روش های جلوگیری از حملات دیداس و راه های مسدود سازی دسترسی مهاجم !
» باسلام خدمت تمامی کاربران محترم سایت آموزشی امنیتی سیاه..
» در این پست آموزشی قصد داریم( روش های جلوگیری از حملات دیداس ) به راه ها و روش هایی جلوگیری از حملات سمت سرور ( DDoS , DOS ) بپردازیم؛ بحثی که امروزه یکی از حملات پرکاربرد برای مهاجمان بوده برای از دسترس خارج کردن سایت و سرور ها؛ قبل از اینکه وارد بحث اصلی شویم یک نیم نگاهی به اینکه اصلا دیداس چی هست به زبان ساده بندازیم ( بررسی کامل حملات منع سرویس دهی داس و دیداس در اینجا بخوانید ! )
~ تعریف ساده ای از حملات منع سرویس دهی :
» فکر کنید شما میروید به سوپر مارکت برای خرید و اگر مشتری اونجا نباشه خیلی سریع وسیله مورد نظرتون رو خرید می کنید و میایید بیرون و اگه چند تا مشتری داخل مغازه باشه با سرعت کمتری به شما رسیدگی میشه و اگه حجم افرادی که می خوان خرید کنند خیلی خیلی زیاد باشه اون سوپر مارکت دیگه نمیتونه خدمات ارائه بده..
» حملات منع سرویس هم مثل همینه وقتی کاربرها به یک وب سایت مراجعه می کنند ترافیکی بین هاست رد و بدل میشه، اما وقتی که یک نفوذگر بیاد با ابزاری که در دست داره حجم ترافیک زیادی رو به وب سرور ارسال کنه اون وب سرور نمیتونه جوابگو باشه و در نهایت از دسترس خارج میشه، میخوای درموردش بیشتر بخونید اینجا کلیک کنید !
~ چگونه حملات دیداس را تشخیص دهیم :
» روش های جلوگیری از حملات دیداس، یکی از ساده ترین نوع شناسایی و تشخیص DDoS کند شدن شدید سرور ( در بالا آمدن سایت )؛ دریافت ارور های عدم اتصال به پایگاه داده و خارج شدن از سرویس دهی یا too Many Connection و حتی Internal Server Error اشاره کرد، زمانی که حملات منع سرویس دهی صورت میگیرد تا زمانی که فرد مهاجم نخواهد حملات پایان داده نمیشود و شما در این مدت باید چیکار کنید ؟ اولین قدم تمامی آی پی های متصل به سرور و یا همان آی پی هایی که درخواست های زیادی برای سرور ارسال میکنند، مسدود سازی از طریق فایروال صورت گیرد این روش برای لایه هفت همان لایه نرم افزاری است!
~ پیشگیری از حملات DDoS ؟
» آسیب پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راهحل های مختلفی وجود دارد ( منبع این قسمت زومیت ) :
- تأمین امنیت Kernel سیستم عامل
- تأمین امنیت سرویس php
- تأمین امنیت وب سرور نصبشده nginx ،apache ،litespeed و lighthttpd
- تأمین امنیت پورتهای بازِ سرور
- تأمین امنیت اسکریپتهای تحت perl که در صورت باز بودن دسترسی خطرساز هستند
- تأمین امنیت اسکریپتهای تحت php
- تأمین امنیت اسکریپتهای تحت python
- ایمنسازی سرور برای عدم اجرای شلهای مخرب رایج
- نصب و کانفیگ حرفهای آنتیویروس برای اسکن خودکار سرور
- نصب و کانفیگ حرفهای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شلها و فایلهای مخرب روی سرور
- و..
~ اگر از فایروال CSF استفاده میکنید توصیه میکنیم :
» اگر میخواهید آی پی مهاجم توسط فایروال CSF خود مسدود کنید میتوانید یک فایل توسط دستور زیر مربوط به قطع دسترسی فایروال CSF را باز کرده و در انتهای فایل آی پی فرد مهاجم را قرار دهید تا دسترسی آن برای همیشه به سرور کاملا دسترسی آی پی مسدود شود !
nano /etc/csf/csf.deny