 |
|
|
|
#1
07-02-2009, 01:22 AM
|
|||
|
|||
كيفية معرفة الهجوم على السيرفر و حجب ارقام الاي بي المشكوك بها عن طريق الجدار الناري
كيفية معرفة الهجوم على السيرفر و حجب ارقام الاي بي المشكوك بها عن طريق الجدار الناري
الامس وجدت شيء غريب في سيرفري ,, 3 ارقام اي بي يأتي منها عدد كبير من الاتصالات بالسيرفر فقمت بعمل حجب (باند) لهذي الارقام و فعلا بعدها خف اللود بشكل جيد الان اذا صدف و واجهتك هذي المشكله او وجدت ان اللود مرتفع في سيرفرك اليك الطريقه المناسبه لعلاج هذي المشكله للتاكد من ان المشكله هي نوع ما من الهجوم تتوجه الى لوحة تحكم السيرفر WHM انظر الصورة  من ثم نلقي نظره على قائمة Req و هي عدد الاتصالات التي اقامها رقم الاي بي بالسيرفر و الرقم غالبا لا يجب ان يتعدى 20 الى 50 كحد اقصى و ممكن يكون اعلا و يكون طبيعي حسب نوع موقعك مثلا مواقع التحميل التي تدعم مسرعات التحميل سوف تجد ارقام عالية جدا و هذا شيء طبيعي  الان لحب اي بي مشكوك به و تعتقد انه هجوم, نقوم بتنفيذ الامر التالي بالشل عن طريق الجدار الناري APF و هو موجود على اغلب السيرفرات على ما اعتقد كود:
apf -d 00.00.00.00  منقول 
|
 |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
 |
جميع الحقوق محفوظة لمنتديات سكيورتي سوفت 2009 - 2010
Powered by vBulletin® Version 3.7.3 Copyright ©2000 - 2010, Jelsoft Enterprises Ltd |
