حملات DDOS

[Moh@mm@d]

برای پیشگیری از حملات DDos راه های مختلفی وجود دارد .یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :

netstat -n | grep :80 |wc -l

اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :

killall -KILL httpd

service httpd startssl

راه حل های دیگه ای هم میتونه وجود داشته باشه مثلا شما میتونید به دیتاسنتر ارائه دهنده سرویس اطلاع بدید .قوانین خارج از کشور به گونه ای هست که حملات d dos بگونه ای هست که در همه دنیا به شدت پیگیری میشه و صرفا با ارسال یک ایمیل به دیتاسنتر الی الخصوص اگر این دیتاسنتر خارج از کشور باشه (چون بیشتر تابع قوانین فنی هستند تا قوانین اجتماعی و سیاسی ) .
بطور معمول ip های متخلف حال چه این جرم را عمدا یا غیر عمد انجام داده باشند پس از 6 ساعت مسدود خواهدشد

عزیز این روش دستی چرا ؟ با نصب و کانفیگ قوی یک CSF می تونید کل این کار ها رو مدیریت کنید ، و با وصل یک آنتی ویروس و کانفیگ این ها با هم هم می تونید زمان برای جستو ویروس و SUS کردن اون اکانت رو بدید و هم با تعداد Connection مثلا 100 تا اون IP بلوکه بشه . با این روش همه چیز رو در دست می گیرید (از پرت ها گرفته تا تمام مسائل امنیتی)

---

درود بر شما.دوست عزیز نرم افزار یا برنامه ای وجود نداره که بشه رویه هاست نصب کرد که هنگام حمله جلوی اون رو بگیره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

نه عزیز این طور نیست که شما بخوایهد چیزی روی هاست نصب کنید که جلوگیری کنید ، سرور باید امن باشد هاست یک چیز کاملا اشتراکی شده روی یک سرور یا یک سرور مجازی است .

[Ahmad]

سلام
حملات دي داس روشهاي مختلفي داره و در بعضي از حملات ممكنه روتر و سوئيچ ديتاسنتر رو بسوزونه و خسارات شديدي رو به بار بياره .
براي جلوگيري هم بهترين كار استفاده از فايروالهاي سخت افزاري هستش كه هزينه بالايي داره . فايروالهاي نرم افزاري تنها قادرند بخشهاي كوچكي از حملات با آپلينكهاي پائين رو مهار كنن .

[shooshoo]

از کجا بفهمیم حمله ای انجام شده؟

[hitman45]

سلام
کنترب پنل مدیریت مورد حمله واقع شده و هکر بنده را به عنوان کاربر عادی خود سکان مدیریت را بر عهده گرفته
چگونه میتوان ازطریق سی پنل هاست ایشان را از سی پنل انجمن اخراج کنم؟ و پسوورد را بدست بیارم
لطفا کمکم کنید
با تشکر

[Cancer9003]

باید به phpMyAdmin برین و از اونجا جدول mybb_users رو باز کنین. گروه کاربری خودتون رو تغییر بدین و روی 4 بذارین و گروه کاربری هکر رو به 2 تغییر بدین

[hitman45]

باید به phpMyAdmin برین و از اونجا جدول mybb_users رو باز کنین. گروه کاربری خودتون رو تغییر بدین و روی 4 بذارین و گروه کاربری هکر رو به 2 تغییر بدین

سلام
با تشکر از راهنماییتون
با وجودیکه یوزر مورد نظر را از طریق دیتابیس حذف کردم ولی همچنان در فروم جولان میده! میترسم همه اطلاعات فروم را پاک کنه/
راه دیگه به نظرتون نمیرسه!

---

یوزری تو قسمت کاربران مدام انلاینه با این نام Baidu
خودش هم رنگش به رنگ مدیرت کل کرده ولی تو لیست یوزرها وجود خارجی نداره google هم به همین رنگ در اومده
خودمم موندم توش

[hitman45]

چرا وقتی از طریق سی پنل هاستینگ میخوام برا خودم 4 وارد کنم عمل نمیکنه؟
مگه از طریق سی پنل فروم میشه دستکاریش کرده باشه؟

[hitman45]

سلام
نمیدونم چه بلایی سر سی پنل اومده
از طریق سی پنل هاست پسوورد رو که عوض میکنم و بر میگردم حروف اجق وجق جایگزین میشه! مثل این :
e8b5945e7547f75361a0b6d9cf9275e4
لطفا راهنماییم کنید

گفتم یه شات از سی پنل بزارم
چرا پسووردها این ریختی شدن؟