ارسالها: 273
موضوعها: 68
تاریخ عضویت: ۱۴ تير ۱۳۸۹
اعتبار:
5
درود بر اساتید گرامی.الان چند وقتیه که روش حملات دی داس(DDOS) خیلی رایج شده و تمام زحمت های یک مدیر رو به راحتی بر باد میده.میخواستم بپرسم آیا نرم افزار آنتی دی داس و یا روشی و یا فایروالی وجود داره که بشه رویه هاست نصب کرد تا حملات دی داس رو دفع کنه یا نه.
ممنون
ارسالها: 270
موضوعها: 37
تاریخ عضویت: ۲۴ دي ۱۳۸۹
اعتبار:
16
۱۳۹۰/۱/۱۸، ۱۶:۳۲:۴۸ عصر
(آخرین ویرایش: ۱۳۹۰/۱/۱۸، ۱۶:۳۳:۵۴ عصر، توسط behnam9856.)
برای پیشگیری از حملات DDos راه های مختلفی وجود دارد .یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :
netstat -n | grep :80 |wc -l
اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :
killall -KILL httpd
service httpd startssl
راه حل های دیگه ای هم میتونه وجود داشته باشه مثلا شما میتونید به دیتاسنتر ارائه دهنده سرویس اطلاع بدید .قوانین خارج از کشور به گونه ای هست که حملات d dos بگونه ای هست که در همه دنیا به شدت پیگیری میشه و صرفا با ارسال یک ایمیل به دیتاسنتر الی الخصوص اگر این دیتاسنتر خارج از کشور باشه (چون بیشتر تابع قوانین فنی هستند تا قوانین اجتماعی و سیاسی ) .
بطور معمول ip های متخلف حال چه این جرم را عمدا یا غیر عمد انجام داده باشند پس از 6 ساعت مسدود خواهدشد
ارسالها: 285
موضوعها: 19
تاریخ عضویت: ۵ تير ۱۳۸۹
اعتبار:
76
خوب اگه اشتباه نکنم این مال زمانیه که سرور در اختیار خودمون باشه ، اگر یه هاست معمولی داشته باشیم چی ؟
ارسالها: 273
موضوعها: 68
تاریخ عضویت: ۱۴ تير ۱۳۸۹
اعتبار:
5
درود بر شما.دوست عزیز نرم افزار یا برنامه ای وجود نداره که بشه رویه هاست نصب کرد که هنگام حمله جلوی اون رو بگیره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ارسالها: 903
موضوعها: 46
تاریخ عضویت: ۵ تير ۱۳۸۹
اعتبار:
87
ssh كجاهه؟ميشه دسترسي بدم اينكار رو برام بكنيد؟
ارسالها: 28
موضوعها: 6
تاریخ عضویت: ۲۹ اسفند ۱۳۸۹
اعتبار:
0
من می خوام اینکارو واسم بکنی
ارسالها: 85
موضوعها: 7
تاریخ عضویت: ۱۳ مرداد ۱۳۸۹
اعتبار:
0
یه نفر لطف کنه کامل توضیح بده چیکار کنیم.
من که نفهمیدم.
من به تازگی تهدید شدم به حمله و هک.
کمک کنین.