روش های جلوگیری از حملات دیداس و راه های مسدود سازی دسترسی مهاجم !

 

» باسلام خدمت تمامی کاربران محترم سایت آموزشی امنیتی سیاه..
» در این پست آموزشی قصد داریم( روش های جلوگیری از حملات دیداس ) به راه ها و روش هایی جلوگیری از حملات سمت سرور ( DDoS , DOS ) بپردازیم؛ بحثی که امروزه یکی از حملات پرکاربرد برای مهاجمان بوده برای از دسترس خارج کردن سایت و سرور ها؛ قبل از اینکه وارد بحث اصلی شویم یک نیم نگاهی به اینکه اصلا دیداس چی هست به زبان ساده بندازیم ( بررسی کامل حملات منع سرویس دهی داس و دیداس در اینجا بخوانید ! )

~ تعریف ساده ای از حملات منع سرویس دهی :

» فکر کنید شما میروید به سوپر مارکت برای خرید و اگر مشتری اونجا نباشه خیلی سریع وسیله مورد نظرتون رو خرید می کنید و میایید بیرون و اگه چند تا مشتری داخل مغازه باشه با سرعت کمتری به شما رسیدگی میشه و اگه حجم افرادی که می خوان خرید کنند خیلی خیلی زیاد باشه اون سوپر مارکت دیگه نمیتونه خدمات ارائه بده..
» حملات منع سرویس هم مثل همینه وقتی کاربرها به یک وب سایت مراجعه می کنند ترافیکی بین هاست رد و بدل میشه، اما وقتی که یک نفوذگر بیاد با ابزاری که در دست داره حجم ترافیک زیادی رو به وب سرور ارسال کنه اون وب سرور نمیتونه جوابگو باشه و در نهایت از دسترس خارج میشه، میخوای درموردش بیشتر بخونید اینجا کلیک کنید !

~ چگونه حملات دیداس را تشخیص دهیم :

» روش های جلوگیری از حملات دیداس، یکی از ساده ترین نوع شناسایی و تشخیص DDoS کند شدن شدید سرور ( در بالا آمدن سایت )؛ دریافت ارور های عدم اتصال به پایگاه داده و خارج شدن از سرویس دهی یا too Many Connection و حتی Internal Server Error اشاره کرد، زمانی که حملات منع سرویس دهی صورت میگیرد تا زمانی که فرد مهاجم نخواهد حملات پایان داده نمیشود و شما در این مدت باید چیکار کنید ؟ اولین قدم تمامی آی پی های متصل به سرور و یا همان آی پی هایی که درخواست های زیادی برای سرور ارسال میکنند، مسدود سازی از طریق فایروال صورت گیرد این روش برای لایه هفت همان لایه نرم افزاری است!

 

شاید براتون جالب باشه :
حملات منع سرویس دهی یا DOS & DDos ( دیداس چیست ؟ )

~ پیشگیری از حملات DDoS ؟

» آسیب‌ پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی‌ گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راه‌حل‌ های مختلفی وجود دارد ( منبع این قسمت زومیت ) :

  • تأمین امنیت Kernel سیستم عامل
  • تأمین امنیت سرویس php
  • تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
  • تأمین امنیت پورت‌های بازِ سرور
  • تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
  • تأمین امنیت اسکریپت‌های تحت php
  • تأمین امنیت اسکریپت‌های تحت python
  • ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
  • نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
  • و..
شاید براتون جالب باشه :
پنهان سازی اطلاعات در فایل صوتی

 

~ اگر از فایروال CSF استفاده میکنید توصیه میکنیم : 

» اگر میخواهید آی پی مهاجم توسط فایروال CSF خود مسدود کنید میتوانید یک فایل توسط دستور زیر مربوط به قطع دسترسی فایروال CSF را باز کرده و در انتهای فایل آی پی فرد مهاجم را قرار دهید تا دسترسی آن برای همیشه به سرور کاملا دسترسی آی پی مسدود شود !

nano /etc/csf/csf.deny

 

در مورد حملات داس و دیداس بیشتر بدایند کلیک کنید !