پاسخ : سلام درمورد حملات ddos و نحوه پیدا کردن سایت حمله شده
برای حملات DOS که از یک آی پی انجام میشه میتونید با فایروال نرم افزاری یا سخت افزاری آی پی رو شناسایی و بلوک کنید.
برای حملات DDOS که از چندین آی پی انجام میشه روشهای شناسایی متعددی هست.
- آسانترین راه: نول روت کردن آی پی مقصد
- rate limit کردن روی روتر یا هر نوع گیت وی که دارید (میکروتیک، ویاتا، کواگا)
- استفاده از netflow برای پیدا کردن pattern حمله و پیدا کردن آی پی حمله کننده
- استفاده از wireshark برای پیدا کردن آی پی های حمله کننده (اینکار وقت گیر و نیاز به سرور قوی با هارد و رم بالا داره)
- استفاده از نرم افزارهایی مثل ntop که فید netflow و sflow میگیرند.
- فایروال سخت افزاری!
- packet content monitoring که حسابی سرویس رو کند میکنه.
-...
پاسخ با نقل قول