شبكة الإلحاد العربيُ
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

شبكة الإلحاد العربيُ (https://www.il7ad.org/index.php)
-   ساحـة الاعضاء الـعامة ☄ (https://www.il7ad.org/forumdisplay.php?f=32)
-   -   موسم الهجوم علي المنتدي (https://www.il7ad.org/showthread.php?t=16125)

Skeptic 03-26-2019 06:08 AM
موسم الهجوم علي المنتدي
 
تحياتي للجميع
منذ أمس يتعرض المنتدي لهجوم متزايد وحاليا مع المضيف لحل المشكلة، ربما احتاج حماية أكثر من الهجوم.
تحياتي

Agno 03-26-2019 12:13 PM
مستعد لتوفير الدعم المادي و التقني اذا احتاج الأمر ... في اي وقت

Iam 03-26-2019 03:18 PM
HTTP 500 error له سببان حصراً؛ هجوم DDOS attack او Server misconfiguration

انا هنا للمساعدة بداية من Server security & Optimization وحتى تقديم سيرفرات أكثر قوة من السيرفر الحالي للموقع ولكن بصفة مؤقتة.

Skeptic 03-27-2019 06:11 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة iam (المشاركة 183668)
http 500 error له سببان حصراً؛ هجوم ddos attack او server misconfiguration

انا هنا للمساعدة بداية من server security & optimization وحتى تقديم سيرفرات أكثر قوة من السيرفر الحالي للموقع ولكن بصفة مؤقتة.
كانوا يرسلوا رسائل زوار هائلة الي مستخدم في جوجل.
تم حل المشكلة منعت رسائل الزوار.

تخيل عدد زوار المنتدي
إحصائيات المنتدى
المتواجدون حاليا: 12511 (الأعضاء 1 والزوار 12510

ما الذي آثار غضبهم بهذا الشكل؟

Skeptic 03-27-2019 12:36 PM
اتمني ان اكون توصلت لحل لهجومهم.
سوف نري ماذا سوف يحاولون مرة اخري، حتي الان استطعت وقف هجومهم.
يبدوا ان لديهم إصرار عجيب لوقف المنتدي تلك المرة، وإصرار كبير في الحقيقة. انهم يهاجمون بعدد كبير من العنواين، أكثر ٥٠ الف عنوان مختلف، يقومون بحوالي نصف مليون عملية في الدقيقة. توصلت لطريقة لمنعهم.
ليس لدي خبرة بتلك المواضيع لكن لدي خبرة بقاعدة البيانات لذلك كان من السهل إيقافهم.
الي المؤمنين بالبغال الطائرة، الهكم العبيط بتاع الطين المنتن، لن يستطيع ايقاف المنتدي.
تحياتي

Skeptic 03-27-2019 02:00 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Iam (المشاركة 183668)
HTTP 500 error له سببان حصراً؛ هجوم DDOS attack او Server misconfiguration

انا هنا للمساعدة بداية من Server security & Optimization وحتى تقديم سيرفرات أكثر قوة من السيرفر الحالي للموقع ولكن بصفة مؤقتة.
تحياتي Iam
شكرا لتعاونك، لقد قمت بحل المشكلة عموما، مازال الهجوم مستمر، ولكن لن يوقف المنتدي، ليس لدي حل سوي معرفة الIP Range الذي يستخدمونة ووضعة في خانه المحظور.
المعضلة انهم كانوا يرسلون رسائل من خلال المنتدي، اكثر من 10 مليون رسالة، حاولوا ارسالها، من المنتدي الي مستخدم في جوجل، ولذلك كان ذلك يؤدي الي توقف المنتدي بسبب انه يتطلب ذاكرة كبيرة لارسال ذلك العدد، ولهذا المنتدي توقف، ولم يكن ممكن استخدامة.

قمت بالغاء طريقة ارسال الرسائل (كانت في اسفل المنتدي، اتصل بنا).
سوف ارسل الي شركة الحماية كيف التخلص من تلك المشكلة.

بعد ان اوقفت ذلك، قاموا بالهجوم الشديد، فتح اكثر من 20 الف session بعنواين مختلفة، من اجل انزاف المنتدي، ولكن تم حل تلك المشكلة ايضا عن طريق Blacklist ip ranges used in the attack.
في انتظار محاولتهم الثالثة.
تحياتي

Skeptic 03-27-2019 02:09 PM
الي المؤمنين بالبغال الطائرة:
https://youtu.be/TmXDw2lwFjQ

لا تحرموني من محاولاتكم الفاشلة.
الطريقة الوحيدة المتاحة لكم لايقاف المنتدي هو الرد علي تحديات المنتدي، تلك هي الطريقة الوحيدة المتاحة لكم. حتي الهكم، اله البغال الطائرة لن يستطيع ان يوقف هذا المنتدي بدون الرد علي تحديات المنتدي. للتذكرة التحديات في توقيعي.
غير ذلك سوف نستمر في نقد خرافاتكم.

Agno 03-27-2019 02:20 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Skeptic (المشاركة 183716)
اتمني ان اكون توصلت لحل لهجومهم.
سوف نري ماذا سوف يحاولون مرة اخري، حتي الان استطعت وقف هجومهم.
يبدوا ان لديهم إصرار عجيب لوقف المنتدي تلك المرة، وإصرار كبير في الحقيقة. انهم يهاجمون بعدد كبير من العنواين، أكثر ٥٠ الف عنوان مختلف، يقومون بحوالي نصف مليون عملية في الدقيقة. توصلت لطريقة لمنعهم.
ليس لدي خبرة بتلك المواضيع لكن لدي خبرة بقاعدة البيانات لذلك كان من السهل إيقافهم.
الي المؤمنين بالبغال الطائرة، الهكم العبيط بتاع الطين المنتن، لن يستطيع ايقاف المنتدي.
تحياتي
نقل الموقع على خدمة cloudflare سيساعد كثيرا في تقليل هجمات حجب الخدمة .
كما انه يملك خاصية : under attack التي تسمح بايقاف العمليات الأوتوماتيكية بشكل جيد جدا

Skeptic 03-27-2019 02:27 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة agno (المشاركة 183727)
نقل الموقع على خدمة cloudflare سيساعد كثيرا في تقليل هجمات حجب الخدمة .
كما انه يملك خاصية : Under attack التي تسمح بايقاف العمليات الأوتوماتيكية بشكل جيد جدا
سوف ابحث في ذلك، لكن اشك تلك النسخة تسمح بذلك.
لو احد يساعد في نقل المنتدي الي الجيل الخامس، سوف استطيع وضعة علي الموبايل ووضع حماية افضل.

Iam 03-27-2019 03:05 PM
بالتأكيد حجب الIP Range فكرة جيدة؛ وأضيف اقتراح أستخدمه شخصياً وهو تحليل نمط الDevices المستخدمة في الهجوم غالباً ما تحمل علامة مشتركة كـISP من شركة معروف انها لا تخص المستخدم العادي كـAmazon AWS مثلا او Digitalocean بالتالي حجب الـISPs بالكامل سيقلل من نسبة وصول الRequests في المستقبل.. يمكن حجبها بالكامل او تمريرها الى طبقة حماية reCaptcha أولاً لاثبات ان المستخدم إنسان :15:

بالاضافة لأن خدمات الFirewall المدفوعة كـStackpath او Cloudflare كما اقترح الزميل Agno ستكون مفيدة جداً لأنها تحدد الIP Range المشكوك بأمرها بشكل متجدد وأي Suspicious Request يتم حجبه قبل الوصول للموقع.

اقتباس:
المشاركة الأصلية كتبت بواسطة Skeptic (المشاركة 183728)
سوف ابحث في ذلك، لكن اشك تلك النسخة تسمح بذلك.
خدمة Cloudflare لا علاقة لها بCMS الموقع.. الخدمة يتم ربطها بالموقع عن طريق DNS خلال دقائق

اقتباس:
المشاركة الأصلية كتبت بواسطة Skeptic (المشاركة 183728)
لو احد يساعد في نقل المنتدي الي الجيل الخامس، سوف استطيع وضعة علي الموبايل ووضع حماية افضل.
هذه مسألة بسيطة اعقدوا النية وتوكلوا على vBulletin وعلينا :15:


الساعة الآن 09:15 AM.
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd diamond

 .::♡جميع المشاركات والمواضيع المكتوبة تعبر عن وجهة نظر كاتبها ,, ولاتعبر عن وجهة نظر إدارة المنتدى ♡::.


Powered by vBulletin Copyright © 2015 vBulletin Solutions, Inc.