একটি ডস আক্রমণ বন্ধ করা হচ্ছে


9

আমি যে সাইটগুলির সাথে কাজ করি তার একটি সম্প্রতি ডস'ড করতে শুরু করেছে। এটি 30k আরপিএস থেকে শুরু হয়েছিল এবং এখন এটি 50k / মিনিটে রয়েছে। আইপি এর বৈশিষ্ট্যগুলি অনেকগুলি অনন্য, একই সাবনেটে নয় এবং একাধিক দেশে রয়েছে। তারা কেবল প্রধান পৃষ্ঠার জন্য অনুরোধ। এটি বন্ধ করার কোনও পরামর্শ?

সার্ভারগুলি ওয়েব সার্ভার হিসাবে অ্যাপাচি সহ লিনাক্সে চলছে।

ধন্যবাদ


এটি কোন ধরণের ট্র্যাফিক? এটি আপনি কী ধরণের ডিডিওএস সনাক্ত করেছেন? অর্থাত্ এটি কি আপনার ব্যান্ডউইথ গ্রহণ করছে বা এটি আপনার সিস্টেমের সংস্থানগুলি গ্রাস করছে?
জোশ ব্রোয়ার

এটি একটি দুর্দান্ত প্রশ্ন তবে আপাতদৃষ্টিতে এর আসল কোনও উত্তর নেই। বাহ, আমি কখনই জানতাম না যে ডস ইটের প্রাচীরটি এত ঘন।
জিওনক্রস

উত্তর:


4

আপনি কেবল একটি ডসকে প্রতিরোধ করার চেষ্টা করছেন না, আপনি ডিডিওএসকে প্রতিরোধ করার চেষ্টা করছেন যা বিতরণ করা হয়েছে এবং এর সাথে মোকাবিলা করা আরও অনেক কঠিন।

মূলত, আপনি অবৈধ ট্র্যাফিক সনাক্ত করতে এবং এগুলিকে অবরুদ্ধ করার চেষ্টা করছেন। আদর্শভাবে, আপনি এই ট্র্যাফিকটি বাতিল করতে চান (আরও ভাল আপনার প্রবাহের সরবরাহকারীদের এটিকে নালাগুলিতে নামিয়ে আনতে পারেন))

কলটির প্রথম পোর্টটি শনাক্তকরণ। আপনার হোস্টকে যে ট্র্যাফিক প্রেরণ করা হচ্ছে তা সনাক্ত করার জন্য আপনাকে কিছু উপায় খুঁজে বের করতে হবে। এটি কোনও সাধারণ ব্যবহারকারী এজেন্ট কিনা, এটি সত্য যে তারা প্রকৃতপক্ষে কোনও উপযুক্ত ব্রাউজার ব্যবহার করছে না ( ইঙ্গিত: তারা কি যথাযথ ব্রাউজারগুলির মতো কাজ করে - যেমন 301 পুনর্নির্দেশগুলি অনুসরণ করে), কিনা সমস্ত অনুরোধগুলি একই সময়ে ডুবে যায় বা কীভাবে প্রতি আইপি প্রতি ঘন্টা আপনার সার্ভারটিতে হিট করছে এমন বহু অনুরোধ।

আপনি তাদের সনাক্ত না করে এগুলি অবরুদ্ধ করতে পারবেন না এবং আপনার এটি করার কিছু উপায় খুঁজে বের করতে হবে।

এই ডিডিওস প্রশমন সরঞ্জামগুলি রিয়েল টাইম ব্যতীত এবং বোমা ব্যয় ব্যতীত মূলত একই কাজ করে। অর্ধেক সময় মিথ্যা পজিটিভ বা ডিডিওএস এত বড় যে কোনওভাবেই আসে না, তাই আপনি এখনই বা ভবিষ্যতে যে কোনও একটিতে বিনিয়োগ করার সিদ্ধান্ত নিলে আপনি যেখানে আপনার অর্থ এখানে রেখেছেন সেদিকে খেয়াল রাখুন।

মনে রাখবেন: 1. পরিচয় 2. ব্লক । 1 হার্ড অংশ।


1
সমস্যাটি অবরুদ্ধ নয়, সমস্যাটি চিহ্নিত করছে। আপনি কিছু সনাক্ত করতে না পারলে আপনি অবরুদ্ধ করতে পারবেন না। এখনও অবধি আমরা কোনও নিদর্শন দেখিনি। প্রকৃত ব্রাউজারগুলি, অনুরোধের সময়গুলিতে কোনও নিদর্শন নয়, সম্পূর্ণ ভিন্ন দেশ, কোনও রেফারার নয়, তারা পুনঃনির্দেশগুলি অনুসরণ করে, তারা কুকিজ গ্রহণ করে। তারা ঠিক সাধারণ ব্যবহারকারীর মতোই কাজ করে। দেখে মনে হচ্ছে এটি প্রায় অসম্ভব। আমরা অ্যামাজনে সমস্ত ট্র্যাফিক রুট করার কথা ভাবছি, হোমপেজে ক্যাশে হবে এমন সমস্ত অনুরোধগুলি এবং আমাদের ওয়েব অ্যাপ্লিকেশন দ্বারা আপাতত পরিচালিত অন্যান্য সমস্ত পৃষ্ঠা হ'ল অ্যামাজনকে হ্যান্ডেল করুন। যদিও উত্তরের জন্য ধন্যবাদ।
উইলিয়াম

ক্ষুদ্র সংশোধন: তারা সম্ভবত করছি না বাস্তব ব্রাউজার, মন যে রাখতে যখন সনাক্তকরণ কাজ। এছাড়াও, আপনার ব্যবহারকারী-বেস দেখতে কেমন? যদি এটি সমস্ত
মার্কিনকেন্দ্রিক হয় তবে

তারা "প্রকৃত" ব্রাউজারগুলি এই অর্থে নয় যে তারা তাদের অনুরোধের জন্য ফায়ারফক্স, ক্রোম ইত্যাদি ব্যবহার করছে। একটি জিনিস আপনি লক্ষ্য করবেন যে আমি কীভাবে বলেছিলাম যে এটি কোনও অনন্য আইপি, কোনও আরপিএসের উচ্চতম সময়ে কয়েক ঘন্টা চলমান। এই "ব্যক্তি" এর স্পষ্টতই একটি বিশাল বোটনেট রয়েছে, এমনকি আমাদের ডেটা সেন্টার (ThePlanet) এটি বন্ধ করার কোনও উপায় বের করতে পারে না। এটি ব্রাউজার কিনা তা বলা খুব সহজ নয়। যদি এটি পুনঃনির্দেশগুলি অনুসরণ করে, কুকিজ স্টোর করে ইত্যাদি আপনি কীভাবে বলবেন? আপনার কিছু মনে রাখা দরকার ছাড়াও প্রতিটি অনুরোধ অনন্য। সুতরাং আইপি নিষিদ্ধ করার অর্থ কিছুই নেই। অনুরোধগুলি আমাদের সার্ভারে আঘাত করার আগে তাদের ব্লক করা দরকার।
উইলিয়াম 18

ব্রাউজারবিহীন, বা পাঠ্য ভিত্তিক ব্রাউজারগুলি জাভাস্ক্রিপ্ট চালানোর ঝোঁক রাখে না? তারা কোন এজেন্টের শিরোনাম সরবরাহ করছে?
ফিলিপ রেইনল্ডস

1

আপনি ধরে নিচ্ছেন যে এটি উদ্দেশ্যমূলক ডিডিওএস। চেষ্টা করার প্রথম জিনিসটি হল আইপি ঠিকানা পরিবর্তন করা। যদি এটি বাস্তবে উদ্দেশ্যমূলক না হয়, তবে এটি বন্ধ হয়ে যাবে।

উদ্দেশ্যমূলক না হলে এই অনুরোধগুলি কোথা থেকে আসবে? এটি এলোমেলো হতে পারে, বা এটি একটি ভুল লক্ষ্য হতে পারে। অসম্ভব, তবে একটি চেষ্টা মূল্য।

আপনি কি ঠিক বৈধ ট্র্যাফিকের বোঝা পাচ্ছেন না তা নিশ্চিত? হতে পারে আপনি স্ল্যাশডটেড, বা কিছু লগগুলিতে রেফারারগুলি দেখার চেষ্টা করুন।


0

আপনার ফ্রন্ট-এন্ড রাউটার / লোড-ব্যালেন্সারের কি ডস-অ্যাটাক পরিচালনা নেই? আমাদের হয় এবং এটি একটি বিশ্বের পার্থক্য করে।


সমস্যাটি হ'ল, সমস্ত দেশ পৃথক পৃথক দেশ থেকে আলাদা unique ইত্যাদি legitimate আমাদের সমস্ত ব্যান্ডউইথ এখনই খাওয়া হচ্ছে, আমরা কিছু করতে পারি।
উইলিয়াম

তবে ডস-ম্যানেজিং রাউটারগুলি এবং লোড-ব্যালেন্সাররা ট্র্যাফিক কোথা থেকে আসে সেদিকে খেয়াল রাখে না, যদি তারা নির্দিষ্ট আইপি-র থেকে প্রচুর পরিমাণে ডস-সম্পর্কিত ট্র্যাফিক দেখেন তবে তারা এটিকে এড়িয়ে যান এবং নির্বিশেষে তাদের কাজ চালিয়ে যান, সার্ভারগুলিকে অনুমতি দেয় সার্ভার এবং গ্রাহক ট্র্যাফিক সঠিকভাবে চিকিত্সা করা। সিসকো এবং ফাউন্ড্রির মতো লোকেরা এই অঞ্চলে তাদের কাজ থেকে প্রচুর অর্থোপার্জন করে এবং আপনি যা দেখছেন তা মোটেই সাধারণ কিছু নয়।
চপার 3

0

আপনি আপনার প্রবাহের সরবরাহকারীর কাছে তাদের প্রবাহকে সহায়তার জন্য জিজ্ঞাসা করতে পারেন। উদাহরণস্বরূপ বলতে দিন যে আপনি কেবল ইউকে ব্যবহারকারীদের সাথে একটি ওয়েবসাইট চালান। তারপরে আপনি কিছু whois ডাটাবেস ব্যবহার করে সাধারণভাবে ট্র্যাফিকের উত্স কোথায় তা পরীক্ষা করে দেখতে পারেন। উদাহরণস্বরূপ বলতে দিন যে আপনার অযাচিত ট্র্যাফিকের উল্লেখযোগ্য পরিমাণটি রুশিয়া, চীন এবং / অথবা কোরিয়া থেকে উদ্ভূত হয়েছিল। তারপরে আপনি আপনার প্রবাহ সরবরাহকারীকে কল করতে পারেন এবং তাদের কাছে সূত্রের কাছাকাছি রাউটার রয়েছে বলে ধরে নিয়ে এই অঞ্চলগুলি থেকে অস্থায়ীভাবে আপনার আইপি ঠিকানাগুলি বাতিল করতে তাদের ফোন করতে পারেন।

এটি দীর্ঘমেয়াদী সমাধান নয় তবে এটি যদি আপনার ব্যবহারকারীকে কয়েকটি ভৌগলিক অঞ্চলে ক্লাস্টার করা হয় তবে এটি সহায়তা করে। অতীতে আইভ গ্রাহকদেরকে এই জাতীয় সহায়তা করেছিল, কেবলমাত্র জাতীয়তার সাথে তাদের পূর্বসূরীদের কাছে ঘোষণা করে না। এটি তাদের ব্যবসায়ের কিছুটা কেড়ে নিয়েছিল (ব্যবহারকারীরা যে তাদের কাছে অ্যাক্সেসযোগ্য বলে মনে হয়েছিল যে তারা আন্তর্জাতিকভাবে আর উপলব্ধ ছিল না) তবে এটি পরিষেবা অল্টজিদারকে ছাড়িয়ে যাওয়ার চেয়ে অনেক বেশি ভাল।

তবে দিন শেষে এটি একটি হতাশ কাজটি। তবে শরীর looseিলা করার চেয়ে কোনও অঙ্গ কাটাই ভাল।

আপনি যদি ভাগ্যে থাকেন তবে আপনার আপস্ট্রিম সরবরাহকারীদের কাছে সরঞ্জাম রয়েছে এবং আপনাকে অনাকাঙ্ক্ষিত ট্র্যাফিকের বেশিরভাগ ফিল্টার করতে সহায়তা করতে ইচ্ছুক।

শুভকামনা :-)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.