(۱۳۹۰/۱/۱۸، ۱۶:۳۲:۴۸ عصر)behnam9856 نوشته است: برای پیشگیری از حملات DDos راه های مختلفی وجود دارد .یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :
netstat -n | grep :80 |wc -l
اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :
killall -KILL httpd
service httpd startssl
راه حل های دیگه ای هم میتونه وجود داشته باشه مثلا شما میتونید به دیتاسنتر ارائه دهنده سرویس اطلاع بدید .قوانین خارج از کشور به گونه ای هست که حملات d dos بگونه ای هست که در همه دنیا به شدت پیگیری میشه و صرفا با ارسال یک ایمیل به دیتاسنتر الی الخصوص اگر این دیتاسنتر خارج از کشور باشه (چون بیشتر تابع قوانین فنی هستند تا قوانین اجتماعی و سیاسی ) .
بطور معمول ip های متخلف حال چه این جرم را عمدا یا غیر عمد انجام داده باشند پس از 6 ساعت مسدود خواهدشد
عزیز این روش دستی چرا ؟ با نصب و کانفیگ قوی یک CSF می تونید کل این کار ها رو مدیریت کنید ، و با وصل یک آنتی ویروس و کانفیگ این ها با هم هم می تونید زمان برای جستو ویروس و SUS کردن اون اکانت رو بدید و هم با تعداد Connection مثلا 100 تا اون IP بلوکه بشه . با این روش همه چیز رو در دست می گیرید (از پرت ها گرفته تا تمام مسائل امنیتی)
(۱۳۹۰/۱/۱۸، ۱۶:۵۰:۱۳ عصر)ali_hidden نوشته است: درود بر شما.دوست عزیز نرم افزار یا برنامه ای وجود نداره که بشه رویه هاست نصب کرد که هنگام حمله جلوی اون رو بگیره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
نه عزیز این طور نیست که شما بخوایهد چیزی روی هاست نصب کنید که جلوگیری کنید ، سرور باید امن باشد هاست یک چیز کاملا اشتراکی شده روی یک سرور یا یک سرور مجازی است .
....