প্রশ্ন আমি DDoS অধীনে আছি। আমি কি করতে পারি?


এটা একটা ক্যানোনিকাল প্রশ্ন DoS এবং DDoS শোষণ সম্পর্কে।

আমি আজ হোস্ট যে একটি ওয়েবসাইটে ট্রাফিক স্পাই একটি বিশাল পাওয়া যায়; আমি হাজার সেকেন্ডের সংযোগ পেয়েছি এবং আমি দেখি আমি আমার উপলব্ধ ব্যান্ডউইথের 100 এমবিপিএস ব্যবহার করছি। যে কেউ আমার সাইটের অ্যাক্সেস করতে পারে না কারণ সমস্ত অনুরোধের সময় শেষ হয়ে গেছে, এবং আমি সার্ভারেও লগ ইন করতে পারছি না কারণ এসএসএইচ সময় খুব বেশি! এটি কয়েকবার আগে ঘটেছে, এবং প্রতিটি সময় এটি কয়েক ঘন্টা স্থায়ী হয় এবং নিজের উপর চলে গেছে।

মাঝে মাঝে, আমার ওয়েবসাইটে আরেকটি স্বতন্ত্র কিন্তু সম্পর্কিত সমস্যা থাকে: আমার সার্ভারের লোড গড় (যা সাধারণত .25) প্রায় ২0 বা তারও বেশি রকেট এবং অন্য কোনও ক্ষেত্রে আমার সাইটটি অ্যাক্সেস করতে পারে না। এটি কয়েক ঘন্টা পরে দূরে যায়।

আমার সার্ভার পুনরায় আরম্ভ করা সাহায্য করে না; আমার সাইটটি আবার অ্যাক্সেসযোগ্য করতে এবং কী ঘটছে তা করতে আমি কী করতে পারি?

সম্পর্কিতভাবে, আমি একবার বা একদিনের জন্য খুঁজে পেয়েছিলাম, প্রত্যেকবার আমি আমার সেবা শুরু করেছিলাম, এটি একটি নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগ পেয়েছিল এবং তারপর ক্র্যাশ হয়েছিল। যত তাড়াতাড়ি আমি আবার শুরু, এই আবার ঘটেছে এবং এটি আবার বিপর্যস্ত। কিভাবে যে অনুরূপ, এবং আমি এটা সম্পর্কে কি করতে পারি?


171
2017-08-19 09:14


উত্স


আমি পড়ার পরে এটি অনুসরণ করেছি (একটি ক্যানোনিকাল "সহায়তা, আমি DDOS-ed পেয়ে যাচ্ছি" প্রশ্ন তৈরি করছি?)। আমি শুধু চমৎকার কাজ বলতে চেয়েছিলেন !!! - AngryWombat
এছাড়াও দেখুন security.stackexchange.com/a/792/2379 - Pacerier


উত্তর:


আপনি পরিষেবা আক্রমণ একটি অস্বীকার সম্মুখীন হয়। আপনি যদি একাধিক নেটওয়ার্ক থেকে আসা ট্র্যাফিক দেখতে পান (বিভিন্ন উপনেটগুলিতে বিভিন্ন আইপি) আপনার কাছে বিতরিত অস্বীকার পরিষেবা (DDoS) আছে; যদি এটি একই স্থান থেকে আসছে তবে আপনার একটি পুরানো পুরানো DoS আছে। এটি যাচাই করতে সহায়ক হতে পারে, যদি আপনি সক্ষম হন; চেক করতে netstat ব্যবহার করুন। এটা করা কঠিন হতে পারে, যদিও।

পরিষেবা অস্বীকার অস্বীকার সাধারণত একটি দম্পতি বিভাগে পড়ে: ট্রাফিক ভিত্তিক, এবং লোড ভিত্তিক। শেষ আইটেম (ক্র্যাশিং পরিষেবা সহ) শোষণ-ভিত্তিক DoS এবং পুরোপুরি ভিন্ন।

আপনি কোন ধরনের আক্রমণ ঘটছে তা পিন করার চেষ্টা করছেন, তবে আপনি কিছু ট্র্যাফিক ধরতে চাইতে পারেন (wireshark, tcpdump, বা libpcap ব্যবহার করে)। আপনি যদি সম্ভব, তবে সচেতন থাকবেন যে আপনি সম্ভবত বেশিরভাগ ট্র্যাফিক ধরতে পারবেন।

প্রায়ই হিসাবে না, এই বোতানো থেকে আসবে (কিছু আক্রমণকারীর কেন্দ্রীয় নিয়ন্ত্রণের অধীনে আপোস করা হোস্টগুলির নেটওয়ার্ক, যার বিডিং তারা করবে)। এটি আক্রমণকারীদের পক্ষে (খুব সস্তাভাবে) বিভিন্ন ট্র্যাকগুলির আপস্ট্রিম ব্যান্ডউইথকে বিভিন্ন নেটওয়ার্কে আপনার সাথে আক্রমণ করার সময়, আপনার ট্র্যাকগুলি ঢেকে দেওয়ার পক্ষে একটি ভাল উপায়। দ্য নিম্ন অর্বিট আইওন ক্যানন একটি বোটনেটের একটি উদাহরণ (ম্যালওয়্যার-প্রাপ্তি পরিবর্তে স্বেচ্ছাসেবক থাকা সত্ত্বেও); জিউস একটি আরো সাধারণ এক।

ট্রাফিক-ভিত্তিক

আপনি যদি ট্রাফিক-ভিত্তিক DoS এর অধীনে থাকেন তবে আপনি এটি সন্ধান করছেন শুধু তাই ট্রাফিক আছে আপনার সার্ভারে আসছে যে ইন্টারনেটের সাথে তার সংযোগ সম্পূর্ণরূপে সম্পৃক্ত। আপনার সার্ভারটি অন্য কোথাও থেকে পিং করার সময় উচ্চ প্যাকেট ক্ষতির হার এবং (কখনও কখনও রাউটিং পদ্ধতির উপর নির্ভর করে) কখনও কখনও আপনি খুব বেশি বিলম্বিত (পিং উচ্চ) দেখতে পান। এই ধরনের আক্রমণ সাধারণত একটি DDoS হয়।

যদিও এটি সত্যিই "জোরে" আক্রমণ, এবং এটি কী ঘটছে তা স্পষ্ট, এটি একটি সার্ভার প্রশাসককে হ্রাস করা (এবং ভাগ করা হোস্টিং ব্যবহারকারীর মূলত হ'ল মূলত অসম্ভব)। আপনি আপনার আইএসপি থেকে সাহায্য প্রয়োজন চলুন; তাদের জানাতে আপনি একটি DDoS অধীনে আছেন এবং তারা সাহায্য করতে সক্ষম হতে পারে।

যাইহোক, বেশিরভাগ আইএসপি এবং ট্রানজিট সরবরাহকারীরা কীভাবে চলছে তা প্রকাশ করে এবং প্রকাশ করে blackhole রুট আপনার সার্ভারের জন্য। এর মানে কি যে তারা আপনার সার্ভারে যতটা সম্ভব কম খরচে আপনার রুটে প্রকাশ করে 0.0.0.0: তারা আপনার সার্ভারে ট্রাফিক করে আর ইন্টারনেটে রুটযোগ্য নয়। এই রুট সাধারণত / 32s এবং অবশেষে তারা মুছে ফেলা হয়। এই সব আপনাকে সাহায্য করে না; উদ্দেশ্যটি জলপ্রপাত থেকে আইএসপি নেটওয়ার্কের রক্ষা করা। সময়ের জন্য, আপনার সার্ভার কার্যকরভাবে ইন্টারনেট অ্যাক্সেস হারান হবে।

আপনার আইএসপি (অথবা আপনি, যদি আপনার নিজস্ব AS হিসাবে থাকে) একমাত্র উপায় সাহায্য করতে সক্ষম হ'ল যদি তারা বুদ্ধিমান ট্র্যাফিক শাপার ব্যবহার করে যা সম্ভাব্য DDoS ট্র্যাফিক সনাক্ত এবং রেট করতে পারে। সবাই এই প্রযুক্তি আছে না। তবে, যদি ট্রাফিকটি এক বা দুটি নেটওয়ার্কে আসছে, বা একটি হোস্ট, তবে তারা আপনার সামনে ট্র্যাফিক অবরোধ করতে সক্ষম হতে পারে।

সংক্ষেপে, আপনি করতে পারেন খুব সামান্য আছে এই সমস্যা সম্পর্কে। সেরা দীর্ঘমেয়াদী সমাধান ইন্টারনেটে বিভিন্ন স্থানে আপনার পরিষেবাগুলি হোস্ট করার জন্য যা ডিডোএসড পৃথকভাবে এবং একযোগে ডিডিওএসকে আরো ব্যয়বহুল করে তুলবে। এটির কৌশলগুলি আপনাকে সুরক্ষিত করার জন্য পরিষেবাটিতে নির্ভর করে; DNS একাধিক আধিকারিক নাম সার্ভার, ব্যাকআপ এমএক্স রেকর্ড এবং মেইল ​​এক্সচেঞ্জার সহ এসএমটিপি, এবং রাউন্ড-রবিন ডিএনএস বা মাল্টিহোমিংয়ের সাথে HTTP (কিন্তু কিছু অবনতি যাই হোক না কেন সময়কালের জন্য লক্ষনীয় হতে পারে) দিয়ে সুরক্ষিত করা যেতে পারে।

লোড ব্যালান্সারগুলি খুব কমই এই সমস্যার একটি কার্যকর সমাধান কারণ লোড ব্যালান্সার নিজেই একই সমস্যা সাপেক্ষে এবং কেবলমাত্র একটি সমস্যা তৈরি করে। IPTables বা অন্যান্য ফায়ারওয়াল নিয়ম সাহায্য করবে না কারণ সমস্যাটি হল আপনার নলটি সম্পৃক্ত। একবার আপনার ফায়ারওয়াল দ্বারা সংযোগ দেখা যায়, এটি ইতিমধ্যে খুব দেরি হয়ে গেছে; আপনার সাইটে ব্যান্ডউইথটি খাওয়া হয়েছে। আপনি সংযোগ সঙ্গে কি কি ব্যাপার না; আক্রমনাত্মক ট্র্যাফিকের পরিমাণ স্বাভাবিক অবস্থায় ফিরে যাওয়ার সময় আক্রমণটি হ্রাস বা সমাপ্ত হয়।

যদি আপনি এটি করতে সক্ষম হন, একটি ব্যবহার বিবেচনা করুন কন্টেন্ট বিতরণ নেটওয়ার্ক (সিডিএন) যেমন আকামা, লিমলাইট এবং সিডিএন 77, অথবা ক্লাউডফ্লারে বা প্রোলেক্সিক মতো ডিডিওএস স্ক্রাবিং পরিষেবা ব্যবহার করুন। এই পরিষেবাগুলি এই ধরণের আক্রমণগুলিকে হ্রাস করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করে এবং এগুলি বন্যার কারণে এতগুলি ভিন্ন স্থানে ব্যান্ডউইথ রয়েছে যা সাধারণত সম্ভব হয় না।

আপনি যদি ক্লাউডফ্লেয়ার (বা অন্য কোন সিডিএন / প্রক্সি) ব্যবহার করতে চান তবে আপনার সার্ভারের আইপি লুকানোর কথা মনে রাখবেন। যদি কোন আক্রমণকারী আইপি খুঁজে পায় তবে সে আবার ক্লাউডফ্লারে বাইপাস করে আপনার সার্ভারটিকে সরাসরি ডোডো করতে পারে। আইপি লুকানোর জন্য, সার্ভারকে নিরাপদ না হওয়া পর্যন্ত অন্য সার্ভার / ব্যবহারকারীদের সাথে সরাসরি যোগাযোগ করা উচিত নয়। উদাহরণস্বরূপ আপনার সার্ভার সরাসরি ব্যবহারকারীদের ইমেইল পাঠাতে হবে না। আপনি যদি সিডিএনতে আপনার সমস্ত সামগ্রী হোস্ট করেন এবং আপনার নিজের সার্ভার না থাকে তবে এটি প্রযোজ্য নয়।

এছাড়াও, কিছু VPS এবং হোস্টিং প্রদানকারীরা অন্যদের তুলনায় এই আক্রমণগুলিকে হ্রাস করার পক্ষে আরও ভাল। সাধারণভাবে, তারা বড়, তারা এ ভাল হবে; একটি প্রদানকারী যা খুব ভালভাবে দেখা যায় এবং তার প্রচুর ব্যান্ডউইথ রয়েছে স্বাভাবিকভাবেই আরো স্থিতিশীল, এবং সক্রিয় এবং সম্পূর্ণরূপে কর্মী নেটওয়ার্ক অপারেশন টিমের সাথে আরও দ্রুত প্রতিক্রিয়া জানাতে সক্ষম হবে।

লোড ভিত্তিক

যখন আপনি একটি লোড-ভিত্তিক DDoS সম্মুখীন হয়, আপনি লক্ষ্য করেন যে লোড গড় অস্বাভাবিক উচ্চ (অথবা আপনার প্ল্যাটফর্ম এবং স্পষ্টতার উপর নির্ভর করে CPU বা RAM, বা ডিস্ক ব্যবহার)। যদিও সার্ভারটি কিছু দরকারী কাজ করে না বলে মনে হচ্ছে, এটি খুব ব্যস্ত। প্রায়শই, অস্বাভাবিক শর্তগুলি ইঙ্গিত করে লগগুলির মধ্যে প্রচুর সংখ্যক এন্ট্রি থাকবে। এটি অনেকগুলি ভিন্ন ভিন্ন স্থান থেকে আসছে না এবং এটি একটি ডিডিওএস নয়, তবে এটি প্রয়োজনীয় নয়। এমনকি বিভিন্ন হোস্ট অনেক হতে হবে না

এই আক্রমণ আপনার সেবা ব্যয়বহুল স্টাফ অনেক করতে উপর ভিত্তি করে তৈরি করা হয়। এটি একটি বৃহত্তর সংখ্যক টিসিপি সংযোগ খোলার মতো এবং আপনার জন্য রাষ্ট্রকে বজায় রাখার জন্য, বা আপনার পরিষেবাতে অত্যধিক বড় বা অসংখ্য ফাইল আপলোড করার জন্য, অথবা সম্ভবত ব্যয়বহুল অনুসন্ধানগুলি করা বা সত্যিই ব্যয়বহুল যে কোনও কিছু করতে যাচ্ছেন। ট্রাফিকটি আপনি যা পরিকল্পনা করেছেন তার সীমার মধ্যে এবং এটি নিতে পারেন তবে অনুরোধ করা হচ্ছে ধরনের ধরনের অনেক হ্যান্ডেল খুব ব্যয়বহুল

প্রথমত, আক্রমণের এই ধরনের সম্ভব প্রায়ই একটি নির্দেশক হয় কনফিগারেশন সমস্যা বা বাগ আপনার সেবা। উদাহরণস্বরূপ, আপনি অত্যধিক verbose লগিং চালু হতে পারে, এবং কিছু লিখতে খুব ধীরগতিতে লগ সংরক্ষণ করা হতে পারে। যদি কেউ এটি বুঝতে পারে এবং এমন অনেক কিছু করে যা আপনাকে ডিস্কে লগের প্রচুর পরিমাণে লিখতে দেয় তবে আপনার সার্ভার ক্রল হ্রাস করবে। আপনার সফটওয়্যার কিছু ইনপুট ক্ষেত্রে জন্য অত্যন্ত অদক্ষ কিছু করছেন হতে পারে; কারণগুলি প্রোগ্রামগুলির মতো অসংখ্য কারণ, তবে দুটি উদাহরণ এমন একটি পরিস্থিতি যা আপনার পরিষেবাকে অন্য কোনও অধিবেশন বন্ধ না করে এবং এটি এমন একটি পরিস্থিতি যার ফলে এটি একটি শিশু প্রক্রিয়া তৈরি করে এবং এটি ছেড়ে দেয়। যদি আপনি ট্র্যাক রাখতে হাজার হাজার খোলা সংযোগের সাথে দশ হাজার বা দশ হাজার সন্তানের প্রসেসগুলি ট্র্যাক করেন, তবে আপনি সমস্যার সম্মুখীন হবেন।

আপনি করতে সক্ষম হতে পারে প্রথম জিনিস ট্রাফিক ড্রপ একটি ফায়ারওয়াল ব্যবহার করুন। এটি সর্বদা সম্ভব নয়, তবে যদি এমন একটি বৈশিষ্ট্য রয়েছে যা আপনি ইনকামিং ট্র্যাফিকে খুঁজে পেতে পারেন (টিসিপিডম্প ট্র্যাফিক হালকা হলে এটির জন্য ভাল হতে পারে), আপনি এটি ফায়ারওয়াল এ ছেড়ে দিতে পারেন এবং এটি আর ঝামেলা সৃষ্টি করবে না। অন্য কাজটি হল আপনার পরিষেবাটিতে বাগ সংশোধন করা (বিক্রেতার সাথে যোগাযোগ করুন এবং দীর্ঘ সমর্থন অভিজ্ঞতার জন্য প্রস্তুত থাকুন)।

যাহোক, যদি এটি একটি কনফিগারেশন সমস্যা হয়, সেখানে শুরু। উত্পাদন সিস্টেমগুলিতে যুক্তিসঙ্গত পর্যায়ে লগিং বন্ধ করুন (সাধারণত এটি ডিফল্ট প্রোগ্রামের উপর নির্ভর করে এবং লগিংয়ের "ডিবাগ" এবং "ওয়ার্বোজ" স্তরগুলি নিশ্চিত করা বন্ধ করে দেওয়া হবে; যদি ব্যবহারকারীর সবকিছুই সঠিকভাবে লগ ইন থাকে এবং সূক্ষ্ম বিবরণ, আপনার লগিং খুব verbose হয়)। উপরন্তু, শিশু প্রক্রিয়া এবং অনুরোধ সীমা চেক করুনসম্ভবত শ্বাসনালী ইনকামিং অনুরোধ, আইপি প্রতি সংযোগ, এবং প্রযোজ্য শিশু প্রক্রিয়া, সংখ্যা প্রযোজ্য।

এটা বলা ছাড়া যায় যে আপনার কনফিগার করা আরও ভাল কনফিগার করা এবং উন্নততর, এই ধরণের আক্রমণটি কঠিন হবে। বিশেষ করে রাম এবং সিপিএম দিয়ে স্টিং করা এড়িয়ে চলুন। ব্যাকএন্ড ডেটাবেস এবং ডিস্ক স্টোরেজগুলি দ্রুত এবং নির্ভরযোগ্য হিসাবে আপনার সংযোগগুলি নিশ্চিত করুন।

শোষণ-ভিত্তিক

আপনার সেবা রহস্যজনকভাবে যদি অত্যন্ত দ্রুত বিপর্যস্ত উত্থাপিত হওয়ার পরে, বিশেষত যদি আপনি ক্র্যাশের পূর্বে অনুরোধগুলির একটি প্যাটার্ন স্থাপন করতে পারেন এবং অনুরোধটি অযৌক্তিক হয় বা প্রত্যাশিত ব্যবহার নিদর্শনগুলির সাথে মেলে না তবে আপনি একটি শোষণ-ভিত্তিক DoS সম্মুখীন হতে পারে। এটি মাত্র কয়েকটি হোস্টের মতো (বেশিরভাগই কোনও ইন্টারনেট সংযোগের সাথে), বা অনেক হোস্ট থেকে আসতে পারে।

এই একটি লোড-ভিত্তিক DoS অনুরূপ অনেক ক্ষেত্রে, এবং মূলত একই কারণে এবং mitigations আছে। পার্থক্য কেবলমাত্র এই ক্ষেত্রে, বাগ আপনার সার্ভারকে নষ্ট করে না, কিন্তু মরতে পারে। আক্রমণকারী সাধারণত একটি দূরবর্তী ক্র্যাশ দুর্বলতা শোষণ করছে, যেমন গর্ভযুক্ত ইনপুট যা আপনার পরিষেবার একটি নকল-ডিফারেন্স বা কিছু ঘটায়।

একটি অননুমোদিত রিমোট অ্যাক্সেস আক্রমণ অনুরূপভাবে এই পরিচালনা। ফায়ারওয়াল প্রাথমিক হোস্ট এবং ট্রাফিকের প্রকারের বিরুদ্ধে যদি তারা পিন করা যায়। বিপরীত প্রক্সি বৈধতা ব্যবহার করুন যদি গ্রহণযোগ্য. ফরেনসিক প্রমাণ সংগ্রহ করুন (ট্র্যাফিকের কিছু চেষ্টা করে দেখুন এবং ক্যাপচার করুন), বিক্রেতার সাথে একটি বাগ টিকিট ফাইল করুন এবং মূলের বিরুদ্ধে আপত্তিজনক অভিযোগ (বা আইনি অভিযোগ) জমা দেওয়ার কথা বিবেচনা করুন।

এই আক্রমণগুলি মাউন্ট করার জন্য মোটামুটি সস্তা, যদি একটি শোষণ পাওয়া যায়, এবং তারা খুব কার্যকর হতে পারে তবে ট্র্যাক করতে এবং বন্ধ করতে অপেক্ষাকৃত সহজ। যাইহোক, ট্রাফিক ভিত্তিক DDoS এর বিরুদ্ধে দরকারী কৌশলগুলি সাধারণত শোষণ-ভিত্তিক DoS এর বিরুদ্ধে নিরর্থক।


183
2017-08-19 09:14



আপনার শেষ অনুচ্ছেদের বিষয়ে, এবং যদি আপনি শোষণ-ভিত্তিক হন ডি DoS? আপনি কিভাবে ট্র্যাক এবং এটি বন্ধ করতে পারে? - Pacerier


আপনি যদি একটি এন্টারপ্রাইজ হন তবে আপনার অনেক বিকল্প রয়েছে। আপনি যদি আমার মত একটি ছোট লোক হন, একটি ছোট ওয়েবসাইট পরিবেশন করতে একটি ভিপিএস বা একটি ডেডিকেটেড সার্ভার ভাড়া, খরচ দ্রুত নিষিদ্ধ হতে পারে।

আমার অভিজ্ঞতা থেকে, আমি বিশ্বাস করি বেশিরভাগ ডেডিকেটেড এবং ভিপিএস প্রদানকারীরা আপনার সার্ভারের জন্য বিশেষ ফায়ারওয়াল নিয়ম সেট করবে না। কিন্তু আজকাল, আপনার কয়েকটি অপশন আছে।

যা CDN

আপনি যদি কোনও ওয়েব সার্ভার চালাচ্ছেন তবে এটি ক্লাউডফ্লারে বা অ্যামাজন ক্লাউডফ্রন্টের মত সিডিএন এর পিছনে রেখে দেওয়ার বিষয়ে বিবেচনা করুন।

সিডিএন ব্যয়বহুল। খরচ নিয়ন্ত্রণের জন্য, সিডিএন এর পরিবর্তে আপনার সার্ভার থেকে সরাসরি বড় ফাইল (বড় চিত্র, অডিও, ভিডিও) সরবরাহ করুন। যাইহোক, এটি আক্রমণকারীদের কাছে আপনার সার্ভার আইপি ঠিকানা প্রকাশ করতে পারে।

ব্যক্তিগত মেঘ

ব্যক্তিগত মেঘ সাধারণত ব্যয়বহুল এন্টারপ্রাইজ সমাধান, কিন্তু অ্যামাজন ভিপিসি সেট আপ কিছুই করার পাশে খরচ। যাইহোক, সাধারণভাবে আমাজন এর ব্যান্ডউইথ ব্যয়বহুল। যদি আপনি এটি সামর্থ্য দিতে পারেন, তবে আপনি অ্যামাজন ভিপিসি এর সুরক্ষা গোষ্ঠী এবং নেটওয়ার্ক এসিএলটি আপনার ইনস্ট্যান্স এ ট্রাফিক অবরোধ করার জন্য সেটআপ করতে পারেন। আপনার TCP সার্ভার পোর্ট ব্যতীত আপনাকে সমস্ত পোর্টগুলি ব্লক করা উচিত।

একটি আক্রমণকারী নোট এখনও আপনার টিসিপি সার্ভার পোর্ট আক্রমণ করতে পারেন। এটি যদি কোনও ওয়েব সার্ভার হয় তবে Nginx এর মতো কিছু ব্যবহার করে বিবেচনা করুন যা অ-ব্লকিং আইও ব্যবহার করে এবং প্রচুর সংখ্যক সংযোগ পরিচালনা করতে পারে। এর বাইরে আপনি সার্ভার সফটওয়্যারটির সর্বশেষ সংস্করণটি চালানোর বিষয়ে নিশ্চিত করতে পাশে যা করতে পারেন না।

যখন আপনার টিসিপি পোর্ট আক্রমণ করা হয় এবং অন্য সব ব্যর্থ হয়

এটি এমন একটি সমাধান যা আমি উন্নত করেছি যা অ-ওয়েব সার্ভারগুলিতে প্রযোজ্য যা একটি সিডিএন, যেমন ওয়েবসকেট, মিডিয়া কন্টেন্ট / স্ট্রিমিং সার্ভারগুলির পিছনে লুকিয়ে রাখতে পারে না। ক্লাউডফ্লারে এই মুহূর্তে এন্টারপ্রাইজের জন্য ওয়েবসকেট সমর্থন করে।

লক্ষ্যটি আপনার টিসিপি শোনানো পোর্টটি দ্রুত যথেষ্ট যে একটি বোটনেট আপ রাখতে পারে না, প্রতি 10 সেকেন্ডে একবার বলে। এটি একটি সহজ প্রক্সি প্রোগ্রাম ব্যবহার করে সম্পন্ন করা হয় যা পোর্ট রোমিং সঞ্চালন করে। পোর্টের ক্রমটি ছদ্ম-র্যান্ডম, তবে সার্ভারের সময় ভিত্তিক হতে হবে। এবং সার্ভারের সময় এবং পোর্ট গণনা করার জন্য অ্যালগরিদম আপনার ক্লায়েন্ট জাভাস্ক্রিপ্ট / ফ্ল্যাশ কোডে লুকানো থাকতে হবে। প্রোগ্রামটিকে ফায়ারওয়াল পরিবর্তন করতে হবে কারণ এটি শোনাচ্ছে পোর্ট পরিবর্তন করে এবং ফায়ারওয়ালকে রাষ্ট্রীয় হতে হবে। কেউ আগ্রহী হলে, আমি আমার node.js স্ক্রিপ্ট আপলোড করব যা অ্যামাজনের সাথে কাজ করে, GitHub এ।


6
2017-12-05 18:04





একটি স্বল্প সময়ের জন্য 0.0.0.0 মত একটি কালো গর্ত যেতে আপনার ডোমেইন পরিবর্তন করুন।

আপনার সার্ভারের সাথে কথা বলুন এবং দেখুন যে তারা আপনাকে অন্য আইপি ঠিকানা দিয়ে সার্ভারটি অ্যাক্সেস করার সাময়িক উপায় হিসাবে বা সার্ভারের দূরবর্তী কনসোল অ্যাক্সেস আছে কিনা তা দেখতে (যেমন আপনি এটির সামনে বসে আছেন) দেখতে পান। এখান থেকে আপনি এটি দেখতে পারেন যে এটি একটি একক আইপি ঠিকানা কিনা এবং এটি কোনও সাইট থেকে বা বিতরিত আক্রমণ থেকে অবরুদ্ধ।


3
2018-02-26 07:44



এটির মতো DNS পরিবর্তন করা ভালোর চেয়ে বেশি ক্ষতি করতে পারে। প্রথমে আমি একটি রেকর্ডের টিটিএল হ্রাস করব, কিন্তু আইপি ঠিকানাটি অপরিবর্তিত রাখব - যতক্ষণ না আমার কাছে একটি নতুন আইপি এটি নির্দেশ করে। - kasperd


যখন আপনি DDoS এর আক্রমন করেন তখন আপনার আইএসপি এটি আপনাকে সবচেয়ে বেশি সাহায্য করতে পারে, তবে যদি তাদের ডিডোএস সুরক্ষা না থাকে তবে এটি হ'ল আক্রমণের স্টপ হওয়া পর্যন্ত আপনি পরিষেবা থেকে সরে যাবেন। সাধারণত তারা আক্রমণকৃত আইপি ঠিকানাটি দেখবে এবং তাদের আপস্ট্রিম রাউটারে নেটওয়ার্ককে বাতিল করবে। আপনার যদি অনেক বেশি ট্র্যাফিক না থাকে তবে DDoS সুরক্ষাগুলির জন্য অনেকগুলি অনলাইন পরিষেবা রয়েছে যেখানে আপনার ট্র্যাফিক পুনঃক্রম করা, ফিল্টার করা এবং আপনার সার্ভারে পাঠানো হয়।


0
2017-11-18 11:42