انجمن‌های سرمایه

انجمن‌های سرمایه (https://forum.sarmaye.com/index.php)
-   پیشنهادات و انتقادات (Suggestion and Feedbacks) (https://forum.sarmaye.com/forumdisplay.php?f=15)
-   -   مشکلات فنی سایت در روزهای اخیر بدلیل حمله به server (https://forum.sarmaye.com/showthread.php?t=5593)

Reza April 29th, 2010 23:13

مشکلات فنی سایت در روزهای اخیر بدلیل حمله به server
 
با سلام به دوستان گرامی

متاسفانه سایت در روزهای گذشته با مشکلاتی مواجه شده. علت بروز این مشکلات، حملات شدید ddos بر روی سرور بوده.

با اقدامات انجام شده، توانستیم جلوی این حملات را بگیریم و در حال حاضر وضعیت سرور مطلوب است.

موفق باشید

Reza April 29th, 2010 23:50

همینقدر سربسته بگویم که خیلی ها از وجود این سایت، مطالب آموزشی مطرح شده در سایت، هشدارها و تذکراتی که به افراد تازه وارد داده میشود و خصوصا اطلاع رسانی که در مورد عملکرد شرکتها و بروکرها توسط کاربران انجام میشود، راضی نیستند و با روشهای مختلف سعی می کنند سایت را با مشکلاتی مواجه کنند، کاربران را دلسرد و متفرق کنند و بر مدیران فشار وارد کنند.

همواره سعی کردم این مشکلات و فشارها تاثیری در نحوه اداره سایت و تصمیم گیری ها نداشته باشد و تلاش کردم بدون توجه به این مسائل، اقداماتی را که درست می دانم انجام بدهم. امیدوارم شما دوستان گرامی نیز با شکیبایی و آرامش مشکلات احتمالی را تحمل کنید. مطمئن باشید ما هم از هیچ تلاشی برای حل مشکلات فروگذار نمی کنیم.

JOURNALIST April 29th, 2010 23:56

آقا رضا تلاشها و زحماتی که شما برای سالم و آموزنده بودن سایت انجام میدهید و.... بر هیچ کس پوشیده نیست ...
آرزوی سلامتی و بهروزی برای شما و پاینده بودن سایتی که سالها زحمتش رو کشیدید دارم

همواره مدیون سایت شما و الطاف شما و نظر علمی شما به سایت هستم ... پیروز باشید.

helijoop April 30th, 2010 00:44

تجربه نشون داده بهترین راه برای جلوگیری از این نوع حمله به سایت که ناگهانی آمار بازدید کننده چندین برابر میشه و باعث میشه سرویس دخنده برای جلوگیری از اخلال در کارش سایت مورد نظر ببنده، گذاشتن محدودیت بازدید کننده برای مهمانان هست . این نوع حملات فقط از طریق دستیابی مهمانان امکان پذیر .

موفق باشید.

mr_balance April 30th, 2010 00:49

سلام آقا رضا، خدا قوت
ممنون از شما و دوستانتون
ما نه دلسرد میشیم برادر، نه متفرق
برای شما هم آرزوی موفقیت وسلامتی داریم

hadiearn April 30th, 2010 10:28

نقل قول:

نوشته اصلي بوسيله Reza (پست 392660)
همینقدر سربسته بگویم که خیلی ها از وجود این سایت، مطالب آموزشی مطرح شده در سایت، هشدارها و تذکراتی که به افراد تازه وارد داده میشود و خصوصا اطلاع رسانی که در مورد عملکرد شرکتها و بروکرها توسط کاربران انجام میشود، راضی نیستند و با روشهای مختلف سعی می کنند سایت را با مشکلاتی مواجه کنند، کاربران را دلسرد و متفرق کنند و بر مدیران فشار وارد کنند.

همواره سعی کردم این مشکلات و فشارها تاثیری در نحوه اداره سایت و تصمیم گیری ها نداشته باشد و تلاش کردم بدون توجه به این مسائل، اقداماتی را که درست می دانم انجام بدهم. امیدوارم شما دوستان گرامی نیز با شکیبایی و آرامش مشکلات احتمالی را تحمل کنید. مطمئن باشید ما هم از هیچ تلاشی برای حل مشکلات فروگذار نمی کنیم.


دوستان توجه کنن که این حمله فقط به سایت سرمایه نیست .
حمله به سایت های فعال دیگه هم شروع شده .
نمیدونم دلیل اینکار چیه ولی فکر نکنم این چیزا بتونن خللی موثر در کار بچه های سرمایه به وجود بیاره .
چند روز پیش از طرف یه ای دی مارو تهدید کردند که تبلیغتونو از سرمایه بردارین که میخوایم به سرمایه حمله کنیم .
نمیدونم تبلیغ ما چه ربطی به حمله به سرمایه داشت ! ولی مطمئنا رابطه مستقیمی خواهد داشت به مطالبی وحقایقی که در مورد بروکرها زده شده چراکه عنوان کردن بعضی مسائل نون خیلیارو تخته کرد .
و بعد از حمله به سرمایه حالا دیشب هم به سایت ما حمله کردند !!

اگر فکر کردند با اینکار میتونن جلوی گفتن حقایقو بگیرند و هر روز سر این مردم بیچاره به روش های مختلفی کلاه بذارن کور خوندند .
چه بسا اگر سری به جراید بزنید متوجه میشید که متاسفانه ای بی ها و شرکت های تحت عنوان ای بی و همچنین شرکت هایی تحت عنوان سرمایه گذار در فارکس زیاد شدند که پول این مردمو از روش های مختلف از جمله بحث مزایا و عناونین مختلف جعلی در مورد بروکر های مختلف و معکوس جلوه دادن فارکس و بالا کشیدن دپازیتهای مبلغ بالای مشتریان تا تاسیس بروکر های جعلی که تاسیسش یک روزم کار نداره بالا کشیدند .
تا مدتی پیش فعالیت شرکت های تحت عنوان هرمی رو داشتیم و الان متاسفانه فعالیت اینجور شرکت ها در فارکس داره کم کم زیاد میشه .
جالبه من تو اقوام و اشنایان خودم وقتی پای صحبت باهاشون میشینم میبینم اونایی که دستشون به دهنشون میرسه یا پولدارن ، مکررا افراد مختلفی بهشون حضور در فارکسو با وعده های سود انچنانی و بروکرهای بهشتی دادن .
ولی انشالله با اطلاع رسانی خوب بچه های سرمایه وسایت سرمایه که واقعا قسمت بزرگی از دانش فارکس در ایران مدیون سرمایه هست فارکس واقعی در ایران شناخته بشه و دست اینجور افراد و شرکتها نیز کم کم رو بشه .

در نهایت ارزوی موفقیت برای سرمایه و بچه های سرمایه را از خداوند متعال ارزومندم .


مسعود رهجو April 30th, 2010 11:33

با سلام
آقا رضا چرا چت روم سایت غیر فعال شده ؟
یکی از بهترین ابرازهایی که در زمان شلوغی سرور میتونه به داد کاربران برسه فکر کنم همین چت روم باشه

auto_chartist April 30th, 2010 12:22

سلام

حمايت

حمايت

farari April 30th, 2010 13:53

..........

Hamidwt April 30th, 2010 14:01

سلام
من واقعا فکر نمیکنم بشه جلوی این افراد رو گرفت , منظورم هکر ها نیست , منظورم کسانیه که پشت این افراد هستند یا استخدام میکنند این افرادو. جریان به این سادگی ها هم نیست , چون بحث یه قرون دوزار نیست , بحث میلیون هاست , که شاید حاضر بشن براش آدم هم بکشند. هر چقدر هم لازم باشه خرج میکنن تا منافعشون به خطر نیفته.

khaki April 30th, 2010 14:26

با سلام و خسته نباشید به مدیران محترم

لازم دیدم توضیح کوتاهی در مورد ddos بدم.

در سال 1983 میلادی، شخصی بنام "فردکوهن" اولین بار اصطلاحی بنام ویروس کامپیوتری را مطرح کرد. ویروس، برنامه ای بود که میتوانست روی سایر برنامه های کامپیوتری تاثیر بگذارد و آنها را به نحوی تغییر دهد که حاوی یک نسخه از ویروس بشوند. سال بعد، آقای کوهن، تعریف خود را اصلاح کرد و آنرا بسط داد و گفت: یک ویروس کامپیوتری و نه فقط یک ویروس، میتواند از طریق یک سیستم کامپیوتری یا شبکه ای که یوزرها از برنامه های آلوده آن استفاده میکنند، منتقل شود. هر برنامه ای که آلوده شود میتواند همانند یک ویروس عمل کند و بدین ترتیب آلودگی به سرعت رشد خواهد کرد.
حمله از نوع DOS یا Denial of Service است که بشکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها حساب میشود. وقتی چند ماشین با هم به این نوع حمله دچار میشوند بدان DDOS یا حمله Distributed Denial of Service میگویند.

Haghshenas April 30th, 2010 15:20

با تشکر از شما آقا رضا

این حملات هدفمند هست چون سایت [Only registered and activated users can see links. Click Here To Register...] که آقای حسینی مسئولش هستن دقیقا با همین حملات مواجه شده و طبق گفته ایشون توی تاپیک خودشون اوناهارو هم تهدید کردن که یا تبلیغاتتون رو از سرمایه حذف کنید یا زیر این حملات میمونید.

از دوستان خوهش دارم بیا آموزش بدن که چطور میشه جلوی این حملات رو گرفت ویا اگه سایتی با این حملات مواجه شد سریع ترین راه خلاصی چیه.

با این کار تیر این افراد رو به سنگ میزنیم و راه به جایی نخواهند برد.

ممنون از همه

hadiearn April 30th, 2010 16:02

مقابله با حملات DDoS

چگونه می توانید از سرورهای خود در مقابل یورش دیتاهای ارسالی از طرف کامپیوترهای آلوده موجود در اینترنت مراقبت کنید تا شبکه شرکت شما مختل نشود؟ در اینجا به چند روش بطور مختصر اشاره می شود:


سیاه چاله

این روش تمام ترافیک را مسدود می کند و به سمت سیاه چاله! یعنی جایی که بسته ها دور ریخته می شود هدایت می کند. اشکال در این است که تمام ترافیک – چه خوب و چه بد- دور ریخته می شود و در حقیقت شبکه مورد نظر بصورت یک سیستم off-line قابل استفاده خواهد بود. در روش های اینچنین حتی اجازه دسترسی به کاربران قانونی نیز داده نمی شود.

مسیریاب ها و فایروال ها

روتر ها می توانند طوری پیکربندی شوند که از حملات ساده ping با فیلترکردن پروتکل های غیرضروری جلوگیری کنند و می توانند آدرس های IP نامعتبر را نیز متوقف کنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پیچیده تر و حملات در سطح Application با استفاده از آدرس های IP معتبر، بی تأثیر هستند.

سیستم های کشف نفوذ

روش های سیستم های کشف نفوذ (intrusion detection systems) توانایی هایی ایجاد می کند که باعث تشخیص استفاده از پروتکل های معتبر بعنوان ابزار حمله می شود. این سیستمها می توانند بهمراه فایروال ها بکار روند تا بتوانند بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند. در بعضی مواقع سیستم تشخیص نفوذ نیاز به تنظیم توسط افراد خبره امنیتی دارد و البته گاهی در تشخیص نفوذ دچار اشتباه می شود.

سرورها

پیکربندی مناسب applicationهای سرویس دهنده در به حداقل رساندن تأثیر حمله DDoS تأثیر بسیار مهمی دارند. یک سرپرست شبکه می تواند بوضوح مشخص کند که یک application از چه منابعی می تواند استفاده کند و چگونه به تقاضاهای کلاینت ها پاسخ دهد. سرورهای بهینه سازی شده، در ترکیب با ابزار تخفیف دهنده، می توانند هنوز شانس ادامه ارائه سرویس را در هنگامی که مورد حمله DDoS قرار می گیرند، داشته باشند.

ابزار تخفیف DDoS

چندین شرکت ابزارهایی تولید می کنند که برای ضدعفونی ! کردن ترافیک یا تخفیف حملات DDoS استفاده می شوند که این ابزار قبلاً بیشتر برای متعادل کردن بار شبکه یا فایروالینگ استفاده می شد. این ابزارها سطوح مختلفی از میزان تأثیر دارند. هیچکدام کامل نیستند. بعضی ترافیک قانونی را نیز متوقف می کنند و بعضی ترافیک غیرقانونی نیز اجازه ورود به سرور پیدا می کنند. زیرساخت سرور هنوز باید مقاوم تر شود تا در تشخیص ترافیک درست از نادرست بهتر عمل کند.

پهنای باند زیاد

خرید یا تهیه پهنای باند زیاد یا شبکه های افزونه برای سروکار داشتن با مواقعی که ترافیک شدت می یابد، می تواند برای مقابله با DDoS مؤثر باشد.

عموماً، شرکت ها از قبل نمی دانند که یک حمله DDoS بوقوع خواهد پیوست. طبیعت یک حمله گاهی در میان کار تغییر می کند و به این نیاز دارد که شرکت بسرعت و بطور پیوسته در طی چند ساعت یا روز، واکنش نشان دهد. از آنجا که تأثیر اولیه بیشتر حملات، مصرف کردن پهنای باند شبکه شماست، یک ارائه کننده سرویس های میزبان روی اینترنت که بدرستی مدیریت و تجهیز شده باشد، هم پهنای باند مناسب و هم ابزار لازم را در اختیار دارد تا بتواند تأثیرات یک حمله را تخفیف دهد.

khaki April 30th, 2010 16:10

مقابله با حملات DDoS


چگونه مي توانيد از سرورهاي خود در مقابل يورش ديتاهاي ارسالي از طرف كامپيوترهاي آلوده موجود در اينترنت مراقبت كنيد تا شبكه شركت شما مختل نشود؟ در اينجا به چند روش بطور مختصر اشاره مي شود:


سياه چاله


اين روش تمام ترافيك را مسدود مي كند و به سمت سياه چاله! يعني جايي كه بسته ها دور ريخته مي شود هدايت مي كند. اشكال در اين است كه تمام ترافيك – چه خوب و چه بد- دور ريخته مي شود و در حقيقت شبكه مورد نظر بصورت يك سيستم off-line قابل استفاده خواهد بود. در روش هاي اينچنين حتي اجازه دسترسي به كاربران قانوني نيز داده نمي شود.


مسيرياب ها و فايروال ها


روتر ها مي توانند طوري پيكربندي شوند كه از حملات ساده ping با فيلتركردن پروتكل هاي غيرضروري جلوگيري كنند و مي توانند آدرس هاي IP نامعتبر را نيز متوقف كنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پيچيده تر و حملات در سطح Application با استفاده از آدرس هاي IP معتبر، بي تأثير هستند.


سيستم هاي كشف نفوذ


روش هاي سيستم هاي كشف نفوذ (intrusion detection systems) توانايي هايي ايجاد مي كند كه باعث تشخيص استفاده از پروتكل هاي معتبر بعنوان ابزار حمله مي شود. اين سيستمها مي توانند بهمراه فايروال ها بكار روند تا بتوانند بصورت خودكار در مواقع لزوم ترافيك را مسدود كنند. در بعضي مواقع سيستم تشخيص نفوذ نياز به تنظيم توسط افراد خبره امنيتي دارد و البته گاهي در تشخيص نفوذ دچار اشتباه مي شود.

سرورها

پيكربندي مناسب applicationهاي سرويس دهنده در به حداقل رساندن تأثير حمله DDoS تأثير بسيار مهمي دارند. يك سرپرست شبكه مي تواند بوضوح مشخص كند كه يك application از چه منابعي مي تواند استفاده كند و چگونه به تقاضاهاي كلاينت ها پاسخ دهد. سرورهاي بهينه سازي شده، در تركيب با ابزار تخفيف دهنده، مي توانند هنوز شانس ادامه ارائه سرويس را در هنگامي كه مورد حمله DDoS قرار مي گيرند، داشته باشند.


ابزار تخفيف DDoS


چندين شركت ابزارهايي توليد مي كنند كه براي ضدعفوني ! كردن ترافيك يا تخفيف حملات DDoS استفاده مي شوند كه اين ابزار قبلاً بيشتر براي متعادل كردن بار شبكه يا فايروالينگ استفاده مي شد. اين ابزارها سطوح مختلفي از ميزان تأثير دارند. هيچكدام كامل نيستند. بعضي ترافيك قانوني را نيز متوقف مي كنند و بعضي ترافيك غيرقانوني نيز اجازه ورود به سرور پيدا مي كنند. زيرساخت سرور هنوز بايد مقاوم تر شود تا در تشخيص ترافيك درست از نادرست بهتر عمل كند.


پهناي باند زياد


خريد يا تهيه پهناي باند زياد يا شبكه هاي افزونه براي سروكار داشتن با مواقعي كه ترافيك شدت مي يابد، مي تواند براي مقابله با DDoS مؤثر باشد.


عموماً، شركت ها از قبل نمي دانند كه يك حمله DDoS بوقوع خواهد پيوست. طبيعت يك حمله گاهي در ميان كار تغيير مي كند و به اين نياز دارد كه شركت بسرعت و بطور پيوسته در طي چند ساعت يا روز، واكنش نشان دهد. از آنجا كه تأثير اوليه بيشتر حملات، مصرف كردن پهناي باند شبكه شماست، يك ارائه كننده سرويس هاي ميزبان روي اينترنت كه بدرستي مديريت و تجهيز شده باشد، هم پهناي باند مناسب و هم ابزار لازم را در اختيار دارد تا بتواند تأثيرات يك حمله را تخفيف دهد.

منبع: [Only registered and activated users can see links. Click Here To Register...][/SIZE]

masoudboy May 1st, 2010 23:30

سلام کی مشکلات سرور سایت حل میشه واقعا نمیشه جلوی این حملات هکرها راگرفت؟:evil2:


ساعت جاري 23:48 با تنظيم GMT +4.5 مي باشد.

Powered by vBulletin Version 3.8.10
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

تمام حقوق براي سايت سرمايه دات کام محفوظ می باشد.
نقل مطالب بدون کسب اجازه از مدیران سایت ممنوع است.