نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: جلوگیری از حمله دریافت پکت های زیاد بر روی پورت 53 و مصرف شدن زیاد پهنای باند سرور

  1. #1
    عضو انجمن alfa5xx آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    242
    تشکر تشکر کرده 
    14
    تشکر تشکر شده 
    152
    تشکر شده در
    102 پست

    پیش فرض جلوگیری از حمله دریافت پکت های زیاد بر روی پورت 53 و مصرف شدن زیاد پهنای باند سرور

    با سلام....

    چند مدت پیش به یکی از سرورهای ما که روش خدا رو شکر کلوکسو نصب بود یک حمله صورت گرفت
    بدین صورت که پکت های زیادی به سرور ارسال میشد و پهنای باند سرور خیلی زود و بیش از حد معمول مصرف میشد

    این حمله یکی از جدید ترین حمله های توسط ربوت ها است که شما با بستن حتی آی پی سرویس خارجی که برای شما پکت ارسال میکند قادر به رفع کامل این حمله نیستید

    اگر چنانچه به این حمله دچار شده اید مراحل زیر را انجام دهید...
    service iptables start
    change your ssh port from 22 to other port number

    1- از کامند زیر برای فهمیدن آی پی که پکت برای شما ارسال میکند استفاده کنید

    tcpdump -n port 53


    2-تعداد کانکشن های متصل به سرورتان را توسط کامند زیر بیابید

    netstat -n -A inet

    iهمچنین میتوانید از کامند های زیر نیز استفاده کنید

    netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort |uniq -c | sort -n

    cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10


    3-پس از پیدا کردن آی پی آنرا توسط Iptables مسدود کنید


    iptables -A OUTPUT -p tcp -d IP_server_ attacker --dport 53 -j DROP

    iptables -A INPUT -p tcp -d IP_server_ attacker --dport 53 -j DROP

    4-اگر از وب سرور استفاده میکنید ..بر روی سرویس دی ان اس این تنظیمات را انجام دهید


    بطور مثال در اینجا سرویس دی ان ما سرویس named بود

    در فایل named.conf
    این تنظیمات را انجام دهید



    options {

    recursion no ;
    };

    ******************************************

    forwarders {your ip ; 8.8.8.8 ; 4.2.2.4;};


    به احتمال زیاد انشا الله مشکلتان حل خواهد شد

    پیروز و موفق باشید

  2. تعداد تشکر ها ازalfa5xx به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل عجیب در ساب دامین و زیر پوشه
    توسط sparrow در انجمن Wordpress
    پاسخ ها: 2
    آخرين نوشته: August 10th, 2014, 14:51
  2. پاسخ ها: 1
    آخرين نوشته: March 18th, 2014, 17:17
  3. بازیابی پورت ssh
    توسط deldar در انجمن سوالات و مشکلات
    پاسخ ها: 14
    آخرين نوشته: November 12th, 2013, 19:16
  4. پاسخ ها: 21
    آخرين نوشته: March 6th, 2013, 14:31

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •