نحوه جلوگیری از حملات در سرور مجازی DDOS

021-91015505

تماس رایگان

نحوه جلوگیری از حملات در سرور مجازی DDOS

دی داس نوعی از حملات هست که از طریق چندین هاست و یا سرور به سمت سرور و یا هاست دیگری بروی پورت های مختلفی انجام می شود اصل این روش کارکرد خاصی دارد که باعث می شود سرویس خاصی در سرور مقصد از کار افتاده و یا سرویسی از کار بیفتد تا امکان نفوذ به سرور امکانپذیر شود

اتک دیداس

در حمله های DDOS به سرور مجازی و یا سرور اختصاصی سه قسمت دخیل هستند نفر اول هکر نفر دوم قربانی و نفر سوم کمک کننده .

حمله کننده فردی است که حمله را انجام می دهد

قربانی نیز سیستم مورد حمله واقع شده هست

کمک کننده شخص یا کامپیوتر یا سرور مجازی هست که حمله کننده از ان برای حمله استفاده می کند .

نحوه تشخصی حمله DDOS

برای تشخیص باید بدانید معمولا اکثر حملات روی میل سرور و وب سرور انجام می شود تا یک وبسایت داون شود بنابراین می توانید در لینوکس با استفاده از دستور زیر تعداد کانکشن هایی که به پورت وب سرور انجام می شود و از کدام IP را بفهمید

netstat -ntu | awk ‘print $5’ | cut -d: -f1 | sort | uniq -c | sort –n

در ویندوز با استفاده از دستور زیر تعداد کانکشن هایی که به پورت وب سرور انجام می شود و از کدام IP را بفهمید

netstat

اگر تعداد کانکشن ها بسیار زیاد بود می توانید متوجه یک حمله داس یا دی داس به سرور اختصاصی خود باشید

در این زمان شما می بایست اقدام به بستن کانکشن ها این ادرس ها بنمایید برای این کار باید حتما از یک فایروال قوی استفاده کنید که نمونه های ان CSF و یا Apf هست با دستور های زیر امکان بلاک کردن ای پی هایی با بیشترین کانکشن هست

apf –d ipaddress
Or
csf –d ipaddress

باید اینکار را تا پایان یافتن کانکشن های غیر مجاز انجام دهید

mod_security Apache Module. یکی از ماژول های بسیار کاربردی هست این ماژول کار فایروال سایت را انجام می دهد

mod_evasive Apache module.

این ماژول نیز از شما بازه کانکشن ها را می خواهید می توانید تعریف کنید مثلا اگر تعداد بیشتر از 20 کانکشن از یک ای پی به سرور زده شد اقدام به بستن و بلاک کردن ان ای پی کند

معمولا حمله ها زمان اتفاق می افتد که سرور بروز نباشد بنابراین همیشه سرور خود را امن و بروز نمایید همچنین می توانید خود را در برابر حملات rootkits امن کنید از rkhunter, chkrootkit استفاده کنید . می توانید sysctl را نیز امن کنید

تیم توسعه و تحقیق جوان سرور ۱۲ اسفند ۱۳۹۶ دیدگاه 2 سیستم عامل

Comments are closed.