زمان جاری : سه شنبه 16 اردیبهشت 1404 - 5:17 بعد از ظهر
نام کاربری :
پسورد :
رمز عبور را فراموش کردم
صفحه اصلي / نکات امنیتی / راه های مقابله با حملات علیه سرور(قسمت دوم:SYN Flood)

آخرین اخبار و اطلاعیه ها

کاربر گرامی:اگر تازه ثبت نام کرده اید لطفا قوانین انجمن را بخوانید،تا با مشکلی روبه رو نشوید.

تاپیک سایت های مفید و کاربردی
•´¯`•.چت روم تالار گفتمان اسکینک دات آی آر .•´¯`•
تاپیک جامع تغییر نام کاربری اعضای اسکینک

پاسخ جدید
تعداد بازدید 484
نویسنده پیام
libo
آنلاین

ارسال‌ها : 3405
عضویت: 22 /11 /1392
شناسه یاهو: ashob_design
تشکرها : 1728
تشکر شده : 2033
راه های مقابله با حملات علیه سرور(قسمت دوم:SYN Flood)

در این مواقع در مشاهده لاگ سرور خطای زیر مشاهده می شود

کد:
possible SYN flooding on port 80

راههای مقابله:فایل csf.conf را از مسیر زیر ویرایش میکنیم:

و مقدار SYNFLOOD = 1 قراردهید، سرویس فایروال را ریستارت کنید.

کد:

nano /etc/csf/csf.conf

همچنین با دستور زیر می توانید ای پی هایی که در این حمله شرکت داشتند شناسایی شود:

کد:
netstat -tuna | grep :80 | grep SYN_RECV
با دستور زیر:
کد:
csf –d IPADDRESS

ای پی های خاطی را مسدود میکنیم.همچنین در فایل /etc/sysctl.confمقادیر زیر را اعمال میکنیم:

کد:
net.ipv4.tcp_syncookies = 1

افزایش صف حملات

کد:
net.ipv4.tcp_max_syn_backlog = 2048

کاهش صف حملات:

کد:
net.ipv4.tcp_synack_retries = 3

تنظیم فاصله SYN_RECV

کاهش مقدار فاصله برای SYN_RECV برای کاهش حمله SYNکمک خواهد کرد . مقدار پیش فرض ۶۰ است و ما می توانیم آن را به۴۰ یا ۴۵٫ کاهش دهیم.این کاهش را می توان با اضافه کردن خط زیر را به sysctl.conf انجام می دهیم:

کد:
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=45

همچنین پارامتر زیر را بصورت ذکر شده تنظیم کنید:net.ipv4.conf.all.rp_filter = 1


امضا کاربر
جمعه 10 مهر 1394 - 18:34
نقل قول این ارسال در پاسخ
تشکر شده: 1 کاربر از libo به خاطر این مطلب مفید تشکر کرده اند: mammadzi &
arash
آفلاین



ارسال‌ها : 1897
عضویت: 20 /1 /1392
تشکرها : 149
تشکر شده : 1862
پاسخ : 1 RE راه های مقابله با حملات علیه سرور(قسمت دوم:SYN Flood)

خیلی ممنون اما داش فرهاد اگه با توضیح بیشتری قرار میدادی تا همه ی کاربرها متوجه بشن خیلی بهتر بود
جمعه 10 مهر 1394 - 18:36
نقل قول این ارسال در پاسخ
تشکر شده: 2 کاربر از arash به خاطر این مطلب مفید تشکر کرده اند: libo / mahans2 /
اطلاعیه جلسه مدیران اسکینک
libo
آفلاین



ارسال‌ها : 3405
عضویت: 22 /11 /1392
شناسه یاهو: ashob_design
تشکرها : 1728
تشکر شده : 2033
پاسخ : 2 RE راه های مقابله با حملات علیه سرور(قسمت دوم:SYN Flood)

نقل قول از arash

خیلی ممنون اما داش فرهاد اگه با توضیح بیشتری قرار میدادی تا همه ی کاربرها متوجه بشن خیلی بهتر بود

توضیحات کاملا واضحه....اگه کسی تاحالا یک بار با سرور کار کرده باشه متوجه میشه

بازم چشم سعی میکنم هم توضیحات بیشتری درباره خود حملات بدم و هم اگه وقت داشتم به صورت تصویری آموزش بذارم

امضا کاربر
جمعه 10 مهر 1394 - 18:40
نقل قول این ارسال در پاسخ
اطلاعیه جلسه مدیران اسکینک
mammadzi
آفلاین



ارسال‌ها : 3106
عضویت: 20 /6 /1392
محل زندگی: شهرکرد
سن: 22
شناسه یاهو: mohammadhero001
آی دی تلگرام:
تشکرها : 1706
تشکر شده : 2039
پاسخ : 4 RE راه های مقابله با حملات علیه سرور(قسمت دوم:SYN Flood)

عذر میخوام میشه توی آموزش بعدی لیست خطا های سرور را با توضیح بگید


امضا کاربر

ممد بازگشت





یکشنبه 26 اردیبهشت 1395 - 02:24
نقل قول این ارسال در پاسخ
اطلاعیه جلسه مدیران اسکینک
پاسخ جدید
آپ کردن تازه سازی پاسخ ها کلیک کنید !


برای ارسال پاسخ ابتدا وارد حساب کاربری خود شوید.
xتبلیغات
...
X بستن تبلیغات
نمایندگی هاست خرید هاست
برای عضویت پیام بفرستید
تمامی حقوق مادی و معنوی برای اسکینک محفوظ است و هر گونه کپی برداری از آن خلاف قوانین می باشد.