رفتن به مطلب
انجمن تیم امنیتی گارد ایران

نحوه تشخیص حملات دیداس و جلوگیری از آن


M0Q4DaS
 اشتراک گذاری

ارسال های توصیه شده

این حملات انواع مختلفی دارند که هرکدام ممکن است از روش های متفاوتی باشند که در این آموزش مهم ترین بخش های سرویس هارا برای چک کردن امنیت آن ها و جلوگیری از دیداس خواهم گفت.

*دقت داشته باشید که برای برخی از این روش ها باید سطح دسترسی بالایی در سیستم عامل سرور داشته باشید*

1-استفاده از دستور پینگ

یکی از رایج ترین نوع حملات دیداس از طریق ارسال پکت هایی  با حجم بالا بصورت پینگ هست که شما میتوانید با استفاده از دستور پینگ, پینگ سرور خود را چک کنید که اگر در جواب (request failed!) مشاهده کردید به معنای وجود اختلال در  سرور میباشد که احتمال دیداس وجود دارد.

میتوانید این دستور را در cmd ویندوز زده و پینگ خود را چک کنید:

 ping ip/url#~

که بجای ip آی پی سرور خودتون رو میزارید و یا آدرس سایت را میگذارید.

مثال:  ping www.guardiran.org#~

 

2-مسدود کردن پورت های باز اضافی سرور

در قدم اول پورت های باز اضافی سرور را مسدود و سپس اتصالات پورت های مهم را چک کنید با این دستور:

ss -tan state established | grep ":80\|:443" | awk '{print $4}'| cut -d':' -f1 | sort -n | uniq -c | sort -nr

با استفاده از این دستور تمامی آی پی های متصل به پورت های 443 و 80 را مشاهده کنید و درصورت مشاهده آی پی مشکوک به حمله کننده, آن را بوسیله فایر وال مسدود کنید.

برای چک کردن اتصالات پورت هشتاد به وسیله ویندوز با استفاده از netstat از این دستور استفاده میشود:

netstat -n | grep:80 | wc -l

روش دیگری هم هست البته که مربوط به بررسی لاگ ها هست که ان شاالله در تاپیک بعد توضیح میدم.

 

مرسی از اینکه وقت گذاشتید برای افزایش اطلاعات خودتون.

امیدوارم مفید بوده باشه.

 

منبع: سایت pentest core

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...