سلام
بعضی وقت ها که سرورم مورد حمله DOS یا DDOS قرارمیگیره در APache status درخواست های از نوع GET /HTTP / 1.0 بر روی Localhost که عکس به ضمیمه ارسال شده است .
کسی می دونه چطور میشه فهمید که وب سایتی که داره روی سرور حمله میشه کدوم وب سایته ؟ و یا اگر از روی سرور دارن به سرور دیگری attack میکنند . از طریق چه وب سایتی اتک انجام میشه ؟
برای جلوگیریش چه کنم ؟
Hostpolis
October 17th, 2012, 19:58
برای حملات DOS که از یک آی پی انجام میشه میتونید با فایروال نرم افزاری یا سخت افزاری آی پی رو شناسایی و بلوک کنید.
برای حملات DDOS که از چندین آی پی انجام میشه روشهای شناسایی متعددی هست.
- آسانترین راه: نول روت کردن آی پی مقصد
- rate limit کردن روی روتر یا هر نوع گیت وی که دارید (میکروتیک، ویاتا، کواگا)
- استفاده از netflow برای پیدا کردن pattern حمله و پیدا کردن آی پی حمله کننده
- استفاده از wireshark برای پیدا کردن آی پی های حمله کننده (اینکار وقت گیر و نیاز به سرور قوی با هارد و رم بالا داره)
- استفاده از نرم افزارهایی مثل ntop که فید netflow و sflow میگیرند.
- فایروال سخت افزاری!
- packet content monitoring که حسابی سرویس رو کند میکنه.
-...
VPS
October 19th, 2012, 13:24
ممنون بابت جواب
الان جواب شما چه ربطی داشت به سوال بنده ؟
سوال من در مورد خاصی سوال شده بود ولی شما جواب کلیشه ای می دهید.
دوستان اگر سوال مربوطه را می تونند جواب بدهند.