مشکلات فنی سایت در روزهای اخیر بدلیل حمله به server
 

با سلام به دوستان گرامی

متاسفانه سایت در روزهای گذشته با مشکلاتی مواجه شده. علت بروز این مشکلات، حملات شدید ddos بر روی سرور بوده.

با اقدامات انجام شده، توانستیم جلوی این حملات را بگیریم و در حال حاضر وضعیت سرور مطلوب است.

موفق باشید

همینقدر سربسته بگویم که خیلی ها از وجود این سایت، مطالب آموزشی مطرح شده در سایت، هشدارها و تذکراتی که به افراد تازه وارد داده میشود و خصوصا اطلاع رسانی که در مورد عملکرد شرکتها و بروکرها توسط کاربران انجام میشود، راضی نیستند و با روشهای مختلف سعی می کنند سایت را با مشکلاتی مواجه کنند، کاربران را دلسرد و متفرق کنند و بر مدیران فشار وارد کنند.

همواره سعی کردم این مشکلات و فشارها تاثیری در نحوه اداره سایت و تصمیم گیری ها نداشته باشد و تلاش کردم بدون توجه به این مسائل، اقداماتی را که درست می دانم انجام بدهم. امیدوارم شما دوستان گرامی نیز با شکیبایی و آرامش مشکلات احتمالی را تحمل کنید. مطمئن باشید ما هم از هیچ تلاشی برای حل مشکلات فروگذار نمی کنیم.

آقا رضا تلاشها و زحماتی که شما برای سالم و آموزنده بودن سایت انجام میدهید و.... بر هیچ کس پوشیده نیست ...
آرزوی سلامتی و بهروزی برای شما و پاینده بودن سایتی که سالها زحمتش رو کشیدید دارم

همواره مدیون سایت شما و الطاف شما و نظر علمی شما به سایت هستم ... پیروز باشید.

تجربه نشون داده بهترین راه برای جلوگیری از این نوع حمله به سایت که ناگهانی آمار بازدید کننده چندین برابر میشه و باعث میشه سرویس دخنده برای جلوگیری از اخلال در کارش سایت مورد نظر ببنده، گذاشتن محدودیت بازدید کننده برای مهمانان هست . این نوع حملات فقط از طریق دستیابی مهمانان امکان پذیر .

موفق باشید.

سلام آقا رضا، خدا قوت
ممنون از شما و دوستانتون
ما نه دلسرد میشیم برادر، نه متفرق
برای شما هم آرزوی موفقیت وسلامتی داریم

با سلام
آقا رضا چرا چت روم سایت غیر فعال شده ؟
یکی از بهترین ابرازهایی که در زمان شلوغی سرور میتونه به داد کاربران برسه فکر کنم همین چت روم باشه

سلام

حمايت

حمايت

..........

سلام
من واقعا فکر نمیکنم بشه جلوی این افراد رو گرفت , منظورم هکر ها نیست , منظورم کسانیه که پشت این افراد هستند یا استخدام میکنند این افرادو. جریان به این سادگی ها هم نیست , چون بحث یه قرون دوزار نیست , بحث میلیون هاست , که شاید حاضر بشن براش آدم هم بکشند. هر چقدر هم لازم باشه خرج میکنن تا منافعشون به خطر نیفته.

با سلام و خسته نباشید به مدیران محترم

لازم دیدم توضیح کوتاهی در مورد ddos بدم.

در سال 1983 میلادی، شخصی بنام "فردکوهن" اولین بار اصطلاحی بنام ویروس کامپیوتری را مطرح کرد. ویروس، برنامه ای بود که میتوانست روی سایر برنامه های کامپیوتری تاثیر بگذارد و آنها را به نحوی تغییر دهد که حاوی یک نسخه از ویروس بشوند. سال بعد، آقای کوهن، تعریف خود را اصلاح کرد و آنرا بسط داد و گفت: یک ویروس کامپیوتری و نه فقط یک ویروس، میتواند از طریق یک سیستم کامپیوتری یا شبکه ای که یوزرها از برنامه های آلوده آن استفاده میکنند، منتقل شود. هر برنامه ای که آلوده شود میتواند همانند یک ویروس عمل کند و بدین ترتیب آلودگی به سرعت رشد خواهد کرد.
حمله از نوع DOS یا Denial of Service است که بشکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها حساب میشود. وقتی چند ماشین با هم به این نوع حمله دچار میشوند بدان DDOS یا حمله Distributed Denial of Service میگویند.

با تشکر از شما آقا رضا

این حملات هدفمند هست چون سایت [Only registered and activated users can see links. Click Here To Register...] که آقای حسینی مسئولش هستن دقیقا با همین حملات مواجه شده و طبق گفته ایشون توی تاپیک خودشون اوناهارو هم تهدید کردن که یا تبلیغاتتون رو از سرمایه حذف کنید یا زیر این حملات میمونید.

از دوستان خوهش دارم بیا آموزش بدن که چطور میشه جلوی این حملات رو گرفت ویا اگه سایتی با این حملات مواجه شد سریع ترین راه خلاصی چیه.

با این کار تیر این افراد رو به سنگ میزنیم و راه به جایی نخواهند برد.

ممنون از همه

مقابله با حملات DDoS

چگونه می توانید از سرورهای خود در مقابل یورش دیتاهای ارسالی از طرف کامپیوترهای آلوده موجود در اینترنت مراقبت کنید تا شبکه شرکت شما مختل نشود؟ در اینجا به چند روش بطور مختصر اشاره می شود:


سیاه چاله

این روش تمام ترافیک را مسدود می کند و به سمت سیاه چاله! یعنی جایی که بسته ها دور ریخته می شود هدایت می کند. اشکال در این است که تمام ترافیک – چه خوب و چه بد- دور ریخته می شود و در حقیقت شبکه مورد نظر بصورت یک سیستم off-line قابل استفاده خواهد بود. در روش های اینچنین حتی اجازه دسترسی به کاربران قانونی نیز داده نمی شود.

مسیریاب ها و فایروال ها

روتر ها می توانند طوری پیکربندی شوند که از حملات ساده ping با فیلترکردن پروتکل های غیرضروری جلوگیری کنند و می توانند آدرس های IP نامعتبر را نیز متوقف کنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پیچیده تر و حملات در سطح Application با استفاده از آدرس های IP معتبر، بی تأثیر هستند.

سیستم های کشف نفوذ

روش های سیستم های کشف نفوذ (intrusion detection systems) توانایی هایی ایجاد می کند که باعث تشخیص استفاده از پروتکل های معتبر بعنوان ابزار حمله می شود. این سیستمها می توانند بهمراه فایروال ها بکار روند تا بتوانند بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند. در بعضی مواقع سیستم تشخیص نفوذ نیاز به تنظیم توسط افراد خبره امنیتی دارد و البته گاهی در تشخیص نفوذ دچار اشتباه می شود.

سرورها

پیکربندی مناسب applicationهای سرویس دهنده در به حداقل رساندن تأثیر حمله DDoS تأثیر بسیار مهمی دارند. یک سرپرست شبکه می تواند بوضوح مشخص کند که یک application از چه منابعی می تواند استفاده کند و چگونه به تقاضاهای کلاینت ها پاسخ دهد. سرورهای بهینه سازی شده، در ترکیب با ابزار تخفیف دهنده، می توانند هنوز شانس ادامه ارائه سرویس را در هنگامی که مورد حمله DDoS قرار می گیرند، داشته باشند.

ابزار تخفیف DDoS

چندین شرکت ابزارهایی تولید می کنند که برای ضدعفونی ! کردن ترافیک یا تخفیف حملات DDoS استفاده می شوند که این ابزار قبلاً بیشتر برای متعادل کردن بار شبکه یا فایروالینگ استفاده می شد. این ابزارها سطوح مختلفی از میزان تأثیر دارند. هیچکدام کامل نیستند. بعضی ترافیک قانونی را نیز متوقف می کنند و بعضی ترافیک غیرقانونی نیز اجازه ورود به سرور پیدا می کنند. زیرساخت سرور هنوز باید مقاوم تر شود تا در تشخیص ترافیک درست از نادرست بهتر عمل کند.

پهنای باند زیاد

خرید یا تهیه پهنای باند زیاد یا شبکه های افزونه برای سروکار داشتن با مواقعی که ترافیک شدت می یابد، می تواند برای مقابله با DDoS مؤثر باشد.

عموماً، شرکت ها از قبل نمی دانند که یک حمله DDoS بوقوع خواهد پیوست. طبیعت یک حمله گاهی در میان کار تغییر می کند و به این نیاز دارد که شرکت بسرعت و بطور پیوسته در طی چند ساعت یا روز، واکنش نشان دهد. از آنجا که تأثیر اولیه بیشتر حملات، مصرف کردن پهنای باند شبکه شماست، یک ارائه کننده سرویس های میزبان روی اینترنت که بدرستی مدیریت و تجهیز شده باشد، هم پهنای باند مناسب و هم ابزار لازم را در اختیار دارد تا بتواند تأثیرات یک حمله را تخفیف دهد.

مقابله با حملات DDoS


چگونه مي توانيد از سرورهاي خود در مقابل يورش ديتاهاي ارسالي از طرف كامپيوترهاي آلوده موجود در اينترنت مراقبت كنيد تا شبكه شركت شما مختل نشود؟ در اينجا به چند روش بطور مختصر اشاره مي شود:


سياه چاله


اين روش تمام ترافيك را مسدود مي كند و به سمت سياه چاله! يعني جايي كه بسته ها دور ريخته مي شود هدايت مي كند. اشكال در اين است كه تمام ترافيك – چه خوب و چه بد- دور ريخته مي شود و در حقيقت شبكه مورد نظر بصورت يك سيستم off-line قابل استفاده خواهد بود. در روش هاي اينچنين حتي اجازه دسترسي به كاربران قانوني نيز داده نمي شود.


مسيرياب ها و فايروال ها


روتر ها مي توانند طوري پيكربندي شوند كه از حملات ساده ping با فيلتركردن پروتكل هاي غيرضروري جلوگيري كنند و مي توانند آدرس هاي IP نامعتبر را نيز متوقف كنند. بهرحال، روترها معمولاً در مقابل حمله جعل شده پيچيده تر و حملات در سطح Application با استفاده از آدرس هاي IP معتبر، بي تأثير هستند.


سيستم هاي كشف نفوذ


روش هاي سيستم هاي كشف نفوذ (intrusion detection systems) توانايي هايي ايجاد مي كند كه باعث تشخيص استفاده از پروتكل هاي معتبر بعنوان ابزار حمله مي شود. اين سيستمها مي توانند بهمراه فايروال ها بكار روند تا بتوانند بصورت خودكار در مواقع لزوم ترافيك را مسدود كنند. در بعضي مواقع سيستم تشخيص نفوذ نياز به تنظيم توسط افراد خبره امنيتي دارد و البته گاهي در تشخيص نفوذ دچار اشتباه مي شود.

سرورها

پيكربندي مناسب applicationهاي سرويس دهنده در به حداقل رساندن تأثير حمله DDoS تأثير بسيار مهمي دارند. يك سرپرست شبكه مي تواند بوضوح مشخص كند كه يك application از چه منابعي مي تواند استفاده كند و چگونه به تقاضاهاي كلاينت ها پاسخ دهد. سرورهاي بهينه سازي شده، در تركيب با ابزار تخفيف دهنده، مي توانند هنوز شانس ادامه ارائه سرويس را در هنگامي كه مورد حمله DDoS قرار مي گيرند، داشته باشند.


ابزار تخفيف DDoS


چندين شركت ابزارهايي توليد مي كنند كه براي ضدعفوني ! كردن ترافيك يا تخفيف حملات DDoS استفاده مي شوند كه اين ابزار قبلاً بيشتر براي متعادل كردن بار شبكه يا فايروالينگ استفاده مي شد. اين ابزارها سطوح مختلفي از ميزان تأثير دارند. هيچكدام كامل نيستند. بعضي ترافيك قانوني را نيز متوقف مي كنند و بعضي ترافيك غيرقانوني نيز اجازه ورود به سرور پيدا مي كنند. زيرساخت سرور هنوز بايد مقاوم تر شود تا در تشخيص ترافيك درست از نادرست بهتر عمل كند.


پهناي باند زياد


خريد يا تهيه پهناي باند زياد يا شبكه هاي افزونه براي سروكار داشتن با مواقعي كه ترافيك شدت مي يابد، مي تواند براي مقابله با DDoS مؤثر باشد.


عموماً، شركت ها از قبل نمي دانند كه يك حمله DDoS بوقوع خواهد پيوست. طبيعت يك حمله گاهي در ميان كار تغيير مي كند و به اين نياز دارد كه شركت بسرعت و بطور پيوسته در طي چند ساعت يا روز، واكنش نشان دهد. از آنجا كه تأثير اوليه بيشتر حملات، مصرف كردن پهناي باند شبكه شماست، يك ارائه كننده سرويس هاي ميزبان روي اينترنت كه بدرستي مديريت و تجهيز شده باشد، هم پهناي باند مناسب و هم ابزار لازم را در اختيار دارد تا بتواند تأثيرات يك حمله را تخفيف دهد.

منبع: [Only registered and activated users can see links. Click Here To Register...][/SIZE]

سلام کی مشکلات سرور سایت حل میشه واقعا نمیشه جلوی این حملات هکرها راگرفت؟:evil2:

فکر کنم چهار سال پیش بود که سایت هک شد یکسری جملات عربی نوشته می شد
بعد از اینکه سایت درست شد آقا رضا گفتند از طریق چت روم سایت هک شد و چت روم
سایت تا مدتها حذف شد

واقعا باید یه خسته نباشید و خدا قوت جانانه به اقا رضا گفت که داره با تمام قوا با این هکرهای لجوج مبارزه میکنه بدون اینکه کوچکترین انتظار مادی از کاربران این سایت داشته باشه!

دست مریزاد اقا رضا

با عرض سلام و خسته نباشید به آقا رضا
آقا رضایی که جانانه روی این بچه هایی که دوتا نرم افزار پیدا کردن و خیال می کنن دنیا رو فتح کردن؛ ایستاده
آقا رضایی که قبل از اینکه اونها اصلا اسم فارکس رو بشنون، برای آموزش صحیح و اصولی فارکس و جلوگیری از کلاهبرداری عده ای سودجو ،یک فضای ازاد بیان ایجاد کردن
آقا رضایی که یک جریان ازاد فکری ایجاد کرده تا تفکرات در آن به ترازوی عقل سنجیده بشه
آقا رضایی که یک تنه سایت عظیمی رو مدیریت می کنه و سختی و ناروایی هایی رو از امثال من و دوستان سرمایه ایی شنیده
آقا رضایی که طوری مدیریت می کنه انگار کسی بالای سر آدم نیست ولی سایت به زیبایی حرکت خودشو ادامه میده
آقا رضایی که به شخصه هیچ حرف تندی و ادعایی از جانب ایشون به کسی رو ندیدم و مطمئن هستم نخواهم دید
خسته نباشید اقا رضا

آقا رضا اگر مایل به تعقیب قانونی این افراد هستید راههای زیادی وجود داره
اگر ای پی این افراد رو دارید یا اینکه باز بخوان کاری بکنن واحد انفورماتیک ارشاد می تونه ردشون رو پیدا کنه
حتی اگه از ای پی خارجی استفاده کنن
واحد فنی vBulletin هم می تونه برای رد کردن این ها -که مثل مگس مزاحم ، کاری از پیش نمی برن ولی با وز وز کردن خودشون رو نشون میدن-کمک کنه

اگر قصد مقابله دارید یکی از نزدیکان ما اینکاره است و مگس کشهای زیادی داره
بهش بگم باهاتون تماس بگیرن؟
----------

زمستان خواهد گذشت و رو سیاهی برای افرادی می مونه که کاری بجز لگد انداختن بلد نیستند
همان هایی که برای مقابله با خودشان باید به دست قانون بیافتن .
--------------
یک ایده دیگر برای مقابله بهتر با این افراد همان نقطه ضعف فکری آنهاست.
اگر لوگوهایی از سرمایه تهیه بشه و شما در سایت قرار دهید، تا دیگر دوستان آنها را در وبلاگ ها و سایتهای خود قرار بدهند؛ میدونم سرمایه از این نوع کارها بی نیازه ولی بازهم بسیار مفید خواهد بود
اگر همه با عنوان فارکس به سایت سرمایه لینک بدن ؛ چه در بخش لینک چه در داخل پست که از نظر گوگل بسیار مفیده
آموزشهای ساده ایی برای کاربران داده بشه در پستهای که در سرمایه می نویسن طوری باشه که برای seo مفید باشه تا سرمایه رو در کلمه فارکس به صفحه اول گوگل ببریم
اونوقت یک جواب دندان شکن به این ها خواهد بود
اگر مایل باشید بنده برای این کارها و طراحی و آموزش ها هستم

با سلام خدمت دوستان گرامی و همراهان همیشگی سایت سرمایه

خوشحالم که دوباره سایت به وضعیت عادی بازگشته. البته این احتمال وجود دارد که دوباره سایت با مشکلات فنی مواجه شود. گرچه با تمام قوا تلاش می کنیم که اینگونه نشود.

یک نکته اینکه احتمالا تا چند روز ارسال ایمیل از طریق سایت (مثلا ارسال ایمیل برای کاربران در هنگام دریافت PM یا آپدیت شدن تاپیک های مشترک شده) با مشکل مواجه است.

با تشکر

پ.ن: من می رم که بخوابم. سایت صحیح و سالم تحویل شما، فردا صبح همینطور سالم از شما تحویل می گیرم ;) / شب خوش

پاینده باد سایت سرمایه
 

سرمایه - سرمایه ماست . همه ما از سرمایه مان حفاظت می کنیم .

سرمایه خانه دوم خیلی از ماهاست - اجازه نمی دهیم که کسی به خانه مان حمله کند .

سرمایه مدرسه ای است که در آن خیلی چیزها یاد گرفته ایم - از مدرسه مان دفاع می کنیم .

هر چند که مدتی هست که به دلیل مشغله زیاد کمتر در سرمایه پست میزنم اما مثل گذشته هر روز به سایت سر میزنم . و هیچگاه ارادتم نسبت به مدیران دلسوز سایت (آقا رضا - آقا محسن و سایر مدیران عزیز) کم نمیشه . مطمئنن سایر دوستان نیز مانند من هستند .

آقا رضا درسته که من (و خیلی از ما ها) در این زمینه ها (مقابله با هکر ها) اطلاعات زیادی نداریم و شاید نتونیم کمک مناسبی انجام بدیم اما بهرحال حامی شما و سایت خودمون هستیم و همین حمایت ما برای دلسرد کردن دشمنان سایت کافیست .


آقای به اصطلاح هکر !! سرمایه 6 سال است که مثل کوه سرپاست - حالا شما هی پارازیت بفرست و فرضن 6 روز اون رو تعطیل کن . فکر میکنی خدشه ای به سایت وارد میشه ؟ 6 روز کجا و 6 سال کجا ... اصلا مهم نیست برامون .

آقا رضا - خسته نباشی . مخصوصا این روزها .


پ . ن : روز معلم به همه مدیران و کاربران سایت سرمایه که معلم من بودن و ازشون کلی مطلب یاد گرفتم - مبارک .
ارادتمند همه شما معلمان دلسوز حاضر در سایت سرمایه - شاگرد شما - محمد هورزاد .

درود بر شما آقا رضا و دوستان عزیز

دو سه سال پیش که وارد فارکس شدم توی دو سه تا ترید اشتباه ضرر قابل توجهی دیدم. پس هر چی بلد بودم رو دوباره از نو مرور کردم و اینبار در کنارش نشستم پای کامپیوتر و اونجا اولین بار بود که با سرمایه آشنا شدم. نمیدونم چطور بهتون بگم عزیزان که چه تاثیر شگرفی روی کار من داشته. من کلا ً اهل نوشتن نیستم و در شرکت توی حرکتهای اینچنینی کلا ً سایلنتم اما اینجا نوشتم و مدتهاست که دارم یاد میگیرم. به اون عالی جنابان هم یه حرف کوچولو دارم: مرسی هکش کردین، تازه فهمیدم چقدر برام ارزش داره و اینکه یه جورایی معتادش شدم و از لذت خواندن مطالبش سیر نمیشم. شما باعث شدین برام ارزش دو چندان پیدا کنه و قدر و منزلت بیشتری پیدا کنه. نمیدونین چه احساس خوبی رو به من هدیه کردین وقتی بعد از عصبانیت دوباره صفحه سرمایه باز شد و تونستم تاپیک دلخواهمو ادامه بدم ...

یه کم به کارتون فکر کنین .. آیا واقعا ً اون نتیجه ای رو که میخواستین گرفتین؟ گمان نکنم ...


سپاس

درود بر آقا رضا

واقعا خسته نباشيد كمتر پيدا ميشه كه هم از لحاظ اخلاقي و ويژگي هاي فردي و هم از نظر سطح علمي و سواد مثل شما در سطح بالايي باشه براي من باعث افتخار كه home page من سايت سرمايه ست.

يه دنيا خير و بركت و شادي نثار مديران توانمند و لايق سايت سرمايه

سلام
این چت روم با اون چت روم چهار سال پیش فرق میکنه زمانی که بنده پیشنهاد راه اندازی مجدد چت روم سایت را دادم خود اقا رضا هم یکی از دغدغه هاش همین بود که مثل سری قبل هک نشه و دنبال نوع خاصی از چت روم رفتن که این مشکلات را نداشته باشد

خیلی خوشحالم که سایت دوباره بالا اومد.امیدوارم که همیشه همینطور بمونه.





پ.ن: اینروهم بدونید که مقابله یا جلوگیری از حملات از نوع DDOS به این راحتیها هم نیست;)

آقا رضا خسته نباشید :)

سلام خسته نباشید

رضا خان شما که ماشالله وضعتون خوب هست :blush: ( کور بشه چشم حسود ) خب چرا DDos Protection ها استفاده نمیکنید... ( بستگی به شدت حمله هم داره ) بین 150 الی 500 هزار تومان میگیرن ..

اگر از نوع ایرانیش باشه فکر کنم همون 150 تومن کافی باشه.. اما اگر چینی باشه و چینی صفت :دی ، تا 500 تومان هم باید بدید..

متمئننا واستون به صرفه هست.. اگر هم حملات ادامه پیدا نکرد که چه بهتر..

پ.ن: اگر خواستید من میتونم چند جا رو بهتون معرفی کنم /. موفق باشید :)

فکر کنم حملات هنوز قطع نشده چون سایت در روز چند باری بالا نمیاد تنها راه قطع کردن این حملات محدودیت آیپی های بازدید کننده هست مثلا هر آیپی فقط بتونه ده صفحه باز کنه فکر کنم ویبولیون این قابلیت رو داشته باشه

چقدر جالبه. برخی از این آقایان که با وعده های واهی و برای جذب مشتری و دریافت کمیسیون فارکس رو جام جهان نما و یا شغل دوم جلوه داده بودن، حالا با افزایش آگاهی مردم سعی میکنن منابع اطلاعاتی رو حذف کنن.
به فرض که شما تونستید سرمایه رو هم ببندید. بعدش چی؟

اگر تمایل داشتید می تونید در فیس بوک Sarmaye Forex رو ADD کنید تا در این جور مواقع باهم در مورد مشکلات بحث کنیم و کلاً مطالبی که اینجا نمی شه نوشت رو اونجا بیان کنید.

با سلام خدمت اقا رضا

هرچند اینجا اساتید بزرگی از شما قدر دانی کردند که نشون دهنده جایگاه ویژه شماست اما من هم به عنوان یه تازه کار از زحمات شما سپاسگزارم

یکم در شده اما روز معلم به مدیر مدرسه فارکس اقا رضا و اساتید عزیزم که خیلی ازشون یاد گرفتن مخصوصا

استاد امیر بابک-- جناب آقای صارمی -- دکتر فرزام -- جناب هورزاد -- جناب اقبالی -- جناب بابا بهزاد و همه دوستن دیگه که قادر نیستم اسامیشون رو ذکر کنم تبریک میگم

هرکس کلمه ای به من بیاموزد مرا بنده و برده خود ساخته مولا علی (ع)

فکر کنم این کار هم واسه کوتاه مدت جواب بده :

تمام آی پی ها رو از طریق این سایت [Only registered and activated users can see links. Click Here To Register...] بن کنید و فقط IP های ایران رو Allowed بزنید تا بتونن سرمایه رو ببینن..

اون وقت تکلیف اونی که از ایران تازه مهاجرت کرده و تنها مرجعی که شاید داره این سایت هست چی می شه؟

این که نشد راه حل، این اسمش پاک کردن صورت مسئله است.

من چند وقت پیش در کانال RT مصاحبه ای با یکی از مدیران شرکت NOD (آنتی ویروس) دیدم دقیقاً در مورد همین مشکل در کشور روسیه، ایشون می گفتند که تنها راه حل این مساله خرید یک آنتی ویروس خوب هست، من فکر می کنم آقا رضا یک مقدار باید سرکیسه رو شل کنه و یک آنتی ویروس خوب برای این سایت تهیه کنه، بالاخره این سودی که از تبلیغات و نوشته های ما کسب می شه بد نیست یک مقداریش هم صرف امنیت سایت و نوشته های ما بشه، فکر هم نمی کنم قیمتش بیشتر از 100 یا حداکثر 200 هزار تومن بشه.

سلام

متاسفانه در حملات DDOS آنتی ویروس قادر به جلوگیری و بستن حملات نیست، یا باید پهنای باند بالا و سرور قدرتمندی داشت که خیلی هزینه بر هست یا باید با حملات متقابل به سرور حمله کننده حجم حملات را پایین آورد که باز این به ضرر سرور سایت هست و مدام برای یک کار بیهوده مشغول میشه، یا اینکه بسیاری از IP ها را مسدود کرد که خوب با این کار هم بسیاری از یوزرها دچار مشکل می شوند، تنها را استفاده از خدماتی هست که بعضی از سایتها با گرفتن هزینه ماهیانه سایت را از اینگونه حملات در امان نگه می دارند.

موفق باشید :)

مشکل جدیدی که من از صبح دارم این هست که وقتی پستم رو می خوام ارسال کنم، پستم ارسال می شه ولی پیغام خطا دریافت می کنم و از سایت سرمایه خارج می شه، این هم در ادامه مشکلات جدید بوجود آمده هست یا اینکه کلاً یه مشکله جدیده؟

با سلام
چندين راه هست كه تنها ميتواند درصد حملات را كاهش دهد(هيچ وقت نمي توان حملات DDOS را از بين برد)
1-استفاده از پهناي باند بيشتر
2-استفاده از Cluster سرور و خوشه سازي سرور وب
3-استفاده از Ip Filtering
4-به جاي استفاده از هاست هاي آماده از يك سرور استفاده شود كه داراي پهناي باند بالا مي باشد
5-استفاده از Primary Server و يك Secondary Server بصورت همزمان
6-اگه از لينوكس استفاده بشه با سرويس دهنده آپاچي بي تاثير نيست
7-.........

خيلي راههاي ديگه هست ولي بيشتر براي سازمان ها و ارگانها استفاده ميشه و خيلي هاي ديگه كه فعلا حضور ذهن ندارم،

روش هاي ديگري مانند حمله متقابل هست كه از يك سرور مشابه اي استفاده ميشه براي كم كردن ميزان حملات،

در ضمن حتي اگر اين دوست تحت فايروال هاي خاصي اين حملات را انجام دهند باز هم امكان دستيابي به آي پي اصلي آنها هست و راههاي شناسايي آنها وجود دارد،بعد از شناسايي تعداد محدودي از آنها از طريق ارشاد و واحد ارتباطات و انفورماتيك وزارت ارتباطات و دادگستري وي‍ژه جرايم سايبر شما مي توانيد به صورت كاملا قانوني اقدام كنيد...

موفق باشيد

من از ديروز اين مشكل را دارم

دوست عزیز منظور بنده رو خوب متوجه نشدید ( من مظورم زمانی بود که دیگه هیچ راه حل وجود نداره ) و برای کوتاه مدت جواب میده..

اینکه هیچکس نتونه سایت رو باز کنه بهتره ، یا حداقل ایرانی ها بتونن ؟

اما بنده با شما موافق هستم که بلاخره بعضی مواقع آدم باید سر کیسه رو شل کنه :advise:

سهم بازدیدکنندگان روسی از سایت سرمایه طبق سایت الکسا به 10 درصد رسیده که خیلی غیر طبیعیه .ایا حمله کنندگان روسی بودند؟

اکثرا سرورهای حمله کننده در کشورهایی مانند چین، اندونزی، ویتنام، روسیه و این قبیل کشورها قرار دارند. دیدن این لینک هم خالی از لطف نیست: http://www.countryipblocks.net

البته روسیه در رتبه های اول تا سوم قرار نداشته. ظاهرا گاهی مواقع آمار الکسا زیاد دقیق نیست.

سلام

آقا رضا گاهي اوقات آمار مهمانان به طور غيرعادي بالا ميره. عكس زير مربوط به سه چهار روز پيش هست. اين عكس رو گرفته بودم كه اينجا نشون بدم كه چند دقيقه بعد سايت از دسترس خارج شد!! به نظر شما اين آمار غير طبيعي نيست؟

[Only registered and activated users can see links. Click Here To Register...]

به نظرم بايد آي.پي مهمانها رو بيشتر زير نظر داشته باشيد.

مهمانان ناخوانده و مزاحم......:mad:

با سلام

دقیقا همینطور است و اینها میهمانان ناخوانده هستند. در اصل اینها بازدیدکننده نیستند. بلکه از یک سرور به قصد حمله و اتمام منابع سیستم، به تعداد بسیار زیاد صفحات سایت را لود می کنند. مثلا از یک IP (یک سرور)، در هر ثانیه چند صد بار یک صفحه از سایت را دریافت می کنند.

یکجا خونده بودم : روسیه آشیانه هکرها

با سلام خدمت اقا رضا و سایر دوستان
برنامه ای مناسب به نام FortGuard وجود دارد که روی سرور نصب شده و در واقع نوعی ضد DDOS است.

این سایتش است:
[Only registered and activated users can see links. Click Here To Register...]

البته با IP ایران نمیتوانید وارد سایتش شوید. باید با ف ی ل ت ر شکن و یا وی پی ان کانکت شوید.

برنامه در 4 نسخه به فرش می رود:
نسخه Basic - قیمت 199$
نسخه Standard - قیمت 499$
نسخه Advanced - قیمت 899$
نسخه Gateway - قیمت 1599$

[Only registered and activated users can see links. Click Here To Register...]


تعدادی تصویر هم ضمیمه کردم.

با سلام و تشکر از شما

این برنامه برای سرورهای ویندوز طراحی شده. البته من تجربه استفاده از نرم افزارهای مشابه بر روی لینوکس را داشته ام. اما متاسفانه هر یک از این نرم افزارها مشکلات، ضعف ها و محدودیت های خاص خود را دارند که تنها در عمل قابل مشاهده است.

موفق باشید

نظر من این هست که اگر یک روشی اختراع می شه همیشه روش مقابلش هم درست می شه، اگر کسی ویروس می نویسه، حتماً آنتی ویروسش هم نوشته می شه اینکه بگیم هیچ راهی برای مقابله با این حملات وجود نداره بنظر من صحبتی هست که خیلی با عجله و بدون تحقیق گفته شده.

اگر قرار باشه راه مطمئنی برای این حملات وجود نداشته باشه که دیگه باید در اینترنت رو تخته کرد، اینهمه بانک موسسات بزرگ،مگه می شه راهی وجود نداشته باشه.

من هم با این نظر کاملا موافقم که هر مشکل راه حلی دارد. اما این راه حل ها کاملا مشخص و ساده نیستند. مثلا اینطور نیست که اگر مدیر یک سایت اقدامات a و b و c را انجام بدهد و مثلا X تومان برای سایت هزینه کند، تمام مشکلات امنیتی بطور کامل و 100% حل شود.

متخصصان امنیت شبکه اعتقاد دارند که امنیت مقوله ای نسبی است و امنیت مطلق وجود ندارد. بارها دیده ایم که سایت های بسیار معتبر با منابع عظیم مادی و فنی با مشکل امنیتی مواجه شده و برای ساعاتی از دسترس خارج شده اند.

مثلا در تابستان سال گذشته، برخی خبرگزاری های بزرگ گشور - که به منابع نامحدود مادی و فنی دسترسی دارند - در اثر حمله DDOS برای ساعاتی از دسترس خارج شدند. یا مثلا در سایل گذشته میلادی، سایت توییتر برای چند ساعت بدلیل حمله ddos از دسترسی خارج شد. داستان هک شدن توییتر را هم که حتما شنیده اید: http://techcrunch.com/2009/12/17/twi...an-cyber-army/

خلاصه اینکه همیشه راه حلی وجود دارد. اما هیچ راه حلی مطلق نیست. همین حالا که سایت به کار خود ادامه می دهد، نتیجه اجرای همزمان چند راه حل است. اما این راه حل ها به معنی اطمینان 100% از عدم تکرار مشکل نیست.

موفق باشید

سلام
حمله به کدام پورت بوده؟ پینگ رو ببندید. bfd نصب هست دیگه؟

سلام و عرض خسته نباشيد خدمت آقا رضا،

سايت ما هم همونطور كه خدمتتون عرض كرده بودم قبلا دچار حملات DDOS شد كه خوشبختانه مدير سرور تونست كنترلشون كنه البته خوب احتمالا حملاتي كه به سايت ما ميشد در مقايسه با سرمايه بايد خيلي ناچيز باشه.

امنیت اطلاعات، سومین مشکل بزرگ مراکز دانشگا‌هی
[Only registered and activated users can see links. Click Here To Register...]

دانش > فناوری - اغلب دانشمندان مایلند که داده‌ها و منابع خود را آزاد نگهدارند؛ ولی متخصصان ایمنی سایبری توصیه می‌کنند که این اطلاعات را پشت دیوارهای آتشین و تحت حفاظت شدید نگهداری کنند. این تناقض را چطور باید برطرف کرد؟
مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راه‌اندازی کردند تا میزبان برخی از داده‌های معمول ژنومیک باشد. در داخل این سیستم یک نرم‌افزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکن‌های پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور می‌کرد.
هفت ماه بعد، تصویری که به چشم می‌خورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، می‌گوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد می‌شد، ولی در مواقعی هم تعداد ضربه‌ها به هزاران مورد می‌رسید. گرشتاین اشاره می‌کند که همه این ضربه‌ها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخداد‌ها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از داده‌ها در حافظه سیستم نوشته می‌شود تا آن را از کار بیندازد، و آن را در برابر مهاجم بی‌دفاع بگذارد.
[Only registered and activated users can see links. Click Here To Register...]، در مواجهه با چنین حمله بی‌رحمانه‌ای، اکثر سرمایه‌گذاری‌ها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راه‌اندازی یک وب‌سایت، ممکن است فاجعه‌بار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورت‌های باز (نقاط ورودی دیجیتال به سخت‌افزار و سیستم‌عامل کامپیوترها) می‌توانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا می‌کند، نصب کنند. حمله‌ها می‌توانند گستره‌ای وسیعی را در بر بگیرند، از نصب نرم‌افزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرم‌افزارهای اسکن برای سرقت داده‌های شخصی و رمز عبور کاربران. برخی از مهاجمین سیستم‌های دانشگاهی را هدف می‌گیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی‌ ابزارها، داده‌های حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر می‌رسد که مسئولیت فاش شدن ای میل‌های واحد پژوهش‌های آب‌وهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به داده‌های علوم آب‌وهوایی پدیدار شد نیز باید به پای هکرها نوشت.
حفاظت پردردسر
http://khabaronline.ir/images/2010/5...4291server.jpgحفاظت از داده‌های پژوهشی چالش‌های خاص خود را دارد. بیشتر کارشناسان آی‌تی پیشنهاد می‌کنند که ذخایر بزرگ یا حساس داده‌ها توسط گروه متمرکز آی‌تی مدیریت شوند که می‌تواند سیستم‌ها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این داده‌ها در اختیار طیف گسترده‌ای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیست‌شناس دانشکده پزشکی دانشگاه ماساچوست می‌گویند: «ترجیح می‌دهم که داده‌هایم ناامن ولی آزاد باشند».
مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلی‌نوی، تخمین می‌زند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله می‌کند؛ آن‌ها مهاجمین گذرایی هستند که به دنبال پورت‌های ارتباطی باز می‌گردند. به گفته او درصد چشم‌گیری از اینها از «متخصصینی که در خدمت گروه‌های تبهکاری سازمان یافته هستند» نشات می‌گیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سن‌دیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شده‌اند.
حملات موفق اما کمتر از این هستند. به تازگی، وب‌سایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کرده‌اند. اکثر این موارد در ایالات متحده رخ داده‌اند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمی‌شوند. مک‌کنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش می‌شد حدس زد، خیلی بیشتر است.
یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آی‌تی که ارزیابی‌های سالیانه مسئولین امنیت شبکه دانشگاه‌ها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آی‌تی حال حاضر در موسسات آموزشی تحصیلات تکمیلی می‌داند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آی‌تی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده:‌ «کار زیادی از دست این فرد بر نمی‌آید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرم‌افزارهایی را بر روی آن‌ها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامه‌های تلویزیونی دارای کپی‌رایت تبدیل کرده بود.
استقلال در برابر حفاظت
http://khabaronline.ir/images/2010/5...egy-banner.jpgمشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرم‌افزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العمل‌ها هستند»!
دانشگاه‌ها معمولا این مشکل را با بهره‌گیری از سرویس‌های متمرکز خود حل می‌کنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس گرفته تا کنترل از راه دور ترافیک شبکه و راه‌اندازی شبکه‌های مجازی امن برای ارتباط‌های کدگذاری شده و ماشین‌های مجازی، مدیریت می‌کند. ماشین‌های مجازی جایگزین سخت‌افزار هستند: به رغم این‌که واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجره‌هایی که بر روی یک کامپیوتر میزبان مرکزی باز می‌شوند کار می‌کنند.
به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکه‌ای از ماشین‌های مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه می‌گذارند پشتیبان تهیه می‌کنند و اگر بخشی از داده‌های آنها هک شود نگرانی بابت از دست رفتن آن ندارند.
به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی داده‌هایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلی‌ها این می‌شود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپی‌های منظم از داده‌های خود می‌توانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که می‌خواهند داده‌های باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند».
این مسئله آن قدر مهم است که سازمان‌های دولتی ارائه کننده کمک‌هزینه‌های پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی داده‌های حساس از جمله گزارش‌های سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار داده‌اند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمی‌شود، بلکه می‌تواند به لغو کمک‌های دولتی به تحقیقات آن منجر شود».
آموزش‌های پیشگیرانه می‌تواند کم‌هزینه‌ترین سلاحی باشد که مسئولین آی‌تی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمی‌تواند بر بی‌احتیاطی کاربر غلبه کند.
مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرم‌افزار موسسه کارنگی ملون می‌گوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود».

در همین 10 دقیقه به اندازه موهای سرم ترافیک سرور به من نشون داد.