আমার সাইটে সম্প্রতি আক্রমণ করা হয়েছিল। আমি কি করব?

10

এটি আমার জন্য প্রথম। আমি যে সাইটগুলি চালাচ্ছি সেগুলির একটিতে সম্প্রতি আক্রমণ করা হয়েছিল। মোটেই কোনও বুদ্ধিমান আক্রমণ নয় - খাঁটি ব্রুট ফোর্স - প্রতিটি পৃষ্ঠা এবং প্রতিটি অ-পৃষ্ঠাকে প্রতিটি এক্সটেনশনের সাথে হিট করুন। প্রতিটি ফর্মটিতে আবর্জনা ডেটা সহ পোস্ট এবং কিছু এলোমেলো url এ পোস্ট করার চেষ্টা করেছিল। সমস্ত টড, এক ঘন্টার মধ্যে 16000 অনুরোধ।

এই জাতীয় আচরণ রোধ / সতর্ক করতে আমার কী করা উচিত? কোনও প্রদত্ত আইপি / ক্লায়েন্টের জন্য অনুরোধ / ঘন্টা সীমাবদ্ধ করার কোনও উপায় আছে কি?

আমার এমন কোনও জায়গা আছে যেখানে আমি ব্যবহারকারীকে রিপোর্ট করা উচিত? এগুলি চীন থেকে এসেছে বলে মনে হয় এবং যা বৈধ ইমেল বলে মনে হয় তা ছেড়ে দেয়।

security hacking

— chrishomer
সূত্র

@ লুক - এটি কনফিগারেশন এবং কোডিং অনুশীলনের মধ্যে সত্যই মিশ্রণ।

তারা যেখান থেকে উপস্থিত বলে মনে হচ্ছে এবং তারা আপনাকে যে ইমেল দিয়েছে, সেগুলি তথ্যের ... দরকারী (পড়ুন: বাস্তব) হওয়ার সম্ভাবনা কম। :) (এছাড়াও সার্ভারফল্টে যাওয়ার জন্য ভোটদান; শুভকামনা!)

— টিজে ক্রাউডার

4

আপনি কী ধরণের সফ্টওয়্যার আপনার সাইটে চালাচ্ছেন? এই মন্তব্য ক্ষেত্রগুলি কাস্টম নির্মিত, বা কিছু জনপ্রিয় সফ্টওয়্যার প্যাকেজ? সর্বাধিক জনপ্রিয় প্যাকেজগুলির স্প্যামবটগুলিকে পরাজিত করতে সহায়তা করার জন্য প্লাগইন রয়েছে। যদি এটি কাস্টমটি নির্মিত হয়, তবে একটি ক্যাপচা যোগ করা স্প্যামকে হ্রাস করতে অবশ্যই সহায়তা করবে।

তদতিরিক্ত, যদি আপনি "ব্যবহারকারীর" আইপি জানেন, এটি আপনার সাইট থেকে ব্লক করুন (যদি আপনার সেই দক্ষতা থাকে) এবং এটি আপনার ওয়েবহোস্টে রিপোর্ট করুন (ধরে নিবেন যে আপনি কোনও রিমোট সংস্থা দ্বারা হোস্ট করছেন)) আপনার হোস্টটি (পড়ুন: উচিত) খুশি হবে 16,000 অতিরিক্ত অনুরোধ ব্লক করতে। বিশেষত যদি আপনি একটি ভাগ্যবান হোস্টে থাকেন, কারণ এটি তাদের অন্যান্য গ্রাহকদের কর্মক্ষমতাকে প্রভাবিত করতে পারে।

— রবি
সূত্র

1

প্রথমে তারা কী করেছিল তা জানার চেষ্টা করুন। তারা কোড বা এসকিউএল ইনজেক্ট করার ব্যবস্থা করেছিল? তারা আপনার ডিবি পরিবর্তন করেছে? এটি কি ডেটাতে অ্যাক্সেস পায় যার কাছে তাদের অ্যাক্সেস করা উচিত নয়?

আপনার বিবরণগুলি এমন শোনা যাচ্ছে যে তারা প্রকৃত ক্ষতি না করে কেবল কিছু এলোমেলো "আক্রমণ" করেছে। সেক্ষেত্রে সেই আক্রমণগুলির বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা স্থাপনের চেষ্টা করুন যার বিরুদ্ধে আপনি এখনও সুরক্ষিত হন নি। সুতরাং কিছু ক্যাপচা দিয়ে আপনার ফোরাম বাহু।

প্রতিরোধ: ক্যাপচা সাহায্য করতে পারে। এমন কিছু সরঞ্জাম রয়েছে যা আপনার ওয়েবসাইটটিতে কিছু সুরক্ষা সমস্যার পুনরায় পরীক্ষা করে। আপনি এই জাতীয় সরঞ্জাম ব্যবহার করতে চাইতে পারেন।

সতর্কতা / সীমাবদ্ধতা: পরিবেশ এবং আপনার হোস্টারের উপর নির্ভর করে। আপনি সর্বদা আপনার পৃষ্ঠাগুলিতে একটি আইপি চেক যুক্ত করতে পারেন এবং নির্দিষ্ট আইপিগুলির জন্য কেবল অস্বীকৃত একটি অ্যাক্সেস ফিরিয়ে দিতে পারেন, তবে ক) আমি অনুমান করি আইপি স্থির হবে না এবং পরের বার, নির্দোষ কেউ আইপি এবং খ পাবেন) পিছনে বেশিরভাগ ব্যবহারকারী রয়েছেন একটি আইপি (সংস্থার প্রক্সি)। সুতরাং একটি আইপি ব্লক করা ভাল ধারণা বলে মনে হয় না।

— rdmueller
সূত্র

1

আপনি যদি লিনাক্স ব্যবহার করছেন তবে 'আইপেটেবলস' আইপি অ্যাড্রেস বা আইপি অ্যাড্রেস রেঞ্জগুলি থেকে নতুন সংযোগ থ্রোল্টিংয়ের জন্য নীতি বেছে নেওয়ার ক্ষেত্রে আপনাকে মহান স্বাধীনতার মঞ্জুরি দেয়। চেষ্টা করুন:

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m সীমা - কমিয়ে দিন 120 / মিনিট -j এসিসিপিটি
iptables -A INPUT -p tcp --dport 80 -j DROP

— চার্লস স্টুয়ার্ট
সূত্র

আমি মনে করি এটা একটা অসাধারণ চিন্তা। অবশ্যই এটি চেষ্টা করবে।

— ক্রিশমোর

0

আমি মনে করি আইপি ব্লক করা ভাল ধারণা। ক্যাপচা স্প্যাম প্রতিরোধ করতে পারে তবে প্রতি ঘন্টা 16000 টি অনুরোধ সার্ভারের লোড বাড়িয়ে দেয়।

যদি আক্রমণটির সীমিত আইপি থেকে উদ্ভূত হয়, তবে আমি কেবল তাদের সমস্তকে আইপিটেবলগুলিতে ব্লক করব। তারপরে তাদের এক সপ্তাহ পরে অবরোধ মুক্ত করুন।

— Lamnk
সূত্র

0

আপনার যদি এটি না থাকে তবে ইতিমধ্যে আপনার সাইটটি আইপি লগ করছে তা নিশ্চিত করুন। আইএএনএ কোথায় আইপি অ্যাড্রেস সূচনা করে বলে মনে করে তা দেখতে আপনি www.dnstuff.com এ একটি ফ্রি আইপি WHOIS করতে পারেন। অনেক ক্ষেত্রে এটি আইপি ঠিকানার জন্য রেজিস্ট্রার বা আইএসপিও সরবরাহ করে এবং এটি রিপোর্ট করতে আপনি সরাসরি তাদের সাথে যোগাযোগ করতে পারেন।

স্পষ্টতই আপনি আইপি ঠিকানা সাময়িকভাবে ব্লক করতে পারেন, কেবলমাত্র এতগুলি আইএসপিই ডিএইচসিপি ঠিকানা ব্যবহার করে যে আক্রমণকারীর আজকের আইপি থাকলেও এটি আগামীকাল আলাদা হতে পারে এবং আরও গুরুত্বপূর্ণভাবে কোনও আইনী ব্যবহারকারী অবরুদ্ধ আইপি পেতে পারেন।

আপনার সাইটটি হোস্ট করা হয় কোথায়? যদি কোনও সময়ের মধ্যে আক্রমণ করা হয়, তবে 10 মিনিট বলুন এটির কোথাও কোনও ডিডিওএস এলার্মকে ট্রিগার করা উচিত ছিল যেহেতু সাইটের স্বাভাবিক ভলিউম সম্ভবত সময়ের সাথে সংক্ষেপে খুব বেশি অনুরোধ নয়। বারাকুডা তৈরির মতো ডিভাইসগুলি যখন খুব শীঘ্রই আসে তখন প্রয়োজনীয়ভাবে সেই অনুরোধগুলি ব্লক করার জন্য ডিজাইন করা হয়। আইআইএস-এরও অনুরূপ বৈশিষ্ট্য রয়েছে যেখানে অনেকগুলি অনুরোধ একই সময়ে উপস্থিত হলে তা ভাবেন যে এটি আক্রমণ করা হচ্ছে এবং অনেক ক্ষেত্রে সংযোগগুলি ছিন্ন করে দেবে। অনেক শেয়ারপয়েন্টের অনুসন্ধান ইনস্টলেশনগুলির মধ্যে এই সমস্যা রয়েছে কারণ অনুসন্ধান সূচক খুব দ্রুত অনেকগুলি জিনিস পরীক্ষা করে।

আশা করি এটি কিছুটা সহায়তা করে বা আপনাকে কী দেখার হবে সে সম্পর্কে কিছু ধারণা দেয়। আপনি সাইটে ক্যাপচা এবং অন্যান্য স্টাফ যুক্ত করতে পারেন, তবে শেষের আক্রমণগুলি টিসিপি / আইপি এবং ডিভাইসগুলিতে নেমে আসে আক্রমণ সনাক্ত করতে এবং এটি প্রতিরোধ করতে বা হত্যা করতে, আপনার ওয়েবসাইট কেবল নিজের সুরক্ষার জন্য এত কিছু করতে পারে।

— ব্রেন্ট পাবস্ট
সূত্র