انجمن‌های سرمایه - راه اندازی سیستم جدید روی سایت برای مقابله با حملات

انجمن‌های سرمایه (https://forum.sarmaye.com/index.php)

- پیشنهادات و انتقادات (Suggestion and Feedbacks) (https://forum.sarmaye.com/forumdisplay.php?f=15)

با سلام

در مورد سیستمی که برای مقابله با حملات بر روی سایت نصب شده، لطفا به این نکات توجه فرمائید:

- این سیستم برای مقابله با حملات بر روی سایت نصب شده و نتیجه عملکرد آن افزایش سرعت سایت، کاهش فشار بر سرور و جلوگیری از ایجاد اختلال در عملکرد سایت بوده. از زمان راه اندازی این سیستم، مشکلات فنی سایت کاهش قابل ملاحظه ای داشته است.

- بر اساس نظرسنجی بالا، موارد مطرح شده در این تاپیک و سایر فیدبک هایی که از اعضای سایت دریافت کردم، صفحه captcha برای درصد بسیار کمی از کاربران سایت نمایش داده می شود. لذا در مجموع کارایی سیستم رضایت بخش بوده است.

- بطور کلی علت مشاهده صفحه captcha برای برخی از بازدیدکنندگان، موارد ذیل می باشد:
* آلوده بودن کامپیوتر شخصی فرد بازدیدکننده به ویروس: برای حل مشکل یک نرم افزار آنتی ویروس قدرتمند بر روی سیستم نصب کنید، آنرا آپدیت کنید و سیستم را با آن چک کنید.
* وجود نقص امنیتی در سیستم شبکه کامپیوتری یا ISP شما: برای حل مشکل لازم است با مدیر شبکه یا بخش پشتیبانی ISP تماس بگیرید. در صورت عدم رفع مشکل می توانید تغییر ISP را بررسی کنید.

- افرادی که صفحه captcha را می بینند، با یکبار وارد کردن کد و در صورت ثابت بودن IP (عدم قطع و وصل ارتباط اینترنت)، تا چندین ساعت صفحه captcha مجددا نمایش داده نمی شود. لذا نهایتا 2 تا 3 بار در شبانه روز باید کد captcha وارد شود که کار مشکل یا زمانبری به نظر نمی رسد.

این توضیح نیز خالی از فایده نیست که در بسیاری از مواقع، وجود نقص امنیتی در سیستم شبکه یک سازمان یا ISP موجب می شود برخی افراد از سیستم مذکور برای کارهای مخرب و غیر قانونی (ارسال Spam، حمله به سایتها و . . .) استفاده کنند. در حالی که مدیر شبکه اصلا از این نقص و سوء استفاده ای که از شبکه اش می شود مطلع نیست و احتمالا حتی وجود این نقص را تکذیب می کند. اما با توجه به مجازاتهایی که برای اقدامات مخرب از قبیل ارسال Spam و حمله به سایتها وجود دارد، افراد خرابکار سعی می کنند هویت خود را پنهان کنند و لذا معمولا این افراد از IP خود برای این قبیل اقدامات استفاده نمی کنند و از نقص امنیتی سیستمهای دیگر استفاده کرده و حملات را از طریق آنها انجام می دهند.

بعنوان نمونه در زمان اوج حملات بر روی سایت سرمایه، برخی حملات از طریق سیستم اینترنت چند دانشگاه در غرب کشور و همچنین از طریق شبکه اینترنت چند شرکت صنعتی انجام می شد.

امیدوارم توضیحات بالا ابهامات دوستان را برطرف کرده و به حل مشکل کمک کند.

با تشکر

در ادامه پست بالا، خواندن این مطلب را به دوستان توصیه می کنم: کامپیوتر زامبی چیست و چگونه عمل می کند؟

نقل قول:

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان بی احتیاط نفوذ می کند و از آنها برای پیشبرد فعالیت های غیر قانونی اش استفاده می کند. کاربر هم معمولا اصلا متوجه این نفوذ و سوءاستفاده نمی شود و به شکل عادی به استفاده از سیستم اش ادامه می دهد، تنها ممکن است احساس کند که کامپیوتراش به شکل قابل توجهی کند شده است. حال کامپیوتر وی به نقطه پایانی تحقیقات در خصوص فعالیت های خرابکارانه تبدیل شده است. اما قربانی بیچاره می بیند که یکباره شرکت سرویس دهنده اینترنت اش را قطع کرده و یا به دلیل فعالیت های مجرمانه مورد بازجویی قرار می گیرد.

نقل قول:

نوشته اصلي بوسيله Reza (پست 468809)

از اینکه سرانجام جوابی به دوستان دادید تشکر میکنم هر چند مطالبی که قید کردید نکته جدیدی نداشت .

برای مثال باز کماکان متوجه نشدم که در بین اینهمه سایتهای فارکسی و یا مرتبط با بازارهای مالی که بزبان فارسی وجود دارد چرا این سایت باید چنین سیستمی را اجرا کند ! مگر اینکه فرض کنیم هکرها و ویروس ها با سایتهای دیگر کاری ندارند !!

به هرحال حال که این سیستم قرار است کمکان برقرار باشد حداقل نمیتوانید کاری کنید که کد کپچا از این شکل محو و قدری نامشخص دراید و حالت واضحتر و خواناتری پیدا کند ؟؟

در اکثر مواقع بخاطر ناخوانا بودن کد کپچا باید چند بار انرا وارد کرد که اذیت کننده است .

با سلام

نمیدونم چرا هنگام ایجاد پست ، کلید " مدیریت ضمیمه " برام فعال نیست!
ممنون میشم به این مشکل بنده رسیدگی بشه.

عذر میخوام شاید به این تاپیک ربط نداشت...

سلام یه خبر خوش امروز که وارد سایت سرمایه شدم دیگه اون صفحه اعصاب خورد کن حال من رو نگرفت و راحت بدون هیچ دردسری وارد شدم امید وارم به همین صورت بمونه

نقل قول:

نوشته اصلي بوسيله titan (پست 472018)

برای من که هر روز داره روی اعصاب راه میره:mad: روزی 2 بار حداقل.

اینترنت ایرانسل مثل اینکه علاوه بر IP های ایرانسل و افرانت اخیرا از ISP فناوری اطلاعات هم استفاده میکنه که سیستم امنیتی سایت

به اون حساس نیست.

امید وارم مشکل همه حل بشه

سلام
اقا رضا بنده هم حدود یک هفته ای هست درگیرم با این سیستم و قبلا این مشکل رو نداشتم. دو بار هم کامنت گذاشتم و یوزرم رو نوشتم ولی افاقه نکرد.

سلام
خدایا شکرت
همین الان برای اولین بار این اتفاق برای منهم افتاد و بی نصیب از دنیا نمیرم. هورا :laugh:

پ ن: اونقدرها هم که دوستان میگن عذاب آور نیست. بابا همش تایپ کردن یه کلمه است. :blink:

سلام.
امروز يعني همين دو دقيقه پيش اين گزينه يوزر پسورد براي من هم اومد كه من كنسل رو زدم و يوزر پسوورد رو وارد نكردم
حالا اتفاقي ميافته؟

سلام

برای بنده یا این کد میاد یا نمیاد؟اگر بیاد خودمو حلق آویزم هم بکنم وارد سایت نمیشه.

اگر نیاد هم که نیومده و بنده میام اینجا و اولین تاپیکی که میخونم همینه.

موفق باشید

تورو خدا يه كاري كنين دسترسي راحتتر بشه
مرديم از بس حرس خورديم

نقل قول:

نوشته اصلي بوسيله a_esmaeily (پست 477285)

تورو خدا يه كاري كنين دسترسي راحتتر بشه
مرديم از بس حرس خورديم

الان که سایت به این وضعیت افتاده و بازدیدها وارسالها به شدت کم شده جا داره این کد ورود هم حذف بشه .

salam braman hamishe vijod dare

نقل قول:

نوشته اصلي بوسيله DAVOOD24 (پست 477288)

الان که سایت به این وضعیت افتاده و بازدیدها وارسالها به شدت کم شده جا داره این کد ورود هم حذف بشه .

کاملا درست میفرمائید .

منهم از مدیریت محترم سایت تقاضا دارم که با توجه به اتفاقات اخیر و حذف بسیاری از قسمتهای سایت و کم شدن تعداد مراجعین و بالتبع کم شدن تمایل هکرها به ضربه زدن به این سایت دیگه جا داره که این کد جمع اوری بشه .

از اینهمه موضوعات بد و ناراحت کننده که در طی هفته های گذشته پیش اومده پس بگذارید لااقل این موضوع خوب هم پیش بیاد . :happy:

نقل قول:

نوشته اصلي بوسيله DAVOOD24 (پست 477288)

الان که سایت به این وضعیت افتاده و بازدیدها وارسالها به شدت کم شده جا داره این کد ورود هم حذف بشه .

فکر نکنم اصلا مدیر سایت به اینجا سر بزنه :cool: