مشکلات فنی سایت در روزهای اخیر بدلیل حمله به server
با سلام به دوستان گرامی
متاسفانه سایت در روزهای گذشته با مشکلاتی مواجه شده. علت بروز این مشکلات، حملات شدید ddos بر روی سرور بوده. با اقدامات انجام شده، توانستیم جلوی این حملات را بگیریم و در حال حاضر وضعیت سرور مطلوب است. موفق باشید |
همینقدر سربسته بگویم که خیلی ها از وجود این سایت، مطالب آموزشی مطرح شده در سایت، هشدارها و تذکراتی که به افراد تازه وارد داده میشود و خصوصا اطلاع رسانی که در مورد عملکرد شرکتها و بروکرها توسط کاربران انجام میشود، راضی نیستند و با روشهای مختلف سعی می کنند سایت را با مشکلاتی مواجه کنند، کاربران را دلسرد و متفرق کنند و بر مدیران فشار وارد کنند.
همواره سعی کردم این مشکلات و فشارها تاثیری در نحوه اداره سایت و تصمیم گیری ها نداشته باشد و تلاش کردم بدون توجه به این مسائل، اقداماتی را که درست می دانم انجام بدهم. امیدوارم شما دوستان گرامی نیز با شکیبایی و آرامش مشکلات احتمالی را تحمل کنید. مطمئن باشید ما هم از هیچ تلاشی برای حل مشکلات فروگذار نمی کنیم. |
آقا رضا تلاشها و زحماتی که شما برای سالم و آموزنده بودن سایت انجام میدهید و.... بر هیچ کس پوشیده نیست ...
آرزوی سلامتی و بهروزی برای شما و پاینده بودن سایتی که سالها زحمتش رو کشیدید دارم همواره مدیون سایت شما و الطاف شما و نظر علمی شما به سایت هستم ... پیروز باشید. |
تجربه نشون داده بهترین راه برای جلوگیری از این نوع حمله به سایت که ناگهانی آمار بازدید کننده چندین برابر میشه و باعث میشه سرویس دخنده برای جلوگیری از اخلال در کارش سایت مورد نظر ببنده، گذاشتن محدودیت بازدید کننده برای مهمانان هست . این نوع حملات فقط از طریق دستیابی مهمانان امکان پذیر .
موفق باشید. |
سلام آقا رضا، خدا قوت
ممنون از شما و دوستانتون ما نه دلسرد میشیم برادر، نه متفرق برای شما هم آرزوی موفقیت وسلامتی داریم |
نقل قول:
دوستان توجه کنن که این حمله فقط به سایت سرمایه نیست . حمله به سایت های فعال دیگه هم شروع شده . نمیدونم دلیل اینکار چیه ولی فکر نکنم این چیزا بتونن خللی موثر در کار بچه های سرمایه به وجود بیاره . چند روز پیش از طرف یه ای دی مارو تهدید کردند که تبلیغتونو از سرمایه بردارین که میخوایم به سرمایه حمله کنیم . نمیدونم تبلیغ ما چه ربطی به حمله به سرمایه داشت ! ولی مطمئنا رابطه مستقیمی خواهد داشت به مطالبی وحقایقی که در مورد بروکرها زده شده چراکه عنوان کردن بعضی مسائل نون خیلیارو تخته کرد . و بعد از حمله به سرمایه حالا دیشب هم به سایت ما حمله کردند !! اگر فکر کردند با اینکار میتونن جلوی گفتن حقایقو بگیرند و هر روز سر این مردم بیچاره به روش های مختلفی کلاه بذارن کور خوندند . چه بسا اگر سری به جراید بزنید متوجه میشید که متاسفانه ای بی ها و شرکت های تحت عنوان ای بی و همچنین شرکت هایی تحت عنوان سرمایه گذار در فارکس زیاد شدند که پول این مردمو از روش های مختلف از جمله بحث مزایا و عناونین مختلف جعلی در مورد بروکر های مختلف و معکوس جلوه دادن فارکس و بالا کشیدن دپازیتهای مبلغ بالای مشتریان تا تاسیس بروکر های جعلی که تاسیسش یک روزم کار نداره بالا کشیدند . تا مدتی پیش فعالیت شرکت های تحت عنوان هرمی رو داشتیم و الان متاسفانه فعالیت اینجور شرکت ها در فارکس داره کم کم زیاد میشه . جالبه من تو اقوام و اشنایان خودم وقتی پای صحبت باهاشون میشینم میبینم اونایی که دستشون به دهنشون میرسه یا پولدارن ، مکررا افراد مختلفی بهشون حضور در فارکسو با وعده های سود انچنانی و بروکرهای بهشتی دادن . ولی انشالله با اطلاع رسانی خوب بچه های سرمایه وسایت سرمایه که واقعا قسمت بزرگی از دانش فارکس در ایران مدیون سرمایه هست فارکس واقعی در ایران شناخته بشه و دست اینجور افراد و شرکتها نیز کم کم رو بشه . در نهایت ارزوی موفقیت برای سرمایه و بچه های سرمایه را از خداوند متعال ارزومندم . |
با سلام
آقا رضا چرا چت روم سایت غیر فعال شده ؟ یکی از بهترین ابرازهایی که در زمان شلوغی سرور میتونه به داد کاربران برسه فکر کنم همین چت روم باشه |
سلام
حمايت حمايت |
..........
|
سلام
من واقعا فکر نمیکنم بشه جلوی این افراد رو گرفت , منظورم هکر ها نیست , منظورم کسانیه که پشت این افراد هستند یا استخدام میکنند این افرادو. جریان به این سادگی ها هم نیست , چون بحث یه قرون دوزار نیست , بحث میلیون هاست , که شاید حاضر بشن براش آدم هم بکشند. هر چقدر هم لازم باشه خرج میکنن تا منافعشون به خطر نیفته. |
با سلام و خسته نباشید به مدیران محترم
لازم دیدم توضیح کوتاهی در مورد ddos بدم. در سال 1983 میلادی، شخصی بنام "فردکوهن" اولین بار اصطلاحی بنام ویروس کامپیوتری را مطرح کرد. ویروس، برنامه ای بود که میتوانست روی سایر برنامه های کامپیوتری تاثیر بگذارد و آنها را به نحوی تغییر دهد که حاوی یک نسخه از ویروس بشوند. سال بعد، آقای کوهن، تعریف خود را اصلاح کرد و آنرا بسط داد و گفت: یک ویروس کامپیوتری و نه فقط یک ویروس، میتواند از طریق یک سیستم کامپیوتری یا شبکه ای که یوزرها از برنامه های آلوده آن استفاده میکنند، منتقل شود. هر برنامه ای که آلوده شود میتواند همانند یک ویروس عمل کند و بدین ترتیب آلودگی به سرعت رشد خواهد کرد. حمله از نوع DOS یا Denial of Service است که بشکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها حساب میشود. وقتی چند ماشین با هم به این نوع حمله دچار میشوند بدان DDOS یا حمله Distributed Denial of Service میگویند. |
با تشکر از شما آقا رضا
این حملات هدفمند هست چون سایت www.toosfx.com که آقای حسینی مسئولش هستن دقیقا با همین حملات مواجه شده و طبق گفته ایشون توی تاپیک خودشون اوناهارو هم تهدید کردن که یا تبلیغاتتون رو از سرمایه حذف کنید یا زیر این حملات میمونید. از دوستان خوهش دارم بیا آموزش بدن که چطور میشه جلوی این حملات رو گرفت ویا اگه سایتی با این حملات مواجه شد سریع ترین راه خلاصی چیه. با این کار تیر این افراد رو به سنگ میزنیم و راه به جایی نخواهند برد. ممنون از همه |
مقابله با حملات DDoS
چگونه می توانید از سرورهای خود در مقابل یورش دیتاهای ارسالی از طرف کامپیوترهای آلوده موجود در اینترنت مراقبت کنید تا شبکه شرکت شما مختل نشود؟ در اینجا به چند روش بطور مختصر اشاره می شود: سیاه چاله این روش تمام ترافیک را مسدود می کند و به سمت سیاه چاله! یعنی جایی که بسته ها دور ریخته می شود هدایت می کند. اشکال در این است که تمام ترافیک – چه خوب و چه بد- دور ریخته می شود و در حقیقت شبکه مورد نظر بصورت یک سیستم off-line قابل استفاده خواهد بود. در روش های اینچنین حتی اجازه دسترسی به کاربران قانونی نیز داده نمی شود. مسیریاب ها و فایروال ها روتر ها می توانند طوری پیکربندی شوند که از حملات ساده ping با فیلترکردن پروتکل های غیرضروری جلوگیری کنند و می توانند آدرس های IP نامعتبر را نیز متوقف کنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پیچیده تر و حملات در سطح Application با استفاده از آدرس های IP معتبر، بی تأثیر هستند. سیستم های کشف نفوذ روش های سیستم های کشف نفوذ (intrusion detection systems) توانایی هایی ایجاد می کند که باعث تشخیص استفاده از پروتکل های معتبر بعنوان ابزار حمله می شود. این سیستمها می توانند بهمراه فایروال ها بکار روند تا بتوانند بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند. در بعضی مواقع سیستم تشخیص نفوذ نیاز به تنظیم توسط افراد خبره امنیتی دارد و البته گاهی در تشخیص نفوذ دچار اشتباه می شود. سرورها پیکربندی مناسب applicationهای سرویس دهنده در به حداقل رساندن تأثیر حمله DDoS تأثیر بسیار مهمی دارند. یک سرپرست شبکه می تواند بوضوح مشخص کند که یک application از چه منابعی می تواند استفاده کند و چگونه به تقاضاهای کلاینت ها پاسخ دهد. سرورهای بهینه سازی شده، در ترکیب با ابزار تخفیف دهنده، می توانند هنوز شانس ادامه ارائه سرویس را در هنگامی که مورد حمله DDoS قرار می گیرند، داشته باشند. ابزار تخفیف DDoS چندین شرکت ابزارهایی تولید می کنند که برای ضدعفونی ! کردن ترافیک یا تخفیف حملات DDoS استفاده می شوند که این ابزار قبلاً بیشتر برای متعادل کردن بار شبکه یا فایروالینگ استفاده می شد. این ابزارها سطوح مختلفی از میزان تأثیر دارند. هیچکدام کامل نیستند. بعضی ترافیک قانونی را نیز متوقف می کنند و بعضی ترافیک غیرقانونی نیز اجازه ورود به سرور پیدا می کنند. زیرساخت سرور هنوز باید مقاوم تر شود تا در تشخیص ترافیک درست از نادرست بهتر عمل کند. پهنای باند زیاد خرید یا تهیه پهنای باند زیاد یا شبکه های افزونه برای سروکار داشتن با مواقعی که ترافیک شدت می یابد، می تواند برای مقابله با DDoS مؤثر باشد. عموماً، شرکت ها از قبل نمی دانند که یک حمله DDoS بوقوع خواهد پیوست. طبیعت یک حمله گاهی در میان کار تغییر می کند و به این نیاز دارد که شرکت بسرعت و بطور پیوسته در طی چند ساعت یا روز، واکنش نشان دهد. از آنجا که تأثیر اولیه بیشتر حملات، مصرف کردن پهنای باند شبکه شماست، یک ارائه کننده سرویس های میزبان روی اینترنت که بدرستی مدیریت و تجهیز شده باشد، هم پهنای باند مناسب و هم ابزار لازم را در اختیار دارد تا بتواند تأثیرات یک حمله را تخفیف دهد. |
مقابله با حملات DDoS
چگونه مي توانيد از سرورهاي خود در مقابل يورش ديتاهاي ارسالي از طرف كامپيوترهاي آلوده موجود در اينترنت مراقبت كنيد تا شبكه شركت شما مختل نشود؟ در اينجا به چند روش بطور مختصر اشاره مي شود: سياه چاله اين روش تمام ترافيك را مسدود مي كند و به سمت سياه چاله! يعني جايي كه بسته ها دور ريخته مي شود هدايت مي كند. اشكال در اين است كه تمام ترافيك – چه خوب و چه بد- دور ريخته مي شود و در حقيقت شبكه مورد نظر بصورت يك سيستم off-line قابل استفاده خواهد بود. در روش هاي اينچنين حتي اجازه دسترسي به كاربران قانوني نيز داده نمي شود. مسيرياب ها و فايروال ها روتر ها مي توانند طوري پيكربندي شوند كه از حملات ساده ping با فيلتركردن پروتكل هاي غيرضروري جلوگيري كنند و مي توانند آدرس هاي IP نامعتبر را نيز متوقف كنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پيچيده تر و حملات در سطح Application با استفاده از آدرس هاي IP معتبر، بي تأثير هستند. سيستم هاي كشف نفوذ روش هاي سيستم هاي كشف نفوذ (intrusion detection systems) توانايي هايي ايجاد مي كند كه باعث تشخيص استفاده از پروتكل هاي معتبر بعنوان ابزار حمله مي شود. اين سيستمها مي توانند بهمراه فايروال ها بكار روند تا بتوانند بصورت خودكار در مواقع لزوم ترافيك را مسدود كنند. در بعضي مواقع سيستم تشخيص نفوذ نياز به تنظيم توسط افراد خبره امنيتي دارد و البته گاهي در تشخيص نفوذ دچار اشتباه مي شود. سرورها پيكربندي مناسب applicationهاي سرويس دهنده در به حداقل رساندن تأثير حمله DDoS تأثير بسيار مهمي دارند. يك سرپرست شبكه مي تواند بوضوح مشخص كند كه يك application از چه منابعي مي تواند استفاده كند و چگونه به تقاضاهاي كلاينت ها پاسخ دهد. سرورهاي بهينه سازي شده، در تركيب با ابزار تخفيف دهنده، مي توانند هنوز شانس ادامه ارائه سرويس را در هنگامي كه مورد حمله DDoS قرار مي گيرند، داشته باشند. ابزار تخفيف DDoS چندين شركت ابزارهايي توليد مي كنند كه براي ضدعفوني ! كردن ترافيك يا تخفيف حملات DDoS استفاده مي شوند كه اين ابزار قبلاً بيشتر براي متعادل كردن بار شبكه يا فايروالينگ استفاده مي شد. اين ابزارها سطوح مختلفي از ميزان تأثير دارند. هيچكدام كامل نيستند. بعضي ترافيك قانوني را نيز متوقف مي كنند و بعضي ترافيك غيرقانوني نيز اجازه ورود به سرور پيدا مي كنند. زيرساخت سرور هنوز بايد مقاوم تر شود تا در تشخيص ترافيك درست از نادرست بهتر عمل كند. پهناي باند زياد خريد يا تهيه پهناي باند زياد يا شبكه هاي افزونه براي سروكار داشتن با مواقعي كه ترافيك شدت مي يابد، مي تواند براي مقابله با DDoS مؤثر باشد. عموماً، شركت ها از قبل نمي دانند كه يك حمله DDoS بوقوع خواهد پيوست. طبيعت يك حمله گاهي در ميان كار تغيير مي كند و به اين نياز دارد كه شركت بسرعت و بطور پيوسته در طي چند ساعت يا روز، واكنش نشان دهد. از آنجا كه تأثير اوليه بيشتر حملات، مصرف كردن پهناي باند شبكه شماست، يك ارائه كننده سرويس هاي ميزبان روي اينترنت كه بدرستي مديريت و تجهيز شده باشد، هم پهناي باند مناسب و هم ابزار لازم را در اختيار دارد تا بتواند تأثيرات يك حمله را تخفيف دهد. منبع: http://www.ircert.com/arabic/article..._service_3.htm[/SIZE] |
سلام کی مشکلات سرور سایت حل میشه واقعا نمیشه جلوی این حملات هکرها راگرفت؟:evil2:
|
نقل قول:
فکر کنم چهار سال پیش بود که سایت هک شد یکسری جملات عربی نوشته می شد بعد از اینکه سایت درست شد آقا رضا گفتند از طریق چت روم سایت هک شد و چت روم سایت تا مدتها حذف شد |
واقعا باید یه خسته نباشید و خدا قوت جانانه به اقا رضا گفت که داره با تمام قوا با این هکرهای لجوج مبارزه میکنه بدون اینکه کوچکترین انتظار مادی از کاربران این سایت داشته باشه!
دست مریزاد اقا رضا |
با عرض سلام و خسته نباشید به آقا رضا
آقا رضایی که جانانه روی این بچه هایی که دوتا نرم افزار پیدا کردن و خیال می کنن دنیا رو فتح کردن؛ ایستاده آقا رضایی که قبل از اینکه اونها اصلا اسم فارکس رو بشنون، برای آموزش صحیح و اصولی فارکس و جلوگیری از کلاهبرداری عده ای سودجو ،یک فضای ازاد بیان ایجاد کردن آقا رضایی که یک جریان ازاد فکری ایجاد کرده تا تفکرات در آن به ترازوی عقل سنجیده بشه آقا رضایی که یک تنه سایت عظیمی رو مدیریت می کنه و سختی و ناروایی هایی رو از امثال من و دوستان سرمایه ایی شنیده آقا رضایی که طوری مدیریت می کنه انگار کسی بالای سر آدم نیست ولی سایت به زیبایی حرکت خودشو ادامه میده آقا رضایی که به شخصه هیچ حرف تندی و ادعایی از جانب ایشون به کسی رو ندیدم و مطمئن هستم نخواهم دید خسته نباشید اقا رضا آقا رضا اگر مایل به تعقیب قانونی این افراد هستید راههای زیادی وجود داره اگر ای پی این افراد رو دارید یا اینکه باز بخوان کاری بکنن واحد انفورماتیک ارشاد می تونه ردشون رو پیدا کنه حتی اگه از ای پی خارجی استفاده کنن واحد فنی vBulletin هم می تونه برای رد کردن این ها -که مثل مگس مزاحم ، کاری از پیش نمی برن ولی با وز وز کردن خودشون رو نشون میدن-کمک کنه اگر قصد مقابله دارید یکی از نزدیکان ما اینکاره است و مگس کشهای زیادی داره بهش بگم باهاتون تماس بگیرن؟ ---------- زمستان خواهد گذشت و رو سیاهی برای افرادی می مونه که کاری بجز لگد انداختن بلد نیستند همان هایی که برای مقابله با خودشان باید به دست قانون بیافتن . -------------- یک ایده دیگر برای مقابله بهتر با این افراد همان نقطه ضعف فکری آنهاست. اگر لوگوهایی از سرمایه تهیه بشه و شما در سایت قرار دهید، تا دیگر دوستان آنها را در وبلاگ ها و سایتهای خود قرار بدهند؛ میدونم سرمایه از این نوع کارها بی نیازه ولی بازهم بسیار مفید خواهد بود اگر همه با عنوان فارکس به سایت سرمایه لینک بدن ؛ چه در بخش لینک چه در داخل پست که از نظر گوگل بسیار مفیده آموزشهای ساده ایی برای کاربران داده بشه در پستهای که در سرمایه می نویسن طوری باشه که برای seo مفید باشه تا سرمایه رو در کلمه فارکس به صفحه اول گوگل ببریم اونوقت یک جواب دندان شکن به این ها خواهد بود اگر مایل باشید بنده برای این کارها و طراحی و آموزش ها هستم |
با سلام خدمت دوستان گرامی و همراهان همیشگی سایت سرمایه
خوشحالم که دوباره سایت به وضعیت عادی بازگشته. البته این احتمال وجود دارد که دوباره سایت با مشکلات فنی مواجه شود. گرچه با تمام قوا تلاش می کنیم که اینگونه نشود. یک نکته اینکه احتمالا تا چند روز ارسال ایمیل از طریق سایت (مثلا ارسال ایمیل برای کاربران در هنگام دریافت PM یا آپدیت شدن تاپیک های مشترک شده) با مشکل مواجه است. با تشکر پ.ن: من می رم که بخوابم. سایت صحیح و سالم تحویل شما، فردا صبح همینطور سالم از شما تحویل می گیرم ;) / شب خوش |
پاینده باد سایت سرمایه
سرمایه - سرمایه ماست . همه ما از سرمایه مان حفاظت می کنیم . سرمایه خانه دوم خیلی از ماهاست - اجازه نمی دهیم که کسی به خانه مان حمله کند . سرمایه مدرسه ای است که در آن خیلی چیزها یاد گرفته ایم - از مدرسه مان دفاع می کنیم . هر چند که مدتی هست که به دلیل مشغله زیاد کمتر در سرمایه پست میزنم اما مثل گذشته هر روز به سایت سر میزنم . و هیچگاه ارادتم نسبت به مدیران دلسوز سایت (آقا رضا - آقا محسن و سایر مدیران عزیز) کم نمیشه . مطمئنن سایر دوستان نیز مانند من هستند . آقا رضا درسته که من (و خیلی از ما ها) در این زمینه ها (مقابله با هکر ها) اطلاعات زیادی نداریم و شاید نتونیم کمک مناسبی انجام بدیم اما بهرحال حامی شما و سایت خودمون هستیم و همین حمایت ما برای دلسرد کردن دشمنان سایت کافیست . آقای به اصطلاح هکر !! سرمایه 6 سال است که مثل کوه سرپاست - حالا شما هی پارازیت بفرست و فرضن 6 روز اون رو تعطیل کن . فکر میکنی خدشه ای به سایت وارد میشه ؟ 6 روز کجا و 6 سال کجا ... اصلا مهم نیست برامون . آقا رضا - خسته نباشی . مخصوصا این روزها . پ . ن : روز معلم به همه مدیران و کاربران سایت سرمایه که معلم من بودن و ازشون کلی مطلب یاد گرفتم - مبارک . ارادتمند همه شما معلمان دلسوز حاضر در سایت سرمایه - شاگرد شما - محمد هورزاد . |
درود بر شما آقا رضا و دوستان عزیز
دو سه سال پیش که وارد فارکس شدم توی دو سه تا ترید اشتباه ضرر قابل توجهی دیدم. پس هر چی بلد بودم رو دوباره از نو مرور کردم و اینبار در کنارش نشستم پای کامپیوتر و اونجا اولین بار بود که با سرمایه آشنا شدم. نمیدونم چطور بهتون بگم عزیزان که چه تاثیر شگرفی روی کار من داشته. من کلا ً اهل نوشتن نیستم و در شرکت توی حرکتهای اینچنینی کلا ً سایلنتم اما اینجا نوشتم و مدتهاست که دارم یاد میگیرم. به اون عالی جنابان هم یه حرف کوچولو دارم: مرسی هکش کردین، تازه فهمیدم چقدر برام ارزش داره و اینکه یه جورایی معتادش شدم و از لذت خواندن مطالبش سیر نمیشم. شما باعث شدین برام ارزش دو چندان پیدا کنه و قدر و منزلت بیشتری پیدا کنه. نمیدونین چه احساس خوبی رو به من هدیه کردین وقتی بعد از عصبانیت دوباره صفحه سرمایه باز شد و تونستم تاپیک دلخواهمو ادامه بدم ... یه کم به کارتون فکر کنین .. آیا واقعا ً اون نتیجه ای رو که میخواستین گرفتین؟ گمان نکنم ... سپاس |
درود بر آقا رضا
واقعا خسته نباشيد كمتر پيدا ميشه كه هم از لحاظ اخلاقي و ويژگي هاي فردي و هم از نظر سطح علمي و سواد مثل شما در سطح بالايي باشه براي من باعث افتخار كه home page من سايت سرمايه ست. يه دنيا خير و بركت و شادي نثار مديران توانمند و لايق سايت سرمايه |
نقل قول:
این چت روم با اون چت روم چهار سال پیش فرق میکنه زمانی که بنده پیشنهاد راه اندازی مجدد چت روم سایت را دادم خود اقا رضا هم یکی از دغدغه هاش همین بود که مثل سری قبل هک نشه و دنبال نوع خاصی از چت روم رفتن که این مشکلات را نداشته باشد |
خیلی خوشحالم که سایت دوباره بالا اومد.امیدوارم که همیشه همینطور بمونه.
پ.ن: اینروهم بدونید که مقابله یا جلوگیری از حملات از نوع DDOS به این راحتیها هم نیست;) |
آقا رضا خسته نباشید :)
|
نقل قول:
رضا خان شما که ماشالله وضعتون خوب هست :blush: ( کور بشه چشم حسود ) خب چرا DDos Protection ها استفاده نمیکنید... ( بستگی به شدت حمله هم داره ) بین 150 الی 500 هزار تومان میگیرن .. اگر از نوع ایرانیش باشه فکر کنم همون 150 تومن کافی باشه.. اما اگر چینی باشه و چینی صفت :دی ، تا 500 تومان هم باید بدید.. متمئننا واستون به صرفه هست.. اگر هم حملات ادامه پیدا نکرد که چه بهتر.. پ.ن: اگر خواستید من میتونم چند جا رو بهتون معرفی کنم /. موفق باشید :) |
فکر کنم حملات هنوز قطع نشده چون سایت در روز چند باری بالا نمیاد تنها راه قطع کردن این حملات محدودیت آیپی های بازدید کننده هست مثلا هر آیپی فقط بتونه ده صفحه باز کنه فکر کنم ویبولیون این قابلیت رو داشته باشه
|
چقدر جالبه. برخی از این آقایان که با وعده های واهی و برای جذب مشتری و دریافت کمیسیون فارکس رو جام جهان نما و یا شغل دوم جلوه داده بودن، حالا با افزایش آگاهی مردم سعی میکنن منابع اطلاعاتی رو حذف کنن.
به فرض که شما تونستید سرمایه رو هم ببندید. بعدش چی؟ |
اگر تمایل داشتید می تونید در فیس بوک Sarmaye Forex رو ADD کنید تا در این جور مواقع باهم در مورد مشکلات بحث کنیم و کلاً مطالبی که اینجا نمی شه نوشت رو اونجا بیان کنید.
|
با سلام خدمت اقا رضا
هرچند اینجا اساتید بزرگی از شما قدر دانی کردند که نشون دهنده جایگاه ویژه شماست اما من هم به عنوان یه تازه کار از زحمات شما سپاسگزارم یکم در شده اما روز معلم به مدیر مدرسه فارکس اقا رضا و اساتید عزیزم که خیلی ازشون یاد گرفتن مخصوصا استاد امیر بابک-- جناب آقای صارمی -- دکتر فرزام -- جناب هورزاد -- جناب اقبالی -- جناب بابا بهزاد و همه دوستن دیگه که قادر نیستم اسامیشون رو ذکر کنم تبریک میگم هرکس کلمه ای به من بیاموزد مرا بنده و برده خود ساخته مولا علی (ع) |
فکر کنم این کار هم واسه کوتاه مدت جواب بده :
تمام آی پی ها رو از طریق این سایت http://www.countryipblocks.net/ بن کنید و فقط IP های ایران رو Allowed بزنید تا بتونن سرمایه رو ببینن.. |
نقل قول:
این که نشد راه حل، این اسمش پاک کردن صورت مسئله است. من چند وقت پیش در کانال RT مصاحبه ای با یکی از مدیران شرکت NOD (آنتی ویروس) دیدم دقیقاً در مورد همین مشکل در کشور روسیه، ایشون می گفتند که تنها راه حل این مساله خرید یک آنتی ویروس خوب هست، من فکر می کنم آقا رضا یک مقدار باید سرکیسه رو شل کنه و یک آنتی ویروس خوب برای این سایت تهیه کنه، بالاخره این سودی که از تبلیغات و نوشته های ما کسب می شه بد نیست یک مقداریش هم صرف امنیت سایت و نوشته های ما بشه، فکر هم نمی کنم قیمتش بیشتر از 100 یا حداکثر 200 هزار تومن بشه. |
نقل قول:
متاسفانه در حملات DDOS آنتی ویروس قادر به جلوگیری و بستن حملات نیست، یا باید پهنای باند بالا و سرور قدرتمندی داشت که خیلی هزینه بر هست یا باید با حملات متقابل به سرور حمله کننده حجم حملات را پایین آورد که باز این به ضرر سرور سایت هست و مدام برای یک کار بیهوده مشغول میشه، یا اینکه بسیاری از IP ها را مسدود کرد که خوب با این کار هم بسیاری از یوزرها دچار مشکل می شوند، تنها را استفاده از خدماتی هست که بعضی از سایتها با گرفتن هزینه ماهیانه سایت را از اینگونه حملات در امان نگه می دارند. موفق باشید :) |
مشکل جدیدی که من از صبح دارم این هست که وقتی پستم رو می خوام ارسال کنم، پستم ارسال می شه ولی پیغام خطا دریافت می کنم و از سایت سرمایه خارج می شه، این هم در ادامه مشکلات جدید بوجود آمده هست یا اینکه کلاً یه مشکله جدیده؟
|
با سلام
چندين راه هست كه تنها ميتواند درصد حملات را كاهش دهد(هيچ وقت نمي توان حملات DDOS را از بين برد) 1-استفاده از پهناي باند بيشتر 2-استفاده از Cluster سرور و خوشه سازي سرور وب 3-استفاده از Ip Filtering 4-به جاي استفاده از هاست هاي آماده از يك سرور استفاده شود كه داراي پهناي باند بالا مي باشد 5-استفاده از Primary Server و يك Secondary Server بصورت همزمان 6-اگه از لينوكس استفاده بشه با سرويس دهنده آپاچي بي تاثير نيست 7-......... خيلي راههاي ديگه هست ولي بيشتر براي سازمان ها و ارگانها استفاده ميشه و خيلي هاي ديگه كه فعلا حضور ذهن ندارم، روش هاي ديگري مانند حمله متقابل هست كه از يك سرور مشابه اي استفاده ميشه براي كم كردن ميزان حملات، در ضمن حتي اگر اين دوست تحت فايروال هاي خاصي اين حملات را انجام دهند باز هم امكان دستيابي به آي پي اصلي آنها هست و راههاي شناسايي آنها وجود دارد،بعد از شناسايي تعداد محدودي از آنها از طريق ارشاد و واحد ارتباطات و انفورماتيك وزارت ارتباطات و دادگستري ويژه جرايم سايبر شما مي توانيد به صورت كاملا قانوني اقدام كنيد... موفق باشيد |
نقل قول:
|
نقل قول:
اینکه هیچکس نتونه سایت رو باز کنه بهتره ، یا حداقل ایرانی ها بتونن ؟ اما بنده با شما موافق هستم که بلاخره بعضی مواقع آدم باید سر کیسه رو شل کنه :advise: |
سهم بازدیدکنندگان روسی از سایت سرمایه طبق سایت الکسا به 10 درصد رسیده که خیلی غیر طبیعیه .ایا حمله کنندگان روسی بودند؟
|
نقل قول:
البته روسیه در رتبه های اول تا سوم قرار نداشته. ظاهرا گاهی مواقع آمار الکسا زیاد دقیق نیست. |
1 ضميمه
سلام
آقا رضا گاهي اوقات آمار مهمانان به طور غيرعادي بالا ميره. عكس زير مربوط به سه چهار روز پيش هست. اين عكس رو گرفته بودم كه اينجا نشون بدم كه چند دقيقه بعد سايت از دسترس خارج شد!! به نظر شما اين آمار غير طبيعي نيست؟ ضميمه 73662 به نظرم بايد آي.پي مهمانها رو بيشتر زير نظر داشته باشيد. مهمانان ناخوانده و مزاحم......:mad: |
نقل قول:
دقیقا همینطور است و اینها میهمانان ناخوانده هستند. در اصل اینها بازدیدکننده نیستند. بلکه از یک سرور به قصد حمله و اتمام منابع سیستم، به تعداد بسیار زیاد صفحات سایت را لود می کنند. مثلا از یک IP (یک سرور)، در هر ثانیه چند صد بار یک صفحه از سایت را دریافت می کنند. |
نقل قول:
یکجا خونده بودم : روسیه آشیانه هکرها |
3 ضميمه
با سلام خدمت اقا رضا و سایر دوستان
برنامه ای مناسب به نام FortGuard وجود دارد که روی سرور نصب شده و در واقع نوعی ضد DDOS است. این سایتش است: http://www.fortguard.com البته با IP ایران نمیتوانید وارد سایتش شوید. باید با ف ی ل ت ر شکن و یا وی پی ان کانکت شوید. برنامه در 4 نسخه به فرش می رود: نسخه Basic - قیمت 199$ نسخه Standard - قیمت 499$ نسخه Advanced - قیمت 899$ نسخه Gateway - قیمت 1599$ مقایسه تعدادی تصویر هم ضمیمه کردم. |
نقل قول:
این برنامه برای سرورهای ویندوز طراحی شده. البته من تجربه استفاده از نرم افزارهای مشابه بر روی لینوکس را داشته ام. اما متاسفانه هر یک از این نرم افزارها مشکلات، ضعف ها و محدودیت های خاص خود را دارند که تنها در عمل قابل مشاهده است. موفق باشید |
نظر من این هست که اگر یک روشی اختراع می شه همیشه روش مقابلش هم درست می شه، اگر کسی ویروس می نویسه، حتماً آنتی ویروسش هم نوشته می شه اینکه بگیم هیچ راهی برای مقابله با این حملات وجود نداره بنظر من صحبتی هست که خیلی با عجله و بدون تحقیق گفته شده.
اگر قرار باشه راه مطمئنی برای این حملات وجود نداشته باشه که دیگه باید در اینترنت رو تخته کرد، اینهمه بانک موسسات بزرگ،مگه می شه راهی وجود نداشته باشه. |
نقل قول:
متخصصان امنیت شبکه اعتقاد دارند که امنیت مقوله ای نسبی است و امنیت مطلق وجود ندارد. بارها دیده ایم که سایت های بسیار معتبر با منابع عظیم مادی و فنی با مشکل امنیتی مواجه شده و برای ساعاتی از دسترس خارج شده اند. مثلا در تابستان سال گذشته، برخی خبرگزاری های بزرگ گشور - که به منابع نامحدود مادی و فنی دسترسی دارند - در اثر حمله DDOS برای ساعاتی از دسترس خارج شدند. یا مثلا در سایل گذشته میلادی، سایت توییتر برای چند ساعت بدلیل حمله ddos از دسترسی خارج شد. داستان هک شدن توییتر را هم که حتما شنیده اید: http://techcrunch.com/2009/12/17/twi...an-cyber-army/ خلاصه اینکه همیشه راه حلی وجود دارد. اما هیچ راه حلی مطلق نیست. همین حالا که سایت به کار خود ادامه می دهد، نتیجه اجرای همزمان چند راه حل است. اما این راه حل ها به معنی اطمینان 100% از عدم تکرار مشکل نیست. موفق باشید |
سلام
حمله به کدام پورت بوده؟ پینگ رو ببندید. bfd نصب هست دیگه؟ |
سلام و عرض خسته نباشيد خدمت آقا رضا،
سايت ما هم همونطور كه خدمتتون عرض كرده بودم قبلا دچار حملات DDOS شد كه خوشبختانه مدير سرور تونست كنترلشون كنه البته خوب احتمالا حملاتي كه به سايت ما ميشد در مقايسه با سرمايه بايد خيلي ناچيز باشه. |
امنیت اطلاعات، سومین مشکل بزرگ مراکز دانشگاهی
از ایمن بودن دادههای خود چقدر مطمئنید؟ دانش > فناوری - اغلب دانشمندان مایلند که دادهها و منابع خود را آزاد نگهدارند؛ ولی متخصصان ایمنی سایبری توصیه میکنند که این اطلاعات را پشت دیوارهای آتشین و تحت حفاظت شدید نگهداری کنند. این تناقض را چطور باید برطرف کرد؟ مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راهاندازی کردند تا میزبان برخی از دادههای معمول ژنومیک باشد. در داخل این سیستم یک نرمافزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکنهای پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور میکرد. هفت ماه بعد، تصویری که به چشم میخورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، میگوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد میشد، ولی در مواقعی هم تعداد ضربهها به هزاران مورد میرسید. گرشتاین اشاره میکند که همه این ضربهها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخدادها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از دادهها در حافظه سیستم نوشته میشود تا آن را از کار بیندازد، و آن را در برابر مهاجم بیدفاع بگذارد. به گزارش نیچر، در مواجهه با چنین حمله بیرحمانهای، اکثر سرمایهگذاریها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راهاندازی یک وبسایت، ممکن است فاجعهبار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورتهای باز (نقاط ورودی دیجیتال به سختافزار و سیستمعامل کامپیوترها) میتوانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا میکند، نصب کنند. حملهها میتوانند گسترهای وسیعی را در بر بگیرند، از نصب نرمافزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرمافزارهای اسکن برای سرقت دادههای شخصی و رمز عبور کاربران. برخی از مهاجمین سیستمهای دانشگاهی را هدف میگیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی ابزارها، دادههای حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر میرسد که مسئولیت فاش شدن ای میلهای واحد پژوهشهای آبوهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به دادههای علوم آبوهوایی پدیدار شد نیز باید به پای هکرها نوشت. حفاظت پردردسر http://khabaronline.ir/images/2010/5...4291server.jpgحفاظت از دادههای پژوهشی چالشهای خاص خود را دارد. بیشتر کارشناسان آیتی پیشنهاد میکنند که ذخایر بزرگ یا حساس دادهها توسط گروه متمرکز آیتی مدیریت شوند که میتواند سیستمها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این دادهها در اختیار طیف گستردهای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیستشناس دانشکده پزشکی دانشگاه ماساچوست میگویند: «ترجیح میدهم که دادههایم ناامن ولی آزاد باشند». مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلینوی، تخمین میزند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله میکند؛ آنها مهاجمین گذرایی هستند که به دنبال پورتهای ارتباطی باز میگردند. به گفته او درصد چشمگیری از اینها از «متخصصینی که در خدمت گروههای تبهکاری سازمان یافته هستند» نشات میگیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سندیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شدهاند. حملات موفق اما کمتر از این هستند. به تازگی، وبسایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کردهاند. اکثر این موارد در ایالات متحده رخ دادهاند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمیشوند. مککنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش میشد حدس زد، خیلی بیشتر است. یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آیتی که ارزیابیهای سالیانه مسئولین امنیت شبکه دانشگاهها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آیتی حال حاضر در موسسات آموزشی تحصیلات تکمیلی میداند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آیتی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده: «کار زیادی از دست این فرد بر نمیآید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرمافزارهایی را بر روی آنها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامههای تلویزیونی دارای کپیرایت تبدیل کرده بود. استقلال در برابر حفاظت http://khabaronline.ir/images/2010/5...egy-banner.jpgمشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرمافزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العملها هستند»! دانشگاهها معمولا این مشکل را با بهرهگیری از سرویسهای متمرکز خود حل میکنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال بهروزرسانیهای امنیتی سیستمعامل و آنتیویروس گرفته تا کنترل از راه دور ترافیک شبکه و راهاندازی شبکههای مجازی امن برای ارتباطهای کدگذاری شده و ماشینهای مجازی، مدیریت میکند. ماشینهای مجازی جایگزین سختافزار هستند: به رغم اینکه واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجرههایی که بر روی یک کامپیوتر میزبان مرکزی باز میشوند کار میکنند. به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکهای از ماشینهای مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه میگذارند پشتیبان تهیه میکنند و اگر بخشی از دادههای آنها هک شود نگرانی بابت از دست رفتن آن ندارند. به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی دادههایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلیها این میشود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپیهای منظم از دادههای خود میتوانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که میخواهند دادههای باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند». این مسئله آن قدر مهم است که سازمانهای دولتی ارائه کننده کمکهزینههای پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی دادههای حساس از جمله گزارشهای سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار دادهاند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمیشود، بلکه میتواند به لغو کمکهای دولتی به تحقیقات آن منجر شود». آموزشهای پیشگیرانه میتواند کمهزینهترین سلاحی باشد که مسئولین آیتی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمیتواند بر بیاحتیاطی کاربر غلبه کند. مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرمافزار موسسه کارنگی ملون میگوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود». |
در همین 10 دقیقه به اندازه موهای سرم ترافیک سرور به من نشون داد.
|
ساعت جاري 14:30 با تنظيم GMT +4.5 مي باشد. |