ما را دنبال کنید:
برای مطرح نمودن سئوالات باید وارد پروفایل خود شوید
دی ۰۴، ۱۳۹۴
سیدحسینعلی حسینی گوکی » امنیت و نفوذ
تعداد سئوالات پرسیده شده: ۲
با سلام من یک سایت دارم که نمی دونم کی و از کجا به سایت من دیداس میزنن و هر مدت یک بار این اتفاق میفته و جدیدا توی سایتم قبلش میگه که می خواد دیداس بزنه ! از بس دیداس زیاد بود مجبور شدم یک وی پی اس بگیرم و روی اون اوبونتو سرور نصب کردم با وب سرور nginx برای جلوگیری از دیداس چه راه کارهایی پیشنهاد میدین ؟‌ سرور دارای 5 Mb اینترنته که روی یک CPU Xeon 4 core با 2 Gig ram است و توی کرمان و داخل شرکت یکی از دوستانمه. www.linuxseason.ir لینوکس سیزن ممنون میشم اگر پیشنهاد و راه کاری برای جلوگیری از دیداس به من بدین .

دی ۰۴، ۱۳۹۴
محمد گلیانی
تعداد سئوالات پاسخ داده شده: ۱۸

درود بر شما :)

این گونه حملات به دو شکل کلی انجام می شود: 1- مصرف پهنای باند 2- مصرف سایر منابع

در صورتی که حملات بر اساس مصرف پهنای باند شکل گرفته باشد، می توانید با اقدماتی نظیر بستن پینگ، حذف سرویس های غیر ضروری، نصب آی دی اس و لود بالانسر با این حملات مقابله کنید.

در صورتی که حملات بر اساس مصرف سایر منابع باشد می بایست با تنظیم و پیکربندی صحیح منبع مورد نظر از این حملات جلوگیری نمود. (راجع به حملات HTTP Slow Post تحقیق کنید).

در هر دو صورت، اولین قدم مانیتور کردن وضعیت ترافیک سرور به هنگام حمله می باشد که آیا از آدرس های سرور های دیگر حمله صورت گرفته؟ از آدرس های متغیر؟ ترافیک برروی پورت خاصّی ارسال شده و ...

و سپس با توجه به نتیجه مربوطه اقدام به تنظیم سیستم های IDS و Load Balancer و تنظیم و پیکربندی صحیح سرویس ها و به روز رسانی آنها نمود.

شاد و خوش باشید.