LXGuard ضد DOS و DDOS نیست !

سلام

در سایتها و انجمن هایی دیده ام که LXGuard را به عنوان یک سیستم قوی جهت جلوگیری از حملات DOS و DDOS معرفی کرده اند . در صورتی که اینطور نیست.

طبق گفته LxCenter : عین نوشته :

Lxguard protects you against brute force attacks by monitoring the ssh and ftp log messages, and blocking ipaddresses that have too many failed attempts at logging into the server

در واقع با مانیتور کردن پورتهای FTP و SSH با تهاجمات brute force مقابله می کند و روی پورت 80 هیچ گونه مانیتورینگی ندارد .

حملات brute force چیست :

a brute force attack is a particular strategy used to break your lovingly crafted password

یکی از ساده‌ترین راه‌های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارنداکانت شما نفوذ می‌کند.

در رابطه با SSH توصیه می شود که port پیش فرض ssh را تغییر دهید .

برای جلوگیری از حملات DOS یا DDOS بهتر است از فایروالها یا IDS مناسب استفاده کنید و یا حتما mod_evasive20.c را روی apache نصب کنید .
روش نصب در انینترنت هست .
مثلا
How to install mod_evasive?

موفق باشید

نقل قول:

---

روی پورت 80 هیچ گونه مانیتورینگی ندارد .

---

البته حملات از نوع DOS تنها بر روی پرت 80 نیستند ، میتونم به صراحت بگم این حملات پیچیده ترین و بدترین نوع حملات محسوب میشن و نمیشه به صورت صد در صد از بروزشون جلوگیری کرد!
چون همونطور که گفتم شکلهای مختلفی داره که برسی هر یک از اونها وقت زیادی رو میخواد(flood,webapp ddos,botnet and etc) ولی توصیه میکنم دوستان برای آشنایی بیشتر با این نوع حملات و روشهایی که تا حدی امکان محافظت از سرورها رو به ما میده مطالب زیر رو مطالعه کنند:
Denial-of-service attack - Wikipedia, the free encyclopedia
lasr.cs.ucla.edu/ddos/ucla_tech_report_020018.pdf
www.waset.org/journals/ijeee/v4/v4-4-31.pdf
http://www.vsrdjournals.com/CSIT/Iss...e_Mar_2011.pdf

با تشکر از شما بابت تکمیل نوشته من .

با توجه به اینکه اکثر حملات DOS و DDOS روی پورت های وب سرور اتفاق می افتد به همن دلیل پورت 80 را مثال زدم .

هدف اصلی من این بود که LXGuard کافی نیست !

صد در صد LXGuard کافی نیست و نیاز به فایروالهای دیگه ای مثل csf هم هست..