روش های جلوگیری از حملات دیداس و راه های مسدود سازی دسترسی مهاجم !

 

» باسلام خدمت تمامی کاربران محترم سایت آموزشی امنیتی سیاه..
» در این پست آموزشی قصد داریم( روش های جلوگیری از حملات دیداس ) به راه ها و روش هایی جلوگیری از حملات سمت سرور ( DDoS , DOS ) بپردازیم؛ بحثی که امروزه یکی از حملات پرکاربرد برای مهاجمان بوده برای از دسترس خارج کردن سایت و سرور ها؛ قبل از اینکه وارد بحث اصلی شویم یک نیم نگاهی به اینکه اصلا دیداس چی هست به زبان ساده بندازیم ( بررسی کامل حملات منع سرویس دهی داس و دیداس در اینجا بخوانید ! )

~ تعریف ساده ای از حملات منع سرویس دهی :

» فکر کنید شما میروید به سوپر مارکت برای خرید و اگر مشتری اونجا نباشه خیلی سریع وسیله مورد نظرتون رو خرید می کنید و میایید بیرون و اگه چند تا مشتری داخل مغازه باشه با سرعت کمتری به شما رسیدگی میشه و اگه حجم افرادی که می خوان خرید کنند خیلی خیلی زیاد باشه اون سوپر مارکت دیگه نمیتونه خدمات ارائه بده..
» حملات منع سرویس هم مثل همینه وقتی کاربرها به یک وب سایت مراجعه می کنند ترافیکی بین هاست رد و بدل میشه، اما وقتی که یک نفوذگر بیاد با ابزاری که در دست داره حجم ترافیک زیادی رو به وب سرور ارسال کنه اون وب سرور نمیتونه جوابگو باشه و در نهایت از دسترس خارج میشه، میخوای درموردش بیشتر بخونید اینجا کلیک کنید !

~ چگونه حملات دیداس را تشخیص دهیم :

» روش های جلوگیری از حملات دیداس، یکی از ساده ترین نوع شناسایی و تشخیص DDoS کند شدن شدید سرور ( در بالا آمدن سایت )؛ دریافت ارور های عدم اتصال به پایگاه داده و خارج شدن از سرویس دهی یا too Many Connection و حتی Internal Server Error اشاره کرد، زمانی که حملات منع سرویس دهی صورت میگیرد تا زمانی که فرد مهاجم نخواهد حملات پایان داده نمیشود و شما در این مدت باید چیکار کنید ؟ اولین قدم تمامی آی پی های متصل به سرور و یا همان آی پی هایی که درخواست های زیادی برای سرور ارسال میکنند، مسدود سازی از طریق فایروال صورت گیرد این روش برای لایه هفت همان لایه نرم افزاری است!

 

~ پیشگیری از حملات DDoS ؟

» آسیب‌ پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی‌ گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راه‌حل‌ های مختلفی وجود دارد ( منبع این قسمت زومیت ) :

  • تأمین امنیت Kernel سیستم عامل
  • تأمین امنیت سرویس php
  • تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
  • تأمین امنیت پورت‌های بازِ سرور
  • تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
  • تأمین امنیت اسکریپت‌های تحت php
  • تأمین امنیت اسکریپت‌های تحت python
  • ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
  • نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
  • و..

 

~ اگر از فایروال CSF استفاده میکنید توصیه میکنیم : 

» اگر میخواهید آی پی مهاجم توسط فایروال CSF خود مسدود کنید میتوانید یک فایل توسط دستور زیر مربوط به قطع دسترسی فایروال CSF را باز کرده و در انتهای فایل آی پی فرد مهاجم را قرار دهید تا دسترسی آن برای همیشه به سرور کاملا دسترسی آی پی مسدود شود !

nano /etc/csf/csf.deny

 

در مورد حملات داس و دیداس بیشتر بدایند کلیک کنید !