discord icon
سرور دیسکورد گاردایران
MrUnKn0wN

نحوه تشخیص حملات دیداس و جلوگیری از آن

پست های پیشنهاد شده

این حملات انواع مختلفی دارند که هرکدام ممکن است از روش های متفاوتی باشند که در این آموزش مهم ترین بخش های سرویس هارا برای چک کردن امنیت آن ها و جلوگیری از دیداس خواهم گفت.

*دقت داشته باشید که برای برخی از این روش ها باید سطح دسترسی بالایی در سیستم عامل سرور داشته باشید*

1-استفاده از دستور پینگ

یکی از رایج ترین نوع حملات دیداس از طریق ارسال پکت هایی  با حجم بالا بصورت پینگ هست که شما میتوانید با استفاده از دستور پینگ, پینگ سرور خود را چک کنید که اگر در جواب (request failed!) مشاهده کردید به معنای وجود اختلال در  سرور میباشد که احتمال دیداس وجود دارد.

میتوانید این دستور را در cmd ویندوز زده و پینگ خود را چک کنید:

 ping ip/url#~

که بجای ip آی پی سرور خودتون رو میزارید و یا آدرس سایت را میگذارید.

مثال:  ping www.guardiran.org#~

 

2-مسدود کردن پورت های باز اضافی سرور

در قدم اول پورت های باز اضافی سرور را مسدود و سپس اتصالات پورت های مهم را چک کنید با این دستور:

ss -tan state established | grep ":80\|:443" | awk '{print $4}'| cut -d':' -f1 | sort -n | uniq -c | sort -nr

با استفاده از این دستور تمامی آی پی های متصل به پورت های 443 و 80 را مشاهده کنید و درصورت مشاهده آی پی مشکوک به حمله کننده, آن را بوسیله فایر وال مسدود کنید.

برای چک کردن اتصالات پورت هشتاد به وسیله ویندوز با استفاده از netstat از این دستور استفاده میشود:

netstat -n | grep:80 | wc -l

روش دیگری هم هست البته که مربوط به بررسی لاگ ها هست که ان شاالله در تاپیک بعد توضیح میدم.

 

مرسی از اینکه وقت گذاشتید برای افزایش اطلاعات خودتون.

امیدوارم مفید بوده باشه.

 

منبع: سایت pentest core

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری