مقابله با حملات http ddos

[yastheme]

یکی از متود های هکر ها برای ایجاد حملات DDoS استفاده از بات نت های PHP بر روی سرور ها می باشد که قبلا در خصوص آنها بحث شده ، یکی از این موارد حملات گسترده DDoS به واسطه جوملا بوده و مورد دیگر استفاده از ضعف سایت های وردپرسی بوسیله XMLRPC که می توانید آن ها را مورد مطالعه قرار دهید.
این حملات در لایه ۷ شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار آن را داشته باشد.
حدود ۷۰ درصد هیدر ارسالی این حملات HTTP دارای user agent خالی می باشند.پس یکی از امن ترین روش ها مسدود کردن user agent های خالی در وب سرور می باشد.
البته در صورتی که نیازی به Pingback وردپرس ندارید می توانید user agent ارسالی از سایت های وردپرسی را ببندید:


وب سرور Nginx

کد:

 if ($http_user_agent = "" ) {
return 403;
}
 if ($http_user_agent ~* (WordPress) ) {
return 403;
}

وب سرور Apache

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

وب سرور Litespeed

کد:

 SecFilterSelective HEADER_USER_AGENT ""

[vhost]

سلام این کد هارا باید داخل htaccess قرار دهیم؟ تاثیری در بازدید سایت ندارد؟

[yastheme]

سلام این کد هارا باید داخل htaccess قرار دهیم؟ تاثیری در بازدید سایت ندارد؟

خیر تاثیری در بازدید ندارد ؛ باید دستری به کانفیگ وب سرور داشته باشید.

[taha_2011]

با سلام
این کار بر روی سئو و ورود بات های موتور های جست و جو مشکلی پیش نمیاره ؟

[yastheme]

با سلام
این کار بر روی سئو و ورود بات های موتور های جست و جو مشکلی پیش نمیاره ؟

user agent هویت در خواست دهنده است؛ چه مرورگر باشد و چه روبات خزنده؛ حتی اکثر حملات DDoS نیز user agent دارند ؛پس هیچ تاثیر منفی در بازدید و سئو ندارد.
با مسدود کردن user agent های خالی حدود 70 درصد از یک روش خاص از اتک مسدود می شود نه 70 درصد حملات http ؛

[vhost]

خیر ؛ باید دستری به کانفیگ وب سرور داشته باشید.

دسترسی دارم- باید کجا قرار بدم؟ هم سی پنل هم دایرکت ادمین رو بگیرد لطفا.

در این رابطه با حملات دیداس لایه 7 مقالات دیگه ندارید؟

[Delnaaz]

حتما باید دسترسی به کانفیگ سرور داشته باشیم ؟ در httacess امکانش نیست ؟

[yastheme]

حتما باید دسترسی به کانفیگ سرور داشته باشیم ؟ در httacess امکانش نیست ؟

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -

دسترسی دارم- باید کجا قرار بدم؟ هم سی پنل هم دایرکت ادمین رو بگیرد لطفا.

در این رابطه با حملات دیداس لایه 7 مقالات دیگه ندارید؟

در ssh برای Nginx:

کد:

# vi /usr/local/nginx/conf/nginx.conf

* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.

[vhost]

کد:

 SetEnvIfNoCase User-Agent "" bad_user
 SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user

این کد را می توانید در HTaccess قرار دهید.

- - - Updated - - -



در ssh برای Nginx:

کد:

# vi /usr/local/nginx/conf/nginx.conf

* البته اگر مسیر فایل کانفیگ Nginx در همین مسیر باشد؛ در غیر اینصورت آدرس دایرکتوری صحیح را وارد کنید و سپس کد مربوط به Nginx پست اول را وارد آن کنید.
برای وب سرور دیگر نیز باید کد مربوطه را در داخل فایل کانفیگ مربوط به آن قرار دهید.
مطالب جدید تر به زودی در سایت : http://www.ddos-guard.ir/ و در انجمن قرار داده می شود.

وب سرور بنده اپاچی است

[taha_2011]

برای لایت اسپید هم ممنون میشم توضیح بدید.