Ugboro ugboro, mgbe m mechara nyocha, na nzaghachi nye ndụmọdụ m iji zoo ọdụ ụgbọ mmiri n'azụ ndepụta ọcha, enwere m mgbidi nke nghọtahie. Ọbụna ndị nchịkwa/DevOps mara mma na-ajụ: "Gịnị kpatara?!"
M na-atụ aro ka ị tụlee ihe egwu dị n'usoro ọdịda nke ihe omume na mmebi.
- Njehie nhazi
- DDoS karịa IP
- ike dị nro
- adịghị ike ọrụ
- Ọdịmma kernel tojupụtara
- Mwakpo DDoS mụbara
Njehie nhazi
Ọnọdụ kachasị ahụkarị na nke dị ize ndụ. Otú o si eme. Onye nrụpụta kwesịrị ịnwale echiche ngwa ngwa; ọ na-ewepụta ihe nkesa nwa oge na mysql/redis/mongodb/elastic Okwuntughe, n'ezie, dị mgbagwoju anya, ọ na-eji ya ebe niile. Ọ na-emepe ọrụ ahụ n'ụwa - ọ dị ya mma ijikọ na PC ya na-enweghị VPN nke gị. Na m dị umengwụ icheta syntax iptables; Di na nwunye ọzọ ụbọchị mmepe - ọ tụgharịrị dị ukwuu, anyị nwere ike igosi ya ndị ahịa. Onye ahịa na-amasị ya, ọ nweghị oge ịmegharị ya, anyị na-ebuga ya na PROD!
Otu ihe atụ nke kpachaara anya ikwubiga okwu ókè ka o wee gafee rake niile:
- Ọ dịghị ihe na-adịgide adịgide karịa nwa oge - Ahịrịokwu a anaghị amasị m, mana dị ka mmetụta nke onwe, 20-40% nke sava nwa oge dị otú ahụ na-anọ ogologo oge.
- Okwuntughe dị mgbagwoju anya zuru ụwa ọnụ nke a na-eji n'ọtụtụ ọrụ dị njọ. N'ihi na otu n'ime ọrụ ndị a na-eji paswọọdụ a nwere ike bụrụ nke a wakporo. Otu ụzọ ma ọ bụ ọzọ, nchekwa data nke ọrụ hacked na-abanye n'otu, nke a na-eji maka [brute force]*.
Ọ bara uru ịgbakwunye na mgbe echichi, redis, mongodb na elastic na-adịkarị n'enweghị nkwenye, ma na-ejupụtakarị. . - Ọ nwere ike ịdị ka ọ nweghị onye ga-enyocha ọdụ ụgbọ mmiri 3306 gị n'ime ụbọchị ole na ole. Ọ bụ aghụghọ! Masscan bụ ihe nyocha mara mma ma nwee ike nyocha na ọdụ ụgbọ mmiri 10M kwa sekọnd. Ma enwere naanị ijeri IPv4 na ịntanetị. N'ihi ya, ọdụ ụgbọ mmiri 4 niile dị na ịntanetị dị na nkeji 3306. Charles!!! Nkeji asaa!
"Ònye chọrọ ihe a?" - ị jụrụ. Ya mere ọ na-eju m anya mgbe m lere anya na ọnụ ọgụgụ nke ngwugwu ndị a tụfuru. Ebee ka 40 puku nyocha nyocha sitere na 3 puku IP pụrụ iche na-abịa kwa ụbọchị? Ugbu a onye ọ bụla na-enyocha ya, site na ndị na-egwu mama m ruo na gọọmentị. Ọ dị mfe ịlele - were VPS ọ bụla maka $ 3-5 site na ụgbọ elu dị ọnụ ala ***, mee ka ịdebanye aha ngwugwu ma lelee log na otu ụbọchị.
Na-eme ndekọ
Na /etc/iptables/rules.v4 tinye na njedebe:
-A INPUT -j LOG --log-prefix "[FW - ALL]" --log-level 4
Na na /etc/rsyslog.d/10-iptables.conf
:msg,nwere,"[FW - "/var/log/iptables.log
& Kwụsị
DDoS karịa IP
Ọ bụrụ na onye mwakpo mara IP gị, ọ nwere ike ịdọrọ ihe nkesa gị ruo ọtụtụ awa ma ọ bụ ụbọchị. Ọ bụghị ndị niile na-eweta nnabata ọnụ ala nwere nchekwa DDoS yana naanị ihe nkesa gị ga-akwụsị na netwọkụ. Ọ bụrụ na ị zoo ihe nkesa gị n'azụ CDN, echefula ịgbanwe IP, ma ọ bụghị ya, onye na-agba ọsọ ga-google ya na DDoS ihe nkesa gị na-agafe CDN (mmejọ a ma ama).
adịghị ike ọrụ
Ngwa ngwa niile na-ewu ewu n'oge na-adịghị anya na-achọta mperi, ọbụlagodi ndị kacha anwale na nke dị oke egwu. N'etiti ndị ọkachamara IB, enwere ọkara egwuregwu - nchekwa nke akụrụngwa nwere ike nyochaa n'enweghị nsogbu site na oge mmelite ikpeazụ. Ọ bụrụ na akụrụngwa gị bara ụba na ọdụ ụgbọ mmiri na-abanye n'ime ụwa, ma ị mebeghị ya otu afọ, mgbe ahụ ọkachamara nchekwa ọ bụla ga-agwa gị n'eleghị anya na ị na-agbapụta, ma yikarịrị ka emebiela ya.
Ọ dịkwa mma ịkọwa na adịghị ike niile amaara ama ama. Were ya na onye na-agba ọsọ nke chọtara adịghị ike dị otú ahụ ma nyochaa Ịntanetị dum na nkeji 7 maka ọnụnọ ya ... Nke a bụ nje virus ọhụrụ) Anyị kwesịrị imelite, ma nke a nwere ike imerụ ngwaahịa ahụ, ị na-ekwu. Ị ga-adịkwa mma ma ọ bụrụ na etinyeghị ngwugwu ndị ahụ site na ebe nchekwa OS gọọmentị. Site na ahụmịhe, mmelite sitere na ebe nchekwa gọọmentị anaghị emebi ngwaahịa ahụ.
ike dị nro
Dịka akọwara n'elu, enwere nchekwa data nwere okwuntughe ọkara ijeri dabara adaba iji pịnye na ahụigodo. N'ikwu ya n'ụzọ ọzọ, ọ bụrụ na ịmepụtaghị paswọọdụ mana pịnyere akara n'akụkụ na ahụigodo, jide n'aka na* na a ga-ezu gị ohi.
Ọdịmma kernel tojupụtara.
Ọ na-emekwa **** na ọ baghị uru nke ọrụ meghere ọdụ ụgbọ mmiri, mgbe kernel network stack n'onwe ya adịghị mfe. Nke ahụ bụ, kpam kpam oghere tcp/udp ọ bụla na sistemụ afọ abụọ nwere ike ịdaba na adịghị ike na-eduga na DDoS.
Mwakpo DDoS mụbara
Ọ gaghị akpata mmebi ọ bụla, mana ọ nwere ike mechie ọwa gị, mee ka ibu dị na sistemụ ahụ, IP gị ga-ejedebe na ndepụta ojii ụfọdụ ***, na ị ga-enweta mmegbu site na onye na-elekọta ya.
Ị chọrọ n'ezie ihe egwu ndị a niile? Tinye ụlọ gị na IP ọrụ na listi ọcha. Ọbụlagodi na ọ siri ike, banye site na nchịkwa nchịkwa nke onye ọbịa, site na njikwa webụ, wee tinye nke ọzọ.
M na-ewu ma na-echebe akụrụngwa IT maka afọ 15. Enweela m iwu nke m na-akwado onye ọ bụla - ọ dịghị ọdụ ụgbọ mmiri kwesịrị ịrapara n'ime ụwa na-enweghị a ọcha-ndepụta.
Dịka ọmụmaatụ, sava weebụ kacha echekwabara *** bụ nke mepere 80 na 443 naanị maka CDN/WAF. Na ọdụ ụgbọ mmiri (ssh, netdata, bacula, phpmyadmin) kwesịrị ịdịkarịa ala n'azụ ndepụta ọcha, na ọbụna ka mma n'azụ VPN. Ma ọ bụghị ya, ị nwere ike imebi.
Nke ahụ bụ ihe m chọrọ ikwu. Mechie ọdụ ụgbọ mmiri gị!
- (1) UPD1: ị nwere ike lelee paswọọdụ zuru ụwa ọnụ gị dị mma (emela nke a na-ejighi nke edochi paswọọdụ a na ọrụ niile), ma ọ pụtara na nchekwa data jikọtara ọnụ. ị nwere ike ịhụ ọrụ ole e mebiri, ebe etinyere email gị, ma, yabụ, chọpụta ma emebiela paswọọdụ zuru ụwa ọnụ gị dị mma.
- (2) Maka otuto Amazon, LightSail nwere obere nyocha. O doro anya na ha na-enyocha ya n'ụzọ ụfọdụ.
- (3) Ihe nkesa weebụ dị nchebe karị bụ nke dị n'azụ firewall raara onwe ya nye, WAF nke ya, mana anyị na-ekwu maka VPS / Dedicated ọha.
- (4) Akụkụ.
- (5) Ọkụ.
Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. , Biko.
Ọdụ ụgbọ mmiri gị ọ na-apụ apụ?
- Mgbe niile
- Mgbe ụfọdụ
- Ọ dịghị mgbe
- Amaghị m, fuck
Ndị ọrụ 54 họpụtara. Ndị ọrụ 6 anabataghị.
isi: www.habr.com