لطفن کمک کنید که خیلی وضعیت بدجوری پیش اومده..

من یه سرور مجازی گرفتم که یکی دو هفته پیش بهم اطلاع دادن که این سرور بیش از حد با هارد درگیری داشته و این مورد چندین روز متوالی اتفاق افتاد که در صورت ادامه سرور رو مسدود خواهند کرد.

من چیزی از این حملات Dos و DDos نمی دونستم. بعدن متوجه شدم که روی انجمن ِ نصب شده که عملن بدون استفاده هم بود، بیش از هزار اسپمر فعال بوده و هزاران اسپم فرستاده بودن.
فروم رو از دسترس خارج کردم، این بار به فرمی که داخل سایت بود، حمله ور شدن و باز ایجاد مشکل کردن. فرم رو هم از دسترس خارج کردم و فکر می کردم مشکل حل شده ولی نشد.

علاوه بر این که هر روز از طرف شرکت هاستینگ برام پیغام میاد که سرور رو مسدود خواهند کرد، این حملات باعث ایجاد ترافیک غیرواقعی شده که به شدت باعث از دست رفتن رتبه سایت هم شده..

لطفن راه حل ارائه بدید با توجه به اینکه من راجع به این چیزا هیچی نمی دونم.... سرور لینوکس هست که من کلن با دایرکت ادمین باهاش کار می کنم، در حد ریسلر ساختن و ایجاد یوزر و پکیج جدید.. یعنی واقعن هیچی نمی دونم..

خواهش می کنم کمک کنید که زودتر این مشکل حل بشه... چیکار باید بکنم؟

درضمن اینم اضافه کنم که تو خود سایت برنامه نویس کلی سرچ کردم تا فهمیدم ممکنه حملات از نوع Dos یا DDos باشه.

و ظاهرن راه حلی هم ارائه شده بود مبنی بر نصب فایروال که اگه واقعن تنها راه حل منطقیش اینه لطفن بگید که چه فایروالی؟ از کجا می تونم بگیرمش؟ و از همه مهمتر چطوری نصبش کنم؟ با توجه به اینکه من فقط دایرکت ادمین رو بلدم..

ممنون میشم کمک کنید.. مرسی

دوست عزیز !
اگر مشکل شما DDOS باشه میتونید بدون هزینه از سرویس Cloude Flare استفاده کنید !
این 2 لینک رو بازدید کنید ! هم توضیح در مورد این سرویس هست هم آموزش نصب اون ! :
لینک 1 (http://tortak.com/view/%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%B3%D8%B1%D8%B9%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA-cloudflare.html)
لینک 2 (http://tortak.com/view/cloudflare-setup.html)

ممنونم از شما
کلن از کجا میشه فهمید که حمله از چه نوعیه؟

خیلی شرایط سختی پیش اومده، خواهشن هر کی از دستش برمیاد کمک کنه

سلام هر کدوم فرق داره باید ببینی چه کار می کنن تا بعد بیای و ببینی کدومشه

هاستینگ اگر خوب باشه معمولان با فایروال می تونن جلو ddos رو بگیرن و خیلی از هاستینگ هارو دیدم که با تنظیمات جلوی این حمله هارو میگیرن

ممنونم از شما
کلن از کجا میشه فهمید که حمله از چه نوعیه؟

خیلی شرایط سختی پیش اومده، خواهشن هر کی از دستش برمیاد کمک کنه
ببینید هر یک از حمله ها برای خودش یه سری پیامدهایی داره. این چیزی که شما گفتید همون DDos.

توی این حمله جدا از مشکلاتی که گفتید توی مبحث seo کلی آمارتون میاد پایین و یکی از دلایل حمله همینه .
اگر هر آی پی کمتر از 5 ثانیه از سایت شما بازدید کنه و خارج بشه توی سئو فکر می کنم 50 یا 20 امتیاز منفی می خورید که امتیاز خیلی بالایی هم هست .

می تونی از این سایت سرویس بگیری : http://www.talahost.com/
موقع ثبت نام معرف رو : p_ecommerce بنویس تا بهت تخفیف بخوره
بعد مشکلتون رو بهشون بگید براتون حل می کنن.

موفق باشید

اگر هر آی پی کمتر از 5 ثانیه از سایت شما بازدید کنه و خارج بشه توی سئو فکر می کنم 50 یا 20 امتیاز منفی می خورید که امتیاز خیلی بالایی هم هست .


رضا عزیز من هر چقدر فکر میکنم نمیدونم این جریان مدت زمان حضور کاربران چیه! اگه سایت از گوگل و خدماتش استفاده نکنه، میشه گفت غیرممکنه که گوگل بتونه اینو تشخیص بده!!

سلام هر کدوم فرق داره باید ببینی چه کار می کنن تا بعد بیای و ببینی کدومشه

نمی دونم چیکار می کنن.. فقط هر روز از طرف هاستینگ برام پیغام میاد که زودتر این مشکل رو برطرف کنم.. خودم از روی بازدیدها و ترافیک غیرواقعی و از دست رفتن رتبه سایت متوجه شدم که ممکنه همون اسپمرهای داخل انجمن این بار به سایت حمله کرده باشن.. البته همه اینها حدسیات خودم هست و نمی تونم بگم صددرصد درسته..

چطور میشه سایت رو از لیست این حملات خارج کرد؟

خواهشن کمک کنید دیگه؛ من که گفتم هیچی بلد نیستم

سلام اگر هاست خواستید که امنیتش بالا باشه برام پیغام خصوصی بزارید تا بهتون بگم چون اینجا بگم تبلیغات میشه موفق باشید

روی این سرور چندین سایت هست، چطور میشه فهمید که این حملات به کدوم سایت بوده؟ اصلن این سوال درسته؟ یعنی به سایت حمله میشه یا سرور؟

بازم ازتون خواهش می کنم درست و حسابی جواب بدید اگر می دونید..

لول. من خودم به شخصه طلا هاست رو پیشنهاد نمی کنم به هیچ کسی.
کارمم هاستینگ نیست.

در مورد این اتفاقاتی که داره برای شما میوفته :
از چه سیستم عاملی استفاده می کنید ؟ امیدوارم لینوکس باشه. پنل خاصی نصبه ؟ مثلا سی پنل ؟
اولین کاری که باید انجام بدید موقع وقوع چنین حملاتی اینه که اگه نمی تونید کنترلش کنید آپاچی یا وب‌سرورتون هرچی که هست رو از سرویس دهی خارج کنید. اگر سیستم عاملتون لینوکس هست می تونید با دستور htop ببینید چه پروسسی داره بیشتر رم میگیره.
فایروال نصب کنید روی سیستمون و از نرم افزار های آنتی دی‌داس استفاده کنید. لاگ فایل هارو چک کنید ببینید چه سایت هایی مورد حمله قرار گرفتند چه درخواست هایی ارسال شده از چه آی‌پی هایی و آی‌پی ها رو مسدود کنید در صورت نیاز.
حملات dDos چیز شاخی نیستند زیاد نگران نباشید این سرویس دهنده شما هم اگر خیلی نگرانه بهش بگید بهتون کمک کنه تو جلوگیری از حملات نه مسدود کردن شما.

بله سیستم عامل لینوکس هست و دایرکت ادمین نصبه..
بقیه این چیزایی که فرمودیدرو بلد نیستم. همونطور که گفتم فقط به کار کردن با دایرکت ادمین آشنایی دارم متاسفانه...

میشه بفرمایید چطور می تونم آپاچی رو از سرویس دهی خارج کنم؟ اگر این کار انجام بشه آیا سایتها می تونن به کار خودشون ادامه بدن و اتفاقی براشون نمیفته؟
الان می فهمم که چقدر آدم باید چیز بلد باشه، من حتی نمی دونم چطور می تونم فایروال نصب کنم؟ واقعن که!

بله، این سرویس دهنده هیچ کمکی نمی کنه و فقط تهدید به مسدود شدن می کنه؛ خسته شدم و نمی دونم چیکار باید بکنم..

لول. من خودم به شخصه طلا هاست رو پیشنهاد نمی کنم به هیچ کسی.
کارمم هاستینگ نیست.
من نمی فهمم این لــول گفتنتون برای چی هست . توی اکثر پست هایی که میدید استفاده می کنید
لول
من 5 ساله باهاشون کار می کنم و جنبه تبلیغ هم نداره و من هیچ کاره ام . طی این پنج سال بهترین سرعت و امنیت و کیفیت و پشتیبانی رو در مقایسه با بقیه هاستینگ ها از جمله ایران هاست میهن و .... دیدم . شما دلیل خواصی برای خودتون دارید اعلام کنید . نمیشه بی جهت قضاوت کرد lol

خواهش می کنم وارد بحث حاشیه ای نشید و به من کمک کنید..

امروز تو clouadflare که آقای siavashsay (http://barnamenevis.org/member.php?94030-siavashsay) معرفی کردند عضو شدم و مراحل رو انجام دادم... به نظرتون میشه امیدوار بود که مشکل حل بشه؟

خواهش می کنم وارد بحث حاشیه ای نشید و به من کمک کنید..

امروز تو clouadflare که آقای siavashsay (http://barnamenevis.org/member.php?94030-siavashsay) معرفی کردند عضو شدم و مراحل رو انجام دادم... به نظرتون میشه امیدوار بود که مشکل حل بشه؟
دوست عزیز شک نکن !
اگر مشکلت واقعا همون DDOS بود حل میشه :)
الان کلی از هاست ها دارن از این سیستم توی PANEL خودشون استفاده میکنن !
یعنی مشتکرهاشون رو تشویق میکنن که ازین سیستم استفاده کنن
من خودم هاستم رو از Hostpapa گفتم از آمریکا برام بخرن !
الان Hostpapa رو دارن با Godaddy مقایسه میکنن !
اما جدیدا دیدم که خود Hostpapa هم توی پنلش Cloude Flare رو اضافه کرده :)
بازم میگم
اگه مشکلت هرچی باشه اون حل میکنه :)

امیدوارم که همینطور بشه چون وقتی آدم چیزی رو بلد نیست و دائم براش پیغام میاد، نمی دونه چیکار کنه و کلی اعصاب خورد کنی داره...

من دیروز دومین مشکوک رو در clouadflare ثبت کردم، امروز که لاگین کردم در Dashboards هیچ آماری ثبت نشده؛ آیا انتظار منطقیه که بعد از 24 ساعت آماری چیزی نشون بده یا هنوز زوده؟
بازم ممنون از پاسخ ها..

این تصویر مربوط به قسمت Threat control، در سایت clouadflare هست که دو سه روزه سایتمو در اون ثبت کردم.. سوالم اینه که الان این آی پی هارو بلاک کنم یا بزارم همینطور بمونن؟ اگر بلاک کنم یوزرهای دیگه با این آی پی ها هم بلاک میشن؟ کلن پیشنهادتون چیه؟ بازم ممنون
97463

دوست عزیز !
راستش من خودم ازین سرویس هنوز استفاده نکردم ! چون هنوز وب سایتم رو آپلود نکردم و در مراحل تست هستم !
اما گمون نکنم نیازی به بلاک کردن باشه !
چون وقتی خود Cloude Flare ای پی رو بات تشخیص بده به اون یک صفحه CAPTCHA موقع ورود به سایت شما میده ! اگر اون بات باشه خوب نمیتونه استفاده کنه و اگر انسان باشه با وارد کردن CAPTCHA وارد سایت شما میشه !
پس گمون نکنم نیازی به این کار باشه !
باز هم یه جستجویی داشته باشید بد نیست :)