কিভাবে হ্যাকার ডাউন হ্যাকার

17

ভারতের দিল্লিতে কিছু স্ক্রিপ্ট কিডি গত রাত থেকেই আমাদের সাইট হ্যাক করার চেষ্টা করছে। তিনি একটি ব্রাউজার স্ক্রিপ্ট লিখেছেন যা আমাদের সার্ভারের জন্য অনুরোধ করে প্রচুর নেস্টেড লুপগুলিতে, যা সূর্যের নীচে সবকিছু চেষ্টা করে।

তিনি কোথাও পাচ্ছেন না, এমনকি আমাদের বেসিক প্রতিরক্ষাগুলিও পাচ্ছেন না (তবে তিনি আমাদের লগ ফাইলগুলি পূরণ করছেন)।

আমরা 403 Unauthorizedতার অনুরোধগুলিতে আসার সাথে সাথেই তার কাছে ফিরে আসছি, তবে আমরা যত দ্রুত তার অনুরোধগুলি আটকে দিচ্ছি , তত দ্রুত তার স্ক্রিপ্টটি চলবে।

403 টি প্রতিক্রিয়া ফেরত পাঠানোর আগে আমরা কোনও ধরণের "বিলম্ব" প্রবর্তন করতে চাই। দীর্ঘতর, ভাল।

প্রশ্ন: কীভাবে আমরা বাকী সাইটটিকে প্রভাবিত না করে হ্যাকের প্রচেষ্টাগুলিতে বিলম্ব করতে পারি?

  • আমি ধরে নিয়েছি যে তার থ্রেডে একটি ঘুম (15000) অন্যান্য সাইটের দর্শকদের জন্য খারাপ সংবাদ হবে।
  • কেবল তার জন্য একটি নতুন থ্রেড স্পিনিং করা ওভারকিলের মতো মনে হচ্ছে।
  • বিলম্বিত প্রতিক্রিয়া পাঠানোর অন্য কোনও উপায় আছে কি?
  • আমরা কতক্ষণ তার ব্রাউজারকে অপেক্ষা করতে বাধ্য করতে পারি? আমি মনে করি যদি সে 403 Unauthorizedত্রুটিটি পায় বা শেষ পর্যন্ত সময় বেরিয়ে আসে তবে আমি বেশি যত্ন নিচ্ছি না , তাই আমরা সম্ভবত একটি অনির্দিষ্ট / অসীম অপেক্ষাও করতে পারি।
asp.net  hacking 
Flipster
সূত্র
36
তার আইপি ঠিকানা থেকে আসা ট্র্যাফিকটি ফেলে দেওয়ার জন্য আপনি কেবল ফায়ারওয়ালটি কনফিগার করতে পারবেন না এমন কোনও কারণ আছে? এই স্তরের অ্যাপ্লিকেশন স্তরের চেয়ে নেটওয়ার্ক পর্যায়ে এই সমস্যার সমাধান করা ভাল। ট্র্যাফিক হ্রাসের অর্থ হ'ল সংযোগের অনুরোধের সময় শেষ না হওয়া পর্যন্ত তাকে সেখানে বসে থাকতে হবে। এবং কোনও প্রতিক্রিয়া না দেখানো "অননুমোদিত" প্রতিক্রিয়া ফিরিয়ে দেওয়ার চেয়ে কার্যকর কারণ এটি কার্যকরভাবে পরিদর্শন করার কোনও তথ্য দেয় না no
cdowie
3
শুধু তার আইপি ব্লক না কেন?
হোগান
2
আপনার সার্ভারটি আনপ্লাগ করুন।
দ ইব্রাহিম হাশমি
আমার উত্তরটি দেখুন - এটি একটি স্ট্যান্ডার্ড জিনিস, আমি অবাক হয়েছি আপনি এমন কোনও উত্তর পান নি যা এর আগে কিছু অনুপ্রবেশ সনাক্তকরণ সিস্টেমকে নির্দেশ করে।
অবাস্তব
@ সায়েদ, আপনার সার্ভারটিকে প্লাগ করা আপনার পক্ষে করা খারাপ কাজগুলির মধ্যে একটি। Dosing নিজেকে এছাড়া আরো দেখুন security.stackexchange.com/q/181/33
ক্ষুধিত

উত্তর:

37

আপনার ওয়েব সার্ভারের সামনে কোথাও একটি পৃথক ফায়ারওয়াল থাকা উচিত। আপনার সার্ভারে পৌঁছানো থেকে আপনি অনুরোধগুলি সেখানে আটকাতে চান, যেমন তাঁর আইপি সম্পর্কিত আপনার সার্ভারটির আর কোনও অস্তিত্ব নেই।

জোয়েল কোয়েল
সূত্র
1
হাই জোয়েল, এটি "স্বীকৃত" উত্তর, তবে যেহেতু প্রশ্নটি স্ট্যাকওভারফ্লো থেকে স্থানান্তরিত হয়েছিল, তাই মনে হচ্ছে আসলে এটি গ্রহণ করার অধিকার আমার নেই। আমি আপনার উত্তর +1 দিয়েছি। এই আমি কি করব।
ফ্লিপস্টার
2
@ ফ্লিপ আপনার নামের উপর ক্লিক করুন এবং তারপরে ডানদিকে পৃষ্ঠার নীচে 'অ্যাকাউন্টগুলি' লিঙ্ক করুন। এটি আপনাকে এটিকে আবার আপনার স্ট্যাক ওভারফ্লো অ্যাকাউন্টে যুক্ত করতে এবং প্রশ্নের মালিকানা ফিরে পেতে দেবে।
জোয়েল কোয়েল
1
তবে আপনি এটি স্বয়ংক্রিয়ভাবেও করতে চান - কেস ভিত্তিতে কেস সম্পর্কিত এই জাতীয় সমস্যাগুলি নিয়ে কোনও লাভ নেই point (আমার উত্তর দেখুন)
যুক্তিহীনতার
5

বড় এবং ছোট প্রকৃতির অনুপ্রবেশ সনাক্তকরণ সিস্টেম রয়েছে যা বিভিন্ন ফিল্টার, হানিপট এবং অন্যান্য ব্যবস্থার উপর নির্ভর করে আপনার জন্য স্বয়ংক্রিয়ভাবে এটি করবে

উদাহরণস্বরূপ ব্যর্থ2 ban দেখুন যা লগগুলির বিশ্লেষণের ভিত্তিতে পদক্ষেপ গ্রহণের জন্য কনফিগার করা যেতে পারে।

এইভাবে আপনি পারেন

  • আপনার সাইটের অন্যান্য ব্যবহারকারীকে প্রভাবিত না করে কোনও আক্রমণটি সহজেই সিঙ্গল আইপি ঠিকানা ফিল্টার করুন
  • লগগুলি বিশ্লেষণ করতে আপনি আপনার নিজের রেজেক্স লিখতে পারেন
  • আপনি নিজের ক্রিয়া সংজ্ঞায়িত করতে পারেন (নিষেধাজ্ঞার পরিবর্তে থ্রোটল ইত্যাদি)

অন্যান্য এবং আরও বড় সরঞ্জাম রয়েছে, উইকিপিডিয়াতে দেখুন বিভাগটি দেখুন।

আপনার প্রশ্নটি assp.net হিসাবে চিহ্নিত হিসাবে আমি ধরে নিয়েছি আপনার সার্ভার প্ল্যাটফর্মটি উইন্ডোজ। তবুও, যদি লিনাক্স ফায়ারওয়াল ব্যবহার করা একটি বিকল্প হয় তবে আপনি উপরেরটি ব্যবহার করে দেখতে পারেন

  • WAN এবং আপনার সার্ভারের মধ্যে একটি লিনাক্স ফায়ারওয়াল রাখুন
  • আপনার আইআইএস লগগুলিতে ফায়ারওয়াল মেশিনে অ্যাক্সেস দিন
  • এটি বিশ্লেষণ করতে রেজেক্স লিখুন
  • নিষিদ্ধ করার জন্য এটি বিদ্যমান টেম্পলেটগুলিতে প্লাগ করুন

এই জাতীয় ফায়ারওয়াল অত্যন্ত বিনয়ী হার্ডওয়্যারে চালানো যেতে পারে - এমনকি খুব শালীন লিঙ্ক ব্যান্ডউইদথের জন্য লিঙ্কস রাউটারগুলির মতো ( এখানে দেখুন ) কিছু ভাবুন ।

যুক্তিহীনতার
সূত্র
4

যদি সেগুলি নির্দিষ্ট আইপি ঠিকানা বা ঠিকানা ব্লক থেকে আসে তবে আপনি এটিতে একটি ব্ল্যাকহোল রুট যুক্ত করতে চাইতে পারেন:

ip ro add blackhole 10.69.96.0/24
ip ro flush cache

আপনি একটি iptables নিয়ম ব্যবহার করে এটিও সম্পাদন করতে পারেন, তবে বুঝতে পারবেন যে iptables নিয়মগুলি রৈখিকভাবে অনুসরণ করা হয়, তাই আপনি যদি প্রতিটা দুষ্কৃতকারীদের জন্য iptables নিয়ম যুক্ত করা শুরু করেন তবে আপনি প্রচুর সিপিইউ খাওয়া শুরু করতে পারেন। রাউটিং টেবিলগুলি অনেকগুলি, অনেকগুলি এন্ট্রি পরিচালনা করার জন্য অনুকূলিত। উদাহরণস্বরূপ, আমার কোনও বাক্সে কোনও সমস্যা ছাড়াই এর রাউটিং টেবিলটিতে 350 কে প্রবেশ রয়েছে। তবে আমার কাছে যদি 3 কে আইপিটবেলস নিয়ম থাকে তবে বাক্সটি প্রায় অবশ্যই পড়ে যাবে।

আপনি যদি এমন কিছু করার চেষ্টা করেন যেখানে আপনার অ্যাপ্লিকেশনটি এই সংযোগগুলিতে কয়েক সেকেন্ডের জন্য ঘুমায়, আপনি পর্যাপ্ত সংস্থানগুলি বেঁধে দিতে পারেন যা বৈধ অনুরোধগুলি কোনও সংস্থান পেতে পারে না।

শান রিফশনিডার
সূত্র
1
+1 টি। এই পরিস্থিতিতে নেটফিল্টার বনাম রাউটিংয়ের আপেক্ষিক দক্ষতা সম্পর্কে আপনার তথ্যটি আমি পছন্দ করেছি। সামর্থ্য iptablesসহ কার্নেলটিতে ipsetখুব কার্যকরভাবে আইপি অ্যাড্রেসের বিশাল তালিকার সাথে মেলে, তবে এটি মনে হয় যে কোনও বড় ডিস্ট্রো ipsetতাদের কার্নেলগুলিতে সক্ষম করে না।
স্টিভেন সোমবার
ভালো কথা, আইপসেট এমন এক জিনিস যা মনে হয় যে এটি এই ধরণের জিনিসগুলির জন্য কার্যকর হবে তবে কেবল সহজেই পাওয়া যায় না। এনএফ-হিপ্যাক নামে আরও একটি সিস্টেম রয়েছে যা আরও সাধারণ iptables অপটিমাইজার ছিল, তবে মেলিং তালিকার শেষ পোস্টটি এবং শেষ প্রকাশটি ২০০৫ সালের।
সান রিফশনিডার
3

আপনি তাকে মন্থর করতে চান না কারণ তাকে ভুল করে ধীর করে দেওয়ার ফলে আপনার সাইটটি এমনভাবে নেমে যাবে যেন এটি কোনও ডস আক্রমণে রয়েছে কারণ আপনার থ্রেডগুলি এই ব্যক্তির অনুরোধগুলি পরিবেশন করতে 'ব্যস্ত' থাকবে। আপনি যা করতে চান তা হ'ল তার আইপি ব্লক করা এবং এটি দিয়ে শেষ করা। যে ব্যক্তি এটি করছে তাতে টোপ দেওয়ার কোনও কারণ নেই।

sybreon
সূত্র
2

আপনি যা খুঁজছেন তা হ'ল অ্যাপাচি মডিউল Mod_evaisve।

ডেবিয়ান ভিত্তিক ডিস্ট্রোজে, এটি ব্যবহার করে ইনস্টল করুন

apt-get install libapache2-mod-evasive

সেন্টওএস / rhel

yum install mod_evasive

Mod_evasive আপাচে আসার অনুরোধগুলির উপর নজর রাখে এবং প্রান্তিক মানটি পাস করে এমন iptables ব্যবহার করে আইপি নিষিদ্ধ করে। এটি এইচটিটিপি ভিত্তিক ডস আক্রমণ এবং এমনকি বিতরণকৃত ডস আক্রমণগুলির বিরুদ্ধে একটি চূড়ান্ত সরঞ্জাম, যখন আপনি হাজার হাজার বিভিন্ন আইপি দ্বারা একটি বিশাল বোটনেট দ্বারা লক্ষ্যবস্তু হন।

এটি রানটাইম চলাকালীন লোড হওয়া অ্যাপাচি মডিউল হিসাবে চালায় পৃথক ডিমন হিসাবে নয়।

যদিও, বিশাল বোটনেটের নিয়ন্ত্রণ সহ একটি স্মার্ট আক্রমণকারী আপনার বটনেটে প্রতিটি জম্বি দ্বারা প্রেরিত অনুরোধগুলির সময়সীমার সাথে আপনার ওয়েবসারভারটি নামিয়ে আনতে পারে যাতে আইপি-র কোনওই প্রান্তিক মানটি অতিক্রম করতে পারে না।

সেক্ষেত্রে আপনাকে অসাধারণ ভিত্তিক আইডিএস ব্যবহার করতে হবে এবং সম্ভবত সিস্টেমটিকে নিজে প্রশিক্ষণ দিতে হবে। তবে যদি আপনি কিছু সত্যিকারের বড় শত্রু বা কর্পোরেট এজেন্ডা সহ কাউকে না করেন তবে এটি হওয়ার সম্ভাবনা খুব বেশি।

vagarwal
সূত্র
0

আপনি যদি লিনাক্স ব্যবহার করে থাকেন তবে বড় বিলম্বের সাথে লোকটিকে 1 বাইট / সেকেন্ড পছন্দ করতে সীমাবদ্ধ করতে আইপটেবলগুলি ব্যবহার করুন এবং এমনকি একটি অনুরোধ পাওয়ার জন্য তাকে চিরতরে নিতে বাধ্য করুন। যদি এটি বিতরণ করা হয় তবে এটি খুব বেশি সাহায্য করবে না।

আপনি কীভাবে উইন্ডোজটিতে এটি করবেন তা আমি নিশ্চিত নই, তবে আপনার যদি রাউটার বা হার্ডওয়্যার ফায়ারওয়াল থাকে তবে আপনি কিছু অনুরূপ বিকল্পগুলি খুঁজে পেতে পারেন।

সম্পাদনা: উপরোক্ত সাথে একমত, এটি আরও একটি সার্ভার ত্রুটি প্রশ্নের মতো।

রবার্ট
সূত্র
2
এই কৌশলটি কখনও কখনও ডিডিওএস আক্রমণে ব্যবহৃত হয় - আক্রমণকারী দ্বারা। সার্ভারে এটি করা এক প্রকারের প্রতিক্রিয়াশীল। <_ <
পি-স্ট্যাটিক 'ই
এটি সত্যই সঠিক নয় যে এটি ডিডিওএস আক্রমণে ব্যবহৃত হয় - এই ধরণের প্রভাবটি ডিডোএস আক্রমণগুলির লক্ষ্য । সার্ভারে / ফায়ারওয়ালে এটি করা, তবে কেবল কম্পিউটারগুলিতে আক্রমণ করাই একমাত্র আসল প্রতিরক্ষা (এএফআইকে)।
অবাস্তব
0

যদি লোকটির আইপি ঠিকানাটি বেশ ধ্রুবক হয় তবে আপনি একটি কাস্টম এইচটিটিপিডমডুল তৈরি করতে পারতেন, এটি ওয়েবকনফাইগ ফাইলের পরিবর্তনের মাধ্যমে প্লাগ ইন করুন এবং এই আইপি ঠিকানা হিসাবে স্বীকৃতি পেলে এতে বিলম্ব করুন। অথবা আপনি তাকে 404 কোডগুলি আবার পাঠাতে পারেন বা তাকে অন্য কোথাও পাঠাতে পারেন।

ক্রিস ভ্যান ডার মাস্ট
সূত্র
0

আপনি জানেন তারা ভারতে আছেন। আপনার সাইটে কি উল্লেখযোগ্য ভারতীয় পৃষ্ঠপোষক রয়েছে যা প্রবাহ বন্ধ না হওয়া অবধি ইনক্রিমেন্টে ফায়ারওয়াল পর্যায়ে তাদের পুরো আইপি রেঞ্জকে অবরুদ্ধ করে দেবে? এটি অবশ্যই দৃ firm় সমাধান নয় তবে আপনি যদি কেবল একটি 'সাধারণ স্ক্রিপ্ট কিডি' নিয়ে কাজ করছেন তবে তাদের নিরুৎসাহিত করার জন্য এবং তাদেরকে অন্য লক্ষ্যে প্রেরণ করা যথেষ্ট should

আরও ভাল, যদি এটি কোনও আইপি থেকে আসে তবে আপনি নিজেরাই নিজের আক্রমণ অস্বীকারের সাথে জবাব দিতে পারবেন :)

নাথান চেরে
সূত্র
এটি আসলে কোনও সমাধান নয়, একটি কুড়াল দিয়ে জেলি কাটা। এবং বি, ডিডিওএস সত্যিই একটি ভাল সুপারিশ নয় (যদিও আমি মনে করি আপনি মজা করছেন), কোনও কারণ নেই) স্মেথেলগেল বি করবেন না) আপনার সার্ভারে আরও বেশি চাপ দিন!
ট্রুফা
0

আপনি যে উত্তর পেয়েছেন তা ছাড়াও, আপনি আপনার ডকুমেন্টেশন (লগ, ট্রেস) সংরক্ষণ করতে এবং সেগুলি আপনার পরিষেবা সরবরাহকারীর কাছে সরবরাহ করতে চাইবেন। এটি ঘটনার সময় সর্বাধিক কার্যকর কারণ আপনার সরবরাহকরা আক্রমণটি প্রত্যক্ষ করতে পারে। আপনি নিজের পদক্ষেপে সফল হলেও, আরও প্রচেষ্টা কমাতে গুরুত্বপূর্ণ এবং এটি আপনার সরবরাহকারীকে আক্রমণকারীর পরিষেবা সরবরাহকারীর কাছে একটি অনুরোধ বাড়ানোর ক্ষেত্রে সহায়তা করে; যুক্তিযুক্তভাবে সর্বাধিক দক্ষ ক্রিয়া হ'ল আক্রমণকারী সরবরাহকারী তার গ্রাহক, চিহ্নিত আক্রমণকারীকে পরিষেবা প্রত্যাখ্যান করে।

Corin
সূত্র
0

যদি আপনি কোনও প্রোগ্রামার হন তবে আপনি। নেট বিগেইন_রেক্সট ইভেন্টের সাথে কাজ করতে পারেন এবং সেখানে আপনার "ঘুম" রাখতে পারেন put

Letseatlunch
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.