Dos attack

**Pooyan Afzali** · 11-22-2013 08:19 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ببخشید منظورم هاست بود
راهی ببای جلوگیری از حمله دیداس وجود داره؟
اگر لطف بفرماید چند لینک در مورد روش انجام این کار رو هم بزارید خیلی خوب می شه.

سپاس

راه قطعی و 100% وجود نداره چون تنوع و ابزار ای حمله خیلی زیاده و هر روز بهش اضافه میشه
اما دیریت و تجربه خوب مدیر سرور و همچنین سخت افزار دی داس پیشرفته و همچنین کانفیگ قوی سرور میتونه تا حدی حد اقل جلوی حملات معمولی رو بگیره

در مورد حملات دیداس مطلب خیلی زیاده کافیه داخل گوگل جستجو کنید
البته این رو هم باید گفت که مطالبی که در حال حاضر در مورد دی داس یا حمله تکذیب سرویس وجود داره همشون عمومی و قدیمی هست و فقط میشه محتوای مفهومیشو قبول کرد
چون متد های حملات دیداس خیلی هاش توی نت منتشر نمیشه و وقتیم میشه که دیگه کارایی نداره

**تبلیغات** · 11-22-2013 08:19 PM

**joomlasb** · 11-22-2013 08:23 PM

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

**Pooyan Afzali** · 11-22-2013 08:29 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

**Pooyan Afzali** · 11-22-2013 08:30 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

**Pooyan Afzali** · 11-22-2013 08:32 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

نظرتون در مورد استفاده از این سرویس چیه ؟ آیا در کارایی سایت تاثیر داره ؟
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

گفتم هیچ راه مطلقی برای محافظت در مقابل حملات دیداس نیست فقط میشه هر چه بیشتر در مقابلشون ایمن شد
سرویس های مثل cloudflare تا حدی برای مقابله با روبوت ها و اسپمر ها و همچنین برخی حملات خفیف مناسبه اما قطعا نمیتونه جلوی همه رو بگیره و فقط برخی از حملات کاملا معمولی رو جوابگو هست(حد اقل سرویس رایگانش) اما بازم بعنوان یک لایه امنیتی حداقلی برای یک سایت میتونه مفید واقع بشه ...البته این طور سرویس ها معمولا خطای site is offline رو الکی زیاد میدن که میتونه در رتبه سایت در گوگل تاثیر منفی داشته باشه

**محمد محسنی** · 11-23-2013 06:40 AM

دوست عزیز سلام

بهترین راه برای حل این مشکل ارتباط با مدیر هاستتون (مدیر سرور ) میباشد.

و اگر جوابگو نبودند پیشنهاد میکنم هاست خود را تغییر دهید.

موفق باشید.

**joomlasb** · 11-23-2013 01:33 PM

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

**Pooyan Afzali** · 11-23-2013 01:52 PM

نوشته اصلی توسط joomlasb [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با سلام ایمیلی که از طریق هاست بدستم رسید اعلام کرده که تنها در صورتی سایت رو فعال خواهد کرد که از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای جلوگیری از حمله مشابه استفاده کنم. آیا این سایت plan رایگانش جلوی حمله های denial of service attack رو می گیره.

متن ایمیل رو هم می زارم اگر لطفا راهنمایی بفرمایید.

Hello,

This is a follow up to the notification that we sent to the primary authorized email address for your hosting account. A copy of that notification has been included in this message for your reference. We are also sending this second notice to the secondary authorized contact address for your hosting account.

The suspicious traffic to your site that appears to be part of a denial of service attack has continued into today. Although your site is inaccessible, it still caused enough connections to our web server to cause performance issues for our other customers. The attackers appear to only be making requests for the home page of "ssssss.org". To prevent this malicious traffic from reaching our network, we have updated the DNS 'A' record for "raparinuni.org" so that it resolves to a local unroutable address.

The attack on your site has now stretched into a second day. We suspect that your site may continue to experience similar attacks in the future. Due to the impact that this would have to our other shared hosting customers, we will not reenable access to your site unless you use some time of third party DDOS mitigation service such as CloudFlare ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]). These services normally work by updating your DNS records so that your web traffic is actually directed to their systems first and they act as a reverse proxy and their systems are the only ones that actually hit your site hosted with us. Before signing up for a plan with CloudFlare or a similar provider, make sure that what you are signing up for is capable of blocking the type of attack your site is currently receiving.

Please let us know if you have any more questions.

Regards, ~Josh

درود
اینکه هاستینگ شما رو ملزم کرده که از سرویس این سایت استفاده کنید نشان از ضعف مدیریت و کنترل حملات روی سرور هست وپیشنهاد میکنم هاستتونو تغییر بدید و از جای معتبری استفاده کنید و هاستینگ های ایرانی بهتر هست
دوم اینکه پلن رایگان این سایت اصلا در قبال امنیت سایت هیچ تعهدی نداره بلکه پلن های تجاری این سایت یکسری خدمات ارائه میدن

**joomlasb** · 11-23-2013 02:53 PM

نوشته اصلی توسط Pooyan Afzali [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

درود
اینکه هاستینگ شما رو ملزم کرده که از سرویس این سایت استفاده کنید نشان از ضعف مدیریت و کنترل حملات روی سرور هست وپیشنهاد میکنم هاستتونو تغییر بدید و از جای معتبری استفاده کنید و هاستینگ های ایرانی بهتر هست
دوم اینکه پلن رایگان این سایت اصلا در قبال امنیت سایت هیچ تعهدی نداره بلکه پلن های تجاری این سایت یکسری خدمات ارائه میدن

ممنونم از راهنمایی تون - از 3essentials.com سرویس گرفتن - چون شخصی نیست و سازمانیه تا پایان مدت یکسال امکان انتقال نیستش
با این وجود ممنون می شم اگه در پیغام خصوصی چند هاست لینوکسی معتبر ایرانی رو معرفی کنید.

**مهدی.** · 11-23-2013 03:25 PM

دوست عزیز بهترین راهنمایی رو مدیر سرور که به لاگها دسترسی داره میتونه بکنه !

هیچکس در اینجا الان نمیتونه بدونه چه نوع حمله ای در برابر سایت و سرور شما قرار گرفته. ممکن هست پلن رایگان هم مشکل شما رو حل کنه. و صرفاً نمیتونه بروز این نوع مشکلات از ضعف مدیر سرور باشه !

به هر حال اگر مطلبی که بهتون لینک دادم رو بخونید تا حدی متوجه بسیاری از موارد و مباحث این موضوع خواهید شد!

هاستینگهای ایرانی هم خیلی بهشون اعتماد نیست !

من به شما پیشنهاد میکنم در این رابطه در سایت webhostingtalk.ir صحبت کنید که بسیاری از متخصصهای این موضوع اونجا حضور دارند! اما خب اونجا هم ممکن هست همه بگن بیا از هاست ما خرید کن و ... :دی توجه داشته باش

من الله توفیق