אשכול: מוכר את האתר CS-Servers.co.il - כל הפרטים !!!!
View Single Post
ישן 07-07-12, 10:18   # 36
אדיר
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

ציטוט:
נכתב במקור על ידי eliran2313 צפה בהודעה
אני דווקא אבוא איתכם בראש אחר.
אין סיבה שהשרת שלך יותקף בהתקפת DDOS כל כך הזויה ובלתי הגיונית של 2GBPS.
בואו ננסה להבין מה יכול לגרום לה:
1. כמובן התחרות, מי יהיה הכי זמין והכי חזק והכי חשוב: מקום ראשון במנועי חיפוש.
2. משהו בעייתי בתכנות, מכיוון והוא מתעדכן כל הזמן בכמה אנשים יש בשרת, מה המפה וכו' יכול להיות שזה פועל בצורה שהיא לא יעילה והיא הצפה של השרת והוא בתגובה שולח פינגים בחזרה (זה הזוי אבל אולי...), עכשיו תיקח 226 שרתים במאגר, בהנחה שרובם זה שרתים ייעודיים ששולחים לך פינגים לשרת... נראה לי שמצאנו את הבעיה.
200 שרתים, כל אחד עם 10 מגה אינטרנט בממוצע יוצא לך בקירוב 2GBPS....... איך נוכל לנסות את זה? תנסה להוסיף עוד שרתים, אם יהיו 300 שרתים במאגר והם פועלים באותה צורה אז ההתקפה אמורה להיות 3GBPS. תנסה לעשות זאת ואם זה מה שקורה: מצאת את הבעיה וצריך לחזור לשולחן התכנונים.

עכשיו עוד דרך לגלות מה הולך זה לראות מי שולח את הפיגנים.
אני משער שאתה מקבל התראות על ה IP'ים התוקפים, תנסה להשוות אותם לכתובות ה IP של השרתים אשר נמצאים באתר שלך.
אם הם זהים: אז באמת יש בעיה באתר ובתכנות.
אם הם שונים לגמרי: מישהו תוקף וצריך להתחיל לחקור את זה.

כדי למצוא את התוקפים אתה תמיד יכול להשתמש בגוגל, להחזיר פינגים לתוקפים בעזרת שרתי פרוקסי בחו"ל ועוד ועוד ועוד.
וכדי לעצור אותם, אם כתובות ה IP התוקפות הן חוזרות על עצמן: תחסום אותן!
אז תיהיה רשימה מטורפת של כתובות חסומות, אבל הן לא יתקפו!
להנות מהאתר הם לא באים, אז למה שיראו אותו בכלל? הם באים להזיק שישאו בתוצאות.

אל תשכח שתמיד יכול להיות שזה המתחרה שתוקף אותך, תנסה לחלחל את דרכך דרך כתובות ה IP הללו אליו, תחפש קישור ביניהן אליו! אולי אלו שרתים מהאתר שלו, אולי זה בכלל מחשבים שלו ושל חבריו?
תנסה.

עם צו בית משפט אתה גם יכול לקבל מיקום של ה IP, אם הוא בארץ ואפילו להגיע עם שוטרים לבית הזה ולהגיש תלונה על אותו התוקף.
מכיוון וזה עסקי, זה משהו שמכניס לך כסף - זאת הצורה לפעול.
לך הכי חוקי שיש, אל תעשה שטויות ותתקוף חזרה, אל תנסה לתקוף מתחרים - פשוט תלך למשטרה ותגיש תלונה.
אבל בשביל זה אתה צריך לנסות לדעת משהו, וזה המשחק עם כתובות ה IP.


אישית, אני דיי בטוח שהבעיה באתר.
כי אמרת את המשפט הבא:



ברגע שהשרתים הפסיקו להתעדכן הפסיקו ההתקפות.
המסקנה שאני מסיק מהמשפט הזה היא אחת ויחידה: ההתקפה קשורה באופן ישיר לעדכון השרתים.

בהצלחה
אין לך מושג על מה אתה מדבר חבר..
לא יודע איפה למדת או איך הגעת לשטויות האלה, ממליץ לך לשכוח את כל מה שאתה יודע וללמוד מחדש.