در اين بخش مي‌توانيد در مورد تمامي مسائل و موضوعات مرتبط با طراحي صفحات اينترنتي به بحث بپردازيد
Captain II

Captain II



نماد کاربر
پست ها

678

تشکر کرده: 89 مرتبه
تشکر شده: 91 مرتبه
تاريخ عضويت

پنج شنبه 8 اسفند 1387 01:21

آرشيو سپاس: 2893 مرتبه در 562 پست

حملات به صفحه لوگین whmcs و آموزش دفع آن

توسط Erratic » سه شنبه 20 مهر 1395 13:37


به تازگی سیل حملات جدیدی به صفحه login سیستم های whmcs انجام میگیرد که استفاده منابع سرور (منظور cpu, ram , i/o) را به وضوح افزایش میدهد. قطعا اگر گرفتار این نوع از حملات شده باشید به استفاده نامتعارف منابع از داخل سی پنل خود توجه نموده اید. به واسطه نداشتن کپچا و سیستم شناسایی روبات، این صفحه مورد سو استفاده هکرها قرار گرفته و از قضا تعدادی نیز به طراحی افزونه و پلاگین هایی در خصوص اضافه کردن تصویر امنیتی به صفحه ورود whmcs نموده اند که ارتباط این دو با یکدیگر جای بحث دارد.
به هر جال اگر شما یک هاستینگر باشید و از این سیستم استفاده کرده باشید ممکن هستش همین الان  زیر حملات باشید. این نوع حمله تقریبا یک هفته ست که به صورت گسترده در حال انجامه و سایت  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  اظهار داره که این نوع حملات بر روی سیستمشان رخ داده که مورد شناسایی و رفع شده. آی پی شناخته شده مربوط به کشور کانادا هم بوده. لازم به ذکر است که سایت فراسو نیز برای جلوگیری از این نوع حملات افزونه کپچا برای صفحه لوگین منشتر کرده اما در این آموزش ما یاد میگیریم که چطور ماهیگیری کنیم. از گزافه گویی گذشته آموزش خدمت شما عزیزان قرار میگیره:
دفع حملات به صفحه لوگین و ورود سیستم whmcs

دفع حملات به وسیله IP Address Deny Manager

این آموزش برای اولین بار توسط سایت  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد ، nicweb.net آماده سازی و تنظیم شده است.
گاها سایت شما توسط یک نفر، سیستم ، سرور یا هاست به روش های مختلف مورد حمله قرار میگیره. ممکن هستش هاستتون از یک سرور به صورت نامتعارف درخواست های مکرر و مدام بیگیره و همین امر باعث بالابردن استفاده منابع هاستتون بشه. ممکن هست براتون رخ داده باشه که استفاده منابع هاستتون (منظور استفاده رم، سی پی یو و i/o هستش) در محیط cpanel همیشه بر روی عدد ۰ یا یک عدد مشخص بوده اما به صورت یکباره عددها افزایش پیدا میکنه که همه این موارد نشان از انواع حملات بر روی هاست شماست. در برخی مواقع در صورتی که شدت حملات بالا باشه و سرور رو تحت الشعاع قرار بده ممکن هستش که سرویس دهنده شما پس از درخواست های مکرر در خصوص رفع این نوع حملات، دسترسی تون رو محدود و لیمیت کنه و سایتتون رو به حالت ساسپند دربیاره. پس شناسایی و خنثی سازی این نوع حمله که یکی از متداول ترین نوع حملات اینترنتی هستش یک امر ضروری و کاربردیه. برای جلوگیری از این نوع حمله کافی هستش که تنها آی پی مهاجم رو پیدا کنید. برای این کار روش های مختلفی وحود داره که اکثر اسکریپت های مدیریت محتوا آماری از بازدید و یا استفاده از منابع شما میدن.
اما در این روش یاد میگیریم که آی پی مهاجم رو با بررسی آماری از گزینه Latest Visitors موجود در cpanel شناسایی و آی پی مهاجم و رو بلاک کنیم.
بنابراین برای شروع ابتدا بر روی آیکن Latest Visitors در سی پنل کلیک میکنیم.

    جلوگیری از حمله هکرها
    در مرحله بعد دامین یا ساب دامینی که قرار هستش حملاتی که بر روش در حال انجام هستش رو انتخاب میکنیم
    خنثی سازی حمله به صفحات سایت

در صفحه بعد آخرین بازدیدهایی که از دامینمون طی چند دقیقه گذشته در حال انجام بوده رو مورد بررسی قرار میدیم. در این مرحله باید توجه کنید به یک آی پی یا سروری که به صورت مداوم در حال بازدید از یک یا چند صفحه از سایتتون هستش و به صورت مداوم در حال فشار آوردن به سرورتون هستش برای مثال با بررسی آمار من متوجه میشم که سطر اول به تعداد مکرر و گسترده در حال بازدید از یک صفحه/جند صفحه یا فشار آوردن به هاستم از طریق یک کد ضعیف هستش و در سطرهای بعدی هم بازدیدش قابل تشخیص هستش لذا اون سطر رو در یک notepad کپی میکنم و محتویات رو paste میکنم و آی پی مهاحم رو به دست میارم

مرحله بعد از طریق گزینه IP Address Deny Manager موجود در سی پنل وارد شده و آی چی مهاجم رو در قسمت مورد نظر پیست میکنم. گاهی ممکن هستش که مهاجم از آی پی های مختلف مربوط به کشور های مختلف هاست یا سایتم رو مورد فشار و حمله قرار بده که در این طورت با کاراکتر * ستاره رنج آی پی اون کشور رو وارد میکنم و به صورت همیشگی دسترسی اون آی پی رو به هاستم بلاک میکنم

    به همین راحتی شما هم میتونید یک روش متداول حمله و فشار آوردن به سرورتون رو خنثی و سایتتون رو از حملات هکرها ایمن کنید
    امیداورم که این آموزش مورد توجه و استفاده شما قرار گرفته باشه.

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان