جلوگیری از روش DDoS با استفاده از DDoS Deflate

این آموزش برام Send2all شد گفتم بزارم شاید بدرد بقیه هم بخوره

نقل قول:

---

نوشته اصلی توسط The-0utl4w

سلام دوستان, توی این فیلم چگونگی جلوگیری از حملات DDoS رو نشون دادم..

اسکریپت رو میتونید از لینک زیر دانلود کنید:

کد:

---

http://www.inetbase.com/scripts/ddos/install.sh

---

بعد از نصب برنامه, با اجرا کردن کامند زیر میتونید آی پی هایی سرور رو ببینید:

کد:

---

# ddos

---

کار دستور بالا یه چیزی شبیه این هست:

کد:

---

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

---

و در آخر لینک دانلود فیلم:

کد:

---

http://aria-security.com/files/film/ddos-deflate.rar

---

---

منبع: Aria-Security Team [Persian Security Network]

لطفا دستور های نصب DDoS Deflate رو بفرمایید. خیلی ممنونم :)

این برنامه مفت نمیارزه
csf کم میاره. این برنامه که دیگه ... .
به هر حال بهتر از هیچی هست.

میتونین دور خونتونو با پرچین محاظت کنین.اما هر بچه 10-12 ساله میتونه به راحتی از رو پرچین بپره .

پس چه برنامه ای رو توصیه می کنید ؟ :)

استفداه از این برنامه خوبه. من منظورم این هست که فکر نکنید این برنامه50% هم شما رو مصون میکنه.
برای جلوگیری از دی دی داس باید سرور شما مانیتور شود.
باید به درستی توسط گروه حرفه ای مدریت و منیج شود
حمله کمی سنگین باشه این برنامه بدون معطلی متوقف میشه.
همون طوری که lfd متوقف میشه

حداقل از جهت نرم افزاری, بهتره چه نکاتی رو جهت جلوگیری از DDos رعایت کنیم ؟ :)

از همین برنامه استفاده کنید
csf نصب کنید و به درستی کانفیگ کنید.
بهتره کسی که تجربه داره کانفیگ کنه.

همیشه سرورتون بروز باشه

نقل قول:

---

نوشته اصلی توسط mohammadt

حداقل از جهت نرم افزاری, بهتره چه نکاتی رو جهت جلوگیری از DDos رعایت کنیم ؟ :)

---

همه دوستان ماشالا استادن... اما من یه راهنمایی کوچک در حد سوادم میکنم... مشکلی داشتن بچه ها کمک میکنن

تعداد درخواست ها از سرورتون رو محدود کنید... (تنظیم صحیح آپاچی و پی اچ پی)
در صورت دریافت تعداد زیادی پکیج های ناقص SYN یا ایجاد شیک و بلافاصله ارسال بسته با بیت FIN یا RST یا ارسال بی رویه و دنباله دار بسته های ICMP ارتباط اون آی پی با سرور رو به صورت مدت دار قطع کنید (جلوگیری از اسمارف و فراگل) (همگی از قابلیت های LFD زیر مجموعه CSF)
بررسی یکسان نبودن آی پی و پورت ارسال و دریافت بسته های اطلاعات (جلوگیری از حمله سبک لند) (با استفاده از تعریف رول های مناسب در فایروال امکان پذیر هست، روترهای سیسکو با قابلیت PIX فایروال هم این قابلیت رو دارن، اما نمیدونم فایروالی این قابلیت رو اتوماتیک داره یا نه)
کنترل دقیق پورت های UDP و نادیده نگرفتن آنها (حمله ترینو از این طریق انجام میشود) (تنظیم صحیح فایروال)
بررسی سیستم برای بک دور ها با نرم افزارهای vulnerability check و استفاده از IDS (سیستم تشخیص نفوذ) برای جلوگیری از حملات تی اف ان یا استاشلرات
اطمینان از عدم نصب این نرم افزارها روی سرور:
Back Orifice - NetBus - SUB7 - VNC - PcAnywhere - Terminal Service

نقل قول:

---

نوشته اصلی توسط srashedian

همه دوستان ماشالا استادن... اما من یه راهنمایی کوچک در حد سوادم میکنم... مشکلی داشتن بچه ها کمک میکنن

تعداد درخواست ها از سرورتون رو محدود کنید... (تنظیم صحیح آپاچی و پی اچ پی)
در صورت دریافت تعداد زیادی پکیج های ناقص SYN یا ایجاد شیک و بلافاصله ارسال بسته با بیت FIN یا RST یا ارسال بی رویه و دنباله دار بسته های ICMP ارتباط اون آی پی با سرور رو به صورت مدت دار قطع کنید (جلوگیری از اسمارف و فراگل) (همگی از قابلیت های LFD زیر مجموعه CSF)
بررسی یکسان نبودن آی پی و پورت ارسال و دریافت بسته های اطلاعات (جلوگیری از حمله سبک لند) (با استفاده از تعریف رول های مناسب در فایروال امکان پذیر هست، روترهای سیسکو با قابلیت PIX فایروال هم این قابلیت رو دارن، اما نمیدونم فایروالی این قابلیت رو اتوماتیک داره یا نه)
کنترل دقیق پورت های UDP و نادیده نگرفتن آنها (حمله ترینو از این طریق انجام میشود) (تنظیم صحیح فایروال)
بررسی سیستم برای بک دور ها با نرم افزارهای vulnerability check و استفاده از IDS (سیستم تشخیص نفوذ) برای جلوگیری از حملات تی اف ان یا استاشلرات
اطمینان از عدم نصب این نرم افزارها روی سرور:
Back Orifice - NetBus - SUB7 - VNC - PcAnywhere - Terminal Service

---

توضیحات خوبی بود اما.
تنها شما زمانی امنیت دارید که سرورتون زیر نظر متخصصین و تیمی که کارش این هست باشه.
ماشالله در همین انجمن. همه هم مدیر سرو رهستند.هم مسول فروش و هم منیجر سرور. خوب ایرانی هستیم دیگه توقعی جز این نمیشه داشت ;)

نقل قول:

---

نوشته اصلی توسط nimafire

توضیحات خوبی بود اما.
تنها شما زمانی امنیت دارید که سرورتون زیر نظر متخصصین و تیمی که کارش این هست باشه.
ماشالله در همین انجمن. همه هم مدیر سرو رهستند.هم مسول فروش و هم منیجر سرور. خوب ایرانی هستیم دیگه توقعی جز این نمیشه داشت ;)

---

بله، حرف شما کاملا صحیح هست... اما این مورد برای سایتی هست که واقعا به چنین سطحی امنیتی نیاز داشته باشه... حقوق یک مدیر امنیتی متوسط در ایران ماهیانه چهار میلیون تومان و در شرکت های مهم جهان تا ماهیانه 30000 دلار هست... پس قطعا چنین پیشنهادی برای ایشون که تازه دارن دنبال DDoS میگردن مناسب نیست...
ضمنا ایشون خواستن که راهکارهای نرم افزاری رو معرفی کنیم، نه اینکه باز هم پیشنهاد بدیم از یک مدیر امنیتی استفاده کنند (و البته در مورد شرکت های هاستینگ و وی پی اس هم حق با شماست، من خودم کارم امنیت هست، بیش از 6000 صفحه کتاب های مختلف رو در این زمینه خوندم (اگه دوستان علاقه مند باشن میتونم این کتاب هارو بهشون معرفی کنم) و همین الان نزدیک به 5 گیگابایت انواع فیلم های هک و آموزش امنیت توی کامپیوترم دارم، با این وجود جرات نمیکنم هر جایی بگم سیستمشون رو براشون ایمن میکنم، ولی متاسفانه همه ی هاستینگ ها هم خدمات امنیتی زدن و با نصب آنتی ویروس و فایروال ادعای تامین امنیت میکنند)

پ.ن. ببخشید اینو میگم، خدای نکرده قصد جسارت ندارم، اما امکانش هست یکی از متخصصین امنیت شرکت خودتون رو معرفی کنید من باهاشون صحبت کنم؟

نقل قول:

---

نوشته اصلی توسط Amir

نوشتن "منیجر سرور" منظور sys manager بوده نه security manager

---

توی سایتشون (آفاق هاست) نوشتن سرور هاشون با کمک بهترین متخصصین امنیتی بررسی میشه، گفتم اگه امکانش باشه با یکی از این دوستان صحبت کنم :)

نقل قول:

---

نوشته اصلی توسط srashedian

توی سایتشون (آفاق هاست) نوشتن سرور هاشون با کمک بهترین متخصصین امنیتی بررسی میشه، گفتم اگه امکانش باشه با یکی از این دوستان صحبت کنم :)

---

سلام
البته من مدتی هست در افاق دیگه فعالیت ندارم و افاق هم به صورت خصوصی سرویس هاستینگ ارایه میکنه و فعالیتش بیشتر روی مدریت و مانیتورینگ سرور هست.
اگر مایل بودید میتونید با خود من صحبت کنید.

اما دقت کنید.یکی از فعالیت خای مهم ما خرید و مدریست سرو رهست.این گزینه هم از طرف دیستاسنتر انجام میوشد و هم از طرف ما.همچنین با چندین شرکت منیجینگ هم قرار داد داریم که در صورتی که کاربر تقاضا کند این سرویس ها نیز در اختیارش قرار داد همیشود

موفق باشید

---------- Post added at 08:19 PM ---------- Previous post was at 08:18 PM ----------

نقل قول:

---

نوشته اصلی توسط Amir

نوشتن "منیجر سرور" منظور sys manager بوده نه security manager

---

هم sys هست و هم securety دوست عزیز.

---------- Post added at 08:22 PM ---------- Previous post was at 08:19 PM ----------

نقل قول:

---

(اگه دوستان علاقه مند باشن میتونم این کتاب هارو بهشون معرفی کنم) و همین الان نزدیک به 5 گیگابایت انواع فیلم های هک و آموزش امنیت توی کامپیوترم دارم، با این وجود جرات نمیکنم هر جایی بگم سیستمشون رو براشون ایمن میکنم، ولی متاسفانه همه ی هاستینگ ها هم خدمات امنیتی زدن و با نصب آنتی ویروس و فایروال ادعای تامین امنیت میکنند)

---

خوب زمانیکه میبینیم همین دفالته رو نصب میکنن و به صورت bold توی سایتشون میبنویسن که از داس جلوگیری میکنیم.چه توقعی دارید.از کی تا حالا نرم افزار میتونه کامل جلوی داس رو بگیره؟
فایروال سخت افزاری توی حملات برنامه ریزی شده و تنظیم شده کاملا قطع میشه چه برسه به نرم افزار

بهترین راه برای دفع دیداس

1- با جوجه هکر ها کل نندازید
2- سایت هایی با موضوع هک رو میزبانی نکنید
3- اگر سرور دیداس شدید کل یوزر ها رو سسپند کنید ، بعد یکی یکی از حالت سسپند خارج کنید ، هرقت دیدید دوباره سرور به مشکل خورد یعنی همون سایت داره دیداس میشه بزارید سسپند بمونه :d
4- هزار تا راه دیگه هم هست

نقل قول:

---

نوشته اصلی توسط M-Soltani.ir

بهترین راه برای دفع دیداس

1- با جوجه هکر ها کل نندازید
2- سایت هایی با موضوع هک رو میزبانی نکنید
3- اگر سرور دیداس شدید کل یوزر ها رو سسپند کنید ، بعد یکی یکی از حالت سسپند خارج کنید ، هرقت دیدید دوباره سرور به مشکل خورد یعنی همون سایت داره دیداس میشه بزارید سسپند بمونه :d
4- هزار تا راه دیگه هم هست

---

به اینا نمیگن روش.به اینا چیز دیگه ای میگن.
میبینیم کسانی رو که تا سرورشون تا دچار مشکل میشه هی ریست میدن به سرور/ شما اگر مدیر سرور و منیجر باشید.میتونید بفهمید مشکل از چیه. مگه یوزر ها به قول معروف بازیچه هستن که ساسپند بشن.حداقل دانتایم رو باید در سرو رها داشت.سرور ها در حالت عادی دچار دانتایم میشن حالا شما بیا و ساسپند هم داشته باشید. :(