lo0ord
March 18th, 2013, 22:17
سلام
دوستان تو لینوکس از کجا باید چک کرد که کدوم ip داره اتک میکنه ؟؟
دوستان تو لینوکس از کجا باید چک کرد که کدوم ip داره اتک میکنه ؟؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل ddos شدن در لینوکس
router
March 18th, 2013, 22:23
کانشکن هارو ببنید
netstat -na
netstat -na
compiler
March 18th, 2013, 22:43
با دستور زیر تعداد کانکشن هایی که به پورت 80 سرور متصل هستند رو چک کنید
netstat -n | grep :80 |wc -l
اگر پورت های باز دیگری دارید که ممکنه در معرض اتک باشن هم میتونید با تغییر 80 به پورت دلخواه چک کنید . اگر نسبتن به حالت میانگین با تعداد زیادی کانکشن روی اون پورت مواجه هستید باید به وجود اتک و حمله داس شک کنید
با دستور زیر تعداد کانکشن هایی که هر ip به سرور شما زده رو چک کنید . اگر ip هایی با بیش از 200 کانکشن دیدید بهتره بلاک کنید
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort
| uniq -c | sort -n
میتونید برای فایروال رول تعریف کنید تا اتوماتیک در شرایط تعریف شده بلاک کنه
برای سادگی کار میتونید از CSF استفاده کنید
اگر حمله داس سنگین باشه باید مجموعه ای از راه کار های آنتی دیداس رو پیاده سازی کنید تا کنترل بشه
و در نهایت اگر اتک خیلی خیلی توسعه یافته و گسترده باشه هیچ کاری از دستتون ساخته نخواهد بود!!!
netstat -n | grep :80 |wc -l
اگر پورت های باز دیگری دارید که ممکنه در معرض اتک باشن هم میتونید با تغییر 80 به پورت دلخواه چک کنید . اگر نسبتن به حالت میانگین با تعداد زیادی کانکشن روی اون پورت مواجه هستید باید به وجود اتک و حمله داس شک کنید
با دستور زیر تعداد کانکشن هایی که هر ip به سرور شما زده رو چک کنید . اگر ip هایی با بیش از 200 کانکشن دیدید بهتره بلاک کنید
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort
| uniq -c | sort -n
میتونید برای فایروال رول تعریف کنید تا اتوماتیک در شرایط تعریف شده بلاک کنه
برای سادگی کار میتونید از CSF استفاده کنید
اگر حمله داس سنگین باشه باید مجموعه ای از راه کار های آنتی دیداس رو پیاده سازی کنید تا کنترل بشه
و در نهایت اگر اتک خیلی خیلی توسعه یافته و گسترده باشه هیچ کاری از دستتون ساخته نخواهد بود!!!
lo0ord
March 18th, 2013, 23:12
حمله توسط آشناها بود که stop کردن. ولی الان سرور ما بالا نمیاد. به سرور هم دسترسی فیزیکی هم داریم. ولی با خاموش و روشن کردن هم سرور بالا نمیاد. باید چیکار کنیم؟؟
lo0ord
March 18th, 2013, 23:52
متاسفانه هنوزم سرورم بالا نیومده. مشکل از چی میتونه باشه ؟؟
uper
March 19th, 2013, 00:13
هنگام بوت شدن با چه پیغام خطایی روبرو میشید؟
lo0ord
March 19th, 2013, 15:36
مرسی دوستان سرورم بالا اومد. من سرورم فقط برای چند نفر مشخص و داخل شبکه فقط میخوام دسترسی داشته باشن. چطوری میتونم کانفیگ کنم که بقیه نتونن به سرور من دسترسی داشته باشن
spark3r
March 19th, 2013, 15:41
سلام
یک راه حل اینه که اون چند نفر و سرور شما توی ریک رنج ip باشن که فقط اونا بتونن استفاده کنن.
راه حل دوم اینه که روی فایروال همه ip ها رو ببندید و فقط ipهای لازم رو باز کنید.
یک راه حل اینه که اون چند نفر و سرور شما توی ریک رنج ip باشن که فقط اونا بتونن استفاده کنن.
راه حل دوم اینه که روی فایروال همه ip ها رو ببندید و فقط ipهای لازم رو باز کنید.
lo0ord
March 19th, 2013, 15:45
ببینید اونا که میان همه تو یک رنج هستن. و ماله شبکه هستند. یه جورایی مثل isp که فقط صفحه سایتش برای کاربراش باز بشه.
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.