جلوگیری از روش DDoS با استفاده از DDoS Deflate

[b3hr0uz]

این آموزش برام Send2all شد گفتم بزارم شاید بدرد بقیه هم بخوره

سلام دوستان, توی این فیلم چگونگی جلوگیری از حملات DDoS رو نشون دادم..

اسکریپت رو میتونید از لینک زیر دانلود کنید:

کد:

http://www.inetbase.com/scripts/ddos/install.sh

بعد از نصب برنامه, با اجرا کردن کامند زیر میتونید آی پی هایی سرور رو ببینید:

کد:

# ddos

کار دستور بالا یه چیزی شبیه این هست:

کد:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و در آخر لینک دانلود فیلم:

کد:

http://aria-security.com/files/film/ddos-deflate.rar

منبع: Aria-Security Team [Persian Security Network]

[mohammadt]

لطفا دستور های نصب DDoS Deflate رو بفرمایید. خیلی ممنونم

[nimafire]

این برنامه مفت نمیارزه
csf کم میاره. این برنامه که دیگه ... .
به هر حال بهتر از هیچی هست.

میتونین دور خونتونو با پرچین محاظت کنین.اما هر بچه 10-12 ساله میتونه به راحتی از رو پرچین بپره .

[mohammadt]

پس چه برنامه ای رو توصیه می کنید ؟

[nimafire]

استفداه از این برنامه خوبه. من منظورم این هست که فکر نکنید این برنامه50% هم شما رو مصون میکنه.
برای جلوگیری از دی دی داس باید سرور شما مانیتور شود.
باید به درستی توسط گروه حرفه ای مدریت و منیج شود
حمله کمی سنگین باشه این برنامه بدون معطلی متوقف میشه.
همون طوری که lfd متوقف میشه

[mohammadt]

حداقل از جهت نرم افزاری, بهتره چه نکاتی رو جهت جلوگیری از DDos رعایت کنیم ؟

[nimafire]

از همین برنامه استفاده کنید
csf نصب کنید و به درستی کانفیگ کنید.
بهتره کسی که تجربه داره کانفیگ کنه.

همیشه سرورتون بروز باشه

[srashedian]

حداقل از جهت نرم افزاری, بهتره چه نکاتی رو جهت جلوگیری از DDos رعایت کنیم ؟

همه دوستان ماشالا استادن... اما من یه راهنمایی کوچک در حد سوادم میکنم... مشکلی داشتن بچه ها کمک میکنن

تعداد درخواست ها از سرورتون رو محدود کنید... (تنظیم صحیح آپاچی و پی اچ پی)
در صورت دریافت تعداد زیادی پکیج های ناقص SYN یا ایجاد شیک و بلافاصله ارسال بسته با بیت FIN یا RST یا ارسال بی رویه و دنباله دار بسته های ICMP ارتباط اون آی پی با سرور رو به صورت مدت دار قطع کنید (جلوگیری از اسمارف و فراگل) (همگی از قابلیت های LFD زیر مجموعه CSF)
بررسی یکسان نبودن آی پی و پورت ارسال و دریافت بسته های اطلاعات (جلوگیری از حمله سبک لند) (با استفاده از تعریف رول های مناسب در فایروال امکان پذیر هست، روترهای سیسکو با قابلیت PIX فایروال هم این قابلیت رو دارن، اما نمیدونم فایروالی این قابلیت رو اتوماتیک داره یا نه)
کنترل دقیق پورت های UDP و نادیده نگرفتن آنها (حمله ترینو از این طریق انجام میشود) (تنظیم صحیح فایروال)
بررسی سیستم برای بک دور ها با نرم افزارهای vulnerability check و استفاده از IDS (سیستم تشخیص نفوذ) برای جلوگیری از حملات تی اف ان یا استاشلرات
اطمینان از عدم نصب این نرم افزارها روی سرور:
Back Orifice - NetBus - SUB7 - VNC - PcAnywhere - Terminal Service

[nimafire]

همه دوستان ماشالا استادن... اما من یه راهنمایی کوچک در حد سوادم میکنم... مشکلی داشتن بچه ها کمک میکنن

تعداد درخواست ها از سرورتون رو محدود کنید... (تنظیم صحیح آپاچی و پی اچ پی)
در صورت دریافت تعداد زیادی پکیج های ناقص SYN یا ایجاد شیک و بلافاصله ارسال بسته با بیت FIN یا RST یا ارسال بی رویه و دنباله دار بسته های ICMP ارتباط اون آی پی با سرور رو به صورت مدت دار قطع کنید (جلوگیری از اسمارف و فراگل) (همگی از قابلیت های LFD زیر مجموعه CSF)
بررسی یکسان نبودن آی پی و پورت ارسال و دریافت بسته های اطلاعات (جلوگیری از حمله سبک لند) (با استفاده از تعریف رول های مناسب در فایروال امکان پذیر هست، روترهای سیسکو با قابلیت PIX فایروال هم این قابلیت رو دارن، اما نمیدونم فایروالی این قابلیت رو اتوماتیک داره یا نه)
کنترل دقیق پورت های UDP و نادیده نگرفتن آنها (حمله ترینو از این طریق انجام میشود) (تنظیم صحیح فایروال)
بررسی سیستم برای بک دور ها با نرم افزارهای vulnerability check و استفاده از IDS (سیستم تشخیص نفوذ) برای جلوگیری از حملات تی اف ان یا استاشلرات
اطمینان از عدم نصب این نرم افزارها روی سرور:
Back Orifice - NetBus - SUB7 - VNC - PcAnywhere - Terminal Service

توضیحات خوبی بود اما.
تنها شما زمانی امنیت دارید که سرورتون زیر نظر متخصصین و تیمی که کارش این هست باشه.
ماشالله در همین انجمن. همه هم مدیر سرو رهستند.هم مسول فروش و هم منیجر سرور. خوب ایرانی هستیم دیگه توقعی جز این نمیشه داشت

[srashedian]

توضیحات خوبی بود اما.
تنها شما زمانی امنیت دارید که سرورتون زیر نظر متخصصین و تیمی که کارش این هست باشه.
ماشالله در همین انجمن. همه هم مدیر سرو رهستند.هم مسول فروش و هم منیجر سرور. خوب ایرانی هستیم دیگه توقعی جز این نمیشه داشت

بله، حرف شما کاملا صحیح هست... اما این مورد برای سایتی هست که واقعا به چنین سطحی امنیتی نیاز داشته باشه... حقوق یک مدیر امنیتی متوسط در ایران ماهیانه چهار میلیون تومان و در شرکت های مهم جهان تا ماهیانه 30000 دلار هست... پس قطعا چنین پیشنهادی برای ایشون که تازه دارن دنبال DDoS میگردن مناسب نیست...
ضمنا ایشون خواستن که راهکارهای نرم افزاری رو معرفی کنیم، نه اینکه باز هم پیشنهاد بدیم از یک مدیر امنیتی استفاده کنند (و البته در مورد شرکت های هاستینگ و وی پی اس هم حق با شماست، من خودم کارم امنیت هست، بیش از 6000 صفحه کتاب های مختلف رو در این زمینه خوندم (اگه دوستان علاقه مند باشن میتونم این کتاب هارو بهشون معرفی کنم) و همین الان نزدیک به 5 گیگابایت انواع فیلم های هک و آموزش امنیت توی کامپیوترم دارم، با این وجود جرات نمیکنم هر جایی بگم سیستمشون رو براشون ایمن میکنم، ولی متاسفانه همه ی هاستینگ ها هم خدمات امنیتی زدن و با نصب آنتی ویروس و فایروال ادعای تامین امنیت میکنند)

پ.ن. ببخشید اینو میگم، خدای نکرده قصد جسارت ندارم، اما امکانش هست یکی از متخصصین امنیت شرکت خودتون رو معرفی کنید من باهاشون صحبت کنم؟