Vahid
August 1st, 2011, 11:59
سلام دوستان
قطعا اگر هاستینگ داشته باشید با کلمه dos یا ddos آشنایی کامل دارید .
امروز گفتم یه توضیحی در مورد رسیدگی به این مدل حمله ها بدم . چون اگر رسیدگی نکنید به مرور زمان این حمله ها زیاد میشه .
طبق قوانین یه سری از کشور ها یا دیتا سنتر ها اگر از سمت ایپی های اون کشور یا دیتا سنتر حمله ای به سمت ایپی شما و سرور شما اتفاق بیفته شما میتونید با استفاده از مدارک و مستندات قابل قبول برای دیتا سنتر از دست اون ایپی شکایت کنید و در بعضی مواقع میتونید خسارت بگیرید .
یک نمونه کامل رو براتون توضیح میدم :
برای مثال ما از سمت ایپی 41.33.34.56 دارند سرور رو DOS میکنند . ما حدود 100 پکت از این ایپی رو Capture میکنیم و برای دیتا سنتر ارسال میکنیم .
tcpdump -c 100 host 41.33.34.56 -i eth0 -s 65535 -w packet.capدستور بالا شروع میکنه 100 تاپکت هایی که از سمت این ایپی میاد رو میگیره و ذخیره میکنه در فایل packet.cap
البته چون باید با استاندارد خاص ذخیره بشه تا مثلا بتونند توی برنامه wiresshark باز کنند .
بعد این فایل packet.cap رو برای Abuse Department اون ایپی بفرسید برای پیدا کردن Abuse Department هم میتونید از ایپی Whois بگیرید مثلا :
http://whois.domaintools.com/41.33.34.56توی سایت بالا ایمیل هست به نام
abuse@tedata.netشما اون فایل packet.cap رو برای این ایمیل میفرسید . و یه متن هم مینویسید که مثلا از این ایپی دارند به ایپی شما حمله میکنند .
اگر tcpdump رو نصب ندارید میتونید با دستور زیر نصب کنید :
yum install tcpdump
or
apt-get install tcpdump
با تشکر
قطعا اگر هاستینگ داشته باشید با کلمه dos یا ddos آشنایی کامل دارید .
امروز گفتم یه توضیحی در مورد رسیدگی به این مدل حمله ها بدم . چون اگر رسیدگی نکنید به مرور زمان این حمله ها زیاد میشه .
طبق قوانین یه سری از کشور ها یا دیتا سنتر ها اگر از سمت ایپی های اون کشور یا دیتا سنتر حمله ای به سمت ایپی شما و سرور شما اتفاق بیفته شما میتونید با استفاده از مدارک و مستندات قابل قبول برای دیتا سنتر از دست اون ایپی شکایت کنید و در بعضی مواقع میتونید خسارت بگیرید .
یک نمونه کامل رو براتون توضیح میدم :
برای مثال ما از سمت ایپی 41.33.34.56 دارند سرور رو DOS میکنند . ما حدود 100 پکت از این ایپی رو Capture میکنیم و برای دیتا سنتر ارسال میکنیم .
tcpdump -c 100 host 41.33.34.56 -i eth0 -s 65535 -w packet.capدستور بالا شروع میکنه 100 تاپکت هایی که از سمت این ایپی میاد رو میگیره و ذخیره میکنه در فایل packet.cap
البته چون باید با استاندارد خاص ذخیره بشه تا مثلا بتونند توی برنامه wiresshark باز کنند .
بعد این فایل packet.cap رو برای Abuse Department اون ایپی بفرسید برای پیدا کردن Abuse Department هم میتونید از ایپی Whois بگیرید مثلا :
http://whois.domaintools.com/41.33.34.56توی سایت بالا ایمیل هست به نام
abuse@tedata.netشما اون فایل packet.cap رو برای این ایمیل میفرسید . و یه متن هم مینویسید که مثلا از این ایپی دارند به ایپی شما حمله میکنند .
اگر tcpdump رو نصب ندارید میتونید با دستور زیر نصب کنید :
yum install tcpdump
or
apt-get install tcpdump
با تشکر