চাইনিজ হ্যাকার-বটস আমাদের সিস্টেমগুলি শোষণের চেষ্টা করছে 24/7

13

আমাদের সাইটগুলি ক্রমাগত আইপি অ্যাড্রেস সহ চীন থেকে সমাধান হওয়া, আমাদের সিস্টেমগুলি কাজে লাগানোর চেষ্টা করে বট থেকে আক্রমণে থাকে। যদিও তাদের আক্রমণগুলি ব্যর্থ প্রমাণিত হচ্ছে, তারা আমাদের সার্ভার সংস্থানগুলিতে একটি ধ্রুবক ড্রেন। আক্রমণগুলির একটি নমুনা এর মতো দেখাবে:

2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:23 58.223.238.6 48738 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.6/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:24 58.223.238.6 48761 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.7/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:24 58.223.238.6 48784 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.8/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:24 58.223.238.6 48806 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.9/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:25 58.223.238.6 48834 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.0-beta1/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:25 58.223.238.6 48857 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.0-pl1/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:25 58.223.238.6 48886 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.0-pl2/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:27 58.223.238.6 48915 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.0-rc1/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:27 58.223.238.6 48997 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.0/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:28 58.223.238.6 49023 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.1/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:28 58.223.238.6 49044 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.2/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:28 58.223.238.6 49072 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.3/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:29 58.223.238.6 49094 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.4/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:29 58.223.238.6 49122 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.5/scripts/setup.php 400 - Hostname -
2010-07-23 15:56:30 58.223.238.6 49152 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.7.6/scripts/setup.php 400 - Hostname -

তারা লিখিতভাবে আমাদের সার্ভারগুলিকে 24/7 হিট করছে, প্রতি সেকেন্ডে একাধিকবার, শোষণের সন্ধানে। আইপি অ্যাড্রেসগুলি সর্বদা পৃথক থাকে, সুতরাং এই আক্রমণগুলির জন্য ফায়ারওয়ালে নিয়ম যুক্ত করা আবার শুরু করার আগে স্বল্পমেয়াদী সমাধান হিসাবে কাজ করে।

ওয়েবসাইটটি পরিবেশিত হওয়ার পরে এই আক্রমণকারীদের সনাক্ত করার জন্য আমি একটি দৃ approach় পদ্ধতির সন্ধান করছি। আইপি ঠিকানা শনাক্ত করার পরে আইআইএস-এ নিয়ম যুক্ত করার কোনও অগ্রগতিমূলক উপায় বা এই অনুরোধগুলি ব্লক করার আরও ভাল উপায় কি?

এই আইপি ঠিকানাগুলি সনাক্ত এবং ব্লক করার জন্য কোনও ধারণা বা সমাধান খুব স্বাগত জানানো হবে। ধন্যবাদ!

security  web-server  iis-6  asp.net  ids 
জর্জ
সূত্র
আইপি এর সাথে সম্পর্কিত অপব্যবহারের যোগাযোগের বিষয়টি অবহিত করা একটি সূচনা। তারা তাদের আইপি উত্স হয় সচেতন হতে পারে না।
জেএল।
এটা সম্পর্কে আমাকে বল! আমার ওয়েবসাইটটিও নিয়মিত আক্রমণে রয়েছে। প্রতিদিন ওয়ার্ডপ্রেস দুর্বলতার সন্ধানে একটি বট থাকে। আমি তাদের হাজার হাজার 404 ইস্যু করার সাথে সাথে htaccess ব্যবহার করে তাদের অবরুদ্ধ করে রাখছি!

উত্তর:

11

দয়া করে পুরো দেশগুলি , এমনকি বৃহত্তর ঠিকানা ব্লককে কালো তালিকাভুক্ত করবেন না

এই ক্রিয়াগুলির প্রভাবগুলি বিবেচনা করুন। এমনকি কোনও একক ঠিকানা অবরুদ্ধ করাও উল্লেখযোগ্য সংখ্যক ব্যবহারকারীর জন্য আপনার সাইটের সংযোগকে আটকাতে পারে । এটি সম্পূর্ণরূপে সম্ভব হোস্টের বৈধ মালিকরা জানেন না যে তাদের বাক্সগুলি হয়েছে 0wned

আপনি "24/7" ট্র্যাফিক দেখিয়েছেন ... তবে আমি আপনার সংস্থানসমূহের ড্রেনটি সত্যই তাৎপর্যপূর্ণ কিনা তা মূল্যায়নের জন্য জিজ্ঞাসা করব (আমি সেই লগ স্নিপেট থেকে দ্বিতীয় সর্বোচ্চ তিনটি হিট দেখি)।

আপনার বিকল্পগুলি তদন্ত করুন। আপনার সার্ভারগুলি সত্যই শক্ত হয়ে গেছে তা নিশ্চিত করুন, আপনার নিজের দুর্বলতার মূল্যায়ন এবং আপনার সাইটের কোড পর্যালোচনা করুন। দেখব প্রতি সোর্স হার-limiters , ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল , এবং মত। আপনার সাইটটি সুরক্ষিত করুন, আপনার সংস্থানগুলি সংরক্ষণ করুন এবং আপনার ব্যবসায়ের প্রয়োজনের জন্য অর্থবোধ তৈরি করুন।

আমি এমন একজন হিসাবে বলি যার পরিষেবাগুলি নিয়মিতভাবে চীনের গ্রেট ফায়ারওয়াল দ্বারা অবরুদ্ধ করা হত । যদি আপনার সাইটটি যথেষ্ট ভাল হয়ে যায় তবে তারা তাদের ব্যবহারকারীদের এমনকি আপনার কাছে আসতে বাধা দেবে !

মদিনা
সূত্র
সমস্ত শ্রদ্ধার সাথে, এটি একটি চরম ঘটনা যা আপনি উদ্ধৃত করেছেন। তাঁর ওয়েবসাইটটি বিশ্বব্যাপী শিক্ষার পোর্টাল না হলে আমি মনে করি এটি প্রয়োগ হয় না। যদিও তিনি এটিকে সেরা উত্তর হিসাবে গ্রহণ করেছেন, ভবিষ্যতে এই থ্রেডে আগত লোকদের কাছে আমি এটির পরামর্শ দেব না।
চালানো শুরু করুন অনুলিপি করুন
আমি মনে করি এটি এখনও প্রয়োগ হয় এবং এটি ভাল পরামর্শ, কেবল বোটনেটগুলি বৈশ্বিক নেটওয়ার্ক এবং এই ধরণের আক্রমণগুলি যে কোনও আইপি অ্যাড্রেস থেকে বিশ্বব্যাপী আসতে পারে, এমনকি যদি বোটনেট নিয়ন্ত্রণকারী ব্যক্তিরা একক দেশে থাকে তবে তাদের নেটওয়ার্কগুলি না থাকে। আজকাল বেশিরভাগ লিনাক্সের ডিস্ট্রোসগুলির মধ্যে প্রতি সময়কালের জন্য সংযোগের সংখ্যাকে সীমাবদ্ধ করে সোর্স রেট প্রতি সঞ্চালনের জন্য iptables মডিউল "সাম্প্রতিক" অন্তর্ভুক্ত করা হয়। তারা খুব উত্পন্ন করে এমন ত্রুটি পৃষ্ঠাগুলির সংখ্যার উপর ভিত্তি করে অ্যাপাচে সন্ধানের জন্য প্রতি-উত্সের সীমা নির্ধারণের জন্য কিছু উপলভ্য রয়েছে।
বিউভুলফনোড 42
6

আমি পুরো দেশগুলিকে অবরুদ্ধ করি। চাইনিজরা কেবলমাত্র আমার সাইটগুলির 3000 টিরও বেশি থেকে একটি আইটেম কিনেছে এবং তারা আমার ব্যান্ডউইথের 18% হিসাবে অ্যাকাউন্ট ব্যবহার করত। এর 18% এর মধ্যে প্রায় 60% বটগুলি ব্যবহার করার জন্য স্ক্রিপ্টগুলি খুঁজছিল for

  • আপডেট - বহু বছর পরে আমি চীনকে ব্লক করা বন্ধ করে দিয়েছি। বাইদুর কয়েকটি মূল শর্তে আমি আসল নন-বট ট্র্যাফিকে প্লাবিত হয়েছিলাম। সরলীকৃত চাইনিজগুলিতে একটি বিশেষ পৃষ্ঠা তৈরি করার পরে আমি প্রায় এক সপ্তাহ ধরে প্রায় 400,000 হিট হয়েছি I ব্যান্ডউইথের মূল্য নেই। আমি তাদের ব্লক করতে ফিরে যাচ্ছি।

আপনি এফবিআইয়ের চীনা সংস্করণে পুনর্নির্দেশ করার জন্য একটি সহজ htaccess বিধি সেট করতে পারেন প্রতিবার যখন তারা phpmyadmin দিয়ে কোনও প্রকার অনুসন্ধান না করে অনুসন্ধান করে।

V_RocKs
সূত্র
2

আপনি প্রচ্ছন্নতা অনুসন্ধানের চেষ্টা করতে পারেন যা একটি ইন্ট্রুশন ডিটেকশন সিস্টেম (এটি উইকিপিডিয়ায় অনুসন্ধান করুন কারণ আমি একাধিক url লিঙ্ক করতে পারি না)। আপনার ফায়ারওয়ালে ইতিমধ্যে কিছু থাকতে পারে তা পরীক্ষা করে দেখুন। একটি আইডিএস আগত ট্র্যাফিকটিকে স্ক্যান করে এবং যদি এটি কোনও শোষণ দেখায় তবে এটি সম্পর্কে এটি জানে এটি ফায়ারওয়ালে এটি ব্লক করতে পারে।

এটি বাদ দিয়ে আপনি যা করতে পারেন তা তেমন কিছুই নয়। আমি আইপি ঠিকানার অপব্যবহারের পরিচিতিকে জানাতে বিরক্ত করব না কারণ আপনি যদি কোনও এক আইপি ঠিকানা থেকে প্রচুর আক্রমণ না দেখেন তবে এর থেকে কিছু হওয়ার সম্ভাবনা নেই। কেবলমাত্র অন্য পরামর্শই আপনার সার্ভারগুলিকে টু ডেট রাখে এবং কোনও তৃতীয় পক্ষের স্ক্রিপ্ট আপনি আপ টু ডেট ব্যবহার করেন যাতে আপনি এই আক্রমণগুলির একটির শিকার না হন।

vrillusions
সূত্র
2

ওয়েল, অনুযায়ী apnic এর রেজিস্ট্রি IANA , IP ঠিকানা 58.223.238.6 চীন টেলিকম নির্ধারিত একটি ব্লক অংশ - হচ্ছে পুরো ব্লক 58.208.0.0 সাথে - 58.223.255.255। আপনি কীভাবে এর কাছে যেতে চান তা আমি নিশ্চিত নই। এটি যদি আমি থাকতাম তবে আমি আমার নিয়মে পুরো ঠিকানা ব্যাপ্তিটি ব্লক করতাম এবং এটি দিয়েই হয়ে যাই। তবে আপনার পক্ষে স্বাচ্ছন্দ্য বোধ করার জন্য এটি খুব বেশি জ্বলন্ত পৃথিবী নীতি হতে পারে।

আমি কোনও ওয়েব অ্যাডমিন নই তাই লবণের দানা দিয়ে এটিকে গ্রহণ করুন, তবে আপনি এমন কিছু নৈপুণ্য তৈরি করতে সক্ষম হতে পারেন যা আইপি রেঞ্জের একটি সেট (চীন) থেকে অ্যাক্সেস পর্যবেক্ষণ করে এবং তারপরে এমন কোনও ক্রিয়াকলাপ রয়েছে যা সেখানে নির্দেশ করে শোষণের প্রচেষ্টা।

আছে HTH

Holocryptic
সূত্র
আমি সার্ভারগুলিকে আক্রমণে নেমে এসেছিলাম এবং চীন থেকে আসা যানজটকে অবরুদ্ধ করতে অবরুদ্ধ করেছি। আমি এটিকে আরও স্থায়ী পদক্ষেপ নেওয়ার কথা বিবেচনা করেছি, যদি না আন্তর্জাতিক পরিষেবাদি যাতে চীনের সাথে যোগাযোগের প্রয়োজন হয়, না চালিত হয় তবে আমি নিশ্চিত না যে ক্ষয়ক্ষতিটি কী হবে।
ম্যানিয়াএজএক্সএক্সএক্স
@ মানিয়াকজেডএক্স যে আমার চিন্তাভাবনা ছিল। মজার বিষয় হ'ল তালিকাভুক্ত যোগাযোগটি হ'ল অ্যান্টি-স্প্যাম @ হোস্টিংকম্পানি। ব্যঙ্গাত্মক সম্পর্কে কথা বলুন।
23:38
@ মানিয়াক - দুর্ভাগ্যক্রমে, আমাদের ব্যবসায়ের একটি বড় অংশ চীনে, সুতরাং এমন কিছু করা যা চীনের বৃহত সাবনেটকে বাধা দেয় সম্ভবত এটি একটি খারাপ ধারণা হতে পারে।
জর্জ
@ জর্জি যদি এটি হয় তবে আমি জেসন এবং ভ্রিলিউশন যেমন পরামর্শ দিয়েছি সে ক্ষেত্রে আইপি ঠিকানাগুলি গতিশীলভাবে সনাক্ত এবং অবরুদ্ধ করার জন্য হার্ডওয়্যার / সফ্টওয়্যার আইপিএস / আইডিএস সিস্টেমগুলির দিকে নজর দেব।
হলোক্রিপ্টিক
1
আরেকটি বিষয় বিবেচনা করতে হবে, আমি এটি মেল দিকে ব্যবহার করে দেখেছি, এমন সরঞ্জামগুলির সন্ধান করা যা প্যাকেটগুলি উপেক্ষা বা প্রত্যাখ্যান করার পরিবর্তে প্রকৃতপক্ষে তাদের অনুরোধটি গ্রহণ করবে, তারপরে সাড়া দেওয়ার জন্য কিছুক্ষণ সময় নেবে। প্রতিক্রিয়া হ'ল তাদের সরঞ্জামগুলি যে ভাল লিখিত হয় না এবং তাই পরবর্তীটিতে যাওয়ার আগে আপনার প্রতিক্রিয়ার জন্য অপেক্ষা করবে। প্রতি 5 সেকেন্ডে একটি ফাঁকা প্রতিক্রিয়া প্রতি সেকেন্ডে 100 টি প্রত্যাখ্যানের চেয়ে অনেক ভাল।
ম্যানিয়াএজএক্সএক্সএক্স
2

একটি ভাল হার্ডওয়্যার সমাধান অনুসন্ধান করার সময় হতে পারে। আইপিএস মডিউল সহ একটি সিসকো এএসএ আপনি যতটা পেতে চলেছেন তেমন রক সলিডের কাছাকাছি।

http://www.cisco.com/en/US/products/ps6825/index.html

জেসন বার্গ
সূত্র
+1 - আমি আপনার সাথে আরও একমত হতে পারি না - জাহান্নামে এমন কোনও উপায় নেই যে গুরুত্বপূর্ণ উত্পাদন সার্ভারগুলি সরাসরি ফ্রন্টিং অনুরোধ করা উচিত - এটি ফায়ারওয়াল এবং / অথবা লোড-ব্যালেন্সারদের জন্য।
চপার 3
1
কীভাবে কোনও এএসএ এটি ঠিক করতে চলেছে? বিশেষত, কোনও এএসএ কীভাবে এটি আরও ভাল করে ঠিক কীভাবে কেবল আইপি ব্লক করে চলেছে?
devicenull
1

ম্যাকাফি এন্টারপ্রাইজ হার্ডওয়্যার অ্যাপ্লিকেশনগুলি (প্রাক্তন সিকিউর কম্পিউটিং সাইডওয়েন্ডার সিরিজের একটি ক্রয়) এর একটি জিও-লোকেশন বৈশিষ্ট্য রয়েছে যা আপনাকে নির্দিষ্ট দেশ বা অঞ্চলগুলিতে ফিল্টার প্রয়োগ করতে দেয়। আপনার যদি চীন থেকেও প্রচুর বৈধ ট্র্যাফিক থাকে তবে এই ভারসাম্যটি ঠিকঠাক পেতে জটিল হতে পারে।

1

আপনি যদি আইআইএস ব্যবহার করে থাকেন - এইচডিগ্রিটিংস ডট কম থেকে আইআইএসআইপি নামে একটি ভাল প্রোগ্রাম রয়েছে যা একটি কাস্টম টেক্সট ফাইল ব্যবহার করে আইপি বা রেঞ্জ দ্বারা আপনার সার্ভার ব্লক তালিকাগুলি আপডেট করবে বা চীন বা কোরিয়াকে সম্পূর্ণরূপে ওকেন ডট কমের আপডেট তালিকা ব্যবহার করে অবরুদ্ধ করবে।

এটি বন্ধ করার যুক্তির অংশটি হ'ল যদি সেগুলিকে কেবল অবরুদ্ধ করা হয় - এটি ব্লক করতে সার্ভার সংস্থান গ্রহণ করে এবং তারা চেষ্টা চালিয়ে যায়। যদি সেগুলিকে কোনও লুপে পুনঃনির্দেশিত করা হয় - এটি পরিবর্তে তাদের সার্ভারগুলি গ্রাস করে। পাশাপাশি - যদি সেগুলি সেন্সরযুক্ত উপকরণগুলিতে পরিচালিত হয় - তবে তারা তাদের নিজস্ব সিস্টেম দ্বারা সেন্সর করা হবে এবং সম্ভবত ফিরে আসা বন্ধ করে দেবে।

পিএইচপিএমইডমিন ইত্যাদি চেষ্টা করে হ্যাকার বটগুলির সমস্যার জন্য আমার সমাধানটি ছিল আমার লগ ফাইলগুলি পড়া এবং তারা যে ফোল্ডারটি সন্ধান করছে তার সবগুলি ফোল্ডার তৈরি করে তারপরে প্রতিটি পিএইচপি ফাইলের নাম রেখে যা তারা অ্যাক্সেস করার চেষ্টা করে। প্রতিটি পিএইচপি ফাইলের মধ্যে কেবল অন্য কোনও জায়গায় পুনর্নির্দেশ থাকে - সুতরাং যখন তারা এটি অ্যাক্সেস করে - এটি এগুলিকে অন্য কোথাও প্রেরণ করে। যেহেতু আমার ওয়েবগুলি সমস্ত হোস্ট শিরোলেখ ব্যবহার করছে - এটি তাদের মোটেই প্রভাবিত করে না। একটি গুগল লুকআপ পুনর্নির্দেশের জন্য কীভাবে খুব সাধারণ পিএইচপি স্ক্রিপ্ট লিখতে হয় তার তথ্য সরবরাহ করবে। আমার ক্ষেত্রে আমি তাদের হয় হয় হানিপোট প্রকল্পে পাঠিয়েছি বা তাদের কোনও স্ক্রিপ্টে পাঠিয়েছি যা তারা ফসল কাটার ক্ষেত্রে অসীম জাঙ্ক ইমেল তৈরি করে। অন্য বিকল্প হ'ল এগুলিকে তাদের নিজস্ব আইপিতে পুনর্নির্দেশ করা বা এমন কিছু যা তারা নিজেরাই সেন্সর করবে।

আইআইএস ব্যবহার করে চীন এফটিপি অভিধানের হ্যাকার বটগুলির জন্য একটি দুর্দান্ত স্ক্রিপ্ট রয়েছে যার নাম ব্যান্টপপিজ যা ব্যর্থ প্রচেষ্টাতে নিষেধাজ্ঞার তালিকায় স্বয়ংক্রিয়ভাবে আক্রমণকারীদের আইপি যুক্ত করবে। কাজ করা কিছুটা জটিল তবে ব্যতিক্রমীভাবে ভাল কাজ করে। এটিকে কাজ করার সর্বোত্তম উপায় হ'ল স্ক্রিপ্টের একাধিক অনুলিপি ব্যবহার করে প্রথমে চেষ্টা করা নামটি ব্যবহার করে স্ক্রিপ্টটি কেবল অ্যারের পরিবর্তে একটি নাম স্বীকার করবে বলে মনে হয়। উদাহরণ: প্রশাসক, অ্যাডমিন, অ্যাবি ইত্যাদি এটি গুগল দ্বারাও পাওয়া যাবে।

এই সমাধানগুলি আইআইএস 5 উইন 2 কে এবং সম্ভবত নতুন আইআইএসেও কাজ করে।

ল্যারি
সূত্র
0

কনফিগার সার্ভার ফায়ারওয়াল (সিএসএফ) ইনস্টল করুন এবং হাতুড়ি যে কোনওটিকে ব্লক করার জন্য সুরক্ষা সেট করুন।

আমরা এটি আমাদের সমস্ত সার্ভারে চালাই।

VisBits
সূত্র
0

প্রথম এবং সর্বাগ্রে নিশ্চিত হয়ে নিন যে সবকিছু আপ টু ডেট। মত লুকান সেবা (!!!) phpMyAdmin (!!!) । এই আইপি ঠিকানাগুলিতে হুইস করা এবং তাদের ক্রিয়াকলাপের ইমেল ঠিকানায় এই ক্রিয়াকলাপটি প্রতিবেদন করা ভাল ধারণাও হবে । তবে এটি সম্ভবত চীন সরকার তাই আপনি তাদের হাসতে কিছু দেবেন। এফবিআইয়ের কাছে সমস্যাটি প্রতিবেদন করার তথ্য এখানে রয়েছে।

সমস্ত বাস্তবে আপনাকে বিষয়গুলি নিজের হাতে নিতে হবে। দুর্বলতার জন্য আপনার সার্ভারটি খুঁজে পাওয়ার আগে তাদের পরীক্ষা করতে হবে।

ওয়েব অ্যাপ্লিকেশন পরীক্ষা:

  1. এনটিওএসপিয়ার ($$$) - খুব ভাল, এবং এটি সম্ভবত তাদের চেয়ে ভাল প্রযুক্তি।
  2. অ্যাকুনিটেক্স ($) - ভাল, তবে দুর্দান্ত নয়। এটি সমস্যার সন্ধান করবে।
  3. ওয়াপিটি এবং ডাব্লু 3 এফ (ওপেন সোর্স), আপনার উভয়টি চালানো উচিত। আপনার উপলব্ধ প্রতিটি w3af আক্রমণ মডিউল চালানো উচিত। এমনকি আপনি যদি অ্যাকিউন্টেক্স বা এনটিস্পাইডারের সাথে যান তবে আপনার এখনও ডাব্লু 3 এফ চালানো উচিত, আরও সমস্যা রয়েছে এটির একটি সুযোগ রয়েছে।

নেটওয়ার্ক পরিষেবা পরীক্ষা:

  1. সমস্ত প্লাগইন সহ ওপেনভাস চালান ।

  2. একটি সম্পূর্ণ টিসিপি / ইউডিপি স্ক্যান দিয়ে এনএমএএপ চালান । আপনার দরকার নেই এমন সমস্ত কিছু ফায়ারওয়াল করুন।

আপনি যদি কোনও সমস্যার সমাধান করতে না পারেন তবে একজন পেশাদার উচ্চতর।

দাড়কাক
সূত্র
0

"দয়া করে পুরো দেশগুলি, এমনকি বৃহত্তর ঠিকানা ব্লককে কালো তালিকাভুক্ত করবেন না these এই ক্রিয়াগুলির প্রভাবগুলি বিবেচনা করুন Even এমনকি একটি ঠিকানা আটকা দেওয়া আপনার উল্লেখযোগ্য সংখ্যক ব্যবহারকারীর জন্য আপনার সাইটের যোগাযোগকে অবরুদ্ধ করতে পারে It's এটি সম্পূর্ণরূপে সম্ভব হোস্টগুলির বৈধ মালিকদের জানেন না যে তাদের বাক্সগুলি 0 টি হয়ে গেছে। "

আমি মনে করি যে এটি পুরোপুরি ওয়েবসাইটের ধরণের উপর নির্ভর করে এবং উদ্দেশ্যপ্রণোদিত শ্রোতাগুলি, পুরো দেশকে ব্লক করা বা না করা বুদ্ধিমান। অবশ্যই, সাংহাইয়ের কোনও হোস্টের বৈধ মালিক তার কম্পিউটারটি আপনার কোম্পানির অন্তর্গত কোনও ওয়েবসাইটের অনুসন্ধান করছে কিনা তা হয়ত জানেন না। তবে ধরে নিন আপনার সংস্থার কোনও স্থানীয় শ্রোতা রয়েছে, বা ধরে নিন যে ওয়েবসাইটটি আপনার কর্মীদের জন্য আউটলুক ওয়েব অ্যাক্সেস পোর্টাল - এটি কি সাংহাই থেকে ব্যবহারকারীদের জন্য ওয়েবসাইটটি ব্লক করা কোন সমস্যা?

অবশ্যই নেট নিরপেক্ষতা একটি ভাল জিনিস, তবে সমস্ত ওয়েবসাইটকে অগত্যা কোনও বিশ্বব্যাপী দর্শকদের পরিবেশন করতে হবে না, এবং যদি আপনি বৈধ ওয়েব সাইট দর্শনকারীদের না দেওয়া দেশগুলি থেকে অ্যাক্সেস ব্লক করে সমস্যাগুলি প্রতিরোধ করতে পারেন - তবে কেন তা করবেন না?

0

চিনে অপব্যবহারের যোগাযোগের অবহিত করা অসম্ভব।

তারা প্রতিক্রিয়া জানাবে না, প্রায়শই, এই অপব্যবহারের ইমেল ঠিকানাগুলি এমনকি উপস্থিত নেই।

আমি সমস্ত চাইনিজ আইপি অ্যাড্রেসগুলি ব্লক করছি, বা কমপক্ষে সেগুলি বন্ধ করে দিচ্ছি এবং তাদের অ্যাক্সেসকে সর্বনিম্ন সীমাবদ্ধ রাখছি limit

ড্যানিয়েল ডাব্লু।
সূত্র
সার্ভার ফল্টে আপনাকে স্বাগতম। এটি একটি প্রশ্নোত্তর সাইট, কোনও আলোচনার ফোরাম নয়, সুতরাং উত্তরের আসলে প্রশ্নের উত্তর দেওয়া উচিত । সাইটে আপনার যথেষ্ট খ্যাতি অর্জনের পরে, আপনি অন্যান্য প্রশ্ন এবং উত্তরগুলির বিষয়ে মন্তব্য করতে সক্ষম হবেন ।
মাইকেল হ্যাম্পটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.