ProHoster > Blog > Tsamaiso > Se ke oa bula likou lefatšeng - u tla robeha (likotsi)

Se ke oa bula likou lefatšeng - u tla robeha (likotsi)

Se ke oa bula likou lefatšeng - u tla robeha (likotsi)

Nako le nako, ka mor'a ho etsa tlhahlobo, ho arabela litlhahiso tsa ka tsa ho pata likou ka mor'a lethathamo le lesoeu, ke kopana le lerako la ho se utloisisane. Le li-admins/DevOps tse pholileng haholo lia botsa: "Hobaneng?!?"

Ke sisinya ho nahana ka likotsi tse ka bang teng ka tatellano e tlase ea monyetla oa ho ba teng le tšenyo.

  1. Phoso ea tlhophiso
  2. DDoS ka IP
  3. Matla a maholo
  4. Bofokoli ba litšebeletso
  5. Bofokoli ba kernel stack
  6. Litlhaselo tse eketsehileng tsa DDoS

Phoso ea tlhophiso

Boemo bo tloaelehileng le bo kotsi ka ho fetisisa. Kamoo e etsahalang. Moqapi o hloka ho lekola khopolo-taba kapele; o theha seva sa nakoana ka mysql/redis/mongodb/elastic. Phasewete, ha e le hantle, e rarahane, o e sebelisa hohle. E bula lits'ebeletso ho lefats'e - ho bonolo hore a hokahane le PC ea hae ntle le li-VPN tsena tsa hau. 'Me ke botsoa haholo ho hopola syntax ea iptables; leha ho le joalo seva ke ea nakoana. Matsatsi a mang a 'maloa a nts'etsopele - e bile hantle, re ka e bontša moreki. Moreki oa e rata, ha ho na nako ea ho e etsa hape, re e kenya ho PROD!

Mohlala o fetelelitsoeng ka boomo e le hore o ka feta har'a rake kaofela:

  1. Ha ho na letho le tšoarellang ho feta la nakoana - ha ke rate poleloana ena, empa ho ea ka maikutlo a ikemetseng, 20-40% ea li-server tse joalo tsa nakoana li lula nako e telele.
  2. Phasewete e rarahaneng ea bokahohle e sebelisoang litšebeletsong tse ngata e khopo. Hobane e 'ngoe ea litšebeletso tseo password ena e sebelisitsoeng ho tsona e ka be e ile ea utsoa. Ka tsela e 'ngoe, li-database tsa lits'ebeletso tse utsoitsoeng li kena ho e le' ngoe, e sebelisetsoang [brute force]*.
    Ho bohlokoa ho eketsa hore kamora ho kenya, redis, mongodb le elastic hangata li fumaneha ntle le netefatso, 'me hangata li tlatsitsoe hape. pokello ea li-database tse bulehileng.
  3. Ho kanna ha bonahala eka ha ho motho ea tla hlahloba boema-kepe ba hau ba 3306 ka matsatsi a 'maloa. Ke boikaketsi! Masscan ke sehatisi se hloahloa 'me se khona ho sheba likoung tse 10M motsotsoana. Mme ho na le IPv4 tse limilione tse likete tse 4 feela Marang-rang. Ka hona, likou tsohle tsa 3306 tse fumanehang Marang-rang li fumaneha ka metsotso e 7. Charles!!! Metsotso e supileng!
    "Ke mang ea hlokang sena?" - ua hanyetsa. Kahoo kea makala ha ke sheba lipalo-palo tsa liphutheloana tse theohileng. Liteko tsa 40 tse likete tse tsoang ho li-IP tse ikhethang tse likete tse 3 li tsoa kae ka letsatsi? Hona joale motho e mong le e mong o ntse a hlahloba, ho tloha ho li-hackers tsa bo-'mè ho ea ho mebuso. Ho bonolo haholo ho e hlahloba - nka VPS leha e le efe bakeng sa $ 3-5 ho tloha leha e le efe ** lifofane tse theko e tlaase, nolofalletsa ho rema liphutheloana tse theohileng 'me u shebe log ka letsatsi.

E nolofalletsa ho rema lifate

Ho /etc/iptables/rules.v4 eketsa ho fihlela qetellong:
-A INPUT -j LOG --log-prefix "[FW - ALL] " --log-level 4

Le ho /etc/rsyslog.d/10-iptables.conf
:msg, e na le,"[FW - "/var/log/iptables.log
& Ema

DDoS ka IP

Haeba mohlaseli a tseba IP ea hau, a ka koetela seva sa hau ka lihora tse 'maloa kapa matsatsi. Ha se bohle ba fanang ka bolulo ba theko e tlaase ba nang le ts'ireletso ea DDoS 'me seva sa hau se tla khaoloa feela ho tloha marang-rang. Haeba u patile seva sa hau ka mor'a CDN, u se ke ua lebala ho fetola IP, ho seng joalo mohatelli o tla e sebelisa google 'me seva sa hau sa DDoS se feta CDN (phoso e tsebahalang haholo).

Bofokoli ba litšebeletso

Lisebelisoa tsohle tse tsebahalang haufinyane li fumana liphoso, esita le tse lekiloeng haholo le tse mahlonoko. Har'a litsebi tsa IB, ho na le motlae oa halofo - ts'ireletso ea lisebelisoa tsa motheo e ka hlahlojoa ka mokhoa o sireletsehileng ka nako ea ntlafatso ea ho qetela. Haeba lisebelisoa tsa hau tsa marang-rang li ruile likoung tse kenang lefats'eng, 'me ha u e-so li ntlafatse selemo, joale setsebi leha e le sefe sa ts'ireletso se tla u bolella ntle le ho sheba hore u na le leaky,' me mohlomong u se u ntse u qhekelloa.
Hape ke habohlokoa ho bolela hore bofokoli bohle bo tsejoang bo ne bo sa tsejoe. Ak'u inahanele mohatelli ea fumaneng ts'oaetso e joalo 'me a hlahloba Inthanete eohle ka metsotso e 7 bakeng sa boteng ba eona ... Mona ke seoa sa kokoana-hloko e ncha) Re hloka ho ntlafatsa, empa sena se ka senya sehlahisoa, u re. 'Me u tla be u nepile haeba liphutheloana li sa kengoa ho tsoa litsing tsa semmuso tsa OS. Ho latela boiphihlelo, lintlafatso tse tsoang polokelong ea semmuso ha se hangata li senya sehlahisoa.

Matla a maholo

Joalo ka ha ho hlalositsoe kaholimo, ho na le database e nang le li-password tse halofo ea bilione tse bonolo ho thaepa ho tsoa ho keyboard. Ka mantsoe a mang, haeba u sa hlahisa phasewete, empa u thaepile matšoao a haufi le keyboard, kholiseha* hore a tla u ferekanya.

Bofokoli ba kernel stack.

Ho boetse hoa etsahala **** hore ha ho na taba le hore na ke ts'ebeletso efe e bulang boema-kepe, ha marang-rang a kernel a le kotsing. Ke hore, sokete efe kapa efe ea tcp/udp tsamaisong ea lilemo tse peli e ka ba kotsing e lebisang ho DDoS.

Litlhaselo tse eketsehileng tsa DDoS

E ke ke ea baka tšenyo leha e le efe e tobileng, empa e ka koala mocha oa hau, ea eketsa mojaro tsamaisong, IP ea hau e tla qetella e le lethathamong le leng le letšo *****, 'me u tla fumana tlhekefetso ho tswa ho moamoheli.

Na u hlile u hloka likotsi tsee kaofela? Kenya lehae la hau le IP ea mosebetsi lethathamong le tšoeu. Leha e le matla, kena ka phanele ea admin ea moamoheli, ka webosaete ea khomphutha, 'me u kenye e' ngoe feela.

Ke qetile lilemo tse 15 ke ntse ke haha ​​​​le ho sireletsa litšebeletso tsa motheo tsa IT. Ke thehile molao oo ke o khothaletsang ka matla ho motho e mong le e mong - ha ho boema-kepe bo lokelang ho tšoarella lefatšeng ntle le lethathamo le lesoeu.

Mohlala, seva ea tepo e sireletsehileng ka ho fetisisa*** ke e bulang 80 le 443 feela bakeng sa CDN/WAF. 'Me likou tsa lits'ebeletso (ssh, netdata, bacula, phpmyadmin) li lokela ho ba bonyane ka morao ho lethathamo le lesoeu, le ho feta ka morao ho VPN. Ho seng joalo, u ka ipeha kotsing ea ho ba kotsing.

Ke phetho seo ke neng ke batla ho se bua. Boloka likou tsa hau li koetsoe!

  • (1) BOPHELO: ke o ka sheba phasewete ea hau e pholileng ea bokahohleng (seke oa etsa sena ntle le ho kenya phasewete ena sebakeng sa eona e sa sebetseng lits'ebeletso tsohle), hore na e hlahile polokelong ea polokelo e kopantsoeng. Mme mona u ka bona hore na ke litšebeletso tse kae tse ileng tsa utsoa, ​​​​moo imeile ea hau e kenyelelitsoeng teng, 'me, ka hona, fumana hore na password ea hau e pholileng ea bokahohle e senyehile.
  • (2) Ho mokoloto oa Amazon, LightSail e na le likhakanyo tse nyane. Kamoo ho bonahalang kateng ba e sefa ka tsela e itseng.
  • (3) Seva ea marang-rang e sireletsehileng le ho feta ke eona e ka morao ho firewall e inehetseng, WAF ea eona, empa re bua ka VPS ea sechaba / E inehetseng.
  • (4) Segmentsmak.
  • (5) Firehol.

Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. kenaka kopo.

Na likou tsa hau li lula li le teng?

  • Kamehla

  • Ka linako tse ling

  • Le ka mohla

  • Ha ke tsebe, fuck

Basebelisi ba 54 ba ile ba khetha. Basebelisi ba 6 ba ile ba hana.

Source: www.habr.com

Eketsa ka tlhaloso