درود بر اساتید گرامی.الان چند وقتیه که روش حملات دی داس(DDOS) خیلی رایج شده و تمام زحمت های یک مدیر رو به راحتی بر باد میده.میخواستم بپرسم آیا نرم افزار آنتی دی داس و یا روشی و یا فایروالی وجود داره که بشه رویه هاست نصب کرد تا حملات دی داس رو دفع کنه یا نه.
ممنون
برای پیشگیری از حملات DDos راه های مختلفی وجود دارد .یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :
netstat -n | grep :80 |wc -l
اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :
killall -KILL httpd
service httpd startssl
راه حل های دیگه ای هم میتونه وجود داشته باشه مثلا شما میتونید به دیتاسنتر ارائه دهنده سرویس اطلاع بدید .قوانین خارج از کشور به گونه ای هست که حملات d dos بگونه ای هست که در همه دنیا به شدت پیگیری میشه و صرفا با ارسال یک ایمیل به دیتاسنتر الی الخصوص اگر این دیتاسنتر خارج از کشور باشه (چون بیشتر تابع قوانین فنی هستند تا قوانین اجتماعی و سیاسی ) .
بطور معمول ip های متخلف حال چه این جرم را عمدا یا غیر عمد انجام داده باشند پس از 6 ساعت مسدود خواهدشد
خوب اگه اشتباه نکنم این مال زمانیه که سرور در اختیار خودمون باشه ، اگر یه هاست معمولی داشته باشیم چی ؟
درود بر شما.دوست عزیز نرم افزار یا برنامه ای وجود نداره که بشه رویه هاست نصب کرد که هنگام حمله جلوی اون رو بگیره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید.ابتدا وارد ssh میشیم با یوزر روت برنامه رو میگیریم
کد:
wget http://www.inetbase.com/scripts/ddos/install.sh
ران کردن اینستال
دستور ران کردن برنامه:
کد:
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
اگه خواستین تنظیمات هم از اینجا ادیت کنید
کد:
pico /usr/local/ddos/ddos.conf
ssh كجاهه؟ميشه دسترسي بدم اينكار رو برام بكنيد؟
من می خوام اینکارو واسم بکنی
این هک تست شده و واقعاً میتواند با بستن آی پی ها با مدت زمان مشخص از دی داس جلوگیری کند.
Features:
- Anti DDos
- Anti Flood
- Anti Attack
- Anti Spam
- Anti Localhost
- Anti block IP diversity
All code can view source file td_firewall.php
decoder it
Install
Step 1 - Upload all files/folders in folder "upload" into your forum root
Step 2 - Import XML file (as product): AdminCP > Plugin System > Manage Products > [Add/Import Product
این برای vBulletin هست. اگر نیاز به تغییری دارد برای مای بی بی تغییر بدیم...
یه نفر لطف کنه کامل توضیح بده چیکار کنیم.
من که نفهمیدم.
من به تازگی تهدید شدم به حمله و هک.
کمک کنین.
دمت گرم برای وی بی گذاشتی کار منو راه انداختی
من همش بندویچ سایت میزنه بالا مدیرسرو من لطف میکنه دوباره میده بهم
یه هفت هشت باری پر شده دوباره بهم داده...دمش گرم