Dos attack

**joomlasb** · 11-22-2013 12:30 PM

با سلام
سایت اصلیم از کار افتاده (هرچند ساب دامین کار می کنه ) با پشتیبان تماس گرفتم و گفتند که احتمالا بخاطر dos attack هستش حالا باید چکار کنم؟

**تبلیغات** · 11-22-2013 12:30 PM

**Pooyan Afzali** · 11-22-2013 02:04 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با سلام
سایت اصلیم از کار افتاده (هرچند ساب دامین کار می کنه ) با پشتیبان تماس گرفتم و گفتند که احتمالا بخاطر dos attack هستش حالا باید چکار کنم؟

درود
شما نباید کاری کنید! مدیر سرور باید حمله رو دفع و آی پی یا آی پی های مهاجم رو بلاک کنه !

**joomlasb** · 11-22-2013 02:22 PM

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

درود
شما نباید کاری کنید! مدیر سرور باید حمله رو دفع و آی پی یا آی پی های مهاجم رو بلاک کنه !

چرا سایتم هنوز خطا داره.

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

**Pooyan Afzali** · 11-22-2013 02:25 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

چرا سایتم هنوز خطا داره.

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

چون مدیر سرور یا هنوز اقدامی در جهت دفع حمله دی داس نکرده یا هنوز نتونسته حمله رو دفع و آی پی مهاجم رو بلاک کنه
حمله دیداس به دو عامل مهم بستگی داره: 1- تجربه و مهارت مدیر سرور 2- نحوه پیکر بندی و تجهیزات نرم افزاری و سخت افزاری سرور

**joomlasb** · 11-22-2013 03:15 PM

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

چون مدیر سرور یا هنوز اقدامی در جهت دفع حمله دی داس نکرده یا هنوز نتونسته حمله رو دفع و آی پی مهاجم رو بلاک کنه
حمله دیداس به دو عامل مهم بستگی داره: 1- تجربه و مهارت مدیر سرور 2- نحوه پیکر بندی و تجهیزات نرم افزاری و سخت افزاری سرور

ممنونم از راهنمایی تون
در این نوع حمله به فایل های من هم آسیبی می زنن؟ منظورم اضافه کردن کد و یا مواردی مشابه

**Pooyan Afzali** · 11-22-2013 04:11 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ممنونم از راهنمایی تون
در این نوع حمله به فایل های من هم آسیبی می زنن؟ منظورم اضافه کردن کد و یا مواردی مشابه

درود
در حملات دیداس آسیبی به فایل ها نمیرسه و کدی هم اضافه و کم نمیشه بلکه با متد های متعددی که هست به سرور پکت های زیاد و پی در پی ارسال میشه و باعث میشه سرور قادر به پاسخگویی و سرویس دهی نباشه چون رم و پردازنده سرور رو شدیدا مشغول می کنند (حملات داس انواع و عملکرد مختلفی دارند)
اگه حمله خیلی قوی باشه و مدیر سرور نتونه حمله رو دفع کنه احتمال اینکه سیستم عامل سرور ریستارت بشه و یا اصلا لود نشه وجود داره که معمولا هاستینگ ها از اطلاعات کاربران روی سرور جداگانه بک اپ دارند
که قابل بازیابی هست

**مهدی.** · 11-22-2013 07:55 PM

سلام

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

بخونید تا متوجه بشید داس اتک چیه !

من الله توفیق

**محمد محسنی** · 11-23-2013 06:40 AM

دوست عزیز سلام

بهترین راه برای حل این مشکل ارتباط با مدیر هاستتون (مدیر سرور ) میباشد.

و اگر جوابگو نبودند پیشنهاد میکنم هاست خود را تغییر دهید.

موفق باشید.

**joomlasb** · 11-23-2013 01:33 PM

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

**Pooyan Afzali** · 11-23-2013 01:52 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

Regards, ~Josh

درود
اینکه هاستینگ شما رو ملزم کرده که از سرویس این سایت استفاده کنید نشان از ضعف مدیریت و کنترل حملات روی سرور هست وپیشنهاد میکنم هاستتونو تغییر بدید و از جای معتبری استفاده کنید و هاستینگ های ایرانی بهتر هست
دوم اینکه پلن رایگان این سایت اصلا در قبال امنیت سایت هیچ تعهدی نداره بلکه پلن های تجاری این سایت یکسری خدمات ارائه میدن