آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

[InterServer.ir]

UDP Port Flood روی پورت UDP که 53 هستش انجام میشه
سیستم DNS هم از همین پورت استفاده می کنه بنابر این نمیشه بستش
بدترین حمله ی سایبری هم با وسعت 300Gbps بوده با استفاده از ضعف سیستم DNS Recursive Query بوده که به DNS Amplification Attack نام داره صورت گرفته

درسته نمیشه این پورت بست ولی میشه محدودش کرد تا دیداس رو بهتر بشه کنترل کرد به این صورت که فایروال رو کانفیگ کنیم تا فقط از پورت های خاصی بشه به پورت 53 متصل بشند کار دیگری که میشه کرد باید دید از چه پورت هایی به سرور حمله شده اون پورت ها رو به پورت 53 مسدود کنیم البته این در صورتی هست که حمله با قدرت پایینی باشه معمولا کمتر رو سرور های لینوکس به پورت 53 حمله می کنند و اکثرا به سرور های ویندوز چنین حملاتی میشه چون کانفیگ کردن چنین حالتی برای فایروال سخته معمولا !

در مورد دوستمونم که مشکل دیداس به پورت 80 رو داشتند سایت رو بعد از انتقال به دی ان اس های کلود فیلر از طریق .htaccess ورود کلیه آیپی ها جز آیپی های کلودفیلر رو مسدود کنند مشکلاتی در تشخیص آیپی کاربران پیش میاد ولی این نوع دیداس رفع میشه هرچند اگر دیداس در حد بالا باشه کلودفیلر هم نمیتونه جلوش رو بگیره قسمتی از دیداس به سایت میرسه ولی خب بیشترش گرفته میشه اگر چنین حالتی براتون پیش امد که دیداس باز هم از کلود گذشت پ.خ بدین تا راهنماییتون کنم