در این تاپیک قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که یک مدیر سرور لینوکسی هستید بسیار پیش آمده باشد که با حملاتی به سرور خود رو به رو شده باشید ، که روش های متعددی برای جلوگیری از این حملات وجود دارد ، که به دو دسته سخت افزاری و نرم افزاری تقسیم می شوند ، ما باید بتوانیم به صورت نرم افزاری بهترین روش ها را برای جلوگیری از حملاتی همچون DDOS Attacks , Flood Attacks و ... به کار گیریم ، یکی از این روش ها نصب برنامه های Anti DDos می باشد در زیر آموزش نصب یکی از پرکاربرد ترین های آن را برای شما می آوریم .
مرحله 1 ) وارد SSH سرور لینوکسی خود شوید .
مرحله 2 ) توسط دستور زیر برنامه مربوطه را دانلود کنید .
کد:
wget http://www.inetbase.com/scripts/ddos/install.sh
مرحله 3 ) پس از اتمام دانلود توسط دستور زیر برنامه را نصب کنید .
کد:
sh install.sh
مرحله 4 ) توسط دستور زیر فایل پیکربندی را باز کنید .
کد:
nano /usr/local/ddos/ddos.conf
در فایل باز شده می توانید max connections هایی که می توانید یک IP داشته باشد را تعیین کنید که متوسط آن 150 می باشد که نسبت به قدرت سرور شما متغییر است و هر چه سرور قدرتمندتری داشته باشید تعداد آن بالا می رود . سپس توسط CTRL+X و زدن کلید Y فایل را ذخیره کنید .
نصب و پیکربندی با موفقیت اتمام یافت .
aligoli
May 19th, 2012, 16:29
این کانکشن اگر زیاد باشه بهتر هست یا اگر کم باشه ؟ دقیقا کانکشن بیشتر باعث دی داس شدن بیشتر هست ؟ لطفا برای کانفیگ بیشتر توضیح بدید.
آگونیس
May 19th, 2012, 16:33
این کانکشن اگر زیاد باشه بهتر هست یا اگر کم باشه ؟ دقیقا کانکشن بیشتر باعث دی داس شدن بیشتر هست ؟ لطفا برای کانفیگ بیشتر توضیح بدید.
عزیز توضیح داده شده max connection یک ای پی در ثانیه یعنی همزمان در یک ثانیه یک ای پی چند درخواست به سرویس شما بفرسته که قابل تائید باشه و timeout نشه
aligoli
May 19th, 2012, 16:49
اونو میدونم و فهمیدم، خوب این آی.پی میتونه آی.پی خودم هم باشه در هنگام لاگین دیگه، برای همین میگم آی.پی خودم با آی.پی دیگران ...
الان فقط در تنظیمات ، مکس کانکشن مهمه ؟ چیز دیگری تنظیم خاصی نداره ؟
آگونیس
May 19th, 2012, 17:00
اونو میدونم و فهمیدم، خوب این آی.پی میتونه آی.پی خودم هم باشه در هنگام لاگین دیگه، برای همین میگم آی.پی خودم با آی.پی دیگران ...
الان فقط در تنظیمات ، مکس کانکشن مهمه ؟ چیز دیگری تنظیم خاصی نداره ؟
خیر
shm744
December 16th, 2012, 21:01
سلام و درود
آیا نصب این برنامه با csf تداخل پیدا نمی کنه ؟
silverhand
December 28th, 2012, 11:31
خیلی آلی و خوب !
من روزای اول یه همچین ریپورتی میگرفتم.
Banned the following ip addresses on Mon Dec 17 18:08:03 IRST 2012
130.185.73.198 with 2188 connections
1983 with 1983 connections
آی پی مشخص بود.
الان اینجوری ریپورت میگیرم.
Banned the following ip addresses on Fri Dec 28 11:27:01 IRST 2012
65 with 65 connections
آدرس آی پی رو تشخیص نمیده!
باید چه کنم؟؟؟
nimafire
December 28th, 2012, 11:58
در ابتدا تشکر بابت پست. این برنامه به هیچ عنوان برای ddos کارایی ندارد. جهت تغییر در تعداد کانکشن ها است. ddos در هر سطحی انجام شود این برنامه کاملا غیر فعال میشود.
dertgtr
December 28th, 2012, 12:06
در ابتدا تشکر بابت پست. این برنامه به هیچ عنوان برای ddos کارایی ندارد. جهت تغییر در تعداد کانکشن ها است. ddos در هر سطحی انجام شود این برنامه کاملا غیر فعال میشود.
شما می تونید برنامه جایگزین معرفی کنید ؟
silverhand
December 28th, 2012, 12:08
پس میشه یه راهنمایی کنید برای دیداس باید چه کار کرد؟
sudo
December 28th, 2012, 13:54
Hardware Firewall
dertgtr
December 28th, 2012, 18:57
Hardware Firewall
منظور روش نرم افزاری هست این مورد که شما می گید هزینه بالایی داره و برای سایت های معمولی به صرفه نیست
uper
December 28th, 2012, 19:25
در این تاپیک قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که یک مدیر سرور لینوکسی هستید بسیار پیش آمده باشد که با حملاتی به سرور خود رو به رو شده باشید ، که روش های متعددی برای جلوگیری از این حملات وجود دارد ، که به دو دسته سخت افزاری و نرم افزاری تقسیم می شوند ، ما باید بتوانیم به صورت نرم افزاری بهترین روش ها را برای جلوگیری از حملاتی همچون DDOS Attacks , Flood Attacks و ... به کار گیریم ، یکی از این روش ها نصب برنامه های Anti DDos می باشد در زیر آموزش نصب یکی از پرکاربرد ترین های آن را برای شما می آوریم .
مرحله 1 ) وارد SSH سرور لینوکسی خود شوید .
مرحله 2 ) توسط دستور زیر برنامه مربوطه را دانلود کنید .
کد:
wget http://www.inetbase.com/scripts/ddos/install.sh
مرحله 3 ) پس از اتمام دانلود توسط دستور زیر برنامه را نصب کنید .
کد:
sh install.sh
مرحله 4 ) توسط دستور زیر فایل پیکربندی را باز کنید .
کد:
nano /usr/local/ddos/ddos.conf
در فایل باز شده می توانید max connections هایی که می توانید یک IP داشته باشد را تعیین کنید که متوسط آن 150 می باشد که نسبت به قدرت سرور شما متغییر است و هر چه سرور قدرتمندتری داشته باشید تعداد آن بالا می رود . سپس توسط CTRL+X و زدن کلید Y فایل را ذخیره کنید .
نصب و پیکربندی با موفقیت اتمام یافت .
سلام
دوست عزیز ممکنه که استفاده از این گونه اسکریپت ها بتونه جلوی حملات DOS رو بگیره ولی هیچ چیزی نمی تونه در برابر حملات DDOS مدیریت شده ایستادگی کنه. این نوع حملات که البته قدرت و توانایی انجامش رو خیلی ها ندارند غیر قابل پیشگیری هستند. اسکریپت های این چنین و یا حتی Hardware DDOS Protection ها هم به راحتی توانایی مقابله با حملات DDOS رو در عمل ندارند.
ولی خوب همیشه میگن کاچی بهتر از هیچی :)
موفق باشید.
spark3r
February 10th, 2013, 14:27
با سلام به همگی
دوستان عزیز جلوی حملات DoS رو هم نمیشه با CSF یا Anti DoS گرفت چه برسه به حملات DDos. وقتی حمله DoS انجام میشه ترافیک از پورت سوییچ عبور می کنه و وارد پورت شبکه سرور میشه، حالا اونجا میشه تصمیم گرفت که اون Packet باید ***** بشه یا پردازش بشه.
در نتیجه وقتی حمله صورت بگیره پورت سوییچ شما Full میشه و Load سرور شما بالا می رود. در نتیجه دیگه نمی تونید به سرور خود SSH کنید چه برسه بخواین سرور رو کنترل کنید، اگر حملات هم DDos باشه که دیگه خدا داند چه اتفاقی می افته.
حتی CSF هم در مواقعی که حملات صورت می گیرد شروع به بلاک کردن بسته ها می کنه که این عمل خودش باعث میشه که Loadسرور بالا بره.
بهترین کار اینه که موقعی حملات شروع میشه قبل از اینکه بسته های به سرور برسن ***** بشن نه روی خود سرور اصلی.
بهترین کار هم داشتن یک فایروال جداگانه است. حالا این فایروال می تونه سخت افزاری یا نرم افزاری باشه.
سریر هاست
April 24th, 2013, 15:55
سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟
spark3r
April 24th, 2013, 23:21
با سلام
سرورتون ایران هست یا خارج؟
≡ ALEX ≡
April 25th, 2013, 01:44
این نوع اسکریپت ها و نرم افزار ها توانایی جلوگیری از متد های جدید حمله را ندارند... در یک مثال ساده اگر حمله مثلا از نوع SYN Flood با Multiple Fake IP Addresses صورت بگیرد و از هر IP تعداد و نوع درخواست متعادل و قانونی باشد، این گونه کانفیگ به هیچ درد شما نخواهد خورد...
موفق باشید
InterServer.ir
April 25th, 2013, 20:03
سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟
شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB
سریر هاست
April 26th, 2013, 09:36
شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB
سلام
ممنونم
یعنی من csf خاموش کنم؟
compiler
April 26th, 2013, 12:44
سلام
ممنونم
یعنی من csf خاموش کنم؟
ایشون یه چیزی گفت شما جدی نگیرید!!
خاموش نکنید csf رو چون تا حدودی به شما کمک میکنه
1.مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید
2.با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :
دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد
4.اگر حملات از منطقه مشخصی صورت میگیره ... مثلا چین...میتونید آی پی این منطقه جغرافیایی رو برای مدتی محدود به طور کامل بلاک کنید (اگر خیلی سنگینه این کارو انجام بدید و در غیر این صورت توصیه نمیشه)
5.اگر به کانفیگ وب سرور مسلط هستید میتونید برای هر آی پی محدودیت هایی مانند حد اکثر تعداد کانکشن در یک بازه زمانی مشخص و یا حد اکثر سرعت دانلود و آپلود تعیین کنید
و در نهایت اگر حملات Ddos و مدیریت شده باشه عملا هیچ کاری از دست شما ساخته نخواهد بود ولی بعیده کسی هچین هزینه ای برای زدن سایت شما بکنه!!!
در صورت تمایل تماس بگیرید کمکتون میکنم
موفق باشید
سریر هاست
April 26th, 2013, 15:25
ایشون یه چیزی گفت شما جدی نگیرید!!
خاموش نکنید csf رو چون تا حدودی به شما کمک میکنه
1.مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید
2.با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :
3.وارد این سایت بشید و رجیستر کنید :
دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد
4.اگر حملات از منطقه مشخصی صورت میگیره ... مثلا چین...میتونید آی پی این منطقه جغرافیایی رو برای مدتی محدود به طور کامل بلاک کنید (اگر خیلی سنگینه این کارو انجام بدید و در غیر این صورت توصیه نمیشه)
5.اگر به کانفیگ وب سرور مسلط هستید میتونید برای هر آی پی محدودیت هایی مانند حد اکثر تعداد کانکشن در یک بازه زمانی مشخص و یا حد اکثر سرعت دانلود و آپلود تعیین کنید
و در نهایت اگر حملات Ddos و مدیریت شده باشه عملا هیچ کاری از دست شما ساخته نخواهد بود ولی بعیده کسی هچین هزینه ای برای زدن سایت شما بکنه!!!
در صورت تمایل تماس بگیرید کمکتون میکنم
موفق باشید
سلام
ممنونم واقعآ
ولی همه این کارها را من انجام داده بودم ولی خوب جواب نداد
من 3 تا دیتاسنتر عوض کردم باز هم جواب نداد
ولی خدا شکر الان رفتم تو softlayer.com و لطف کردن firewall فیزیکی برام روشن کردن که فعلآ ddos خوابید
تا حالا ببینم آقای هکر باز چه روشی برای کرم ریختن استفاده می کند
barbod
April 27th, 2013, 00:40
سلام
ممنونم واقعآ
ولی همه این کارها را من انجام داده بودم ولی خوب جواب نداد
من 3 تا دیتاسنتر عوض کردم باز هم جواب نداد
ولی خدا شکر الان رفتم تو softlayer.com و لطف کردن firewall فیزیکی برام روشن کردن که فعلآ ddos خوابید
تا حالا ببینم آقای هکر باز چه روشی برای کرم ریختن استفاده می کند
سلام
شما از سافتلاير vps گرفتي يا dedicated ؟
سریر هاست
April 27th, 2013, 10:17
سلام
شما از سافتلاير vps گرفتي يا dedicated ؟
dedicated server چرا؟
barbod
April 27th, 2013, 15:38
dedicated server چرا؟
سلام
آخه منم ميخوام بگيرم
خيلي سرورهاي خوبي دارند
شما مستقيم گرفتين ؟
ميشه بگيد چه پنلي (اطلاعات سرورتون يا لينك سافتلاير رو برام بزاريد) و با چه قيميتي تهيه كردين؟
Woshka
April 27th, 2013, 15:52
خود csf این قابلیت را 2 سال پیش اضافه کرده و کانکشن ها را هم بهتر مدیریت می کنه
iGeek
April 27th, 2013, 20:22
این اسکریپتی که شما گذاشتید فکر میکنم برای جلوگیری از حمله DoS باشه تا DDoS! همونطور هم که دوستان گفتن DDoS چاره ای نداره و اگر طرف حتی نیمه حرفه ای هم باشه حمله رو انجام میده. Cloudflare و سرویس های مشابه هم راه حل های مسخره ای رو ارائه میکنن که فقط به درد سایت های کوچیک میخوره و برای سایت هایی با ترافیک بالا اصلا کاربردی نیست!
سریر هاست
April 27th, 2013, 20:43
سلام
آخه منم ميخوام بگيرم
خيلي سرورهاي خوبي دارند
شما مستقيم گرفتين ؟
ميشه بگيد چه پنلي (اطلاعات سرورتون يا لينك سافتلاير رو برام بزاريد) و با چه قيميتي تهيه كردين؟
من ایران نیستم و فکر کنم 4 سالی می شود که بعضی از سرورهایی که برایم مهم پیش اینا دارم
قیمت زیاد بود مجبور بودم از leasweb هم سرور داشته باشم
که الان تمامی سرورهایم را به سافتلایر انتقال دادم ولی بدی که دارم فقط سرور اجاره می دهند colocation ندارند
سریر هاست
April 27th, 2013, 20:45
این اسکریپتی که شما گذاشتید فکر میکنم برای جلوگیری از حمله DoS باشه تا DDoS! همونطور هم که دوستان گفتن DDoS چاره ای نداره و اگر طرف حتی نیمه حرفه ای هم باشه حمله رو انجام میده. Cloudflare و سرویس های مشابه هم راه حل های مسخره ای رو ارائه میکنن که فقط به درد سایت های کوچیک میخوره و برای سایت هایی با ترافیک بالا اصلا کاربردی نیست!
تنها چیزی که Ddos که بر روی سرور من بود دفع کرد
Cisco Guard بود
beniii
April 27th, 2013, 20:54
این موضوع که این برنامه ها چقدر می تونن موثر باشن واقعا گفتنش سخته چون عملکرد اونها تنها زیر حمله مشخص میشه.
اما در حالت کلی در برنامه ای فقط نوعی از حملات رو دفع میکنه اونم در حد توانش.
فایروال نرم افزاری وسخت افزاری بیشترین کاربرد رو داره و البته تنظیماتش خیلی مهمه.
حمله باید شناسایی و دفع بشه و قبل از اون تنها میشه یک سری راه کار جهت جلوگیری احتمالی انجام داد
barbod
April 28th, 2013, 00:19
تنها چیزی که Ddos که بر روی سرور من بود دفع کرد
Cisco Guard بود
سلام
ميشه در مورد اين Cisco Guard توضيح بفرماييد؟
سریر هاست
April 28th, 2013, 09:56
firewall سخت افزاری, خیلی هم گران است, ولی جلوی حمله می گیرد
Cisco Anomaly Guard Module [Cisco Services Modules] - Cisco Systems (http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6235/product_data_sheet0900aecd80220a7c.html)
iGeek
April 28th, 2013, 14:52
تنها چیزی که Ddos که بر روی سرور من بود دفع کرد
Cisco Guard بود
راه حل های سخت افزاری و نرم افزاری متعددی هست ولی این ها فقط بعضی روش ها رو میتونن بلاک کنند
به عنوان مثال سایت توییتر تا حالا چندین بار مورد حمله قرار گرفته و Down هم شده! به نظرتون اون ها نمیتونن از این روش ها استفاده کنند؟! البته افرادی هم که به توییتر حمله کردن فکر کنم هکرهای Anonymous بودن که تو کارشون خیلی حرفه ای هستن ولی خوب برای سایت های نه چندان بزرگی که داخل ایران هستش این روش ها واقعا جواب میده. حتی IP Filtering هم برای سایت های ایرانی جواب میده!
اما یک روشی رو توی یک سایتی نوشته بود که فکر کنم تنها روش هم همین باشه:
!Make few enemies
barbod
April 29th, 2013, 23:25
یک روشی رو توی یک سایتی نوشته بود که فکر کنم تنها روش هم همین باشه:
!Make few enemies
سلام
لطف كنيد بيشتر توضيح دهيد
Woshka
April 30th, 2013, 09:57
حتی سرور های spamhaus و cloudflare هم نتوانستن جلوی DOS را بگیرند و فرد مشکوک را دستگیر کردند
Is Sven Olaf Kamphuis the man behind one of the most brazen internet attacks? - Economic Times (http://articles.economictimes.indiatimes.com/2013-04-01/news/38189648_1_cyberbunker-spamhaus-internet-spam)
http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?pagewanted=all&_r=1&
iGeek
May 2nd, 2013, 02:19
سلام
لطف كنيد بيشتر توضيح دهيد
سلام
توضیح خاصی نداره! :) یعنی سعی کنید برای خودتون دشمن کمتر درست کنید. چون حملات DoS حملات پر هزینه ایه و هیچ کس نمیاد بیخودی روی سایت کسی این حمله رو پیاده کنه مگر اینکه خصومتی چیزی با مالکان او ن سایت داشته باشه
چون واقعا اگر گروهی با شما چپ بیوفته و بخواد این حمله رو انجام بده عملا هیچ راهی ندارید و باید بشینید و شاهد ترکیدن سایت تون باشید! پس سعی کنید با همه دوست باشید!
pardishosting
May 2nd, 2013, 15:18
این حملات 15 روره روی یکی از سرور های ما ادامه داره ، اوایل تونستیم با فایروال نرم افزاری جلوش رو بگیریم اما چند روزه از 10 GB/s گذشته و عملا کاریش نمی شه کرد ...
msmhost.net
May 2nd, 2013, 16:24
اگر از csf استفاده کنیم نمی توانیم جلو این حملا ت را بگیریم درست هست غیر ممکن است اما ایا از این موضوع جلوگیری نمی کند
Woshka
May 2nd, 2013, 17:40
حملات UDP Port Flood تغریبا هیچ راهی نداره
اگر اون مقاله که لینکش رو دادم بخونید خواهید دید که SpamHause زیر این حملات بوده و اینترنت کلا کند شده
حدود 300Gbps مقیاس حمله بوده
حتی شبکه ی CloudFllare هم خوابید
barbod
May 9th, 2013, 00:56
دوستان :
حمله به ip سرور ميشه يا دامنه ؟
اين چه حمله اي است كه من وقتي سايتم رو sus ميكنم حمله قطع ميشه و وقتي unsas ميكنم حمله شروع ميشه ؟؟؟؟؟؟
Woshka
May 9th, 2013, 01:03
دوستان :
حمله به ip سرور ميشه يا دامنه ؟
اين چه حمله اي است كه من وقتي سايتم رو sus ميكنم حمله قطع ميشه و وقتي unsas ميكنم حمله شروع ميشه ؟؟؟؟؟؟
پس حمله بر روی پورت 80 روی سایتتون هستش
barbod
May 9th, 2013, 01:30
پس حمله بر روی پورت 80 روی سایتتون هستش
تكليف چيه؟
چي كار كنم؟
Woshka
May 9th, 2013, 01:46
اگر خیلی شدید نباشه با کانفیگ خوب وبسروی میشه ترافیک را هندل کرد
اگر بیش از اون شدید باشه با mod_evasive
همچنین فایروال هم باید خوب کانفیگ شده باشه
iGeek
May 9th, 2013, 20:33
دوستان آیا اطلاع دارید که در 3 نوع حمله ای که ممکنه انجام بشه (tcp, udp, http) کدامیک کارساز تره و روی چه پورتی؟
Woshka
May 9th, 2013, 20:36
هر کدوم می تونه
ولی UDP Port Flood خیلی جلوگیریش سخته
iGeek
May 9th, 2013, 20:50
ظاهرا UDP Flood روی پورت های متفاوتی انجام میشه اما به عنوان یک پورت واحد آیا بهترینش همون پورت 80 ـه؟
Woshka
May 9th, 2013, 22:32
ظاهرا UDP Flood روی پورت های متفاوتی انجام میشه اما به عنوان یک پورت واحد آیا بهترینش همون پورت 80 ـه؟
UDP Port Flood روی پورت UDP که 53 هستش انجام میشه
سیستم DNS هم از همین پورت استفاده می کنه بنابر این نمیشه بستش
بدترین حمله ی سایبری هم با وسعت 300Gbps بوده با استفاده از ضعف سیستم DNS Recursive Query بوده که به DNS Amplification Attack نام داره صورت گرفته
iGeek
May 10th, 2013, 00:39
به عنوان مثال برای تست شبکه بهتره که نرم افزار UDP Unicorn روی پورت 53 بگذاریم یا در حالت Random باشه؟
kaveh2426
November 22nd, 2013, 02:17
وارد این سایت بشید و رجیستر کنید :
دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد
سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟
rezahesami
November 22nd, 2013, 03:08
سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟
برید توی لیست سایت هاتون توی سایتش روی اون چرخ دنده جلوی اسم سایت تون کلیک کنید و CloudFlare setting رو انتخاب کنید و بعد روی تب Security Setting کلیک کنید و گزینه Basic Protection Level رو بذارید روی اون چیزی که میخاین
InterServer.ir
November 23rd, 2013, 12:03
UDP Port Flood روی پورت UDP که 53 هستش انجام میشه
سیستم DNS هم از همین پورت استفاده می کنه بنابر این نمیشه بستش
بدترین حمله ی سایبری هم با وسعت 300Gbps بوده با استفاده از ضعف سیستم DNS Recursive Query بوده که به DNS Amplification Attack نام داره صورت گرفته
درسته نمیشه این پورت بست ولی میشه محدودش کرد تا دیداس رو بهتر بشه کنترل کرد به این صورت که فایروال رو کانفیگ کنیم تا فقط از پورت های خاصی بشه به پورت 53 متصل بشند کار دیگری که میشه کرد باید دید از چه پورت هایی به سرور حمله شده اون پورت ها رو به پورت 53 مسدود کنیم البته این در صورتی هست که حمله با قدرت پایینی باشه معمولا کمتر رو سرور های لینوکس به پورت 53 حمله می کنند و اکثرا به سرور های ویندوز چنین حملاتی میشه چون کانفیگ کردن چنین حالتی برای فایروال سخته معمولا !
در مورد دوستمونم که مشکل دیداس به پورت 80 رو داشتند سایت رو بعد از انتقال به دی ان اس های کلود فیلر از طریق .htaccess ورود کلیه آیپی ها جز آیپی های کلودفیلر رو مسدود کنند مشکلاتی در تشخیص آیپی کاربران پیش میاد ولی این نوع دیداس رفع میشه هرچند اگر دیداس در حد بالا باشه کلودفیلر هم نمیتونه جلوش رو بگیره قسمتی از دیداس به سایت میرسه ولی خب بیشترش گرفته میشه اگر چنین حالتی براتون پیش امد که دیداس باز هم از کلود گذشت پ.خ بدین تا راهنماییتون کنم
Mohsen.b
November 23rd, 2013, 23:10
تنها راهش اینه که شبکتون ایمین شده باشه وگرنه این نوع حملات رو نمیشه با کانفیگ سرور بلاک کرد. CloudFlare هم انتخاب خوبیه. رایگانش تا حدی کمک میکنه اما اگر قدرت حمله زیاده باید پولیشو بگیری.