הוסטס - פורום אחסון האתרים הגדול בישראל - מדי יום תוקפים לי את השרת ואין לי מושג מה לעשות בנושא

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - מדי יום תוקפים לי את השרת ואין לי מושג מה לעשות בנושא (https://hosts.co.il/forums/showthread.php?t=76030)

rsl	27-06-09 15:26

מדי יום תוקפים לי את השרת ואין לי מושג מה לעשות בנושא

Pinging x.x.x.x with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=10ms TTL=57
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=9ms TTL=57
Request timed out.

ככה קורה כמה פעמים ביום שמשהו פשוט מחליט לבוא ולהתקיף לי את השרת והוא מצליח להשבית אותו די בקלות.
אחרי מספר דקות מפסיקים לפקט את השרת.
החיבור של השרת הוא 100MBIT, איך ניתן לסנן את התקיפות האלה שלא יהיה כל-כך קל להשבית לי את השרת? אני יודע שיש רמות מסויימות של תקיפות שפשוט אין מה לעשות, אבל אני רוצה להוריד רמת הקלות שככה השרת שלי קורס.
ואיך אני יכול לדעת מאיזה אייפים תוקפים את השרת?

אני לא יודע מה סוג התקיפה אבל אני משער שזה פשוט UDP FLOOD / DDOS
תודה מראש לכל מי שינסה לעזור

Kernel

27-06-09 17:38

האחד, זה FIREWALL, אמיתי, לא צעצוע.
השני, זה להרחיב את רוחב הפס של השרת.

VoyaAGe

27-06-09 19:32

הוא טוען שרחוב הפס שלו הוא 100MBIT, זה דיי גדול לא?
וכן תתקין פיירוואל.

rsl	27-06-09 20:15

איזה פיירוואל אתה מציע

Scolpy

27-06-09 20:33

ציטוט:

נכתב במקור על ידי rsl (פרסם 724289)

איזה פיירוואל אתה מציע

יש את APF שבא בד"כ עם BFD, או על CSF.
שניהם טובים. לאנשים שלא ממש מבינים בפקודות ssh, אני ממליץ על CSF מכיוון שיש לו פאנל מאוד ידידותי המשתלב בתור "פלאגין" בDA ומשם ניתן לנהל הכל.

דניאל

27-06-09 21:08

לא חבל לשלם עוד על רוחב הפס?

להרחיב את רוחב הפס זה לעקוף את הבעיה, לא לפתור את השורש שלה.

האם מדובר בשרת לינוקס?
במידה וכן, יש פתרונות מאוד יפים שאפשר לעשות בעזרת iptables,
גם בwindows אגב, אפשר לעשות נפלאות עם הfirewall המובנה וקצת סקריפטינג בvbs.

לחלופין,
בעזרת מע' ids (לרוב, ברכישת PORT יעודי מהחווה).

פנה לאיש מקצוע בנושא, קרוב לוודאי שיוכלו לסייע לך.

Sane	28-06-09 04:45

אני גם כן חוויתי התקפות, אל תרגיש מוטרד, מתישהו הם יפסקו.
מומלץ להתקין פיארוואל כמו שאמרו פה, מאוד יעיל. שיהיה בהצלחה !

Kernel

28-06-09 17:43

חלק מהתקפות DDOS, יוצרות פקק על התעבורה הנכנסת,
שום FIREWALL לא יעזור במקרה הזה, לכן, צריך לנטר קודם, בטרם ההחלטה,
מה הסוג של המתקפה ולמגן בהתאם.

yonatan

29-06-09 12:40

ציטוט:

נכתב במקור על ידי rsl (פרסם 724233)

טוב אחרי שכולם נתנו דעתם וניסו לעזור.

אני חושב שאתה מתחמק משורש הבעיה - למי יש אינטרס לעשות לך כזה דבר?האם עצבנת מישהו ? הצקת למישהו?
אתה על שרת יעודי לבד ? או שאתה באחסון שיתופי? אולי זה מישהו שיושב איתך על אותו שרת ש"עיצבן" מישהו ?
סתם ככה ביום בהיר אחד אין מצב שיתקפו לך את השרת , סתם כי משעמם.

הרבה פעמים יוצא שזה קשור גם לשרתי משחק - האם מדובר בשרת של משחקים?
הרבה פעמים ילדים מ"קלאנים" מתחרים , אוהבים להציק אחד לשני ככה.

הפתרון זה לא חומרה ולא תוכנה - אם מישהו רוצה שהאתר שלך יהיה למטה - האתר שלך יהיה למטה ולא משנה באיזה צבע או צורה הנתבים שלך השרתים ואפילו הכבלים של הרשת.

lib24

03-07-09 00:36

פנה אליי בהודעה פרטית אשמח לסייע לך באופן פרטני ולבצע עבורך ללא תשלום גם כמה הגנות עבור השרת
במידה ומדובר בשרת לינוקס כמובן.

Daniel

03-07-09 16:16

ציטוט:

נכתב במקור על ידי yonatan (פרסם 724562)

הפתרון זה לא חומרה ולא תוכנה - אם מישהו רוצה שהאתר שלך יהיה למטה - האתר שלך יהיה למטה ולא משנה באיזה צבע או צורה הנתבים שלך השרתים ואפילו הכבלים של הרשת.

אני לא מתיימר להיות מבין גדול בתחום השרתים, אבל שלא משנה מה אני אעשה יוכלו להפיל לי את האתר? מצטער, לא מאמין... יש תחום שנקרא אבטחת מידע ותחזוקת שרתים שנועדו במיוחד בשביל זה..

ibmod

03-07-09 16:34

כל שרת אפשר לפרוץ, כלומר אין שרת שיכול להיות מאובטח ב100 אחוז.

Daniel

03-07-09 17:33

אני אשאל את השאלה הכי בנאלית - למה אז לשרת של לדוגמא גוגל לא פורצים?

אני מאמין שבכל שרת אפשר לפגוע (לא לפרוץ) אם אין אדם שדואג לעניין הזה, אבל כמות המשאבים שיצטרכו להשתמש היא קצת גדולה יותר מסקריפט קידז למינהם..

ibmod

03-07-09 17:51

אז אענה לך על השאלה בשאלה:
למה לשרתים של הצבא לא מעיזים לנסות לפרוץ, לדוגמא לאיימל של מפקד וכו'.
הפחד הוא זה שמרתיע.

כמובן שהתכוונתי לכך שבמידה ויש לך את המשאבים והידע יש לך אפשרות לפגוע/להפיל/לפרוץ לכל שרת.

Daniel

03-07-09 19:09

אם נכון מה שאתה אומר, למה לדוגמא החיזבאללה או כל ארגון טרור אחר לא יעשה את זה?

rsl	03-07-09 19:55

ציטוט:

נכתב במקור על ידי yonatan (פרסם 724562)

התשובה היא בדיוק מה אמרת, ילדים קטנים שהשיגו ליד שלהם שרתים בעלי רוחב פס מספיק גבוהה כדי להוריד את השרת שלי לזמן מה. וכן, זה שרת שרצים עליו שרתי משחק.

ובכל זאת כנראה שאתה לא קראת את תוכן ההודעה שלי לעומק.
אני ממש מודע ומכיר את נושא הפיקוטים וברור לי שאין יותר מדי מה לעשות בנוגע לפיקוטים ואין דרך לנטרל אותם ולפתור את זה אחת ולתמיד.
אבל מה שכן, אפשר למזער את רמת הפגיעה ושהשרת לא יקרוס בגלל התקפה חלשה יחסית.
יש כל מיני הגנות, הגבלות, שיטות שכן יכולות לסייע ולעזור בנושא הזה - רק שאני אישית ממש לא יודע איך לתפעל את כל הנושא הזה לצערי.

lib24

03-07-09 20:01

ציטוט:

נכתב במקור על ידי rsl (פרסם 725690)

תמיד יש מה לעשות הכל עניין של השקעה כספית והאם זה משתלם
אבל תמיד תמיד ש מה לעשות זה לא נכון מה שאתם אומרים.

Adir	03-07-09 20:15

ציטוט:

נכתב במקור על ידי MasterT (פרסם 725656)

אני אשאל את השאלה הכי בנאלית - למה אז לשרת של לדוגמא גוגל לא פורצים?

דווקא גוגל מרוקו נפרץ לפני חודשיים בערך |Rolleyes|

אדיר	04-07-09 03:00

ציטוט:

נכתב במקור על ידי Adir|HomeServ.co.il (פרסם 725694)

דווקא גוגל מרוקו נפרץ לפני חודשיים בערך |Rolleyes|

אם אני לא טועה לגוגל לא פרצו,
פרצו את פאנל הניהול של הדומיין/ ביצעו לדומיין שלהם dns poisoning או משהו כזה.

בכל מקרה זה לא קשור לאשכול וגם מה שמישהו פה אמר "למה לא פורצים לצבא?",
מי בדיוק אמר לך שלא פורצים/ לא מנסים לפרוץ למחשבים המכילים מידע צבאי? זה שאתה לא שומע על זה לא אומר שזה לא קיים.

פותח האשכול,
יש לך מושג איך או איפה בדיוק מתקיפים לך את השרת?

rsl	04-07-09 13:31

איך אפשר לבדוק מאיזה כתובות אייפי התקיפות מתבצעות? סוג ההתקפה?

anti	05-07-09 16:06

תמצא תמתקיף ותגיש נגדו תלונה, אביוז או תלך למשטרה שם יבדקו לך הכל, במידה ואתה מפעיל אתר חוקי כמובן.

slasi.net

07-07-09 00:42

אתה יכול להשתמש בשירותים של החווה שלך בשירות שנקרא: גארד. הוא מיועד לתת הגנה בפני התקפות ddos והצפות אתרים.

אורי

danielkh

07-07-09 13:06

תשמע... הבעיה ידועה!
עכשיו נכנס החופש הגדול, וכל ילד בן 10 שמוצא איזה סקריפט של האקר מריץ אותו (בטח על אחד הפורומים שיושבים אצלך), ומפיל לך אותו בקלות.
ישנם הרבה פתרונות שיכולים למנוע לך את רוב ההתקפות, אחד הפתרונות שהוא די יקר, שהחברה שלי גם משתמשת בו הוא פורטיגייט.
תדבר עם מי שאתה שם אצלו את השרת בארון שרתים, במקרה והארון שייך לך, תבדוק היכן אתה יכול לקנות את זה.

danielkh

07-07-09 13:07

ציטוט:

נכתב במקור על ידי anti (פרסם 726022)

תמצא תמתקיף ותגיש נגדו תלונה, אביוז או תלך למשטרה שם יבדקו לך הכל, במידה ואתה מפעיל אתר חוקי כמובן.

לא יעזור לך להגיש תלונה, זה חוסר עניין הציבור או משהו כזה, ביררתי את זה כבר.
אין שום דבר מבחינה משפטית שאתה יכול לעשות נגד התקפות כאלה.

כל הזמנים הם GMT +2. הזמן כעת הוא 10:14.