستگی داره: 1- تجربه و مهارت مدیر سرور 2- نحوه پیکر بندی و تجهیزات نرم افزاری و سخت افزاری سرور

---

ممنونم از راهنمایی تون
در این نوع حمله به فایل های من هم آسیبی می زنن؟ منظورم اضافه کردن کد و یا مواردی مشابه

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ممنونم از راهنمایی تون
در این نوع حمله به فایل های من هم آسیبی می زنن؟ منظورم اضافه کردن کد و یا مواردی مشابه

---

درود
در حملات دیداس آسیبی به فایل ها نمیرسه و کدی هم اضافه و کم نمیشه بلکه با متد های متعددی که هست به سرور پکت های زیاد و پی در پی ارسال میشه و باعث میشه سرور قادر به پاسخگویی و سرویس دهی نباشه چون رم و پردازنده سرور رو شدیدا مشغول می کنند (حملات داس انواع و عملکرد مختلفی دارند)
اگه حمله خیلی قوی باشه و مدیر سرور نتونه حمله رو دفع کنه احتمال اینکه سیستم عامل سرور ریستارت بشه و یا اصلا لود نشه وجود داره که معمولا هاستینگ ها از اطلاعات کاربران روی سرور جداگانه بک اپ دارند
که قابل بازیابی هست

نقل قول:

---

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

درود
در حملات دیداس آسیبی به فایل ها نمیرسه و کدی هم اضافه و کم نمیشه بلکه با متد های متعددی که هست به سرور پکت های زیاد و پی در پی ارسال میشه و باعث میشه سرور قادر به پاسخگویی و سرویس دهی نباشه چون رم و پردازنده سرور رو شدیدا مشغول می کنند (حملات داس انواع و عملکرد مختلفی دارند)
اگه حمله خیلی قوی باشه و مدیر سرور نتونه حمله رو دفع کنه احتمال اینکه سیستم عامل سرور ریستارت بشه و یا اصلا لود نشه وجود داره که معمولا هاستینگ ها از اطلاعات کاربران روی سرور جداگانه بک اپ دارند
که قابل بازیابی هست

---

چون خودم سرور رو نخریدم پشتیبانی جوابگو نیست(اولین چیزی که می خوان ایمیل اختصاص داده ده شده به هاست هستش)
بهرحال یک فایل html توی روت قرار دادن که پرمیژنش 444 هستش هرکاری کردم نتونستم حدفش کنم به محض تغییر دوباره 444 می شه - متن اون Access to this site has been disabled. If you are the owner or administrator of this site, please contact your hosting provider for more information.

راهی برای حذف این فایل هستش؟

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

چون خودم سرور رو نخریدم پشتیبانی جوابگو نیست(اولین چیزی که می خوان ایمیل اختصاص داده ده شده به هاست هستش)
بهرحال یک فایل html توی روت قرار دادن که پرمیژنش 444 هستش هرکاری کردم نتونستم حدفش کنم به محض تغییر دوباره 444 می شه - متن اون Access to this site has been disabled. If you are the owner or administrator of this site, please contact your hosting provider for more information.

راهی برای حذف این فایل هستش؟

---

شما سرور دارید یا هاست؟!
اون فایل HTML حق مالکیتش با کاربر روتی هست که داخل هاست قرار داده و شما مالک اون فایل نیستید (file owner) وهمچنین مدیر سرور سایتتونو غیر فعال کرده و شما نمیتونید فعالش کنید تا خودشون فعال کنند
دلیل غیر فعال شدنشم احتمالا حمله دیداس هست که می خوان یه جورایی باهاش مقابله کنند

نقل قول:

---

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

شما سرور دارید یا هاست؟!
اون فایل HTML حق مالکیتش با کاربر روتی هست که داخل هاست قرار داده و شما مالک اون فایل نیستید (file owner) وهمچنین مدیر سرور سایتتونو غیر فعال کرده و شما نمیتونید فعالش کنید تا خودشون فعال کنند
دلیل غیر فعال شدنشم احتمالا حمله دیداس هست که می خوان یه جورایی باهاش مقابله کنند

---

ببخشید منظورم هاست بود
راهی ببای جلوگیری از حمله دیداس وجود داره؟
اگر لطف بفرماید چند لینک در مورد روش انجام این کار رو هم بزارید خیلی خوب می شه.

سپاس

سلام

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

بخونید تا متوجه بشید داس اتک چیه !

من الله توفیق

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ببخشید منظورم هاست بود
راهی ببای جلوگیری از حمله دیداس وجود داره؟
اگر لطف بفرماید چند لینک در مورد روش انجام این کار رو هم بزارید خیلی خوب می شه.

سپاس

---

راه قطعی و 100% وجود نداره چون تنوع و ابزار ای حمله خیلی زیاده و هر روز بهش اضافه میشه
اما دیریت و تجربه خوب مدیر سرور و همچنین سخت افزار دی داس پیشرفته و همچنین کانفیگ قوی سرور میتونه تا حدی حد اقل جلوی حملات معمولی رو بگیره

در مورد حملات دیداس مطلب خیلی زیاده کافیه داخل گوگل جستجو کنید
البته این رو هم باید گفت که مطالبی که در حال حاضر در مورد دی داس یا حمله تکذیب سرویس وجود داره همشون عمومی و قدیمی هست و فقط میشه محتوای مفهومیشو قبول کرد
چون متد های حملات دیداس خیلی هاش توی نت منتشر نمیشه و وقتیم میشه که دیگه کارایی نداره

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

---

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

---

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

---

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

دوست عزیز سلام

بهترین راه برای حل این مشکل ارتباط با مدیر هاستتون (مدیر سرور ) میباشد.

و اگر جوابگو نبودند پیشنهاد میکنم هاست خود را تغییر دهید.

موفق باشید.

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

Regards, ~Josh

---

درود
اینکه هاستینگ شما رو ملزم کرده که از سرویس این سایت استفاده کنید نشان از ضعف مدیریت و کنترل حملات روی سرور هست وپیشنهاد میکنم هاستتونو تغییر بدید و از جای معتبری استفاده کنید و هاستینگ های ایرانی بهتر هست
دوم اینکه پلن رایگان این سایت اصلا در قبال امنیت سایت هیچ تعهدی نداره بلکه پلن های تجاری این سایت یکسری خدمات ارائه میدن

نقل قول:

---

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

درود
اینکه هاستینگ شما رو ملزم کرده که از سرویس این سایت استفاده کنید نشان از ضعف مدیریت و کنترل حملات روی سرور هست وپیشنهاد میکنم هاستتونو تغییر بدید و از جای معتبری استفاده کنید و هاستینگ های ایرانی بهتر هست
دوم اینکه پلن رایگان این سایت اصلا در قبال امنیت سایت هیچ تعهدی نداره بلکه پلن های تجاری این سایت یکسری خدمات ارائه میدن

---

ممنونم از راهنمایی تون - از 3essentials.com سرویس گرفتن - چون شخصی نیست و سازمانیه تا پایان مدت یکسال امکان انتقال نیستش
با این وجود ممنون می شم اگه در پیغام خصوصی چند هاست لینوکسی معتبر ایرانی رو معرفی کنید.

دوست عزیز بهترین راهنمایی رو مدیر سرور که به لاگها دسترسی داره میتونه بکنه !

هیچکس در اینجا الان نمیتونه بدونه چه نوع حمله ای در برابر سایت و سرور شما قرار گرفته. ممکن هست پلن رایگان هم مشکل شما رو حل کنه. و صرفاً نمیتونه بروز این نوع مشکلات از ضعف مدیر سرور باشه !

به هر حال اگر مطلبی که بهتون لینک دادم رو بخونید تا حدی متوجه بسیاری از موارد و مباحث این موضوع خواهید شد!

هاستینگهای ایرانی هم خیلی بهشون اعتماد نیست !

من به شما پیشنهاد میکنم در این رابطه در سایت webhostingtalk.ir صحبت کنید که بسیاری از متخصصهای این موضوع اونجا حضور دارند! اما خب اونجا هم ممکن هست همه بگن بیا از هاست ما خرید کن و ... :دی توجه داشته باش ;)

من الله توفیق

نقل قول:

---

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ممنونم از راهنمایی تون - از 3essentials.com سرویس گرفتن - چون شخصی نیست و سازمانیه تا پایان مدت یکسال امکان انتقال نیستش
با این وجود ممنون می شم اگه در پیغام خصوصی چند هاست لینوکسی معتبر ایرانی رو معرفی کنید.

---

درود
پیام خصوصیتونو چک کنید
راهنمایی های لزم رو اونجا گفتم
و مشکلتون به احتمال خیلی زیاد حل میشه
بی خیال اون سرویس رایگان م بشید چون پلن رایگانش هیچ حفاظی نداره
هاستینگ ایرانیم اگه معتبر انتخاب کنید که من بهتون معرفی کردم به احتمال خ زیاد مشکلتون حل میشه