آموزش جلوگیری از حملات ddos

[fattahi]

همانطوری که میدانید مقابل حملاتی از قبیل dos,ddos را به طور ۱۰۰% نمیتوان گرفت، هیچ سروری در مقابل این گونه حملات پایدارو امن نیست . این اسکریپت پورت ۸۰ سرور را از نظر تعداد اتصالاتی که به آن وصل شده است چک و بررسی میکند که باعث میشود ادمین(مدیر) سرور سریعتر به حل مشکل بپردازد.

برای نصب مراحل زیر را دنبال میکنیم…

۱- ابتدا وارد SSH به وسیله کاربر ریشه rootشوید.

۲- اسکریپت را دریافت میکنیم:

wget http://www.inetbase.com/scripts/ddos/install.sh

3- نصب را آغاز میکنیم:

./install.sh

یا

sh install.sh

نصب به اتمام رسید،

برای اجرای این اسکریپت دستورات زیر را به ترتیب وارد میکنیم:

cd /usr/local/ddos/

./ddos.sh

برای ویرایش فایل پیکربندی اسکریپت :

nano /usr/local/ddos/ddos.conf

[amirwwe]

سلام. 3 4 روز هست بر روی سایتم داره دیداس میشه و ادمین سرور هم میگه "به دلیل ارسال پاکت ها زیر 4 از هر ای پی درخواست ها ارسالی بازدید کننده واقعی تلقی می شود"
راهی هست برای جلوگیری از اینکار غیر از بستن آی پی کشور ها ؟

[mhiizadi]

سلام. 3 4 روز هست بر روی سایتم داره دیداس میشه و ادمین سرور هم میگه "به دلیل ارسال پاکت ها زیر 4 از هر ای پی درخواست ها ارسالی بازدید کننده واقعی تلقی می شود"
راهی هست برای جلوگیری از اینکار غیر از بستن آی پی کشور ها ؟

برید و از کلووود فلر استفاده کنید؛

[Mohsen.b]

Cf رایگان دیداس پروتکشن نداره. جلوگیری از دیداس روشها و ابزارهای خودشو داره. این میشه جولوی حمله رو گرفت بستگی به نوع حمله و سایزش داره. اکثر حمله های بر روی سایت های ایرانی بر روی وب سروره. اسکریپتی که معرفی شده می تونه تا حدودی کمک کنه ولی اگر سایز حمله زیاد باشه باید روشهای پیشرفته تری بکار برد.

[hamyar_rish]

سلام
بنده یک سایت روی هاست اشتراکی داشتم که بهش حمله شده وقتی به مدیریت شرکت هاستینگ اعلام کردم گفتن حملاتDOOSاما بعد گذشت چند روز که گفتم لیست تمام گزارشات را برای پیگیری و رویت بنده در اختیارم قرار دهند گفتن حملات Spoofing بوده و غیر قابل شناسایی بوده و ما به سختی توانستیم پیدا کنیم که سایت شما مقصر این امر بوده .Spoofingیک حمله مخرب محسوب میشود؟ امکان اینگونه حمله به هاستک اشتراکی وجود داره؟

[Mohsen.b]

spoofing یعنی هکر با استفاده از ضعف شبکه و خود سرور درخواست هاشو با آدرس آیپی های رندوم (هر آی پی که بخواد) ارسال میکنه. اگر سرور خوب کانفیگ شده باشه به درخواست های spoof شده پاسخ نمیده. چون آی پی ها رندوم انتخاب میشند و واقعی نیستند برای همین قابل پیگیری نیستند.

[hamyar_rish]

Spoofingرو شما یه حملهdoosمیدونید؟مشکل بنده اینجاست که شرکت مذکور تو ارائه مستندات کوتاهی میکنه بعد گذشت چند روز گفته مقصر شمااید در صورتی که وقتی اکانت بنده مسدود بود سرور این شرکت دوباره لاگ شده

[hamyar_rish]

به بنده فقط این را دادن که نشان دهند مقصرم.
Mar 24 09:47:55 static named[16548]: client 88.147.128.16#26321: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 193.109.248.2#26904: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 173.194.97.21#64737: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 193.109.248.2#59797: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 88.147.128.16#29214: view external: query (cache) '0.ir/NS/IN' denied
Mar 24 09:47:55 static named[16548]: client 109.224.14.3#62460: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 193.109.248.1#30937: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 88.147.128.16#6236: view external: query (cache) '' denied
Mar 24 09:47:55 static named[16548]: client 74.125.187.80#34192: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 193.109.248.1#42768: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 74.125.41.20#38058: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 88.147.128.16#7897: view external: query (cache) '0.ir/NS/IN' denied
Mar 24 09:47:56 static named[16548]: client 74.125.178.20#59250: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 193.109.248.2#32066: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 193.109.248.2#57150: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 74.125.190.18#45644: view external: query (cache) '' denied
Mar 24 09:47:56 static named[16548]: client 193.109.248.1#52611: view external: query (cache) '' denied

[Mohsen.b]

این حمله udp هست و بر روی آی پی انجام میشه و با وب سرور کاری نداره. اکانت شما ساسپند هم بشه باز هاست اتک میشه. گفته مقصر شمایید چون حتما دامین شما تحت حمله بوده که این اشتباه. در حملات اسپوف udp سورس میتونه هر آی پی باشه و دامین هم هر دامینی که روی اون هاست هست باشه.

[hamyar_rish]

فعلا که در گیر این موضوعیم و زیر بار نمیرن مقصر را بنده میدانند. امروز که بنده گفتم گزارشات را برایم ارسال کنید تا بنده از طریق پلیس فتا این موضوع رو پیگیری نمایم گفتن حملات Spoofing بوده نمیشه چیزی ارائه بدهیم. تا روزهای قبل حملاتDOOS بود بعدش شدSpoofing
این هم حرف انها در اخر که من با دیدنش همش خنده ام میگیره چون کلا در این6 روز فقط امروز2 بارکلمهSpoofing تکرار کردن
دوست عزیز، مشتری محترم، ده بار به شما اعلام شد حمله Spoofing بوده و تشخیص اکانت سخت بود و اگر روز اول شما را اخراج می کردیم و موضوع بسته می شد !
اگر همه چیز را می خواهید بدانید بروید در مورد این حمله تحقیق کنید، ایپی مهاجم هم در تیکت قبل اقای فلان تقدیم کرد که شما تهمت جعل زدید