הוסטס - פורום אחסון האתרים הגדול בישראל - שאלה

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - שאלה | איך אני חוסם התקפות מסוג.. (https://hosts.co.il/forums/showthread.php?t=95216)

שאלה | איך אני חוסם התקפות מסוג..

שלום ,
אני מחפש כבר הרבה זמן ולא מצאתי מידע ממש מפורט על חסימת התקפות מסוג Layer 7 DDoS Attacks

זה כאילו הולך על ההתקפות של תקשורת עם המשתמש.

אם מישהו מבין בזה , אני אשמח לקצת מידע שיעזור לי לחסום את ההתקפות מהסוג הזה , ומדובר לא בחסימת DDOS LAYER4 אלה 7 .

ויש מצב שהמוד mod_evasive יעזור בחסימה של LAYER7?
תודה לעוזרים!

זוהי התקפה על ציוד התקושרת.
אתה תצתרך FIREALL,IDS
שיגנו על מתקפות אלו.
רוב המתפקות בשכבה 7 הן אל הרשת עצמה.
אין משהו בשרת שתוכל להגן עליו.

ציטוט:

נכתב במקור על ידי MyDns (פרסם 833968)

חומת אש לא תעזור (מניסיון) , חבל על המאמץ והכסף .

אני לא יודע עד כמה אתם מכירים את מודל ה- OSI, אבל Layer 7 זוהי שכבת האפליקציה.

בהחלט קיימת אפשרות סבירה שניתן להגן על ההתקפה הנ"ל באמצעות חומת אש (מהמון סוגים) ולעיתים אף פשוט באמצעות קינפוג נכון של האפליקציה שאותה מתקיפים (או לחילופין תיקון פרצת האבטחה שגורמת לכך),
מעבר לכך אני לא יודע איך הגעת למסקנה שהגעת אליה, לא אומר שהיא לא נכונה כמובן, אבל ממה שאני מתרשם אתה לא מבין בנושא יותר מדי אז ראוי לקחת בחשבון שהמתקפה לא בהכרח תואמת למה שאתה סבור.

אף אחד כאן לא יכול להגיד לך באוויר מה לעשות ו/או איך לעשות,
צריך להבין קודם כל מה בכלל מתקיפים לך (אם בכלל), איך זה בדיוק קורה וכו' וכו'.

במידה ואתה מאוחסן על גבי אחסון שיתופי או לחילופין זכאי לשירותי ניהול שרת או תמיכה,
פנה אל ספק האחסון שלך ותנסה להעזר בו באיתור ובניתוח המצב.

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 834018)

עוד לא התקיפו לי דרך layer 7 , אבל אני מעוניין לחסום את זה לפני שיקרה מצב שיתקיפו לי לדוגמה את השרת HTTPD , המטרה שלי למצוא חסימה לפני שזה יקרה. שמעתי על מוד של apache שיכול לחסום את ההתקפה הזאת לגבי שרת וואב ולא להכל. השאלה מה המוד אני לא מוצא אותו, הדבר הכי הגיוני שמצאתי שחוסם התקפות שונות של DDOS זה mod_evasive .

אני אשמח לקבל עוד עזרה מאנשים שאולי יצא להתעסק עם החסימה של LAYER7 בעבר..תודה

התקפות על Layer 7 זאת מילה (או 4 מילים?) עם המון משמעות.

אין כאן פתרון קסם, אי אפשר להגיד לך תתקין א', תגדיר ב' ותעשה ג' והשרת שלך מוגן.
התקפת מניעת שירות יכולה להתקיים בהמון תצורות שונות, לא מעט מתוכן רלוונטיות גם למילה Layer 7.

אתה יכול לחפש מידע בגוגל אודות התקפות DoS, בעיות אבטחה בשירותים שאתה מריץ, אמצעי הגנה וכו',
קיים מידע בהיקף גדול בהרבה ממה שאפשר לכתוב לך כאן בתגובה.

המודול שציינת בהחלט יכול לסייע בעניין, אתה יכול לקרוא עליו ולהבין איך בדיוק הוא פועל,
אבל זה כמובן לא מה שיגן על השרת שלך לחלוטין, בסה"כ שכבת הגנה נוספת לשירות הספציפי הזה.

שיהיה המון בהצלחה :).

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 834119)

תודה , אני יבדוק את זה!