التسجيل التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

العودة   منتديات سكيورتي سوفت > أمن الويب > حماية المواقع و السيرفرات

مركز تحميل صور
 


رد
 
أدوات الموضوع
  #1  
قديم 07-02-2009, 02:22 AM
ماجد البنيان ماجد البنيان غير متواجد حالياً
Mr.MeeM
 
تاريخ التسجيل: 2005
المشاركات: 237
ماجد البنيان تم تعطيل التقييم
افتراضي كيفية معرفة الهجوم على السيرفر و حجب ارقام الاي بي المشكوك بها عن طريق الجدار الناري

كيفية معرفة الهجوم على السيرفر و حجب ارقام الاي بي المشكوك بها عن طريق الجدار الناري

الامس وجدت شيء غريب في سيرفري ,, 3 ارقام اي بي يأتي منها عدد كبير من الاتصالات بالسيرفر
فقمت بعمل حجب (باند) لهذي الارقام و فعلا بعدها خف اللود بشكل جيد

الان اذا صدف و واجهتك هذي المشكله او وجدت ان اللود مرتفع في سيرفرك
اليك الطريقه المناسبه لعلاج هذي المشكله

للتاكد من ان المشكله هي نوع ما من الهجوم تتوجه الى لوحة تحكم السيرفر WHM انظر الصورة




من ثم نلقي نظره على قائمة Req
و هي عدد الاتصالات التي اقامها رقم الاي بي بالسيرفر
و الرقم غالبا لا يجب ان يتعدى 20 الى 50 كحد اقصى
و ممكن يكون اعلا و يكون طبيعي حسب نوع موقعك مثلا مواقع التحميل التي تدعم مسرعات التحميل
سوف تجد ارقام عالية جدا و هذا شيء طبيعي



الان لحب اي بي مشكوك به و تعتقد انه هجوم, نقوم بتنفيذ الامر التالي بالشل عن طريق الجدار الناري APF و هو موجود على اغلب السيرفرات على ما اعتقد

كود:
 apf -d  00.00.00.00
طبعا الرقم 00.00.00.00 هذا تغيره الى رقم الاي بي المراد حجبه




منقول

رد مع اقتباس
رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 09:44 AM.

الحصان الأسود لخدمات الويب جميع الحقوق محفوظة لمنتديات سكيورتي سوفت 2009 - 2010
Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd