سرور مجازی لهستان با ترافیک نامحدود

نحوه جلوگیری از حملات در سرور مجازی DDOS

[ad_1]

نحوه جلوگیری از حملات در سرور مجازی DDOS

دی داس نوعی از حملات هست که از طریق چندین هاست و یا سرور به سمت سرور و یا هاست دیگری بروی پورت های مختلفی انجام می شود اصل این روش کارکرد خاصی دارد که باعث می شود سرویس خاصی در سرور مقصد از کار افتاده و یا سرویسی از کار بیفتد تا امکان نفوذ به سرور امکانپذیر شود
در حمله های DDOS به سرور مجازی و یا سرور اختصاصی  سه قسمت دخیل هستند نفر اول هکر نفر دوم قربانی و نفر سوم کمک کننده .
حمله کننده فردی است که حمله را انجام می دهد
قربانی نیز سیستم مورد حمله واقع شده هست
کمک کننده شخص یا کامپیوتر یا سرور مجازی هست که حمله کننده از ان برای حمله استفاده می کند .
نحوه تشخصی حمله DDOS
برای تشخیص باید بدانید معمولا اکثر حملات روی میل سرور و وب سرور انجام می شود تا یک وبسایت داون شود بنابراین می توانید در لینوکس با استفاده از دستور زیر تعداد کانکشن هایی که به پورت وب سرور انجام می شود و از کدام IP را بفهمید

netstat -ntu | awk ‘print $5’ | cut -d: -f1 | sort | uniq -c | sort –n
اگر تعداد کانکشن ها بسیار زیاد بود می توانید متوجه یک حمله داس یا دی داس به سرور اختصاصی خود باشید
در این زمان شما می بایست اقدام به بستن کانکشن ها این ادرس ها بنمایید برای این کار باید حتما از یک فایروال قوی استفاده کنید که نمونه های ان CSF و یا Apf هست با دستور های زیر امکان بلاک کردن ای پی هایی با بیشترین کانکشن هست
apf –d ipaddress
Or
csf –d ipaddress
باید اینکار را تا پایان یافتن کانکشن های غیر مجاز انجام دهید

mod_security Apache Module. یکی از ماژول های بسیار کاربردی هست این ماژول کار فایروال سایت را انجام می دهد
mod_evasive Apache module.
این ماژول نیز از شما بازه کانکشن ها را می خواهید می توانید تعریف کنید مثلا اگر تعداد بیشتر از 20 کانکشن از یک ای پی به سرور زده شد اقدام به بستن و بلاک کردن ان ای پی کند
معمولا حمله ها زمان اتفاق می افتد که سرور بروز نباشد بنابراین همیشه سرور خود را امن و بروز نمایید همچنین می توانید خود را در برابر حملات rootkits  امن کنید از rkhunter, chkrootkit استفاده کنید . می توانید sysctl  را نیز امن کنید
[ad_2]