ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Ha u furin dekedaha aduunka - waad jabi doontaa (khatarta)

Ha u furin dekedaha aduunka - waad jabi doontaa (khatarta)

Ha u furin dekedaha aduunka - waad jabi doontaa (khatarta)

Mar iyo marba, ka dib markii aan xisaab-xidhka sameeyay, anigoo ka jawaabaya talooyinka aan soo jeediyay ee ah in dekedaha lagu qariyo liiska cad-cad, waxaan la kulmay gidaar isfaham la'aan ah. Xitaa maamulayaasha aadka u fiican/DevOps waxay weyddiiyaan: "Sabab?!"

Waxaan soo jeedinayaa in la tixgeliyo khataraha sida ay u kala horreeyaan ee suurtogalka ah ee dhaca iyo dhaawaca.

  1. Khaladka qaabaynta
  2. DDoS oo ka sarreysa IP
  3. Xoog cad
  4. Nuglaanta adeegga
  5. Nuglaanta xidhmada Kernel
  6. Weerarrada DDoS oo kordhay

Khaladka qaabaynta

Xaaladda ugu caadiga ah uguna khatarta badan. Sida ay u dhacdo. Horumariyuhu wuxuu u baahan yahay inuu si dhakhso ah u tijaabiyo mala-awaalka; wuxuu dejiyaa server ku meel gaar ah oo leh mysql/redis/mongodb/elastic. Furaha sirta ah, dabcan, waa mid adag, meel kasta ayuu u adeegsadaa. Waxay u furaysaa adeegga adduunka - way ku habboon tahay isaga inuu ka xidho kombuyuutarkiisa la'aanteed VPN-yadaaga. Aad baan uga caajisay inaan xasuusto iptables syntax; serverku si kastaba ha ahaatee waa ku meel gaar. Dhowr maalmood oo kale oo horumarineed - waxay soo baxday si weyn, waxaan u tusi karnaa macaamilka. Macmiilku wuu jecel yahay, ma jirto wakhti dib loo sameeyo, waxaanu ku bilaabaynaa PROD!

Tusaale si ula kac ah loo buunbuuniyay si loo maro dhammaan rashka:

  1. Ma jiro wax ka sii waaraya oo ka badan ku meel gaar - Ma jecli weedhan, laakiin marka loo eego dareenka shakhsi ahaaneed, 20-40% server-yada ku-meel-gaadhka ah ayaa sii jira muddo dheer.
  2. Furaha sirta ah ee caalamiga ah ee adag oo loo isticmaalo adeegyo badan waa shar. Sababtoo ah mid ka mid ah adeegyada meesha sirta ah lagu isticmaalay waa la jabsaday. Si uun ama si kale, xogta macluumaadka ee adeegyada la jabsado ayaa ku soo qulqulaya mid, kaas oo loo isticmaalo [xoog xun]*.
    Waxaa mudan in lagu daro ka dib markii la rakibo, redis, mongodb iyo elastic guud ahaan waa la heli karaa iyada oo aan la xaqiijin, oo inta badan la buuxiyo. ururinta xog-ururinta furan.
  3. Waxa laga yaabaa inay u ekaato inaan qofna iska baari doonin dekeddaada 3306 dhawr maalmood gudahood. Waa dhalanteed! Masscan waa sawir qaade aad u wanaagsan oo ku sawiran kara 10M dekedaha ilbiriqsikii. Waxaana jira kaliya 4 bilyan oo IPV4 ah internetka. Sidaa darteed, dhammaan 3306 dekedood ee internetka waxay ku yaalliin 7 daqiiqo gudahood. Charles!!! Todoba daqiiqo!
    "Yaa u baahan kan?" - waad diidday. Markaa waxaan la yaabay markaan eego tirakoobka xirmooyinka la tuuray. Halkee 40 kun oo isku dayo iskaan ah oo ka yimid 3 kun oo IP-yo gaar ah ka yimaadaan maalintii? Hadda qof kastaa wuu sawirayaa, laga bilaabo tuugada hooyada ilaa dawladaha. Aad bay u fududahay in la hubiyo - ka qaado VPS kasta $3-5 diyaarad kasta oo qiime jaban ah, awood geli xidhidhka baakadaha la tuuray oo eeg diiwaanka maalintii.

Ogolaanshaha gooynta

Gudaha /etc/iptables/rules.v4 ku dar dhamaadka:
-A INPUT -j LOG --log-horgale "[FW - ALL]" --log-heer 4

Iyo gudaha /etc/rsyslog.d/10-iptables.conf
:msg,waxaa ku jira,"[FW -"/var/log/iptables.log
& Jooji

DDoS oo ka sarreysa IP

Haddii uu weeraryahan yaqaanno IP-gaaga, wuxuu afduubi karaa server-kaaga dhowr saacadood ama maalmo. Dhammaan bixiyeyaasha martigelinta ee qiimaha jaban ma laha ilaalinta DDoS oo server-kaaga si fudud ayaa looga goyn doonaa shabakadda. Haddii aad ku qarisay server-kaaga CDN gadaashiisa, ha ilaawin inaad beddesho IP-ga, haddii kale hackers ayaa google-ka gelin doona iyo DDoS server-kaaga oo ka gudbaya CDN (khalad aad loo jecel yahay).

Nuglaanta adeegga

Dhammaan software-yada caanka ah mar dhow ama dambe waxay helaan khaladaad, xitaa kuwa ugu tijaabiyey iyo kuwa muhiimka ah. Dhakhaatiirta takhasuska leh ee IB, waxaa jira kaftan nus ah - amniga kaabayaasha waxaa si badbaado leh loo qiimeyn karaa waqtiga cusboonaysiinta ugu dambeysa. Haddii kaabayaashaagu ay qani ku yihiin dekedaha ku dheggan adduunka, oo aadan cusboonaysiin muddo sannad ah, markaa qof kasta oo ku takhasusay amniga ayaa kuu sheegi doona adiga oo aan eegin in aad liidato, oo ay u badan tahay in mar hore la jabsaday.
Waxa kale oo xusid mudan in dhammaan baylahda la og yahay aan hore loo aqoon. Bal qiyaas hacker oo helay nuglaantan oo kale oo baadhay internetka oo dhan 7 daqiiqo gudaheed ... Waxaadna sax noqon doontaa haddii xirmooyinka aan lagu rakibin meelaha OS-ga ee rasmiga ah. Khibrada laga soo bilaabo, wararka ka imanaya kaydka rasmiga ah marar dhif ah ayay jebiyaan alaabta.

Xoog cad

Sida kor lagu sharaxay, waxaa jira xog ururin leh nus bilyan sirta ah oo ku habboon in laga daabaco kiiboodhka. Si kale haddii loo dhigo, haddii aadan soo saarin furaha sirta ah, laakiin aad ku dhejisay calaamadaha ku xiga kiiboodhka, hubi inaad * dhacayso.

Nuglaanta xidhmada Kernel

Waxa kale oo ay dhacdaa **** in aanay xataa waxba yeelayn adeegga furaya dekedda, marka shabakadda kernel-ka lafteedu ay nuglaato. Taasi waa, gabi ahaanba godad kasta oo tcp/udp ah oo ku yaal nidaam laba sano jir ah ayaa u nugul u nuglaanshaha u horseedaya DDoS.

Weerarrada DDoS oo kordhay

Ma keeni doonto wax dhaawac ah oo toos ah, laakiin waxay xiri kartaa kanaalkaaga, kordhinta culeyska nidaamka, IP-gaagu wuxuu ku dhamaan doonaa liiska madow *****, waxaadna ka heli doontaa xad-gudub ka yimaada martigeliyaha.

Runtii ma u baahan tahay dhammaan khatarahaas? Ku dar gurigaaga iyo shaqada IP-ga liiska cad. Xataa haddii ay firfircoon tahay, ka gal maamulka maamulka martida loo yahay, iyada oo loo marayo console-ka shabakadda, oo kaliya ku dar mid kale.

Waxaan dhisayay oo ilaalinayay kaabayaasha IT-ga muddo 15 sano ah. Waxaan sameeyay xeer aan si adag ugula talinayo qof walba - Dekedna waa in ay ku dhegtaa adduunka iyada oo aan lahayn liis-cad.

Tusaale ahaan, server-ka ugu amniga badan *** waa kan u furaya 80 iyo 443 kaliya ee CDN/WAF. Iyo dekedaha adeegga (ssh, netdata, bacula, phpmyadmin) waa inay ahaadaan ugu yaraan ka dambeeya liiska cad, oo xitaa ka sii fiican VPN-ka. Haddii kale, waxaad halis u tahay in lagugu xadgudbo.

Taasi waa waxa aan rabay in aan sheego. Dekadahaaga ha xidhmeen!

  • (1) UPD1: waa waxaad hubin kartaa eraygaaga sirta ah ee caalamiga ahtan ha samayn adoon ku beddelin erayga sirta ah mid random ah dhammaan adeegyada), haddii ay ka soo muuqatay xogta la isku daray. Oo halkan Waxaad arki kartaa inta adeeg ee la jabsaday, halka emaylkaagu ku jiray, oo, sidaas darteed, waxaad ogaan kartaa in eraygaaga sirta ah ee caalamiga ah la jabsaday.
  • (2) Marka loo eego Amazon credit, LightSail waxay leedahay baaritaanno ugu yar. Sida muuqata si uun bay u shaandheeyaan.
  • 3
  • (4) Segmentsmak.
  • (5) Dab-damis.

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Dekadahaagu miyay ku dheggan yihiin?

  • Had iyo jeer

  • Mararka qaar

  • Marna

  • Ma garanayo, fuck

54 isticmaale ayaa u codeeyay. 6 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment