نحوه جلوگيري از حملات در سرور مجازي DDOS
دي داس نوعي از حملات هست كه از طريق چندين هاست و يا سرور به سمت سرور و يا هاست ديگري بروي پورت هاي مختلفي انجام مي شود اصل اين روش كاركرد خاصي دارد كه باعث مي شود سرويس خاصي در سرور مقصد از كار افتاده و يا سرويسي از كار بيفتد تا امكان نفوذ به سرور امكانپذير شود
در حمله هاي DDOS به سرور مجازي و يا سرور اختصاصي سه قسمت دخيل هستند نفر اول هكر نفر دوم قرباني و نفر سوم كمك كننده .
حمله كننده فردي است كه حمله را انجام مي دهد
قرباني نيز سيستم مورد حمله واقع شده هست
كمك كننده شخص يا كامپيوتر يا سرور مجازي هست كه حمله كننده از ان براي حمله استفاده مي كند .
نحوه تشخصي حمله DDOS
براي تشخيص بايد بدانيد معمولا اكثر حملات روي ميل سرور و وب سرور انجام مي شود تا يك وبسايت داون شود بنابراين مي توانيد در لينوكس با استفاده از دستور زير تعداد كانكشن هايي كه به پورت وب سرور انجام مي شود و از كدام IP را بفهميد
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort –n
اگر تعداد كانكشن ها بسيار زياد بود مي توانيد متوجه يك حمله داس يا دي داس به سرور اختصاصي خود باشيد
در اين زمان شما مي بايست اقدام به بستن كانكشن ها اين ادرس ها بنماييد براي اين كار بايد حتما از يك فايروال قوي استفاده كنيد كه نمونه هاي ان CSF و يا Apf هست با دستور هاي زير امكان بلاك كردن اي پي هايي با بيشترين كانكشن هست
apf –d ipaddress
Or
csf –d ipaddressبايد اينكار را تا پايان يافتن كانكشن هاي غير مجاز انجام دهيد
mod_security Apache Module. يكي از ماژول هاي بسيار كاربردي هست اين ماژول كار فايروال سايت را انجام مي دهد
mod_evasive Apache module.
اين ماژول نيز از شما بازه كانكشن ها را مي خواهيد مي توانيد تعريف كنيد مثلا اگر تعداد بيشتر از 20 كانكشن از يك اي پي به سرور زده شد اقدام به بستن و بلاك كردن ان اي پي كند
معمولا حمله ها زمان اتفاق مي افتد كه سرور بروز نباشد بنابراين هميشه سرور خود را امن و بروز نماييد همچنين مي توانيد خود را در برابر حملات rootkits امن كنيد از rkhunter, chkrootkit استفاده كنيد . مي توانيد sysctl را نيز امن كنيد
منبع:
https://sarvserver.com/%D9%86%D8%AD%D9%88%D9%87-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-ddos/
نحوه جلوگيري از حملات در سرور مجازي DDOS
دي داس نوعي از حملات هست كه از طريق چندين هاست و يا سرور به سمت سرور و يا هاست ديگري بروي پورت هاي مختلفي انجام مي شود اصل اين روش كاركرد خاصي دارد كه باعث مي شود سرويس خاصي در سرور مقصد از كار افتاده و يا سرويسي از كار بيفتد تا امكان نفوذ به سرور امكانپذير شود
در حمله هاي DDOS به سرور مجازي و يا سرور اختصاصي سه قسمت دخيل هستند نفر اول هكر نفر دوم قرباني و نفر سوم كمك كننده .
حمله كننده فردي است كه حمله را انجام مي دهد
قرباني نيز سيستم مورد حمله واقع شده هست
كمك كننده شخص يا كامپيوتر يا سرور مجازي هست كه حمله كننده از ان براي حمله استفاده مي كند .
نحوه تشخصي حمله DDOS
براي تشخيص بايد بدانيد معمولا اكثر حملات روي ميل سرور و وب سرور انجام مي شود تا يك وبسايت داون شود بنابراين مي توانيد در لينوكس با استفاده از دستور زير تعداد كانكشن هايي كه به پورت وب سرور انجام مي شود و از كدام IP را بفهميد
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort –n
اگر تعداد كانكشن ها بسيار زياد بود مي توانيد متوجه يك حمله داس يا دي داس به سرور اختصاصي خود باشيد
در اين زمان شما مي بايست اقدام به بستن كانكشن ها اين ادرس ها بنماييد براي اين كار بايد حتما از يك فايروال قوي استفاده كنيد كه نمونه هاي ان CSF و يا Apf هست با دستور هاي زير امكان بلاك كردن اي پي هايي با بيشترين كانكشن هست
apf –d ipaddress
Or
csf –d ipaddressبايد اينكار را تا پايان يافتن كانكشن هاي غير مجاز انجام دهيد
mod_security Apache Module. يكي از ماژول هاي بسيار كاربردي هست اين ماژول كار فايروال سايت را انجام مي دهد
mod_evasive Apache module.
اين ماژول نيز از شما بازه كانكشن ها را مي خواهيد مي توانيد تعريف كنيد مثلا اگر تعداد بيشتر از 20 كانكشن از يك اي پي به سرور زده شد اقدام به بستن و بلاك كردن ان اي پي كند
معمولا حمله ها زمان اتفاق مي افتد كه سرور بروز نباشد بنابراين هميشه سرور خود را امن و بروز نماييد همچنين مي توانيد خود را در برابر حملات rootkits امن كنيد از rkhunter, chkrootkit استفاده كنيد . مي توانيد sysctl را نيز امن كنيد
منبع:
https://sarvserver.com/%D9%86%D8%AD%D9%88%D9%87-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-ddos/
روش هاي كار با لينوكس در سرور مجازي