ProHoster > Blog > Pulega > Aua le tatalaina ports i le lalolagi - o le a gau oe (tulaga lamatia)

Aua le tatalaina ports i le lalolagi - o le a gau oe (tulaga lamatia)

Aua le tatalaina ports i le lalolagi - o le a gau oe (tulaga lamatia)

I lea taimi ma lea taimi, pe a uma ona faia se suʻega, i le tali atu i aʻu fautuaga e natia ports i tua o se lisi paʻepaʻe, ua ou feiloai ma se puipui o le le malamalama. E oʻo lava ile pule sili / DevOps fesili: "Aisea?!?"

Ou te fautua atu e mafaufau i tulaga lamatia i le faasolosolo malie o le ono tupu ma faaleagaina.

  1. Fa'atonu sese
  2. DDoS i luga ole IP
  3. Malo sauā
  4. Au'aunaga vaivai
  5. Fa'aleaga fa'aputuga fatu
  6. Faʻateleina osofaʻiga DDoS

Fa'atonu sese

Le tulaga sili ona masani ma matautia. E faapefea ona tupu. E manaʻomia e le tagata atiaʻe le faʻataʻitaʻiina vave o le manatu; O le upu faataga, ioe, e lavelave, na te faaaogaina i soo se mea. Na te tatalaina le auaunaga i le lalolagi - e faigofie mo ia ona faʻafesoʻotaʻi mai lana PC e aunoa ma nei VPN a oe. Ma ua ou paie e manatua le iptables syntax e le tumau; O ni nai aso o le atinaʻe - na faʻaalia lelei, e mafai ona matou faʻaalia i le tagata faʻatau. E fiafia le tagata faʻatau, e leai se taimi e toe fai ai, matou te faʻalauiloaina i totonu PROD!

O se faʻataʻitaʻiga ua faʻateleina ma le loto i ai ina ia mafai ai ona alu uma i le rake:

  1. E leai se mea e sili atu le tumau nai lo le le tumau - Ou te le fiafia i lenei fuaitau, ae e tusa ai ma lagona faʻapitoa, 20-40% o na tagata le tumau e tumau mo se taimi umi.
  2. O se fa'aupuga fa'apitoa lautele e fa'aaogaina i le tele o auaunaga e leaga. Ona o se tasi o auʻaunaga na faʻaogaina ai lenei faʻaupuga e ono mafai ona faʻafefe. I se tasi auala poʻo se isi, o faʻamaumauga o auʻaunaga hacked e lolofi atu i le tasi, lea e faʻaaogaina mo le [malosi] *.
    E taua le faʻaopopoina pe a maeʻa faʻapipiʻi, redis, mongodb ma elastic e masani ona maua e aunoa ma le faʻamaonia, ma e masani ona toe faʻatumu. aoina o fa'amaumauga tatala.
  3. E foliga mai e leai se tasi na te suʻesuʻeina lau 3306 port i ni nai aso. O se fa'asesega! O le Masscan o se su'e mata'utia ma e mafai ona su'esu'e ile 10M ports ile sekone. Ma e na o le 4 piliona IPv4 i luga ole Initaneti. E tusa ai, o ports uma 3306 i luga ole Initaneti o loʻo i totonu ole 7 minute. Charles!!! fitu minute!
    “O ai e manaomia lenei mea?” - e te tetee. O lea ou te ofo pe a ou tilotilo i fuainumera o afifi pa'u. O fea e maua mai ai le 40 afe faʻataʻitaʻiga mai le 3 afe IP tulaga ese i le aso? O lea la ua su'esu'e tagata uma, mai tagata ta'avale a tina i malo. E faigofie tele ona siaki - ave soʻo se VPS mo le $ 3-5 mai soʻo se ** kamupani vaalele taugofie, faʻatagaina le taina o pusa paʻu ma vaʻai i le ogalaau i le aso.

Fa'aagaoioi le fa'amau

I totonu /etc/iptables/rules.v4 faaopoopo i le faaiuga:
-A INPUT -j LOG --log-prefix "[FW - UMA] " --log-level 4

Ma i totonu /etc/rsyslog.d/10-iptables.conf
:msg,contains,"[FW - " /var/log/iptables.log
& taofi

DDoS i luga ole IP

Afai e iloa e se tagata osofaʻi lau IP, e mafai ona ia faoa lau 'auʻaunaga mo ni nai itula poʻo aso. E le o kamupani talimalo uma e taugofie e iai le puipuiga a le DDoS ma o lau 'auʻaunaga o le a na ona motusia mai le fesoʻotaʻiga. Afai e te natia lau 'auʻaunaga i tua o se CDN, aua neʻi galo e sui le IP, a leai o le a google e le tagata taʻavale ma DDoS lau 'auʻaunaga e ala i le CDN (o se mea sese lauiloa).

Au'aunaga vaivai

O polokalama ta'uta'ua uma e vave pe mulimuli ane e maua ni mea sese, e o'o lava i mea e sili ona fa'ata'ita'iina ma fa'atauaina. I totonu o tagata tomai faapitoa IB, o loʻo i ai le afa-tausua - o le saogalemu o mea tetele e mafai ona iloiloina ma le saogalemu i le taimi o le faʻafouga mulimuli. Afai o au atinaʻe e tamaoaiga i ports o loʻo pipii atu i le lalolagi, ma e te leʻi faʻafouina mo le tausaga, ona taʻu atu lea e soʻo se tagata tomai faapitoa i le puipuiga e aunoa ma le vaʻaia o oe o loʻo liki, ma e foliga mai ua uma ona hacked.
E taua foi le taʻua o faʻafitauli uma na iloa e leʻi iloa muamua. Vaʻai faalemafaufau i se tagata taʻavale na maua sea faʻafitauli ma suʻesuʻeina le Initaneti atoa i le 7 minute mo lona i ai ... O se faʻamaʻi fou o le virus) E tatau ona matou faʻafouina, ae e mafai ona afaina ai le oloa, e te fai mai ai. Ma o le a saʻo oe pe a le faʻapipiʻiina afifi mai le ofisa OS OS. Mai le poto masani, faʻafouga mai le fale teu oloa e seasea motusia le oloa.

Malo sauā

E pei ona faʻamatalaina i luga, o loʻo i ai se faʻamaumauga faʻatasi ma le afa piliona faʻaupuga e faigofie ona faʻaoga mai le piano. I se isi faaupuga, afai e te leʻi faia se faʻaupuga, ae taina faʻailoga lata ane i luga o le piano, ia mautinoa o le a faoa oe.

Fa'aleaga fa'aputuga fatu.

E tupu foi **** e le afaina po o le a le auaunaga e tatalaina le taulaga, pe a faʻapipiʻi le kernel network lava ia e vaivai. O lona uiga, o so'o se tcp/udp socket i luga o le lua tausaga le matua e mafai ona a'afia i se fa'aletonu e tau atu i le DDoS.

Faʻateleina osofaʻiga DDoS

O le a le mafua ai se faʻaleagaina tuusaʻo, ae e mafai ona faʻapipiʻi lau alalaupapa, faʻateleina le uta i luga o le polokalama, o lau IP o le a faʻauʻu i luga o se lisi uliuli *****, ma o le ae mauaina le faʻaleagaina mai le tagata talimalo.

E te mana'omia moni uma nei lamatiaga? Fa'aopoopo lou fale ma le galuega IP ile lisi pa'epa'e. E tusa lava pe malosi, faʻaoga i totonu o le pulega a le talimalo, e ala i le upega tafaʻilagi, ma faʻaopoopo se isi.

Ua 15 tausaga o ou fausia ma puipuia mea tetele IT. Ua ou faia se tulafono ou te fautuaina malosi i tagata uma - e leai se uafu e tatau ona pipii atu i le lalolagi e aunoa ma se lisi papae.

Mo se faʻataʻitaʻiga, o le upega tafaʻilagi sili ona malupuipuia *** o le mea lea e tatala ai le 80 ma le 443 mo naʻo CDN / WAF. Ma o ports tautua (ssh, netdata, bacula, phpmyadmin) e tatau ona sili atu i tua o le paʻepaʻe-lisi, ma sili atu i tua o le VPN. A leai, e lamatia oe i le faʻafefe.

Na o le pau lena o le mea sa ou manao e fai atu ai. Tapuni au uafu!

  • (1) FAAFOUGA1: o e mafai ona e siaki lau upega tafa'ilagi malu (aua le faia lenei mea e aunoa ma le suiina o lenei upu faataga i se upu fa'afuase'i i auaunaga uma), pe na aliali mai i totonu o faʻamaumauga tuʻufaʻatasia. Ma iinei e mafai ona e vaʻai pe fia le tele o auʻaunaga na hacked, o fea na aofia ai lau imeli, ma, e tusa ai, suʻesuʻe pe ua faʻafefeteina lau faʻamalosaga lautele lautele.
  • (2) I le fa'afetai a Amazon, e la'ititi lava su'esu'ega a le LightSail. E foliga mai latou te faamamaina i se auala.
  • (3) O se upega tafaʻilagi e sili atu ona malupuipuia o le tasi lea i tua o se faʻamaufaʻailoga faʻapitoa, lona lava WAF, ae o loʻo matou talanoa e uiga i VPS / Faʻapitoa.
  • (4) Segmentsmak.
  • (5) Firehol.

Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. Saini ese j, faʻamolemole.

E pipii mai au uafu?

  • I taimi uma
  • O nisi taimi
  • Leai lava
  • Ou te le iloa, fuck

54 tagata fa'aoga na palota. 6 tagata fa'aoga na le mafai.

puna: www.habr.com