• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بهترین راه های مقابله با حملات DOS (پیشرفته)
#1
http://parsiadmin.ir/ddos-%D8%A8%D9%87%D...D8%AA.html
تشکر شده توسط : undefined hamid_80386 oia Bojbaj ali786
#2
ممنون. ولی خب توضیحات رو کامل می کردی. همش مربوط به تنظیمات فایروال مثلا csf میشه. اینکه این تنظیمات چیا می تونه باشه البته تنظیماتی رو هم داخل کرنل بر حسب نیاز داره
بعد یکی هم مورد CMS بود که کلا یکی از اشتباهاتی که انجام میگیره این هست که برای جلوگیری از حملات DDOS مثلا متوسل به کد php یا آپاچی میشن. در حالی که باید به پایینترین سطح ممکن که همون iptable هست مراجعه بشه و حملات رو از اونجا دفع بشه. چون حملات DDOS اینقدر سنگین هستن که عملا اجازه اجرا این ابزارها رو نمیدن.
بعدش هم مورد DNS رو متوجه نشدم. چه تاثیری می تونه روی حملات داشته باشه. اگر با مثال لطف کنید ممنون میشم
تشکر شده توسط : Hamid oia ali786 vejmad zoghal
#3
چاکریم Big Grin خودتم میدونی که CSF تمامی رول هاشو براساس iptable پیکربندی میکنه واسه همین کافیه همونو کانفیگ کنی !

نقل قول:بعد یکی هم مورد CMS بود که کلا یکی از اشتباهاتی که انجام میگیره این هست که برای جلوگیری از حملات DDOS مثلا متوسل به کد php یا آپاچی میشن. در حالی که باید به پایینترین سطح ممکن که همون iptable هست مراجعه بشه و حملات رو از اونجا دفع بشه. چون حملات DDOS اینقدر سنگین هستن که عملا اجازه اجرا این ابزارها رو نمیدن.

آره دقیقاً .

نقل قول:بعدش هم مورد DNS رو متوجه نشدم. چه تاثیری می تونه روی حملات داشته باشه

با کانفیگ درست DNS ها میشه جلوی خیلی از حملات رو گرفت ، یکیش درگیر کردن این DNS با ابزارهای مختلف هست . DNS ها باید طوری روی یک آی پی ست شوند که آی پی مورد نظر از نظر پیکربندی شبکه ، Sharing و .. بطور کامل امن و محدود باشند .

دیگه ببخشید زیادی پیشرفته میشد اگه بیشتر توضیح میدادم Big Grin
تشکر شده توسط :
#4
بله CSF همه تنظیماتش روی iptable هست به جز مواردی رو که با lfd کنترل می کنه. خب همین تنظیمات مهمه دیگه Big Grin

ولی بازم من منظور از DNS رو نفهمیدم.
با چی درگیرش کرد؟ DNS که با چیزی درگیر نمیشه آخه. بعدش هم آخه تنظیماتی نداره یه دامین رو به یه آی پی وصل می کنه. ربطش به DDOS چیه؟
تشکر شده توسط : zoghal
#5
درگیر نمیشه ؟؟؟ :| ، این همه DNS Hijacking و.. که اتفاق میفته پس چیه ؟ :دی

کتاب issaf (این کتاب واسه کسایی خوبه که میخوان دنبال تست نفوذ پذیری در شبکه و سرور برن) رو بخون در مورد DNS بطور بسیار مفصل توضیح داده Big Grin

اتکر به یه جاهایی حمله ور میشه که ما حتی در مخیله خودمونم به اونجاها فک نمیکنیم ، مثلاً همین دی ان اس ها !
تشکر شده توسط :
#6
DNS Hijacking که یکی از حملاتی هست که DNS سرور میشه (که اتفاقا بیشترش هم از طرف ISP ها برای نمایش آگهی های تبلیغاتیشون انجام میشه) و ربطی هم به درگیر شدن DNS server با بقیه سرویس ها نداره
هکر خب قاعدتا به خیلی جاها و روشهای مختلفی حمله می کنه. ولی بحث ما حملاتی نیست که به DNS میشه. بحثمون در مورد حملات DDOS هست که روی سرور میشه. و منظور من اینه که چه جوری میشه که با تنظیمات درست DNS (که این تنظیمات هم چیا هستن چون همونطور که گفتم تنظیمات DNS چیز زیادی رو نداره) جلوی حملات DDOS رو گرفت؟
تشکر شده توسط : vejmad
#7
البته یه نکته دیگه هم یادم رفت
اینجا گفته شده
نقل قول:همانطور که در نوشته قبلی که قسمت مقدماتی مقابله با حملات تکذیب و اختلال در سرویس دهی (DDOS) اشاره شد ، این نوع حملات باعث مصرف بیش از حد پهنای باند و در انتها موجب Down شدن سرور بصورت کامل خواهد شد ..

این حملات هم می تونن پهنای باند مصرفی رو کم کنن که خیلی این مد نظرشون نیست بیشتر قصدشون این هست که با حملات زیادی که روی سرور میشه منابع اصلی سیستم یعنی CPU و رم رو مصرفش رو اینقدر بالا ببرن که عملا سرور از دسترس خارج بشه و در خیلی از موارد سرور به دلیل فشار بالا و بالا رفتن دمای سی پی یو خاموش هم میشه.
تشکر شده توسط :
#8
نقل قول:این حملات هم می تونن پهنای باند مصرفی رو کم کنن که خیلی این مد نظرشون نیست بیشتر قصدشون این هست که با حملات زیادی که روی سرور میشه منابع اصلی سیستم یعنی CPU و رم رو مصرفش رو اینقدر بالا ببرن که عملا سرور از دسترس خارج بشه و در خیلی از موارد سرور به دلیل فشار بالا و بالا رفتن دمای سی پی یو خاموش هم میشه.
گفتم دیگه ما 1000 نوع اتک داریم ، اگر مبنا بر حمله روی پورت 80 باشه ، ما با مصرف بیش از حد و در نهایت اتمام پهنای باند میشیم ! تنها این عامل باعث فشار زیادی روی رم و سی پی یو نمیشه ..
اگر به تمامی پورت هایی که مستقیماً با منابع سیستم مثل Apache , Mysql , sshd , ... فشار آورد اونوقت هست که فاجعه ی عظیمی به پا میشه !

نقل قول:بحثمون در مورد حملات DDOS هست که روی سرور میشه. و منظور من اینه که چه جوری میشه که با تنظیمات درست DNS (که این تنظیمات هم چیا هستن چون همونطور که گفتم تنظیمات DNS چیز زیادی رو نداره) جلوی حملات DDOS رو گرفت؟
یکی از کوچکترین مواردی که اشاره میشه دی ان اس هست بابا Big Grin زیادم نمیخواد جدی گرفت اینو :دی
من خودمم خیلی زیاد نمیدونم (راستش یادم زفته ! دوباره باید یه چرخی بزنم!) ولی کانفیگش مهمه ! (داره بابا ، حتماً تست نکردی Big Grin)
تشکر شده توسط : vejmad
#9
پورت آپاچی که بیشترین حملات روی اون هست چون درگیر با سرویس های دیگه مثل php و mysql میشه روی این پورت بیشتر به خاطر مصرف رم و سی پی یو میشه. پورت mysql هم که پیشفرض و توی ۹۹ درصد سرورهای فقط برای localhost هست. پهنای باند بیشتر روی ftp اونم اگر کسی حساب داشته باشه و یا روی سرورهای دانلود میشه که اونم تقریبا دیگه منتفیه چون دیگه توی خود سرورها پهنای باند ها به صورت پیشقرض توسط سیستم عامل کنترل میشه.

خب شما تو عنوان اشاره کردی بهترین راه مقابله با DOS پیشرفته. در حالی که نه توضیحی نه چیزی. بعد گفتی که باید DNS رو درست ست کنی. بعد اشاره به بقیه حمله ها می کنی. ما مقاله می نویسیم یکی استفاده کنه. البته نمیگم مقاله خوبی نیست. ولی همه چی گنگه. در مورد DNS هم اگر منبعی داری احتمال زیاد اشتباه هست. چون واقعا هیچ ربطی نداره. و همون تنظیمات iptables هست که حالا یا به صورت دستی و یا به کمک csf میشه انجامش داد. DNS این وسط هیچکارست. تنظیمات خاصی هم نداره. در مورد امنیتش هم یه سری نکات داره رعایت بشه مشکلی پیش نمیاد. البته خود کنترل پنل ها اکثرا خیلی خوب DNS ها رو کانفیگ می کنن.

در ضمن شاید من خیلی هم در مورد هک ندونم ولی در مورد امنیت سرور اندک چیزی سرم میشه و تا دلت بخواد هم حمله DDOS به همین سرور هم شده. و هنوز هم داره میشه
تشکر شده توسط : zoghal
#10
این داستان DNS برای منم خیلی جالب شد !
اگه یه توضیح کوچیک بدی که دیگه نریم منبع بخونیم خیلی خوب میشه Smile
نقل قول:در ضمن شاید من خیلی هم در مورد هک ندونم ولی در مورد امنیت سرور اندک چیزی سرم میشه و تا دلت بخواد هم حمله DDOS به همین سرور هم شده. و هنوز هم داره میشه
اون حمله botnet روی سرور فک کنم اذیت کرده بود فقط !
با این حمله های کوچیک سرور به نظر مشکلی نداشت و خوب پیچوندیشون وحید Smile
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان