جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز

 

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

ادامه مطلب

تشخیص حمله DDoS بر روی سرور لینوکس

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید: