آموزش تشخیص و چک کردن حملات دیداس
در این آموزش نحوه تشخیص و چک کردن حملات دیداس در سرور و سایت را به شما آموزش خواهیم داد.
DDOS یا DOS حملاتی هستند که باعث از دسترس خارج شدن سرور و یا سایت می شوند که به ان ها حملات تکذیب سرویس هم می گویند.
به طور کلی در صورتی که حمله از طریق چندین سیستم و سرور انجام شود DDOS می گویند و در صورتی که از طریق یک سیستم یا سیستم های کمتری انجام شود حملات DOS می گویند.
نحوه تشخیص و چک کردن حملات دیداس
این حملات انواع مختلفی دارند که هر کدام ممکن است از روش های متفاوتی باشند. ما در این اموزش مهم ترین بخش های سرویس ها را برای بررسی امنیت آن ها و جلوگیری از دیداس خواهیم گفت. دقت داشته باشید برای برخی از این روش ها نیازمند سطح دسترسی بالا در سیستم عامل سرور هستید.
پینگ
یکی از رایج ترین حملات از طریق ارسال پکت بزرگ به صورت پینگ است که شما می توانید برای بررسی آن، دستور زیر را در ترمینال یا Cmd ویندوز خود بزنید، تا ببنید سرویس شما پینگ دارد یا خیر. در صورت نداشتن احتمالا حمله از طریق پینگ بوده و باید پینگ سرور را ببندید.
ping ip -t
یکی از مهمترین عوامل موثر در انتخاب یک هاستینگ، امنیت بالا می باشد.
یکی از مهمترین عوامل موثر در انتخاب یک 
وان سرور با ارائه هاست اشتراکی و اختصاصی با به روز ترین کانفیگ های امنیتی، امنیت وب سایت شما را تامین می کند.
حمله به پورت های مهم سرور
در اولین قدم پورت های باز اضافه سرور را مسدود کنید و در قدم بعدی اتصالات پورت را چک کنید :
ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr
با استفاده از دستور بالا تمامی آی پی های متصل به پورت 80 و 443 را می توانید برای چک کردن حملات دیداس مشاهده کنید.
در صورتی که ای پی حمله کننده را مشاهده کرده اید آن را از طریق فایروال مسدود کنید.
برای انجام این کار در ویندوز از دستور زیر با استفاده از netstat اتصالات پورت 80 را چک کنید :
netstat -n | grep :80 |wc –l
برسی لاگ ها برای چک کردن حملات دیداس
نکته : در صورتی که به سرور دسترسی ندارید آن را از طریق پنل مدیریت خود برای کاربران مسدود کنید و به صورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید. در برخی موارد هم امکان دسترسی به سرور را خواهید داشت اما بخش هایی از آن از دسترس خارج شده است که در این صورت چک کردن حملات دیداس و جلوگیری از ان راحت تر خواهد بود.
برای تشخیص حملات دیداس می توانید به لاگ فایل های سرور مراجعه کنید که محل هر کدام از ان ها بسته به نوع وب سرور شما متفاوت است و باید ان را جستجو کنید. بعد از پیدا کردن آن بیشترین ای پی هایی که در خواست فرستاده اند را مسدود کنید. برای جستجو لاگ فایل ها می توانید از دستور زیر استفاده کنید.
locate access.log
برخی روش های امنیتی برای جلوگیری از حملات دیداس
- استفاده از فایروال های مناسب
- کنترل دائم سرور
- مانیتورینگ سرور برای چک کردن حملات دیداس
- برسی لاگ ها به صورت دوره ای
- استفاده از کلودفلر
نتیجه گیری
در دنیای اینترنت مشکلات امنیتی بسیار زیادی وجود دارد و به همین خاطر دائما ممکن است در خطر این حفره های امنیتی باشیم. یکی از حملات رایج هم میتوان گفت حملات دیداس است که باید به موقع تشخیص داده شوند و از ان جلوگیری شود. ما در این اموزش به موارد امنیتی برای چک کردن حملات دیداس پرداخته ایم.