📌 جذب مدرس خلاق و حرفه ای جهت تدریس در تیم آموزشی امنیتی سیاه ارسال رزومه
📌 جذب مدرس خلاق و حرفه ای جهت تدریس در تیم آموزشی امنیتی سیاه ارسال رزومه
0
0

بررسی روش های جلوگیری از حملات دیداس

1875 بازدید

روش های جلوگیری از حملات دیداس و راه های مسدود سازی دسترسی مهاجم !

 

» باسلام خدمت تمامی کاربران محترم سایت آموزشی امنیتی سیاه..
» در این پست آموزشی قصد داریم( روش های جلوگیری از حملات دیداس ) به راه ها و روش هایی جلوگیری از حملات سمت سرور ( DDoS , DOS ) بپردازیم؛ بحثی که امروزه یکی از حملات پرکاربرد برای مهاجمان بوده برای از دسترس خارج کردن سایت و سرور ها؛ قبل از اینکه وارد بحث اصلی شویم یک نیم نگاهی به اینکه اصلا دیداس چی هست به زبان ساده بندازیم ( بررسی کامل حملات منع سرویس دهی داس و دیداس در اینجا بخوانید ! )

~ تعریف ساده ای از حملات منع سرویس دهی :

» فکر کنید شما میروید به سوپر مارکت برای خرید و اگر مشتری اونجا نباشه خیلی سریع وسیله مورد نظرتون رو خرید می کنید و میایید بیرون و اگه چند تا مشتری داخل مغازه باشه با سرعت کمتری به شما رسیدگی میشه و اگه حجم افرادی که می خوان خرید کنند خیلی خیلی زیاد باشه اون سوپر مارکت دیگه نمیتونه خدمات ارائه بده..
» حملات منع سرویس هم مثل همینه وقتی کاربرها به یک وب سایت مراجعه می کنند ترافیکی بین هاست رد و بدل میشه، اما وقتی که یک نفوذگر بیاد با ابزاری که در دست داره حجم ترافیک زیادی رو به وب سرور ارسال کنه اون وب سرور نمیتونه جوابگو باشه و در نهایت از دسترس خارج میشه، میخوای درموردش بیشتر بخونید اینجا کلیک کنید !

~ چگونه حملات دیداس را تشخیص دهیم :

» روش های جلوگیری از حملات دیداس، یکی از ساده ترین نوع شناسایی و تشخیص DDoS کند شدن شدید سرور ( در بالا آمدن سایت )؛ دریافت ارور های عدم اتصال به پایگاه داده و خارج شدن از سرویس دهی یا too Many Connection و حتی Internal Server Error اشاره کرد، زمانی که حملات منع سرویس دهی صورت میگیرد تا زمانی که فرد مهاجم نخواهد حملات پایان داده نمیشود و شما در این مدت باید چیکار کنید ؟ اولین قدم تمامی آی پی های متصل به سرور و یا همان آی پی هایی که درخواست های زیادی برای سرور ارسال میکنند، مسدود سازی از طریق فایروال صورت گیرد این روش برای لایه هفت همان لایه نرم افزاری است!

 

شاید براتون جالب باشه :
بررسی انواع حملات DDOS و روش های جلوگیری از آن

~ پیشگیری از حملات DDoS ؟

» آسیب‌ پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی‌ گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راه‌حل‌ های مختلفی وجود دارد ( منبع این قسمت زومیت ) :

  • تأمین امنیت Kernel سیستم عامل
  • تأمین امنیت سرویس php
  • تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
  • تأمین امنیت پورت‌های بازِ سرور
  • تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
  • تأمین امنیت اسکریپت‌های تحت php
  • تأمین امنیت اسکریپت‌های تحت python
  • ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
  • نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
  • و..
شاید براتون جالب باشه :
ساخت اسکریپت دیداس با استفاده از زبان پایتون

 

~ اگر از فایروال CSF استفاده میکنید توصیه میکنیم : 

» اگر میخواهید آی پی مهاجم توسط فایروال CSF خود مسدود کنید میتوانید یک فایل توسط دستور زیر مربوط به قطع دسترسی فایروال CSF را باز کرده و در انتهای فایل آی پی فرد مهاجم را قرار دهید تا دسترسی آن برای همیشه به سرور کاملا دسترسی آی پی مسدود شود !

nano /etc/csf/csf.deny

 

در مورد حملات داس و دیداس بیشتر بدایند کلیک کنید !

vote
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=15316
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
محمد روشنی فر
محمد روشنی فر
مدیر ارشد تیم آموزشی امنیتی سیاه
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x