جلوگیری از حملات دیداس Anti Ddos

نقل قول:

---

نوشته اصلی توسط DJ7xpl

دوست عزیزی که نظر بنده رو خواستید


۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات D.O.S رو بگیرند اما محال
است بتونند جلوی dD.O.S رو بگیرند ...

---

چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.

نقل قول:

---

نوشته اصلی توسط persianwhois

چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.

---

درست میفرمایید.

اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:

* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987

نقل قول:

---

نوشته اصلی توسط pizoul

درست میفرمایید.

اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:

* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987

---

DDOS هیچ کس نمی تواند بگیرد !
pizoul عزیز تنها کار این است جلوی این حملات را تا حدی بگیرید و اگر نه این حملات نه مشخص هستند نه می توانی جلوی ان را گرفت . فقط یک راه دارد که نمی دانم جوب دهید یا خیر !

در iweb یک قسمت مخصوص anti ddos هست فکر کنم با بالا بردن سرعت سرور و ... یکسری تنظیمات جلوی این حملات بگیرند . که بعید می دانم . :dots:

DDOS وحشتناک ترین حمله هست که سرور از پا در می اورد :shuriken:

چه طوري پاكش كنيم؟ من اون لينك بالا رو زدم كار مكرد ميگه همچين فايل يا دايركتوريي وجود نداره
"http://www.inetbase.com/scripts/ddos/uninstall.sh"

ddos هیچ راه مقابله موثری نداره
شرکتهای بزرگ هم فقط با یک روش مقابله میکنن
یه کانکشن بکاپ دارن که اینطور موقع ها سرعت پورت رو تا حد امکان بالا میبرن و سرورهای پشتیبان رو وارد شبکه میکنن تا از سرویس خارج نشن. اگه قدرت سرور و پهنای باند بالاتر از مقدار حملات باشه فقط یه خورده کند سرویس میده و به کارش ادامه میده.
راه های پیشگیریش هم بیشتر هانی پات ها هستن.
البته واسه هکرهای غیر حرفه ای.

بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!

نقل قول:

---

نوشته اصلی توسط pizoul

بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!

---

امکان نداره!
چون هر روز کلی باگ و اسکریپت های مختلفی میاد بیرون که...
من در یک فیلم خصوصی دیدم که در کمتر از 1 دقیقه یک سایت مهم که خیلی امنیت زیادی هم داره با کلی فایروال و ... دان شد!
ولی اگر تمام ابزار هایی مه در اختیار داریم رو درست کانفیگ کنیم مشکلات به حداقل میریسه!

ایننو فراموش نکنید که هیچ چیز 100% و 0% نیست.....
:65:

این سیستمی که معرفی کردید خیلی خوب هست ولی کار آمد زیادی نداره چون فقط روی TCP کار می کنه و روی تعداد Connection هست.

بیشتر ddos ها با 1 connection فعال و مثلا با 200 - 300 تا آی پی هست که این نمی گیره !

ولی فکر کنم بشه یسری پکت هارو بلاک کرد
که برای حملات ddos هست ولی بازم اونم کاری نمیشه کرد....
در اصل روشی صابت بجز بن کردن دستی فکر نیمی کنم باشه