سلام
یکی از دوستان یه هاست روی لینوکس دارم که از PHP استفاده میکنه
متاسفانه هر از چند گاهی با حملات DDOS سایت اون را DOWN میکنن و حدود 2-3 روز سایت پایینه
آیا راهی برای این جور حملات وجود داره که نهایت با یه VPS بشه جلوش را گرفت؟؟؟
موضوعات مشابه:
|
سلام
یکی از دوستان یه هاست روی لینوکس دارم که از PHP استفاده میکنه
متاسفانه هر از چند گاهی با حملات DDOS سایت اون را DOWN میکنن و حدود 2-3 روز سایت پایینه
آیا راهی برای این جور حملات وجود داره که نهایت با یه VPS بشه جلوش را گرفت؟؟؟
موضوعات مشابه:
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
اول باید ببینه رو سرور چه باگی وجود داره
بعد با یک متخصص امنیت مشورت کنه
چطور میشه فهمید؟؟؟
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
موضوع مهم اینه که داره حمله DOS می شه یا DDOS
در کل با محدود کردن IP session ها حالا Per-IP یا اینکه بصورت globally می شه این کارو کرد
اونی که یهو چند تا سرور وصل میشن و سایت دیگه بالا نمیاد چیه؟؟؟
DDOS هست دیگه یا چیز دیگه؟؟؟
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
اون DDOS هست علی جان
چک کن که کدوم IP تعداد اتصال بیشتری داره.
یک اسکریپت دیده بودم که ip هایی که زیاد رفت و آمد روی پرت ها می کردند رو برای یک مدت بلاک می کرد
آیا هنوز این مشکل را دارید؟
سلام دوست عزیز
حملات DOS یا DDOS رو همین طوری و بدون داشتن یه policy نمیشه جلوش گرفت. اول باید این موضوع رو خوب بررسی کنی ببینی از چه جاهایی به شما attack شده. اگه خواستی من میتونم راهنماییت کنم.
اینطور حملات بطور 100% قابل جلوگیری نیست.
اما براحتی می توان با روش های ساده نرم افزاری یا در موارد حاد تر با راهکارهای سخت افزاری آن را تحت کنترل درآورد.
هنوزم این مشکل وجود داره
چطور میشه جلوی اون را گرفت؟؟؟
اصلا معلوم نیست
در یک آن از تمام دنیا درخواست برای سیستم میاد و تا بخواد اونها را جواب بده 2-3 روز سایت بالا نمیاد
وقتی هم تموم میشه شانس آدم بزنه که دیتابیس خراب نشده باشده
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
خب، حالا مشکل را step by step بررسی می کنیم.
اول: سیستم عامل سرور لینوکس هست یا ویندوز و چه کنترل پنلی روی آن نصب است و دیگر اینکه درخواست های apache بصورت nobody (dso( تنظیم شده یا بصورت suphp؟
اولیش لینوکس
CPanel
نمیدونم!
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
برای جلوگیری از این حملات اولین کاری که باید انجام بدی Optimize کردن Mysql از مسیر etc/cnf.conf/ هست. برای این منظور باید به سرور دسترسی Root داشته باشی. اگر برای Optimize کردن مشکل داشتی بگو.
دومین کار تنظیم درخواست های Apache بر اساس Suphp است. اینهم دسترسی Root نیاز دارد.
سومین مورد انجام Packet Filtering با کمک فایروال است. روی سرور چه نوع فایروالی دارید؟ APF, CSF, IPtables؟ کدامیک تنظیم شده است؟
چهارمین کار هم کمک گیری از اسکریپت جلوگیری از درخواست های بیش از حد تعیین شده است. این اسکریپت ها رایگان است و نیاز به دسترسی Root دارد. بطور معمول 80 درخواست در ثانیه Normal است.
اگر اینا انجام شد و بازهم جواب نداد بگو بازهم هست D: