جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران

[Sa1]

فک کنم تنها کسی که بلد باشه تا حدودی جلوی اتک رو بگیره اینجا شما باشید
یه آدرس تماسی یاهو مسنجر یا هر برنامه ای دیگه دارید بدید
بله من لینوکس هم دارم یه فایروال هم روش ریختم که چندان چنگی به دل نمیزنه
منتظرم

فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.

ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.

1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.

در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.

برای خروج ctrl + c رو بزنید.

2- ببینید رو کدوم پروتکل حمله میکنن.

3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.

4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.

5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.

لینک آموزش برای نصب
http://deflate.medialayer.com

یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool

پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.

6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.

شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.

[alirezakaj]

فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.

ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.

1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.

در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.

برای خروج ctrl + c رو بزنید.

2- ببینید رو کدوم پروتکل حمله میکنن.

3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.

4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.

5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.

لینک آموزش برای نصب
http://deflate.medialayer.com

یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool

پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.

6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.

شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.

والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj

[Yas-Host]

والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj

پس خود شما DDoser هستید ؟!