آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

[barbod]

پس حمله بر روی پورت 80 روی سایتتون هستش

تكليف چيه؟
چي كار كنم؟

[Woshka]

اگر خیلی شدید نباشه با کانفیگ خوب وبسروی میشه ترافیک را هندل کرد
اگر بیش از اون شدید باشه با mod_evasive
همچنین فایروال هم باید خوب کانفیگ شده باشه

[iGeek]

دوستان آیا اطلاع دارید که در 3 نوع حمله ای که ممکنه انجام بشه (tcp, udp, http) کدامیک کارساز تره و روی چه پورتی؟

[Woshka]

هر کدوم می تونه
ولی UDP Port Flood خیلی جلوگیریش سخته

[iGeek]

ظاهرا UDP Flood روی پورت های متفاوتی انجام میشه اما به عنوان یک پورت واحد آیا بهترینش همون پورت 80 ـه؟

[Woshka]

ظاهرا UDP Flood روی پورت های متفاوتی انجام میشه اما به عنوان یک پورت واحد آیا بهترینش همون پورت 80 ـه؟

UDP Port Flood روی پورت UDP که 53 هستش انجام میشه
سیستم DNS هم از همین پورت استفاده می کنه بنابر این نمیشه بستش
بدترین حمله ی سایبری هم با وسعت 300Gbps بوده با استفاده از ضعف سیستم DNS Recursive Query بوده که به DNS Amplification Attack نام داره صورت گرفته

[iGeek]

به عنوان مثال برای تست شبکه بهتره که نرم افزار UDP Unicorn روی پورت 53 بگذاریم یا در حالت Random باشه؟

[kaveh2426]

وارد این سایت بشید و رجیستر کنید :

دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد

سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟

[rezahesami]

سلام عزیز.
داداش از کجا گرینه گزینه Im under attack رو فعال کنم ؟؟؟

برید توی لیست سایت هاتون توی سایتش روی اون چرخ دنده جلوی اسم سایت تون کلیک کنید و CloudFlare setting رو انتخاب کنید و بعد روی تب Security Setting کلیک کنید و گزینه Basic Protection Level رو بذارید روی اون چیزی که میخاین

[InterServer.ir]

UDP Port Flood روی پورت UDP که 53 هستش انجام میشه
سیستم DNS هم از همین پورت استفاده می کنه بنابر این نمیشه بستش
بدترین حمله ی سایبری هم با وسعت 300Gbps بوده با استفاده از ضعف سیستم DNS Recursive Query بوده که به DNS Amplification Attack نام داره صورت گرفته

درسته نمیشه این پورت بست ولی میشه محدودش کرد تا دیداس رو بهتر بشه کنترل کرد به این صورت که فایروال رو کانفیگ کنیم تا فقط از پورت های خاصی بشه به پورت 53 متصل بشند کار دیگری که میشه کرد باید دید از چه پورت هایی به سرور حمله شده اون پورت ها رو به پورت 53 مسدود کنیم البته این در صورتی هست که حمله با قدرت پایینی باشه معمولا کمتر رو سرور های لینوکس به پورت 53 حمله می کنند و اکثرا به سرور های ویندوز چنین حملاتی میشه چون کانفیگ کردن چنین حالتی برای فایروال سخته معمولا !

در مورد دوستمونم که مشکل دیداس به پورت 80 رو داشتند سایت رو بعد از انتقال به دی ان اس های کلود فیلر از طریق .htaccess ورود کلیه آیپی ها جز آیپی های کلودفیلر رو مسدود کنند مشکلاتی در تشخیص آیپی کاربران پیش میاد ولی این نوع دیداس رفع میشه هرچند اگر دیداس در حد بالا باشه کلودفیلر هم نمیتونه جلوش رو بگیره قسمتی از دیداس به سایت میرسه ولی خب بیشترش گرفته میشه اگر چنین حالتی براتون پیش امد که دیداس باز هم از کلود گذشت پ.خ بدین تا راهنماییتون کنم