আমি ডিডিওএস এর অধীনে আছি আমি কি করতে পারি?


179

এটি ডস এবং ডিডোএস প্রশমন সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন

আমি আজকে হোস্ট করা একটি ওয়েবসাইটে আমি একটি বিশাল ট্র্যাফিক স্পাইক পেয়েছি; আমি এক সেকেন্ডে কয়েক হাজার সংযোগ পাচ্ছি এবং আমি দেখতে পাচ্ছি যে আমি আমার উপলব্ধ ব্যান্ডউইথের সমস্ত 100 এমবিপিএস ব্যবহার করছি। সমস্ত অনুরোধের সময় শেষ হওয়ার কারণে কেউ আমার সাইটে অ্যাক্সেস করতে পারে না এবং এসএসএইচ-এর সময়ও শেষ হয়ে যায় বলে আমি সার্ভারে লগ ইন করতে পারি না! এটি এর আগে কয়েকবার ঘটেছে এবং প্রতিবার এটি কয়েক ঘন্টা স্থায়ী হয়েছে এবং নিজেরাই চলে গেছে।

মাঝেমধ্যে, আমার ওয়েবসাইটে আরও একটি স্বতন্ত্র তবে সম্পর্কিত সমস্যা রয়েছে: আমার সার্ভারের লোড গড় (যা প্রায়শই প্রায় 25 বছরের কাছাকাছি থাকে) প্রায় 20 বা তার বেশি রকেট থাকে এবং অন্য কেউ যেমন আমার সাইটে ঠিক তেমন অ্যাক্সেস করতে পারে না। এটি কয়েক ঘন্টা পরে চলে যায়।

আমার সার্ভারটি পুনরায় চালু করা কোনও উপকারে আসে না; আমার সাইটটি আবার অ্যাক্সেসযোগ্য করার জন্য আমি কী করতে পারি এবং কী হচ্ছে?

সম্পর্কিত, আমি একবারে খুঁজে পেয়েছি যে এক / দুই দিনের জন্য, আমি যখনই আমার পরিষেবা শুরু করেছি, এটি একটি নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগ পেয়েছে এবং তারপরে ক্র্যাশ হয়ে গেছে। আমি আবার এটি শুরু করার সাথে সাথেই আবার এটি ঘটেছিল এবং এটি আবার ক্র্যাশ হয়েছিল। এটি কীভাবে অনুরূপ এবং আমি এটি সম্পর্কে কী করতে পারি?


উত্তর:


191

আপনি পরিষেবা আক্রমণ অস্বীকার করছেন। আপনি যদি একাধিক নেটওয়ার্ক থেকে ট্র্যাফিক আসতে দেখেন (বিভিন্ন সাবনেটগুলিতে বিভিন্ন আইপি) আপনি পরিষেবার বিতরণ অস্বীকৃতি পেয়েছেন (ডিডিওএস); যদি এটি সমস্ত একই জায়গা থেকে আসে তবে আপনার একটি সাধারণ পুরানো ডস রয়েছে। আপনি যদি সক্ষম হন তা যাচাই করতে সহায়ক হতে পারে; চেক করতে নেটস্ট্যাট ব্যবহার করুন। যদিও এটি করা কঠিন হতে পারে।

পরিষেবা অস্বীকার সাধারণত কয়েকটি বিভাগে পড়ে: ট্র্যাফিক-ভিত্তিক এবং লোড-ভিত্তিক। শেষ আইটেম (ক্র্যাশিং পরিষেবা সহ) শোষণ-ভিত্তিক ডস এবং এটি একেবারেই আলাদা।

যদি আপনি কী ধরণের আক্রমণ চলছে তা খণ্ডন করার চেষ্টা করছেন, আপনি কিছু ট্র্যাফিক (ওয়্যারশার্ক, টিসিপিডাম্প বা লিবপ্যাক্যাপ ব্যবহার করে) ধরে নিতে পারেন। আপনার যদি সম্ভব হয় তবে আপনার অবশ্যই সচেতন হওয়া উচিত যে আপনি সম্ভবত প্রচুর পরিমাণে ট্র্যাফিক গ্রহণ করবেন।

যত তাড়াতাড়ি না হয়, এগুলি বোটনেটগুলি থেকে আসে (কিছু আক্রমণকারীর কেন্দ্রীয় নিয়ন্ত্রণে আপোস করা হোস্টের নেটওয়ার্ক, যার বিডিতে তারা তা করবে)। আক্রমণকারীটির ট্র্যাকগুলি coveringাকা দেওয়ার সময় আপনাকে আক্রমণ করার জন্য বিভিন্ন নেটওয়ার্কের প্রচুর হোস্টের প্রচলিত ব্যান্ডউইথ অর্জন করার জন্য (খুব সস্তায়) আক্রমণ করার পক্ষে এটি একটি ভাল উপায়। নিম্ন কক্ষপথ আয়ন ক্যানন একটি বটনেট একটি উদাহরণ আছে (পরিবর্তে স্বেচ্ছাসেবী থাকা সত্ত্বেও ম্যালওয়্যার-ডিরাইভড); জিউস আরও সাধারণ একটি।

ট্রাফিক-ভিত্তিক

আপনি যদি কোনও ট্র্যাফিক-ভিত্তিক ডস এর অধীনে থাকেন তবে আপনি দেখতে পাচ্ছেন যে আপনার সার্ভারে এত বেশি ট্র্যাফিক আসছে যা ইন্টারনেটের সাথে এর সংযোগ পুরোপুরি স্যাচুরেটর হয়ে গেছে। অন্য কোথাও থেকে আপনার সার্ভারটি পিং করার সময় একটি উচ্চ প্যাকেট ক্ষতির হার রয়েছে এবং (ব্যবহারের রাউটিং পদ্ধতির উপর নির্ভর করে) কখনও কখনও আপনি সত্যিই উচ্চ বিলম্বিতাও দেখছেন (পিং বেশি)। এই ধরণের আক্রমণ সাধারণত একটি ডিডিওএস হয়।

যদিও এটি একটি "উচ্চতর" আক্রমণ, এবং এটি স্পষ্টভাবে কী ঘটছে, এটি সার্ভার প্রশাসকের পক্ষে প্রশমিত করা শক্ত (এবং মূলত ভাগাভাগিযুক্ত হোস্টিং ব্যবহারকারীর প্রশমিতকরণ পক্ষে অসম্ভব)। আপনার আইএসপি থেকে আপনার সহায়তা প্রয়োজন; তাদের জানতে দিন যে আপনি কোনও ডিডোএসের আওতায় রয়েছেন এবং তারা সাহায্য করতে সক্ষম হতে পারে।

তবে বেশিরভাগ আইএসপি এবং ট্রানজিট সরবরাহকারীরা সক্রিয়ভাবে বুঝতে পারে যে কি চলছে এবং আপনার সার্ভারের জন্য একটি ব্ল্যাকহোল রুট প্রকাশ করবে । এর অর্থ হ'ল তারা আপনার সার্ভারের যতটা সম্ভব অল্প ব্যয় করে একটি রুট প্রকাশ করেছেন 0.0.0.0: এর মাধ্যমে তারা আপনার সার্ভারে ট্র্যাফিককে আর ইন্টারনেটে রুটেবল করে তোলে না। এই রুটগুলি সাধারণত 32 / 32s হয় এবং শেষ পর্যন্ত সেগুলি সরানো হয়। এটি আপনাকে মোটেই সহায়তা করে না; উদ্দেশ্যটি হ'ল আইএসপি'র নেটওয়ার্কটি প্রলয় থেকে রক্ষা করা। সময়কালের জন্য, আপনার সার্ভার কার্যকরভাবে ইন্টারনেট অ্যাক্সেস হারাবে।

আপনার আইএসপি (বা আপনি, যদি আপনার নিজস্ব এএস থাকে) কেবলমাত্র সাহায্য করতে সক্ষম হচ্ছেন তারা যদি বুদ্ধিমান ট্র্যাফিক শ্যাপার ব্যবহার করে যা সম্ভাব্য ডিডিওস ট্র্যাফিক সনাক্ত করতে এবং রেট-সীমাবদ্ধ করতে পারে। সবার কাছে এই প্রযুক্তি নেই। তবে, ট্র্যাফিক যদি এক বা দুটি নেটওয়ার্ক, বা একটি হোস্ট থেকে আসে তবে তারা আপনার আগে ট্র্যাফিকটি ব্লক করতে সক্ষম হতে পারে।

সংক্ষেপে, এই সমস্যাটি সম্পর্কে আপনি খুব কম করতে পারেন । সর্বোত্তম দীর্ঘমেয়াদী সমাধানটি হ'ল আপনার পরিষেবাগুলি ইন্টারনেটে বিভিন্ন স্থানে হোস্ট করা যা স্বতন্ত্রভাবে এবং একসাথে DDoSed করতে হবে, DDoS কে আরও ব্যয়বহুল করে তোলে। এর জন্য কৌশলগুলি আপনার রক্ষা করার জন্য প্রয়োজনীয় পরিষেবার উপর নির্ভর করে; ডিএনএস একাধিক অনুমোদনযোগ্য নেমসারভার, ব্যাকআপ এমএক্স রেকর্ডস এবং মেল এক্সচেঞ্জার সহ এসএমটিপি এবং রাউন্ড-রবিন ডিএনএস বা মাল্টহোমিংয়ের সাথে এইচটিটিপি (তবে কিছুটা অবক্ষয় যাইহোক সময়কালের জন্য লক্ষণীয় হতে পারে) দিয়ে সুরক্ষিত হতে পারে।

লোড ব্যালান্সাররা খুব কমই এই সমস্যার কার্যকর সমাধান, কারণ লোড ব্যালেন্সার নিজেই একই সমস্যার সাপেক্ষে এবং কেবল একটি বাধা তৈরি করে। আইপিটবেলে বা অন্যান্য ফায়ারওয়াল নিয়মগুলি সাহায্য করবে না কারণ সমস্যাটি হ'ল আপনার পাইপটি স্যাচুরেটেড। আপনার ফায়ারওয়ালের মাধ্যমে সংযোগগুলি একবার দেখা গেলে এটি ইতিমধ্যে অনেক দেরি হয়ে গেছে ; আপনার সাইটে থাকা ব্যান্ডউইথটি গ্রাস হয়ে গেছে। আপনি সংযোগগুলি দিয়ে কী করেন তা বিবেচ্য নয়; আক্রমণটি প্রশমিত বা সমাপ্ত হয় যখন আগত ট্র্যাফিকের পরিমাণ স্বাভাবিকের দিকে ফিরে যায়।

যদি আপনি এটি করতে সক্ষম হন তবে আকামাই, লাইমলাইট এবং সিডিএন like like এর মতো সামগ্রী বিতরণ নেটওয়ার্ক (সিডিএন) ব্যবহার করার বিষয়ে বিবেচনা করুন বা ক্লাউডফ্লেয়ার বা প্রলেক্সিকের মতো ডিডিওস স্ক্রাবিং পরিষেবা ব্যবহার করুন। এই পরিষেবাগুলি এই ধরণের আক্রমণগুলিকে প্রশমিত করতে সক্রিয় ব্যবস্থা গ্রহণ করে এবং বিভিন্ন স্থানে এত বেশি ব্যান্ডউইথ পাওয়া যায় যে তাদের বন্যা সাধারণত সম্ভব হয় না।

যদি আপনি ক্লাউডফ্লেয়ার (বা অন্য কোনও সিডিএন / প্রক্সি) ব্যবহার করার সিদ্ধান্ত নেন তবে আপনার সার্ভারের আইপিটি লুকিয়ে রাখার কথা মনে রাখবেন। যদি কোনও আক্রমণকারী আইপিটি সন্ধান করে তবে ক্লাউডফ্লেয়ারকে বাইপাস করে তিনি সরাসরি আপনার সার্ভারটি ডিডো করতে পারেন। আইপিটি আড়াল করতে আপনার সার্ভারটি অন্য সার্ভার / ব্যবহারকারীদের সুরক্ষিত না হলে কখনও সরাসরি যোগাযোগ করা উচিত নয়। উদাহরণস্বরূপ আপনার সার্ভারটি সরাসরি ব্যবহারকারীদের ইমেল প্রেরণ করা উচিত নয়। আপনি যদি আপনার সমস্ত সামগ্রী সিডিএন-তে হোস্ট করেন এবং আপনার নিজস্ব কোনও সার্ভার না থাকে তবে এটি প্রয়োগ হয় না।

এছাড়াও, কিছু ভিপিএস এবং হোস্টিং সরবরাহকারী অন্যদের তুলনায় এই আক্রমণগুলিকে প্রশমিত করতে আরও ভাল। সাধারণভাবে, এগুলি যত বড় হবে তারা এই স্থানে আরও ভাল হবে; একটি সরবরাহকারী যা খুব ভালভাবে সমালোচিত এবং প্রচুর পরিমাণে ব্যান্ডউইথ রয়েছে তা স্বাভাবিকভাবেই আরও স্থিতিস্থাপক হবে এবং একটি সক্রিয় এবং পুরোপুরি কর্মী নেটওয়ার্ক অপারেশন টিম সহ একজন আরও দ্রুত প্রতিক্রিয়া জানাতে সক্ষম হবেন।

লোড ভিত্তিক

আপনি যখন লোড-ভিত্তিক ডিডোএসের অভিজ্ঞতা নিচ্ছেন, আপনি লক্ষ্য করবেন যে লোড গড়টি আপনার প্ল্যাটফর্ম এবং নির্দিষ্টকরণের উপর নির্ভর করে অস্বাভাবিক উচ্চতর (বা সিপিইউ, র‌্যাম, বা ডিস্ক ব্যবহার) is যদিও সার্ভারটি কার্যকর কোনও কাজ করছে বলে মনে হচ্ছে না, এটি খুব ব্যস্ত। প্রায়শই, লগগুলিতে প্রচুর পরিমাণে এন্ট্রি থাকবে যা অস্বাভাবিক পরিস্থিতি নির্দেশ করে। প্রায়শই এটির চেয়ে অনেক বেশি বিভিন্ন স্থান থেকে আসে এবং এটি একটি ডিডিওএস হয়, তবে এটি অবশ্যই প্রয়োজন হয় না। এমনকি অনেকগুলি আলাদা হোস্ট হতে হবে না

এই আক্রমণটি আপনার পরিষেবাকে অনেক ব্যয়বহুল স্টাফ তৈরি করার উপর ভিত্তি করে। এটি প্রচুর পরিমাণে টিসিপি সংযোগ খোলার এবং তাদের জন্য রাষ্ট্র বজায় রাখতে বাধ্য করা বা আপনার সেবারে অতিরিক্ত বড় বা অসংখ্য ফাইল আপলোড করা বা সত্যিই ব্যয়বহুল অনুসন্ধান করা বা হ্যান্ডেল করার জন্য ব্যয়বহুল এমন কিছু করার মতো কিছু হতে পারে। ট্র্যাফিক আপনার পরিকল্পনার সীমার মধ্যে রয়েছে এবং আপনি যেগুলি গ্রহণ করতে পারেন, কিন্তু যে ধরণের অনুরোধ করা হচ্ছে তা এতগুলি পরিচালনা করা খুব ব্যয়বহুল

প্রথমত, এই ধরণের আক্রমণটি প্রায়শই একটি কনফিগারেশন সমস্যা বা বাগের সূচকআপনার সেবায় উদাহরণস্বরূপ, আপনি অতিরিক্ত ভারবস লগিং চালু থাকতে পারে এবং লিখতে খুব ধীর গতিতে এমন কিছুতে লগ সংরক্ষণ করতে পারেন। যদি কেউ এটি উপলব্ধি করে এবং প্রচুর পরিমাণে এমন কিছু করে যা আপনার ডিস্কে প্রচুর পরিমাণে লগ লেখার কারণ হয়ে থাকে তবে আপনার সার্ভারটি ক্রলটিতে ধীর হয়ে যাবে। আপনার সফ্টওয়্যার কিছু নির্দিষ্ট ইনপুট ক্ষেত্রে অত্যন্ত অদক্ষ কিছু করছে; প্রোগ্রামগুলি যতগুলি রয়েছে তার কারণগুলি অনেকগুলি, তবে দুটি উদাহরণ এমন একটি পরিস্থিতি হতে পারে যা আপনার পরিষেবাটি অন্যথায় শেষ হওয়া সেশনটি বন্ধ না করে এবং এমন একটি পরিস্থিতি যা এটি একটি শিশু প্রক্রিয়া ছড়িয়ে দেয় এবং এটিকে ছেড়ে দেয়। আপনি যদি দশ সহস্রাধিক শিশু প্রসেসের উপর নজর রাখার জন্য রাষ্ট্রের সাথে কয়েক হাজার মুক্ত সংযোগ স্থাপন করে থাকেন, তবে আপনি সমস্যার মধ্যে পড়ে যাবেন।

আপনি প্রথমে যা করতে সক্ষম হবেন তা ট্র্যাফিক হ্রাস করার জন্য একটি ফায়ারওয়াল ব্যবহার করা । এটি সর্বদা সম্ভব নয়, তবে যদি কোনও বৈশিষ্ট্য থাকে তবে আপনি আগত ট্র্যাফিকের সন্ধান করতে পারেন (ট্র্যাফিক হালকা হলে tcpdump এটির জন্য ভাল হতে পারে), আপনি এটি ফায়ারওয়ালে ফেলে দিতে পারেন এবং এটি আর সমস্যার কারণ হবে না। অন্যান্য কাজটি হ'ল আপনার সেবার বাগটি ঠিক করা (বিক্রেতার সাথে যোগাযোগ করুন এবং দীর্ঘ সহায়তার অভিজ্ঞতার জন্য প্রস্তুত থাকুন)।

তবে এটি যদি কোনও কনফিগারেশন সমস্যা হয় তবে এটি শুরু করুন । প্রোডাকশন সিস্টেমে লগইনকে একটি যুক্তিসঙ্গত স্তরে পরিণত করুন (প্রোগ্রামের উপর নির্ভর করে এটি সাধারণত ডিফল্ট হয় এবং সাধারণত "ডিবাগ" এবং "ভার্বোজ" স্তরগুলি লগইন বন্ধ থাকে তা নিশ্চিত করা জড়িত থাকে; যদি ব্যবহারকারীরা যা কিছু করেন তা হুবহু লগইন থাকে এবং সূক্ষ্ম বিশদ, আপনার লগিং খুব ভার্জোজ)। অতিরিক্তভাবে, শিশু প্রক্রিয়া এবং অনুরোধের সীমা পরীক্ষা করুন , সম্ভবত থ্রটল ইনকামিং অনুরোধগুলি, আইপি প্রতি সংযোগ এবং প্রযোজ্য হিসাবে অনুমোদিত শিশু প্রক্রিয়াগুলির সংখ্যা।

এটি বলার অপেক্ষা রাখে না যে আপনার সার্ভারটি যত ভাল কনফিগার করা হয়েছে এবং তত উন্নততর ব্যবস্থা করা হয়েছে, এ ধরণের আক্রমণ তত বেশি শক্ত হবে। বিশেষত র‌্যাম এবং সিপিইউতে কৃপণ হওয়া এড়িয়ে চলুন। ব্যাকএন্ড ডেটাবেস এবং ডিস্ক স্টোরেজগুলির মতো জিনিসগুলিতে আপনার সংযোগগুলি নিশ্চিত করুন যে দ্রুত এবং নির্ভরযোগ্য।

শোষণ-ভিত্তিক

যদি আপনার পরিষেবাটি রহস্যজনকভাবে উত্থাপিত হওয়ার পরে খুব শীঘ্রই ক্র্যাশ হয়ে যায়, বিশেষত যদি আপনি ক্র্যাশের আগে যে অনুরোধগুলির একটি প্যাটার্ন স্থাপন করতে পারেন এবং অনুরোধটি অ্যাটিক্যাল বা প্রত্যাশিত ব্যবহারের ধরণগুলির সাথে মেলে না, আপনি সম্ভবত একটি শোষণ-ভিত্তিক ডস অনুভব করতে পারেন। এটি কেবলমাত্র এক হোস্ট (বেশ কয়েকটি যে কোনও ধরণের ইন্টারনেট সংযোগ সহ) বা অনেক হোস্ট থেকে আসতে পারে।

এটি অনেক ক্ষেত্রে লোড-ভিত্তিক ডস-এর মতো এবং মূলত একই কারণ এবং প্রশমনগুলি রয়েছে। পার্থক্যটি কেবলমাত্র এই ক্ষেত্রে, বাগটি আপনার সার্ভারকে নষ্ট করে না, তবে মারা যায়। আক্রমণকারী সাধারণত রিমোট ক্রাশের দুর্বলতা যেমন গারলেড ইনপুট যা আপনার শুল্কের শূন্যতা বা ডিপ্রেরেশনের কারণ হিসাবে ব্যবহার করে explo

এটি অননুমোদিত দূরবর্তী অ্যাক্সেস আক্রমণে একইভাবে হ্যান্ডেল করুন। যদি উত্সাহিত হোস্ট এবং ট্র্যাফিকের ধরণের বিরুদ্ধে ফায়ারওয়াল তাদের পিন করা যায় তবে। প্রযোজ্য ক্ষেত্রে বৈধকরণের বিপরীত প্রক্সিগুলি ব্যবহার করুনফরেনসিক প্রমাণ সংগ্রহ করুন (ট্র্যাফিকের কিছু চেষ্টা করুন এবং ধরুন), বিক্রেতার সাথে বাগ টিকিট দাখিল করুন এবং মূলটির বিরুদ্ধেও আপত্তিজনক অভিযোগ (বা আইনী অভিযোগ) দায়ের করার কথা বিবেচনা করুন।

এই আক্রমণগুলি মাউন্ট করার পক্ষে মোটামুটি সস্তা, যদি কোনও শোষণের সন্ধান পাওয়া যায় এবং সেগুলি খুব শক্তিশালী হতে পারে তবে ট্র্যাক ডাউন এবং থামানো অপেক্ষাকৃত সহজ। তবে ট্র্যাফিক ভিত্তিক ডিডোএসের বিরুদ্ধে কার্যকর এমন কৌশলগুলি সাধারণত শোষণ-ভিত্তিক ডিওএসের বিরুদ্ধে অকেজো।


1
আপনার শেষ অনুচ্ছেদ সম্পর্কে, এবং আপনি যদি শোষণ ভিত্তিক ডি ডস পান? কীভাবে আপনি এটি ট্র্যাক এবং এটি বন্ধ করতে পারেন?
পেসিয়ার 17

8

আপনি যদি কোনও উদ্যোগ হন তবে আপনার কাছে অনেকগুলি বিকল্প রয়েছে। আপনি যদি আমার মতো ছোট্ট লোক হন, কোনও ভিপিএস বা কোনও ডেডিকেটেড সার্ভারকে একটি ছোট ওয়েবসাইট পরিবেশন করার জন্য ভাড়া দিলে, ব্যয়টি দ্রুত প্রতিরোধমূলক হয়ে উঠতে পারে।

আমার অভিজ্ঞতা থেকে, আমি বিশ্বাস করি যে বেশিরভাগ উত্সর্গীকৃত এবং ভিপিএস সরবরাহকারীরা কেবল আপনার সার্ভারের জন্য বিশেষ ফায়ারওয়াল বিধিগুলি সেট করবে না। তবে আজকাল আপনার কাছে কয়েকটি বিকল্প রয়েছে।

যা CDN

আপনি যদি কোনও ওয়েব সার্ভার চালাচ্ছেন তবে ক্লাউডফ্লেয়ার বা অ্যামাজন ক্লাউডফ্রন্টের মতো সিডিএন এর পিছনে রাখার বিষয়টি বিবেচনা করুন।

সিডিএন ব্যয়বহুল। ব্যয় নিয়ন্ত্রণে রাখতে, সরাসরি আপনার সার্ভার থেকে সিডিএন এর পরিবর্তে বড় ফাইলগুলি (বড় চিত্র, অডিও, ভিডিও) পরিবেশন করুন। তবে এটি আপনার সার্ভারের আইপি ঠিকানা আক্রমণকারীদের কাছে প্রকাশ করতে পারে।

ব্যক্তিগত মেঘ

ব্যক্তিগত মেঘগুলি সাধারণত ব্যয়বহুল এন্টারপ্রাইজ সমাধান হয় তবে অ্যামাজন ভিপিসি সেট আপ করার পরে কিছুই ব্যয় করে না। তবে সাধারণভাবে অ্যামাজনের ব্যান্ডউইথ ব্যয়বহুল। যদি আপনি এটি সামর্থ্য করতে পারেন তবে আপনার নজরে আসার আগে আপনি অ্যামাজন ভিপিসির সুরক্ষা গোষ্ঠী এবং নেটওয়ার্ক এসিএল সেট আপ করতে পারেন ট্রাফিক অবরোধ করতে। আপনার টিসিপি সার্ভার পোর্ট ব্যতীত আপনার সমস্ত পোর্ট ব্লক করা উচিত।

নোট করুন যে কোনও আক্রমণকারী এখনও আপনার টিসিপি সার্ভার পোর্টটিতে আক্রমণ করতে পারে। যদি এটি কোনও ওয়েব সার্ভার হয় তবে এনজিনেক্সের মতো এমন কিছু ব্যবহার করার বিষয়টি বিবেচনা করুন যা অ-ব্লকিং আইও ব্যবহার করে এবং প্রচুর সংযোগ হ্যান্ডেল করতে পারে। এর বাইরে সার্ভার সফ্টওয়্যারটির সর্বশেষতম সংস্করণটি চালানোর বিষয়টি নিশ্চিত করার পাশাপাশি আপনি আরও কিছু করতে পারবেন না।

যখন আপনার টিসিপি পোর্ট আক্রমণ করা হয় এবং অন্য সমস্ত ব্যর্থ হয়

এটি এমন একটি সমাধান যা আমি বিকাশ করেছি যা অ-ওয়েব সার্ভারগুলিতে প্রযোজ্য যা কোনও সিডিএন, যেমন ওয়েবস্কুট, মিডিয়া সামগ্রী / স্ট্রিমিং সার্ভারের আড়াল করতে পারে না। ক্লাউডফ্লেয়ার ওয়েবসকেট সমর্থন করে তবে এই মুহুর্তে কেবলমাত্র এন্টারপ্রাইজের জন্য।

লক্ষ্যটি হ'ল আপনার টিসিপি শ্রবণ পোর্টটি দ্রুত পর্যাপ্ত পরিমাণে পরিবর্তন করা যা বোটনেট ধরে রাখতে পারে না, প্রতি 10 সেকেন্ডে একবার বলে। এটি একটি সাধারণ প্রক্সি প্রোগ্রাম ব্যবহার করে সম্পন্ন হয়েছে যা পোর্ট রোমিং করে। পোর্টগুলির ক্রমটি সিউডো-এলোমেলো, তবে এটি অবশ্যই সার্ভার সময়ের উপর নির্ভর করে। এবং সার্ভারের সময় ও পোর্ট গণনার জন্য অ্যালগরিদম অবশ্যই আপনার ক্লায়েন্ট জাভাস্ক্রিপ্ট / ফ্ল্যাশ কোডে লুকিয়ে থাকতে হবে। প্রোগ্রামটি ফায়ারওয়ালটি সংশোধন করা উচিত কারণ এটি শ্রবণের পোর্ট পরিবর্তন করে এবং ফায়ারওয়ালকে রাষ্ট্রীয় হওয়া দরকার। যদি কেউ আগ্রহী হন তবে আমি আমার নোড.জেএস স্ক্রিপ্টটি অ্যামাজনের সাথে কাজ করে গিটহাবে আপলোড করব।


4

অল্প সময়ের জন্য 0.0.0.0 এর মতো একটি ব্ল্যাকহোলে যেতে আপনার ডোমেনটি পরিবর্তন করুন।

আপনার সার্ভারের সাথে কথা বলুন এবং দেখুন যে তারা আপনাকে অন্য আইপি ঠিকানাটি সার্ভার অ্যাক্সেসের অস্থায়ী উপায় হিসাবে দিতে পারে বা সার্ভারে দূরবর্তী কনসোল অ্যাক্সেস রয়েছে কিনা তা দেখতে পান (যেমন আপনি এর সামনে বসে আছেন)। এখান থেকে আপনি দেখতে পাচ্ছেন যে এটি কোনও একক আইপি ঠিকানা এবং এটি সাইট বা বিতরণ করা আক্রমণ থেকে অবরুদ্ধ করে।


3
এর মতো ডিএনএস পরিবর্তন করা ভালর চেয়ে আরও বেশি ক্ষতি করতে পারে। প্রথমে আমি এ রেকর্ডের টিটিএল হ্রাস করব, তবে আইপি ঠিকানাটি অপরিবর্তিত রাখব - যতক্ষণ না আমার কাছে নতুন আইপি এটি নির্দেশ করে।
ক্যাস্পারড

1

আপনি যখন ডিডোএসের আওতায় আছেন তখন আপনার আইএসপি আক্রমণ করতে পারে এটি আপনাকে সবচেয়ে বেশি সাহায্য করতে পারে, তবে তাদের যদি ডিডোস সুরক্ষা না থাকে তবে সম্ভবত আক্রমণটি বন্ধ না হওয়া পর্যন্ত আপনি চাকরির বাইরে চলে যাবেন এটি সম্ভবত খুব সম্ভবত। সাধারণত তারা আক্রমণ করা আইপি ঠিকানা দেখতে পাবে এবং তাদের আপস্ট্রিম রাউটারে নেটওয়ার্কটি বাতিল করে দেবে। আপনার যদি খুব বেশি ট্র্যাফিক না থাকে তবে ডিডিওএস সুরক্ষার জন্য অনেকগুলি অনলাইন পরিষেবা রয়েছে যেখানে আপনার ট্র্যাফিকটি পুনরায় সাজানো, ফিল্টার করে আপনার সার্ভারে ফিরে পাঠানো হয়।


-1

আমাদের আগেও একই অবস্থা। নীচে আমরা কি করেছি।

প্রথমে আপনার সার্ভার থেকে নেটওয়ার্ক কেবলটি প্লাগ আউট করুন। এখন, আপনার সার্ভার পরিষেবাদিগুলি পারফরম্যান্স মনিটর এবং টাস্ক ম্যানেজারকে দেখে স্বাভাবিক আচরণে ফিরে এসেছে তা পরীক্ষা করুন। যদি তা না হয় তবে আপনার সার্ভারটি পরিষ্কার হয়েছে কিনা তা নিশ্চিত করার জন্য ম্যালওয়ারবাইটস সফ্টওয়্যার দিয়ে আপনার সার্ভারটি স্ক্যান করুন। এই পদক্ষেপটি আপনার সংযোগ বিহীন সার্ভারটি আবার স্বাভাবিক অবস্থায় ফিরে আসার বিষয়টি নিশ্চিত করে।

এর পরে, আপনার জায়গায় কি ফায়ারওয়াল রয়েছে? যদি হ্যাঁ, আপনি কি সাবস্ক্রিপশনটি নবায়ন করেছিলেন? আপনি ফায়ারওয়ালে আইপিএস অনুপ্রবেশ বৈশিষ্ট্যটি সক্ষম করেছেন তা নিশ্চিত করুন। কেবল ফায়ারওয়াল সাবস্ক্রিপশনটি পুনর্নবীকরণের মাধ্যমে আমাদের ডিডিওএস আক্রমণটিকে সমাধান করা হয়েছে।

আমরা শিখেছি যে আমাদের সুরক্ষা সাবস্ক্রিপশন (যেমন। ফার্মওয়াল বা অ্যান্টি ভাইরাস) পুনর্নবীকরণ করা উচিত এবং এটিকে হালকাভাবে নেওয়া উচিত নয়। ডিডিওএস আক্রমণ প্রতিদিন ঘটে চলেছে এবং ছোট ব্যবসায়ের ক্ষেত্রেও তা ঘটতে পারে। আশাকরি এটা সাহায্য করবে.

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.