پاسخ : خاموش شدن سرور.زیراتک
حالا یه تجربه جالب هم از 8 سال پیش براتون ذکر کنم شایدم خیلی ها بدونن اما دقت نکرده باشین
اوناییکه زیر اتک هستن دو حالت داره یا اتک udp دارن میخورن یا tcp
اصولا اگر طرف حرفه ای نباشه که با کسب و کار 99 درصد شما طرفتون هم مسلما حرفه ای نیست
منظور از کسب و کار حرفه ای مثل بورس و کارگزاری و بانک و نیروگاه و کلا جاهای مهم و حیاتی که نیستید بنابراین اتکی که دارین میخورید هم در حد مبتدی هست چون گفتم بهتون کسی که حرفه ای باشه نمیاد وقت و امکاناتشو واسه غیر حرفه ای ها خرج کنه چون هر بار اتک واسه حرفه ای ها کلی ریزش زامبی و بات هاش داره.
پس طبق این تجربه اگر اتک رو پروتکل tcp باشه احتمالا خارج از این 3 حالت نیست
1- با چند تا سرور داره میزنه.
2- پ . ر.و.ک.س.ی جمع کرده داره با پ . ر.و.ک.س.ی ها میزنه.
3- اگر کمی بهتر عمل کنه باگی چیزی رو پرتال ها داره طرف فوقش 1000 تا 2000 تا شل گرفته داره باهاش اتک میکنه.
در حالت اول چون تعداد سرور ها کمه کلا با بستن آیپی هاتون رو سرور اصلی مشکل حل میشه اگر نشد به provider اطلاع بدین ترتیبشو میده براتون
در حالت دوم که اکثرا از همین حالت ممکنه باشن شما با کمی زیرکی میتونید آیپی سروری که داره پ . ر.و.ک.س.ی ها چاق میکنه واسه اتک پیدا کنید کافیه که رو سرور پارامترهای هدر پکت http رو ذخیره کنید احتمال بسیار قوی پارامترهایی چون
http_via
http_*****_for
http_forwarde
و از این قبیل پارامترها توش میوفته که محتواش آیپی سرور اصلی هست که داره توسط پ . ر.و.ک.س.ی ها به شما اتک میده و به راحتی با whois گرفتن از آیپی که پیدا کردین مالکیتشو در بیارین و ابیوز بدین به مالکش یا اگر زورتون میرسه شما رو سرورش اتک بذارین کلا بیخیال میشه(البته امیدوارم)
این پارمترها تو هدر پکت http از طرف پ . ر.و.ک.س.ی سرورهایی که بصورت transparen کانفیگ میشن قرار داده میشه تا در داخل نتورک هایی که به صورت نت هست مشخص بشه جواب برای کی ارسال بشه.
و در حالت سوم هم چون محدودیت داره با بستن آیپی ها رو فایروال سرور اصلی مشکل احتمالا حل میشه اما دقت کنید هر جا میگم رو فایروال ببندین منظورم قبل کرنل هست مثلا رو لینوکس با iptables ببندین نه با کانفیگ وب سرور و یا موارد دیگه و اگر قبلترش هم دیوایسی چیزی هست رو اون ببندین.
مدل دیگه که ممکنه بوجود بیاد اگر طرف واردتر باشه ممکنه از پروتکل udp اتک کنه که این دیگه میشه دقیقا مثل جنگ هر کی زورش بیشتر باشه طاقت میاره اگر نظر منو میخواین کلا dns و این چیزا روببرین جای دیگه و کلا به provider بگین هر پکت udp به سمت سرور شما میاد drop کنه.
در ضمن اگر قرار رو فایروالی رول بزنید همیشه تو اتک ها drop کنید نه reject
من خلاصه اتک 90% ایرانی ها رو واسه کسب و کار معمولی گفتم که فکر کنم شامل حال شماها میشه و میتونید مشکلتون رو حل کنید در غیر اینصورت امکان نداره حریف فرد مهاجم بشید و فقط باید دعا کرد.
پاینده باشد
پاسخ با نقل قول
