تشخیص و چک کردن حملات دیداس

چگونگی تشخص و چک کردن حملات دیداس یا DDOS در سایت و سرور با ما در ادامه این اموزش هک و امنیت همراه باشید.

DDOS یا DOS حملاتی هستند که باعث از دسترس خارج شدن سرور و یا سایت می شوند که به ان ها حملات تکذیب سرویس هم می گویند، به طور کلی در صورتی که حمله از طریق چندین سیستم و سرور انجام شود DDOS می گویند و در صورتی که از طریق یک سیستم یا سیستم های کمتری انجام شود حملات DOS می گویند ؛ در اموزش حملات دیداس به صورت کامل به این موضوع پرداخته ایم و میتوانید برای اشنایی بیشتر اموزش ان را مشاهده نمایید.

نحوه تشخیص و چک کردن حملات دیداس

این حملات انواع مختلفی دارند که هر کدام ممکن است از روش های متفاوتی باشند ما در این اموزش مهم ترین بخش های سرویس ها را برای برسی امنیت ان ها و جلوگیری از دیداس خواهیم گفت. دقت داشته باشید برای برخی از این روش ها نیازمند سطح دسترسی بالا در سیستم عامل سرور هستید.

پینگ

یکی از رایج ترین حملات از طریق ارسال پکت بزرگ به صورت پینگ است که شما می توانید برای برسی ان دستور زیر را در ترمینال یا Cmd ویندوز خود بزنید تا ببنید سرویس شما پینگ دارد یا خیر در صورت نداشتن احتمالا حمله از طریق پینگ بوده و باید پینگ سرور را ببندید.

ping ip -t

حمله به پورت های مهم سرور

در اولین قدم پورت های باز اضافه سرور را مسدود کنید و در قدم بعدی اتصالات پورت را چک کنید :

ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

با استفاده از دستور بالا تمامی ای پی های متصل به پورت 80 و 443 را

می توانید برای چک کردن حملات دیداس مشاهده کنید،

و در صورتی که ای پی حمله کننده را مشاهده کرده اید ان را از طریق فایروال مسدود کنید.

برای انجام این کار در ویندوز از دستور زیر با استفاده از netstat اتصالات پورت 80 را چک کنید :

netstat -n | grep :80 |wc –l

برسی لاگ ها برای چک کردن حملات دیداس

نکته : در صورتی که به سرور دسترسی ندارید ان را از طریق پنل مدیریت خودبرای کاربران مسدود کنید و به صورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید در برخی موارد هم امکان دسترسی به سرور را خواهید داشت اما بخش هایی از ان از دسترس خارج شده است که در این صورت چک کردن حملات دیداس و جلوگیری از ان راحت تر خواهد بود..

برای تشخیص حملات دیداس می توانید به لاگ فایل های سرور مراجعه کنید که محل هر کدام از ان ها بسته به نوع وب سرور شما متفاوت است و باید ان را جستجو کنید و بعد از پیدا کردن ان بیشترین ای پی هایی که در خواست فرستاده اند را مسدود کنید. برای جستجو لاگ فایل ها می توانید از دستور زیر استفاده کنید.

locate access.log

برخی روش های امنیتی برای جلوگیری از حملات دیداس

• استفاده از فایروال های مناسب
• کنترل دائم سرور
• مانیتورینگ سرور برای چک کردن حملات دیداس
• برسی لاگ ها به صورت دوره ای
• استفاده از کلودفلر

نکته : پیشنهاد می کنیم برای مشاهده انلاین حملات سایبری DDOS اموزش ان را در پن تست کور مشاهده کنید.

نتیجه گیری

در دنیای اینترنت مشکلات امنیتی بسیار زیادی وجود دارد و به همین خاطر دائما ممکن است در خطر این حفره های امنیتی باشیم یکی از حملات رایج هم میتوان گفت حملات دیداس است که باید به موقع دشخیص داده شوند و از ان جلوگیری شود ما در این اموزش به موارد امنیتی برای چک کردن حملات دیداس پرداخته ایم.

پایدار باشید.