سلام دوستان چند تا سوال دارم كه ممنون ميشم جوابش رو بدين.

براي جلوگيري از حملات DOS بهترين راه پيشنهاديتون چيه؟
چند وقتي هست كه اين حمله رو سرور انجام ميشه اوايل دستي ip رو ميبستم با iptables اما بعدا ديدم كه ip ها عوض ميشه همشم پروكسي هست آيا امكانش هست كه با پروكسي بشه زد؟
در ضمن DOS هست نه DDOS اينو مطمين هستم.
اينجور كه از شواهد پيداست از نوع SYN FLOOD هست.
اين دفعه يك سري rule با iptables پيدا كردم كه باعث ميشه تعداد كانكشن هارو كنترل كنه قبلا تعداد كانكشن هاي ip به 2000 ميرسيد و مموري فول ميشد سرور ميخواببيد.
اما بعد از اين قوانين كه واسه iptables پيدا كردم تعداد كانكشن ها رو مهار كردم جوري كه يكدفعه به 2000 نرسه،در اين حال يك anti ddos نصب كردم كه هر 1 دقيقه تعداد كانكشن هارو چك ميكنه اگر بالاتر از تعداد تعريف شده باشه با iptables ميبنده.
اما مشكل اينجاست كه تو اين 1 دقيقه ممكنه رم پر بشه و فرصت بستن پيدا نكنه.
نا گفته نماند كه اين زمانبندي توسط cron انجام ميشه سوال من اينه آيا راهي هست كه بتونم كاري كنم اين اسكريپت هر 5 ثانيه اجرا بشه؟زياد سنگين هم نيست كه به سرور فشار بياره.

سوال بعدي من اينه حالا كه ميشه با iptables تعداد كانكشن ها رو كنترل كرد آيا كسي دستوري واسه iptables داره كه شناسايي كنه SYN FLOOD رو و خودش سريع ببنده بعد از شناسايي؟

لطفا كمك كنيد ممنون.

ا بهترین نتیجه را در کار با فایروال csf گرفتم.

من CSF هم نصب كردم اتفاقا وقتي به فايل كانفيگش نگاهي ميندازم ميبينم كه خيلي كامله.
اما مشكلي كه اينجا هست اينه كه من يك سري تنظيمات انجام دادم واسش اما بازم جواب نداد.
ناگفته نماند كه CSF هم داره از دستورات iptables واسه اين كارا استفاده ميكنه.
شما جايي كه با csf جواب گرفتي رو معرفي كن من يه حمله DOS ميكنم بعيد ميدونم از پسش بر بياد.
يا اينكه يه كانفيگ از csf بده ببينم چه جوريه!
با تنظيمات ديفالت خودش جواب گرفتي؟
اصلا حمله اي بوده كه تست كني؟
اگر مايل باشي با هم تست كنيم ممنون ميشم.
چون سرور خودم بد جوري حمله داره بايد از پسش بر بيام ممنون از همه

اگر از Cpanel/WHM داری استفاده می کنی که همون CSF خوبه. در ضمن یک نگاه به این بنداز
http://www.rfxn.com/projects/

سلام دوستان
فرض کنید تو یه شبکه lan ما یه آی پی از یه سیستم داریم و میخوایم اونو با حمله dos از کار بندازیم مثلا یکی دو ساعت نتونه کار کنه چه راهی هست با چه نرم افزاری؟

میتونی با نوشتن BotNET هم حمله DOS رو انجام بدی , البته به صورت DDOS !!!

آقا نیما دمت گرم میشه یکم بیشتر راهنمایی کنی؟
ممنون می شم

حملات SYN Flood یا TCP Flood زیاد خطرناک نیستن به خاطر اینکه bandwidth چندانی نمیگیرن و با فایروال نرم افزاری قابل کنترل هستند.
به نظر من خطرناکترین حملات DOS یا DDOS حملات Bandwidth Base هستند مثل ICMP Flood یا UDP Flood اینارو دیگه وقتی به Server یا PC برسه هیچ کاریش نمیشه کرد چون حتی اگه Block هم بشه بالاخره Bandwidth ورودی رو گرفته اگر با حجم بالا هم که زده بشه عملا سرویس دهی غیر ممکن میشه. و فقط از طریق Hosting یا Provider شبکه باید کنترل بشه.

حملات SYN Flood یا TCP Flood زیاد خطرناک نیستن به خاطر اینکه bandwidth چندانی نمیگیرن و با فایروال نرم افزاری قابل کنترل هستند.
به نظر من خطرناکترین حملات DOS یا DDOS حملات Bandwidth Base هستند مثل ICMP Flood یا UDP Flood اینارو دیگه وقتی به Server یا PC برسه هیچ کاریش نمیشه کرد چون حتی اگه Block هم بشه بالاخره Bandwidth ورودی رو گرفته اگر با حجم بالا هم که زده بشه عملا سرویس دهی غیر ممکن میشه. و فقط از طریق Hosting یا Provider شبکه باید کنترل بشه.

برنامه ای برای این کار سراغ دارید ؟؟ منظورم برای انجام این جمله هست

برای نوشتن BotNET باید یه کرمی , ویروسی بنویسی و منتشر کنی , این کرم رو برنامه ریزی کنی تا دقیقا" در یک لحظه به سایت مورد نظر رجوع کنه , اینطوری اگر این کرم رو 100000 کامپیوتر نصب باشه , همشون ناخواسته یه این سایت حمله میکنن و پهنای باند اون رو تحت تاثیر قرار میدن.

آقا نیما حال می دی ولی یکهو ول می کنی .
منظورتو متوجه شدم ولی در این زمینه خیلی ضعیفم اگه بشه راه رو بهم نشون بدی ممنونت می شم.:چشمک:

سلام دوستان بهتره به جای گفتن نوشتن botnet بگیم نوشتن bot و تشکیل Botnet . بات ها که از کلمه روبات گرفته شده یک برنامست که قابلیت اجرای یک سری عملیات رو به طور متوالی دارن مجموعه از این بات ها که روی کامپیوترهای مختلف می شینن و با هم ارتباط برقرار می کنن اصطلاحا بات نت خونده میشن. این شبکه متشکل از بات ها معمولا یه رئیس کل دارن که بات مستر خونده میشه و به بات های تحت کنترلش دستورات لازم رو برای انجام کاری میده.فرایند دستور و اجرا همونیه که بش می گیم C&C يعني command and control

بات ها در حال حاضر پدیده ای هستند که به مبارزه با اونا یا اصطلاحا Botnet Detection شده یکی از مباحث گرم تو امنیت شبکه.

درود بر دوستان
اگه کسی میتونه راجع به بات نت منو راهنمایی کنه تا آخر عمر نوکرشم!!
تورو خدا هر کمکی میتونین بکنین.
سپاس