Sababaha aan quseynin balooggan, Arjantiin shalay waxaa ka dhacay hadal badan oo ku saabsan weerarada loo diidayo adeegga (DDoS) Waa marmarsiinyo sida kuwa kale in laga hadlo weerarada nuucaan oo kale ah oo saameyn ku yeelan kara qof kasta oo leh degel iyo xalal il furan si loo yareeyo.
Weerarrada DDoS
Diidmada loo qaybiyey ee weerarka adeegga waa mid ka mid ah kuwa ugu fudud ee la fulin karo maadaama aysan u baahnayn aqoon farsamo oo fara badan, laakiin isla markaa waa mid ka mid ah kuwa ugu waxyeellada badan maadaama ay qaadan karto adeegyo dijitaal ah iyo bogag internet-ka ah saacado ama maalmo.
Intii lagu gudajiray weerarka noocan ah, Dhibbanuhu wuxuu la dhibaataysan yahay buuxinta shabakadiisa iyo adeegeyaal tiro aad u badan oo codsiyo marin-u-hel ah oo ka weyn waxa kaabayaasha dhaqaalaha loo diyaariyey inay qabtaan. Tani waxay u horseedaa isticmaaleyaasha sharciga ah inay helaan gaabis ama aysan awoodin inay si toos ah u galaan.
Si loo xakameeyo weerarka, dembiilaha wuxuu u baahan yahay inuu marin u helo shabakad aalado ah (badanaa iyada oo aan milkiileyaashu ka warqabin) Qalabkani wuxuu noqon karaa kombuyuutarro iyo mobilada ama internetka waxyaabaha aaladda. Ereyga loo qaybiyey magaca weerarka wuxuu ka yimid xaqiiqda ah in qaybaha shabakadu badanaa aysan ku sugnayn isla juqraafi ahaan.
Xakameynta aaladda waxaa lagu gaaraa khayaanada, hababka injineernimada bulshada, ama adeegsiga ereyada sirta ah in isticmaaleyaashu aysan ku mashquulin inay beddelaan.
Cabirka botnet-kan wuu kala duwanaan karaa laga bilaabo tiro yar oo qalab ah illaa malaayiin iyaga ka mid ah. Cabirkuu doono ha lahaadee, qaabsocodku sidiisa ayuu ahaadaa. Dembiilayaasha mas'uulka ka ah botnet-ka ayaa jihaysan kara taraafikada shabakadda ee la soo saaray bartilmaameed oo fuliya weerar DDoS ah.
Si kastaba ha noqotee, ha aaminin in carqalad kasta ama cillad ku timaadda adeegga websaydhku uu khalad ka yahay weerar. Mararka qaar tirada isticmaaleyaasha sharciga ah ee raba inay isla waqtigaas galaan isla markaana ka badan kaabayaasha dhaqaale ayaa taageeri kara. Waxay ku dhacdaa tusaale ahaan iibinta tikidhada loogu talagalay cayaaraha muhiimka ah ama dalabyada waqtiga-xaddidan.
Xaaladda dambe, cillad darrada badanaa waxay qaadataa oo keliya muddo.
Xalalka furan ee furan si looga hortago weerarada DDoS
Wixii intaas dhaafsiisan oo ah adeegsadayaasha internetka, mid kastaa wuxuu mas'uul ka yahay isticmaalka aaladahayaga, Waxaa jira xalal badan oo heer-server ah oo loo isticmaali karo in looga hortago loona yareeyo weerarada nuucaan ah. Iyo, dhowr ka mid ahi waa il furan.
DdoS wuu isceliyay
Waa a qoraal awood badan taas oo ku saleysan netstat p amarkaWaxay kuu ogolaaneysaa inaad joojiso weerarrada adoo aqoonsanaya oo baaraya cinwaanada IP ee ku xiran serverka.
Qaababka
Xannibaadda tooska ah ee cinwaanada IP
Liisaska taraafikada iyo madow iyo taraafikada iyo meelaha laga helo
Ogeysiinta fudud iyo maaraynta maamulayaasha shabakadda
Ogaanshaha tooska ah ee xeerarka la xariira Iptables iyo dab-damiska siyaasadeed ee horumarsan
-Fudeyd qaabeynta
Digniinta emaylka tooska ah
Diidmada xidhiidhada aan loo baahnayn adoo adeegsanaya tcpkill
-Barnaamijka waxaa laga heli karaa keydka dhammaan qeybiyeyaasha serverka.
Fail2ban
Kuwa kale qalab taas oo ku timaadda meelaha lagu kaydiyo serverka.
Aad ayey faa'iido u leedahay in la aqoonsado oo la mamnuuco ilaha taraafikada DDoS ee xun. Barnaamijku wuxuu baarayaa faylasha lagumagacaabaa wuxuuna cadeeyaa isku xirnaanta iyo qaababka laga shakiyo si liiska madoow loo sameeyo. Isticmaalkeedu wuxuu yareynayaa isku-dayga xaqiijinta sharci-darrada ah iyo mid aan sax ahayn iyada oo ay ugu wacan tahay adeegsiga qaybo kala duwan oo awood badan leh.
Qaababka
-Waxay bixisaa laba nooc oo falanqeyn ah; qoto dheer oo gal faylasha
-Waxay duubtaa soonaha waqtiga ee laxiriirta isha IP socodka
-Waxay kubiirtaa naqshadaha macmiilka iyo serverka
-Waxay u ogolaaneysaa inay ka shaqeyso adeegyo kala duwan, oo ay ku jiraan sshd, vsftpd iyo Apache
Qaabeynta fudud ee maamulka
-Waxay ku habboon tahay dhammaan Firewall-ka
Oggolaansho iyo xayiraad ayaa lagu abuuri karaa iyada oo ku saleysan cinwaanada IP-ga
-Waa suurta gal in la xakameeyo weerarada xoog kufsiga ah
-Wuxuu ogolaanayaa xayiraadda cinwaanada IP-ga oo ku saleysan waqtiga
-It waxay taageertaa deegaanno ku saleysan SSH
HaProXY
HaProxy waxay u shaqeysaa qaab ka duwan. Kaliya kuma salaysna ogaanshaha cinwaanka IP laakiin sidoo kale isku dheelitirka culeyska shaqada serverka.
Qaababka
-Waad joojin kartaa taraafikada iyadoo lagu saleynayo isticmaalka baaxadda.
-Waxay si otomaatig ah u sameysaa miisaska liisaska madow iyo cadaan ee IP-yada ay dhisaan iyadoo lagu saleynayo xeerar lagu dejiyay qaabeynta
-Waxay aqoonsan kartaa shabakadaha aaladda, taasoo ka dhigaysa mid waxtar u leh weerarada DDoS.
-Waxay kuu ogolaaneysaa inaad ka hortagto noocyada kala duwan ee weerarada isla markaana aad xaddiddo isku xirnaanta.
Dabcan, tan kuma daalineyno mawduuca. Waxa ugu fiican ayaa ah haddii aad leedahay degel internet, ka hubi adeeg bixiyahaaga martigelinta taxaddarrada ugu fiican.
Haye! Iyo sidee ku saabsan xalka CDN sida midka ay bixiso Cloudflare?
Kama mid ahayn soo-jeedinta maqaalka, laakiin, inta aan ogahay, waxay u shaqaysaa si dhammaystiran.
Dhammaan 3da lama wada isticmaali karaa isku waqti? On my server Waxaan had iyo jeer isticmaalaa fail2ban
Run ahaantii, wax fikrad ah kama haysto.