نیازمند مشاوره جهت مباره با حملات دیداس

[hosseinsees]

عرض ادب

عزیزان یه چندوقتی هست که سایت ما به شدت تحت حمله دیداس هست ، حالا چرا نمیدونم
اخه همچین سایت مهم و بزرگی هم نیست
رو میزبان فا بودیم نتونستن قضیه رو هندل کنن ، رفتیم رو هاست دی ال
انصافا تو این مدت خوب کمک کردن ، اما امروز یه ایمیل اومده برای هاست دی ال که فلان ای پی به شدت داره منابع سرورو تحت تاثیر قرار میده و اگه قرار باشه اینطوری پیش بره ، آی پی رو مسدود میکنیم.
از کلودفلر هم استفاده کردیم ، همه ای پی های خارج رو بستیم و کلی محدودیت دیگه اما بازهم مشکل داریم

خواستم ببینم از شما دوستان کسی تجربه مفیدی در این زمینه داره ؟

 

[saeid700]

از کلودفلر هم استفاده کردیم ، همه ای پی های خارج رو بستیم و کلی محدودیت دیگه اما بازهم مشکل داریم

یعنی میفرمایین با ای پی های ایرانی تحت حمله قرار گرفتین ؟

 

[hosseinsees]

یعنی میفرمایین با ای پی های ایرانی تحت حمله قرار گرفتین ؟

بله
هم ایران هم خارج

 

[ali998]

برای من که پیش می اومد.
وقتی حمله شروع می شد، می نشستم مرتب لاگ سرور رو بررسی می کردم، IP هایی که دی داس می زنن از رفتار و تعداد تکرارشون مشخصه.
یک ساعت می اومدم این IP ها رو پیدا و بن طولانی می کردم...
البته این ها جدا از تنظیمات فایروال csf بود که عرض می کنم.

 

[behnam_2000]

آی پی رو عوض کنید و تو پنل کلود فلیر هر سابدومینی که آی پی رو لو میدهد رو یا حذفش کنید یا نارنجی رنگش.

میل سرور هم آی پی رو لو میدهد باید اون رو روی یک سرور دیگه با آی پی مجزا ببرید یا کلا از یک میل سرور مثل گوگل استفاده کنید.

این جلوی حملات ال ۴ رو میگیرد

کلودفلیر دیداس های ال ۷ رو نمیتونه بخوبی جلوگیری کنه، حتی اگر UAM رو فعال کنید، اگر از سایتتون درآمد زیادی دارید ببریدش پشت incapsula

 

[asadira]

ابتدا جلوی آیپی لیک رو بگیرید و سپس آیپی عوض کنید و برید پشت کلودفلیر

 

[omidss3]

عرض ادب

عزیزان یه چندوقتی هست که سایت ما به شدت تحت حمله دیداس هست ، حالا چرا نمیدونم
اخه همچین سایت مهم و بزرگی هم نیست
رو میزبان فا بودیم نتونستن قضیه رو هندل کنن ، رفتیم رو هاست دی ال
انصافا تو این مدت خوب کمک کردن ، اما امروز یه ایمیل اومده برای هاست دی ال که فلان ای پی به شدت داره منابع سرورو تحت تاثیر قرار میده و اگه قرار باشه اینطوری پیش بره ، آی پی رو مسدود میکنیم.
از کلودفلر هم استفاده کردیم ، همه ای پی های خارج رو بستیم و کلی محدودیت دیگه اما بازهم مشکل داریم

خواستم ببینم از شما دوستان کسی تجربه مفیدی در این زمینه داره ؟

از سنترال هاستینگ سرویس بگیرید
تخصصشون همینه

 

[hosseinsees]

ممنون از دوستان بابت راهنمایی
متاسفانه ما ای پی مون لو رفته و مستقیما از طریق ای پی دارن حمله میکنن
طی صحت هایی که داشتیم با هاست دی ال پیشنهاد عجیبی دادن و گفتن کلا کلود فلر رو خاموش کنید ما خودمون قضیه رو هندل میکنیم.
تا اونجایی که منو در جریان گذاشتن از دیتا سنتر هتزنر ایمیل دادن که متوجه حملات شدن و سعی میکنن جلوی حملات رو بگیرن + خود هاست دی ال هم میگه آنتی دیداس رو برامون فعال کردن و طی 2 روز گذشته که کلودفلر رو خاموش کردیم فعلا مشکلی پیش نیومده .
اما همچنان نگرانیش وجود داره ، فعلا باید صبر کنیم تا ببینیم هاست دی ال و هتزنر چقدر میتونن مقاومت کنن .
در صورتی که مجددا به مشکل بخوریم مجبوریم ای پی رو تغییر بدیم و از روش هایی که شما عزیزان فرمودید از لو رفتن آی پی جلوگیری و قوانین سخت گیرانه ای برای فایروال تو کلودفلر تنظیم کنیم.

خیلی ممنون از عزیزانی که اطلاعاتشون رو در اختیار بنده گذاشتن.

 

[Business plan]

هاست دی ال

عکس تیکت که قبلا گذاشتم برای هاست دی ال بود

 

[hosseinsees]

عکس تیکت که قبلا گذاشتم برای هاست دی ال بود

در نهایت رفتین از هاست دی ال ؟
اون قضیه مال کی بوده ؟
اخه تو این چند روزی که هاست دی ال گفت خودمون با همکاری هتزنر جلوی اتک رو میگیریم اوضاع ردیف شده برای من.

 

[Business plan]

در نهایت رفتین از هاست دی ال ؟
اون قضیه مال کی بوده ؟
اخه تو این چند روزی که هاست دی ال گفت خودمون با همکاری هتزنر جلوی اتک رو میگیریم اوضاع ردیف شده برای من.

عکس مال من نیست
تاریخ 2018 بود الان نمیدونم چطوره

 

[hosseinsees]

هاست دی ال یکم سیستم متفاوتی داره ، پشتیبانیشون عالیه ، 3 و 4 صبحم تیکت بزنی زیر 5 دقیقه جواب میدن ، ولی خیلی نباید مزاحمشون شد.
اگه ببینن زیادی داری تیکت میزنی و وقتشونو میگیری سر مسائل کوچیک ، سعی میکنن محترمانه عذرتو بخوان .
من طی 4-5 سالی که با هاست دی ال کار میکنم کلا 5 یا 6 تا تیکت بیشتر نزدم که نصفی از اونها هم سفارش سرویس بوده .

 

[dj_mohsen]

دوست عزیز مقابله با دیداس یک کار زمان بر و فوق تخصصی هست.
بنده 6.5 پتابایت دیداس چند لایه همزمان داشتم و مقابله کردم تا جایی که دیگه طرف بی خیال شد !
.
هم احتیاج به هزینه دارد و هم تخصص و هم تجربه و هم زمان
می توانم کمک کنم ولی نه به هیچ وجه رایگان
تلگرام @pesare_khan

 

[omidss3]

هاست دی ال یکم سیستم متفاوتی داره ، پشتیبانیشون عالیه ، 3 و 4 صبحم تیکت بزنی زیر 5 دقیقه جواب میدن ، ولی خیلی نباید مزاحمشون شد.
اگه ببینن زیادی داری تیکت میزنی و وقتشونو میگیری سر مسائل کوچیک ، سعی میکنن محترمانه عذرتو بخوان .
من طی 4-5 سالی که با هاست دی ال کار میکنم کلا 5 یا 6 تا تیکت بیشتر نزدم که نصفی از اونها هم سفارش سرویس بوده .

گاردی که میگیرن جلو آدم رو دوس ندارم
خودشون هیچ راه ارتباطی ای نذاشتن بعد از طرف مقابل همه چی میخوان
و اگه ساتتون هم چیزتر بشه ممکنه بکاپ ندن

 

[hosseinsees]

دوست عزیز مقابله با دیداس یک کار زمان بر و فوق تخصصی هست.
بنده 6.5 پتابایت دیداس چند لایه همزمان داشتم و مقابله کردم تا جایی که دیگه طرف بی خیال شد !
.
هم احتیاج به هزینه دارد و هم تخصص و هم تجربه و هم زمان
می توانم کمک کنم ولی نه به هیچ وجه رایگان
تلگرام @pesare_khan

فعلا که مشکلی وجود نداره ، اگر مجدد مشکلی پیش اومد مزاحمتون میشم حتما

خودشون هیچ راه ارتباطی ای نذاشتن

تو سرویسای ایرانی هرکدوم یه مشکلاتی دارن ، هرکی یه مدل
منتها برای من کنار اومدن با مشکلات این تیم راحت تره

 

[omidss3]

فعلا که مشکلی وجود نداره ، اگر مجدد مشکلی پیش اومد مزاحمتون میشم حتما

تو سرویسای ایرانی هرکدوم یه مشکلاتی دارن ، هرکی یه مدل
منتها برای من کنار اومدن با مشکلات این تیم راحت تره

دقیقا و منم فقط میگم بکاپ اتوماتیک داشته باشین وگرنه تیم خیلی خوبی هستن

 

[داش ممد]

گاردی که میگیرن جلو آدم رو دوس ندارم
خودشون هیچ راه ارتباطی ای نذاشتن بعد از طرف مقابل همه چی میخوان
و اگه ساتتون هم چیزتر بشه ممکنه بکاپ ندن

دقیقا درسته ، من اصلا کار باهاشون خوشم نیومد ، پشتیبانیشون فوق العاده ضعیفه

من به شخصه کل سایت رو بردم سرویس دهنده خارجی ، هر وقت تیکت بزنید زیر 5 دقیقه جواب میدن و بعضی مواقع مشکل اصلا ربطی به اونها نداره ولی میان کمکت میکنن
واقعا تفاوت زیادی بین پشتیبانی سایتهای ایرانی با خارجی وجود داره

من به دوست عزیز بازکننده تاپیک پیشنهادم اینکه موضوع بکاپ رو با هاست دی ال اوکی کنن

 

[omidss3]

دقیقا درسته ، من اصلا کار باهاشون خوشم نیومد ، پشتیبانیشون فوق العاده ضعیفه

من به شخصه کل سایت رو بردم سرویس دهنده خارجی ، هر وقت تیکت بزنید زیر 5 دقیقه جواب میدن و بعضی مواقع مشکل اصلا ربطی به اونها نداره ولی میان کمکت میکنن
واقعا تفاوت زیادی بین پشتیبانی سایتهای ایرانی با خارجی وجود داره

من به دوست عزیز بازکننده تاپیک پیشنهادم اینکه موضوع بکاپ رو با هاست دی ال اوکی کنن

از چه سرویس دهنده ای خدمات میگیرین؟

 

[hosseinsees]

دقیقا درسته ، من اصلا کار باهاشون خوشم نیومد ، پشتیبانیشون فوق العاده ضعیفه

من به شخصه کل سایت رو بردم سرویس دهنده خارجی ، هر وقت تیکت بزنید زیر 5 دقیقه جواب میدن و بعضی مواقع مشکل اصلا ربطی به اونها نداره ولی میان کمکت میکنن
واقعا تفاوت زیادی بین پشتیبانی سایتهای ایرانی با خارجی وجود داره

من به دوست عزیز بازکننده تاپیک پیشنهادم اینکه موضوع بکاپ رو با هاست دی ال اوکی کنن

منم چندبار با این هاستینگ های خارجی صحبت کردم ، سرویس دهنده های مطرح میگن از ایران نمیشه سرویس گرفت ازشون
تو اینکه خارجی ها احتمالا بهتر از ایرانی ها باشن بحثی نیست اما چون مسئله تحریم رو داریم همیشه یه ریسکی داره این کار

 

[SEOman]

سلام
اگر از کلودفلیر استفاده کنید نباید مشکلی داشته باشید مگر اینکه آیپی واقعی شما لو رفته باشه (از رکوردهای ایمیل یا سابدامینها) که در اینصورت باید دسترسی UDP و TCP آیپی رو بصورت کامل مسدود کنید و فقط رنج آی پی های کلودفلیر دسترسی داشته باشند. اگر روی هاست اشتراکی هستید باید آیپی اختصاصی تهیه کنید تا کارهایی که بالا گفتم رو هاستیگ برای شما انجام بده.

اگر مورد بالا رو انجام دادید و مشکلتون با کلودفلیر رفع نشد (بسیار بعیده!) توصیه میکنم از سرویس فایروال Sucuri استفاده کنید.