تشخیص و چک کردن حملات دیداس

چک کردن حملات دیداس

چگونگی تشخص و چک کردن حملات دیداس یا DDOS در سایت و سرور با ما در ادامه این اموزش هک و امنیت همراه باشید.

DDOS یا DOS حملاتی هستند که باعث از دسترس خارج شدن سرور و یا سایت می شوند که به ان ها حملات تکذیب سرویس هم می گویند، به طور کلی در صورتی که حمله از طریق چندین سیستم و سرور انجام شود DDOS می گویند و در صورتی که از طریق یک سیستم یا سیستم های کمتری انجام شود حملات DOS می گویند ؛ در اموزش حملات دیداس به صورت کامل به این موضوع پرداخته ایم و میتوانید برای اشنایی بیشتر اموزش ان را مشاهده نمایید.

تشخیص و چک کردن حملات دیداس
حملات دیداس

نحوه تشخیص و چک کردن حملات دیداس

این حملات انواع مختلفی دارند که هر کدام ممکن است از روش های متفاوتی باشند ما در این اموزش مهم ترین بخش های سرویس ها را برای برسی امنیت ان ها و جلوگیری از دیداس خواهیم گفت. دقت داشته باشید برای برخی از این روش ها نیازمند سطح دسترسی بالا در سیستم عامل سرور هستید.

پینگ

یکی از رایج ترین حملات از طریق ارسال پکت بزرگ به صورت پینگ است که شما می توانید برای برسی ان دستور زیر را در ترمینال یا Cmd ویندوز خود بزنید تا ببنید سرویس شما پینگ دارد یا خیر در صورت نداشتن احتمالا حمله از طریق پینگ بوده و باید پینگ سرور را ببندید.

ping ip -t

حمله به پورت های مهم سرور

در اولین قدم پورت های باز اضافه سرور را مسدود کنید و در قدم بعدی اتصالات پورت را چک کنید :

ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

با استفاده از دستور بالا تمامی ای پی های متصل به پورت 80 و 443 را

می توانید برای چک کردن حملات دیداس مشاهده کنید،

و در صورتی که ای پی حمله کننده را مشاهده کرده اید ان را از طریق فایروال مسدود کنید.

برای انجام این کار در ویندوز از دستور زیر با استفاده از netstat اتصالات پورت 80 را چک کنید :

netstat -n | grep :80 |wc –l

تشخیص و چک کردن حملات دیداس
برسی و تشخیص حملات DDOS

برسی لاگ ها برای چک کردن حملات دیداس

نکته : در صورتی که به سرور دسترسی ندارید ان را از طریق پنل مدیریت خودبرای کاربران مسدود کنید و به صورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید در برخی موارد هم امکان دسترسی به سرور را خواهید داشت اما بخش هایی از ان از دسترس خارج شده است که در این صورت چک کردن حملات دیداس و جلوگیری از ان راحت تر خواهد بود..

برای تشخیص حملات دیداس می توانید به لاگ فایل های سرور مراجعه کنید که محل هر کدام از ان ها بسته به نوع وب سرور شما متفاوت است و باید ان را جستجو کنید و بعد از پیدا کردن ان بیشترین ای پی هایی که در خواست فرستاده اند را مسدود کنید. برای جستجو لاگ فایل ها می توانید از دستور زیر استفاده کنید.

locate access.log

برخی روش های امنیتی برای جلوگیری از حملات دیداس

  • استفاده از فایروال های مناسب
  • کنترل دائم سرور
  • مانیتورینگ سرور برای چک کردن حملات دیداس
  • برسی لاگ ها به صورت دوره ای
  • استفاده از کلودفلر

نکته : پیشنهاد می کنیم برای مشاهده انلاین حملات سایبری DDOS اموزش ان را در پن تست کور مشاهده کنید.

نتیجه گیری

در دنیای اینترنت مشکلات امنیتی بسیار زیادی وجود دارد و به همین خاطر دائما ممکن است در خطر این حفره های امنیتی باشیم یکی از حملات رایج هم میتوان گفت حملات دیداس است که باید به موقع دشخیص داده شوند و از ان جلوگیری شود ما در این اموزش به موارد امنیتی برای چک کردن حملات دیداس پرداخته ایم.

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۴ دیدگاه در “تشخیص و چک کردن حملات دیداس”

  • arman مرداد ۱۲, ۱۳۹۹ پاسخ

    ممنونم از مطالب مفیدتون
    فقط اون قسمت حمله به پورت های سرور کد دستوری با استفاده از netstat اخر کد دستوری ال انگلیسی هست؟

    • نیما حسینی مرداد ۲۴, ۱۳۹۹ پاسخ

      درود بر شما
      بله .

  • alirafiei84117 مرداد ۲۹, ۱۳۹۹ پاسخ

    سلام خدمت شما من برای این که هکر حرفه ای شم
    بهتره کدام زبان برنامه نویسی یاد بگیرم cیاphp کدوم
    لطفان جواب بدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما