برای مشاهده مفیدترین ارسال در این موضوع اینجا کلیک کنید

نمایش نتایج: از شماره 1 تا 2 از مجموع 2
Like Tree3نفر پسندیدند
  • 2 ارسال توسط AliReza
  • 1 ارسال توسط AliReza

موضوع: DOS Attack

  1. #1
    Moderator
    تاریخ عضویت
    2011 November
    محل سکونت
    قائمشهر
    ارسال ها
    119
    تشکر
    210
    تشکر شده 359 بار در 122 پست
    نوشته های وبلاگ
    2


    2 امتياز مثبت از 2 راي
    آيا اين پست براي شما سودمند بود؟ بله | خیر

    DOS Attack

    باسلام خدمت دوستان
    در این آموزش نحوه DOS Attack به سایت خودمون را تست کردم و در آخر راهکار امنیتی هم ذکر شده!!

    *در ضمن دوره CEH چون وقتگیره تعطیلات ادامه میدم!*


    Download

    رمز فایل:ustmb.ir



    Hossein و Meysam.M این را میپسندند


  2. #2
    Moderator
    تاریخ عضویت
    2011 November
    محل سکونت
    قائمشهر
    ارسال ها
    119
    تشکر
    210
    تشکر شده 359 بار در 122 پست
    نوشته های وبلاگ
    2


    1 امتياز مثبت از 1 راي
    آيا اين پست براي شما سودمند بود؟ بله | خیر
    جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


    و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

    netstat -n | grep :80 |wc -l

    اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    با توجه به اینکه حملات Ddos یکی از خطرناک ترین حملات اینترنتی محسوب و همچنین روش معین و کارسازی برای جلوگیری این حملات وجود ندارد , سالانه نرم افزار و فایروال هایی برای مقابله و جلوگیری از این حملات به صورت رایگان و پولی به بازار می اید که میتوانند به صورت نسبی با این حملات مقابله کنند . در این مطلب شما را با یکی از این ابزار ها و نحوه نصب ان اشنا میکنیم .
    برای جلوگیری از حملات DDos که مخفف Distributed Denial Of Service Attack میباشد روشهای گوناگونی موجود است، ولی یکی از بهترین روشهای نرم افزاری موجود نصب DDos Deflate می باشد که کمک شایانی جهت دفع اینگونه حملات میکند.
    طریقه نصب:
    ابتدا بوسیله برنامه Putty وارد SSH سرور مجازی یا اختصاصی خود شوید و دستورات زیر را به ترتیب اجرا نمایید:

    wget http://www.inetbase.com/scripts/ddos/install.sh
    chmod 0700 install.sh
    install.sh/.
    برای اجرا دستور زیر استفاده میکنیم:
    sh /usr/local/ddos/ddos.sh
    تنظیم DOS_Deflate :
    فایل پیکربندی را با یک ویرایشگر باز میکنیم:
    nano /usr/local/ddos/ddos.conf
    مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
    EMAIL_TO=”your_email@domain.com”
    بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.
    هر IP چه مقداردر دقیقه کانکشن داشته باشد:
    FREQ=5
    3 تا ۵ بهترین مقدار برای این پارامتر هست.
    بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
    NO_OF_CONNECTIONS=100
    مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.
    در Dos_Deflate توسط APF بن کنید:
    اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
    APF_BAN=0
    اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
    KILL=1
    IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
    BAN_PERIOD=700
    بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.
    ۲- بهینه سازی وب سرور Apache :
    البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.
    ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:
    locate httpd.conf
    مقدار Timeout را کمتر کنید:
    Timeout 200
    مقدار KeepAliveTime را کمتر کنید:
    KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.
    KeepAliveTime 10
    قابلیت KeepAlive را خاموش کنید:
    KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.
    KeepAlive Off
    مقدار MaxClients را کمتر کنید:
    MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.
    MaxClients 50
    نصب و پیکربندی mod_evasive
    یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
    mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
    نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.
    در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.
    cd /usr/local/src
    wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
    tar -zxvf mod_evasive_1.10.1.tar.gz
    cd mod_evasive
    apxs -cia mod_evasive20.c
    در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:
    اگر نسخه آپاچی شما ۲٫۰٫x هست :
    <IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 10
    DOSBlockingPeriod 600
    </IfModule>
    اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:
    <IfModule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 600
    </IfModule>
    سپس وب سرور خود را restart دهید.
    service httpd restart
    3- دیواره آتشین نصب کنید.
    اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:
    وارد تنظیمات فایروال شوید،
    CT_LIMIT =
    تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.
    CT_INTERVAL =
    هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.
    CT_EMAIL_ALERT
    هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)
    CT_PERMANENT
    این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.
    CT_BLOCK_TIME =
    IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.
    CT_SKIP_TIME_WAIT
    برابر با صفر باشد.
    CT_STATES =
    آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …
    CT_PORTS
    پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵
    ۴- یافتن حملات و درخواست هایی از نوع sync
    netstat -an|grep :80
    با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است
    netstat -an|grep SYN_RECV
    تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :
    netstat -an|grep :80|wc -l
    netstat -an|grep SYN_RECV|wc -l
    و برای حذف این برنامه میتوانید از دستورات زیر بهره بگیرید :
    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
    chmod 0700 uninstall.ddos
    uninstall.ddos/.



    منبع:اجاکس تیم


    Hossein این نویسه را میپسندد.


 

 

کاربران برچسب خورده در این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Powered by vBulletin
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 05:09 PM بر حسب GMT +4 می باشد.