سلام
در برخی سایت ها می خوانیم که سایت فلان با حمله شدید هکر ها در فلان ساعت مواجه شد و حمله این هکر ها شناسایی و خنثی شد.
راهکارهای شناسایی حمله هکر ها چیست؟
چگونه می توان با این موجودات مقابله کرد و جلو حملات بعدی را گرفت؟
سلام
در برخی سایت ها می خوانیم که سایت فلان با حمله شدید هکر ها در فلان ساعت مواجه شد و حمله این هکر ها شناسایی و خنثی شد.
راهکارهای شناسایی حمله هکر ها چیست؟
چگونه می توان با این موجودات مقابله کرد و جلو حملات بعدی را گرفت؟
این کار با php فقط با گرفتن ip visitorها و ثبت وقایع اونها امکان پذیریه ولی بهترین راه استفاده از firewall ها توی سرور هستش
خب این که روش خوبی به نظر نمیاد.
شما از چه راهی می تونی مطلع بشی که هکرها به سایتت هجوم آوردند؟
چندتا روش رو من خودم استفاده می کنم .
- یکی اینکه درخواستهای زیاد در فواصل زمانی کم از یک فرد که باعث اختلال در سیستم میشه واسه همین برای چند لحظه ارتباطش رو با سیستمم قطع میکنم .
- دومی که استفاده میکنم اینه که به صورت طبیعی و افراد معمولی به برخی از صفحات شما دسترسی ندارن و یا اصلا در صفحه نمایش داده شده آدرسی برای ارجاع به اون نیس ولی برخی مواقع و برخی افراد ( هکرها ) برای فضولی و تست ، برخی از فایلهایی که شما روش حساس هستید در خواست می فرستند و از این طریق می تونید متوجه بشید که درخواست کننده یه هکر هس نه یه کاربر عادی .
- روش بعدی که هکرها معمولا استفاده میکنند استفاده از خرابکاری در اطلاعات ورودی به سرور هس که شما میتونید برای این کار اگه فردی مثلا 10 بار قوانین اطلاعات ورودی رو رعایت نکرد اونرو برای یک روز از سایتتون پرتش کنین بیرون .
بسیاری روشهای دیگه هم هس که شما باید خودتونو جای هکر بزارید و بیافتید به جون سیستم خودتون تا متوجه نواقص هر سیستم بشید .
موفق باشید