M0Q4DaS ارسال شده در ژوئن 16 2020 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2020 این حملات انواع مختلفی دارند که هرکدام ممکن است از روش های متفاوتی باشند که در این آموزش مهم ترین بخش های سرویس هارا برای چک کردن امنیت آن ها و جلوگیری از دیداس خواهم گفت. *دقت داشته باشید که برای برخی از این روش ها باید سطح دسترسی بالایی در سیستم عامل سرور داشته باشید* 1-استفاده از دستور پینگ یکی از رایج ترین نوع حملات دیداس از طریق ارسال پکت هایی با حجم بالا بصورت پینگ هست که شما میتوانید با استفاده از دستور پینگ, پینگ سرور خود را چک کنید که اگر در جواب (request failed!) مشاهده کردید به معنای وجود اختلال در سرور میباشد که احتمال دیداس وجود دارد. میتوانید این دستور را در cmd ویندوز زده و پینگ خود را چک کنید: ping ip/url#~ که بجای ip آی پی سرور خودتون رو میزارید و یا آدرس سایت را میگذارید. مثال: ping www.guardiran.org#~ 2-مسدود کردن پورت های باز اضافی سرور در قدم اول پورت های باز اضافی سرور را مسدود و سپس اتصالات پورت های مهم را چک کنید با این دستور: ss -tan state established | grep ":80\|:443" | awk '{print $4}'| cut -d':' -f1 | sort -n | uniq -c | sort -nr با استفاده از این دستور تمامی آی پی های متصل به پورت های 443 و 80 را مشاهده کنید و درصورت مشاهده آی پی مشکوک به حمله کننده, آن را بوسیله فایر وال مسدود کنید. برای چک کردن اتصالات پورت هشتاد به وسیله ویندوز با استفاده از netstat از این دستور استفاده میشود: netstat -n | grep:80 | wc -l روش دیگری هم هست البته که مربوط به بررسی لاگ ها هست که ان شاالله در تاپیک بعد توضیح میدم. مرسی از اینکه وقت گذاشتید برای افزایش اطلاعات خودتون. امیدوارم مفید بوده باشه. منبع: سایت pentest core واکنش ها : RT3N، C0d3!Nj3ct!0n و R3DN4X314 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .