پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
به عنوان نمونه زمانی که توسط زامبی های یک irc مورد حمله قرار میگیرید زامبی ها معمولا فقط به یک پورت حمله میکنند . چون دستور حمله در کانال از syntax خاصی پیروی میکنه . اگر فشار برروی سرویس خاصی ایجاد بشه در سرور و یا نرم افزاری بیش از حد معمول پردازنده رو درگیر کنه نتیجه اینه که فشار برروی پورت اون نرم افزار افزایش پیدا کرده . مثلا ۵۳ / ۱۴۳ / ۲۲ / پورتهایی که روشون سرویس آماده هست .
در حمله های dos شما باید درگیری وب سرور با بازدیدکننده رو به حداقل برسونید . در اینجور موارد غیرفعال کردن مواردی مثل hostname lookup و یا کاهش keepalive و یا کاهش childserver ها باعث میشه که درگیری وب سرور با بازدیدکننده کاهش پیدا کنه . در این حالت چون منابع فشار محدود هستند ( چون حمله dos هست نه ddos ) با پیداکردن منابع و بلاک کردنشون میشه مشغولیت رو کاهش داد .
نکته ای که در بلاک کردن باید رعایت کنید اینه که همیشه در ابتدا یک رنج کامل رو بلاک کنید و به تدریج با شناسایی دقیق محدوده آدرسهای بلاک شده رو کاهش بدید .
پاسخ با نقل قول