2 gün öncə saytıma DDOS atak olunub CPU Usage, Entry Processes, Monthly Bandwidth Transfer limitləri bitmişdi whm panelden Bandwidth Transfer’i artırdım ama o birilər artıra bilmədim nə edə bilərəm?
Ümumiyətlə DDOS ataklar üçün serverdə hansı qabağlayıcı tətbirlər görmək olar?
Verilmiş cavablar və yazılan şərhlər (5 cavab var)
4
Keçən il bir muhazirəyə baxmışdım, türkiyəli mütəsis idi. DDOS sahəsində, ümumiyətlə türkiyədə tanınmış ağ papaqlı xakerlərdən idi. o deyirdi ki prinsipcə ddos normal http, udp sorğulardan ibarət olduğu üçün bunun qarşısını almaq ya olmur ya da çox bahalıdır. sizin kimi sadə sayt idarəçiləri üçün bu daha çətin məsələdi. önləyici tədbirlər var ama fikrimcə sizə sərf etməz, böyük şirkətlər üçündür demək ola bütün önləyici tədbirlər. həm də svvitch, routing, firevvall üzərində kontrolunuz yoxdursa bu sizin edə biləcəyiniz bir iş deyil. ama istənilən halda həmin tədbirlər də effektiv olmuya bilər. məsləhət görərdim ki hosting şirkətinizə bir məktub yazın problemi deyin, onlar kömək olmalıdı.
0
Hal hazırda sayt’a daxil olmaq olmur (Resource Limit Is Reached
The website is temporarily unable to service your request as it exceeded resource limit. Please try again later.)
CPU Usage, Entry Processes buların limitlərini artırmaq olar?
Birdəki cpaneldən loglara baxaraq ddos hansi ip dən gəldiyini oyrenib onu ban etmək olar?
2
DDOS avtomatlaşdıran proqramlar normalda İP spoofing istifadə edir, yəni gedən requestlər başqa istifadəçilərin (zombi kompyuterlər) İP-lərindən gedir. göndərən http requestin cavabinda maraqli olmadigi üçün cavabın özünə ya mənə ya sizə getməsi maraqlı deyil. elə bilin ki mən sizin İP-də cavablar.net-ə http sorğu göndərirəm, server index səhifəni qaytarır ama sizin kompyuterə, bu mənim vecimə deyil, çünki mənim istədiyim cavablar.net-in serverini məşğul etməkdi. index səhifə kimin kompyuterinə gedir getsin əsas server cavab versin və resurslarını tükətsin. həmin İP-lər sizin saytın istifadəçilərinin də ola bilər o zaman normal istifdəçi sayta girməyə blok edirsiniz. ama baxın əgər İPlər normalda xarici ölkələrdən gəlirsə və sayt azərbaycan dilindədirsə blok edin, ingilis hər halda sizin saytı oxumur. ama yenə də kömək olmuya bilər, çünki DDOS hücumları istifadəçi sayı ilə edilmir, mb-lar, gb-larla ölçülür. vaxtınız dəyərlidirsə İP bloklamaq sərf eləmir, çox vaxt itirəcəksiniz. sizə kömək etmək hosting şirkətinin borcudu. normal hostingdirsə, online chat olur saytlarında, 24 saat, istifadəçiyə kömək üçün onlara yazın, ya customer supportun e-mailinə.
0
Sizdə shared host-dur deyə ümumiyyətlə edə biləcəyiniz önəmli bir şey yoxdur, çünki shell və ya digər administrativ imkanlar yoxdur, bunlar hamısıs hostinq provayderinizin boynuna düşür, onlar görməlidir tədbirini.
Sizsə çalışın ağır şəkilləri, yükləmə fayllarını və.s. saytdan çıxarıb Dropbox-a və ya digər saytlar keçirin, saytınızda sadəcə hiper mətn və mysql saxlayın, o halda resurs da çətin ki dola
1
Sizə Hostinq xidmətini göstərən şirkətə müraciət edin, vəziyyəti anladın. Qoy tədbir görsünlər.
Sual verin
Cavab verin