ProHoster > Блог > Whakahaerenga > Kaua e whakatuwhera i nga tauranga ki te ao - ka pakaru koe (morearea)

Kaua e whakatuwhera i nga tauranga ki te ao - ka pakaru koe (morearea)

Kaua e whakatuwhera i nga tauranga ki te ao - ka pakaru koe (morearea)

He wa, he wa ano, i muri i te whakahaere i te arotake, hei whakautu i aku korero mo te huna i nga tauranga i muri i te rarangi ma, ka tutaki ahau ki te pakitara o te pohehe. Ahakoa nga kaiwhakahaere tino pai / DevOps ka patai: "He aha?!?"

Ka whakaaro ahau ki te whai whakaaro ki nga morearea i roto i te raupapa hekenga o te tupono ka puta me te kino.

  1. Hapa whirihoranga
  2. DDoS mo IP
  3. Kaha nanakia
  4. Nga whakaraeraetanga ratonga
  5. Ko nga whakaraeraetanga o te puranga o te Kernel
  6. Kua piki ake nga whakaeke DDoS

Hapa whirihoranga

Ko te ahuatanga tino angamaheni me te kino. Me pehea te tupu. Me tere te whakamatautau a te kaiwhakawhanake i te whakapae; ka whakaturia e ia he tūmau rangitahi me mysql/redis/mongodb/elastic. Ko te kupuhipa, he uaua, ka whakamahia e ia i nga waahi katoa. Ka whakatuwherahia te ratonga ki te ao - he watea ki a ia te hono mai i tana PC me te kore enei VPN nau. A he mangere ahau ki te maumahara ki te iptables syntax; he wa poto noa te tūmau. He rua nga ra o te whakawhanaketanga - he pai, ka taea e taatau te whakaatu ki te kaihoko. He pai ki te kaihoko, kaore he wa ki te mahi ano, ka tukuna e matou ki roto i te PROD!

He tauira i tino whakanuia kia puta i nga rake katoa:

  1. Kaore he mea pumau atu i te wa poto - kaore au i te pai ki tenei kupu, engari i runga i nga karekau whakaaro, 20-40% o nga kaitoro rangitahi ka noho mo te wa roa.
  2. He kino te kupuhipa mo te ao katoa e whakamahia ana i roto i nga ratonga maha. Na te mea kua taumanutia tetahi o nga ratonga i whakamahia ai tenei kupuhipa. I tetahi huarahi, i tetahi atu ranei, ka uru nga papaa raraunga o nga ratonga taumanutia ki tetahi, ka whakamahia mo te [brute force]*.
    He pai ake te taapiri i muri i te whakaurunga, redis, mongodb me te elastic e waatea ana me te kore motuhēhēnga, he maha nga wa ka whakakiia. kohinga o nga papaa raraunga tuwhera.
  3. Te ahua nei kaore tetahi e karapa i to tauranga 3306 i roto i nga ra e rua. He pohehe! He matawai pai a Masscan ka taea te matawai i nga tauranga 10M ia hekona. A he 4 piriona IPv4 anake kei runga ipurangi. Na, ko nga tauranga 3306 katoa i runga i te Ipurangi kei roto i te 7 meneti. Charles!!! E whitu meneti!
    "Ko wai e hiahia ana ki tenei?" - whakahē koe. Na ka miharo ahau i taku titiro ki nga tatauranga o nga kete kua taka. Kei hea te 40 mano ngana karapa mai i te 3 mano nga IP ahurei mai ia ra? Inaianei kei te matawai nga tangata katoa, mai i nga kaiwhaiwhai mama ki nga kawanatanga. He tino ngawari ki te tirotiro - tango i tetahi VPS mo te $3-5 mai i tetahi** rererangi utu iti, whakaahei te takiuru o nga kete kua taka ka tirohia te raarangi i te ra kotahi.

Whakahohe te takiuru

I roto i te /etc/iptables/rules.v4 tāpiri ki te mutunga:
-A INPUT -j LOG --log-prefix "[FW - KATOA] " --log-level 4

A kei /etc/rsyslog.d/10-iptables.conf
:msg,contains,"[FW - " /var/log/iptables.log
& mutu

DDoS mo IP

Mena kei te mohio tetahi kaitukino ki to IP, ka taea e ia te hopu i to kaimau mo etahi haora, ra ranei. Ehara i nga kaiwhakarato manaaki utu iti katoa he whakamarumaru DDoS ka momotuhia to tūmau mai i te whatunga. Mena i huna e koe to kaimau i muri i te CDN, kaua e wareware ki te huri i te IP, ki te kore he kaitarai ka google ka DDoS to kaimau ki te whakawhiti i te CDN (he pohehe tino rongonui).

Nga whakaraeraetanga ratonga

Ko nga raupaparorohiko rongonui katoa ka kitea he hapa, ahakoa ko nga mea tino whakamatautauria me nga mea tino nui. I roto i nga tohungatanga IB, he haurua te kata - ko te haumarutanga o nga hanganga ka taea te aromatawai haumaru i te wa o te whakahou whakamutunga. Mena he nui to hanganga i roto i nga tauranga e piri ana ki te ao, a kare ano koe kia whakahoutia mo te tau kotahi, katahi ka korero tetahi tohunga mo te haumarutanga me te kore e titiro kei te turuturu koe, me te mea kua taumanutia.
He mea tika ano kia whakahuahia ko nga whakaraeraetanga katoa e mohiotia ana kaore i mohiotia i mua. Whakaarohia he kaiwhaiwhai i kitea he whakaraeraetanga pera me te tirotiro i te Ipurangi katoa i roto i te 7 meneti mo tona aroaro ... Anei he mate urutaru hou) Me whakahou, engari ka kino tenei ki te hua, e kii ana koe. A ka tika koe mena kaore i whakauruhia nga kete mai i nga putunga OS mana. Mai i nga wheako, ko nga whakahoutanga mai i te putunga whaimana kaore e pakaru te hua.

Kaha nanakia

Ka rite ki te korero i runga ake nei, he papaa raraunga me te haurua piriona kupuhipa e pai ana ki te pato mai i te papapātuhi. I etahi atu kupu, ki te kore koe i hanga he kupuhipa, engari i patohia nga tohu tata ki runga i te papapātuhi, kia mohio koe ka pohehe koe.

Ko nga whakaraeraetanga o te puranga o te Kernel.

Ka tupu ano **** kaore he mea he aha te ratonga e whakatuwhera ana i te tauranga, i te wa e whakaraerae ana te kohinga whatunga kernel. Arā, ko tetahi turanga tcp/udp kei runga i te punaha e rua tau te pakeke ka kaha ki te whakaraerae ki te DDoS.

Kua piki ake nga whakaeke DDoS

Kaore e puta he kino kino, engari ka taea e ia te tarai i to hongere, te whakanui ake i te kawenga ki runga i te punaha, ka mutu to IP ki runga i etahi rarangi pango *****, a ka whiwhi koe i te tukino mai i te hoster.

Kei te tino hiahia koe ki enei raru katoa? Tāpirihia to kaainga me to IP mahi ki te rarangi-ma. Ahakoa he hihiri, uru mai ma te roopu whakahaere a te hoster, ma te papatohu paetukutuku, me te taapiri noa i tetahi atu.

Kua 15 tau ahau e hanga ana, e tiaki ana i nga hanganga IT. Kua whakawhanakehia e ahau he ture e tino taunaki ana ahau ki te katoa - kia kaua he tauranga e u ki te ao kaore he rarangi ma.

Hei tauira, ko te tūmau tukutuku tino haumaru *** ko te mea e whakatuwhera ana i te 80 me te 443 mo te CDN/WAF anake. A ko nga tauranga ratonga (ssh, netdata, bacula, phpmyadmin) me noho i muri i te rarangi ma, me te pai ake i muri i te VPN. Ki te kore, ka tupono koe ki te taupatupatu.

Heoi ano taku hiahia ki te korero. Kia katia o tauranga!

  • (1) UPD1: ko te reira Ka taea e koe te tirotiro i to kupuhipa mo te ao (kaua e mahi i tenei me te kore e whakakapi i tenei kupuhipa me te kupu huna i roto i nga ratonga katoa), ahakoa i puta mai i roto i te patengi raraunga hanumi. Na konei Ka taea e koe te kite i te maha o nga ratonga i taumanutia, te wahi i whakauruhia ai to imeera, a, na reira, tirohia mehemea kua taupatupatuhia to kupu huna o te ao.
  • (2) Ki te nama a Amazon, he iti noa nga karapa a LightSail. Te ahua nei ka tātarihia e raatau.
  • (3) Ko tetahi tūmau paetukutuku haumaru ake ko te mea kei muri i te papangaahi whakatapua, tana ake WAF, engari e korero ana matou mo te VPS / Whakatapua.
  • (4) Nga waahanga.
  • (5) Firehol.

Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. Waitohu maitēnā.

Kei waho o tauranga?

  • I nga wa katoa

  • I etahi wa

  • Kaua rawa

  • Kare au e mohio, whakaipoipo

54 nga kaiwhakamahi i pooti. 6 nga kaiwhakamahi i aukati.

Source: will.com

Tāpiri i te kōrero