PDA

View Full Version : حرفه ای: چگونه از حمله هکر ها به سایتمان مطلع شویم و چگونه راه نفوذشان را ببندیم؟



kavoshgar63
چهارشنبه 27 بهمن 1389, 19:28 عصر
سلام
در برخی سایت ها می خوانیم که سایت فلان با حمله شدید هکر ها در فلان ساعت مواجه شد و حمله این هکر ها شناسایی و خنثی شد.
راهکارهای شناسایی حمله هکر ها چیست؟
چگونه می توان با این موجودات مقابله کرد و جلو حملات بعدی را گرفت؟

cpuman
چهارشنبه 27 بهمن 1389, 20:28 عصر
این کار با php فقط با گرفتن ip visitorها و ثبت وقایع اونها امکان پذیریه ولی بهترین راه استفاده از firewall ها توی سرور هستش

kavoshgar63
پنج شنبه 28 بهمن 1389, 00:19 صبح
خب این که روش خوبی به نظر نمیاد.
شما از چه راهی می تونی مطلع بشی که هکرها به سایتت هجوم آوردند؟

mtchabok
پنج شنبه 28 بهمن 1389, 01:29 صبح
چندتا روش رو من خودم استفاده می کنم .
- یکی اینکه درخواستهای زیاد در فواصل زمانی کم از یک فرد که باعث اختلال در سیستم میشه واسه همین برای چند لحظه ارتباطش رو با سیستمم قطع میکنم .
- دومی که استفاده میکنم اینه که به صورت طبیعی و افراد معمولی به برخی از صفحات شما دسترسی ندارن و یا اصلا در صفحه نمایش داده شده آدرسی برای ارجاع به اون نیس ولی برخی مواقع و برخی افراد ( هکرها ) برای فضولی و تست ، برخی از فایلهایی که شما روش حساس هستید در خواست می فرستند و از این طریق می تونید متوجه بشید که درخواست کننده یه هکر هس نه یه کاربر عادی .
- روش بعدی که هکرها معمولا استفاده میکنند استفاده از خرابکاری در اطلاعات ورودی به سرور هس که شما میتونید برای این کار اگه فردی مثلا 10 بار قوانین اطلاعات ورودی رو رعایت نکرد اونرو برای یک روز از سایتتون پرتش کنین بیرون .

بسیاری روشهای دیگه هم هس که شما باید خودتونو جای هکر بزارید و بیافتید به جون سیستم خودتون تا متوجه نواقص هر سیستم بشید .
موفق باشید