მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

DDos Protected-იგივე დოსისგან დაცვა

Giorgigio1

Loading... 👽
CSG Member
ნოვ 9, 2019
6
1
#1
მოკლედ მე დიდიხანია ვაკვირდები საქართველოში მომხდარ მოვლენებს,და გამიჩნდა კითხვა თუ რატომ არ გვაქვს ხარისხიანი ინტერნეტები არ ვგულისხმობ იმას რომ ცუდი ინტერნეტია სისწრაფით და ასე შემდეგ,მე ვგულისხმობ მხოლოდ დაცვასთან დაკავშირებით.
დიდიხანია ვფიქრობ იმაზე თუ როგორ ავარიდო თავი ამ პატარა პრობლემას,ვიკვლევ ყველა გახსნილ პორტს თუ დახურულს,და მივაგენი ერთ ძალიან კარგ ხრიკს,
თავიდან ჩვენ რომ ვუერთდებით ინტერნეტს მაგალითად ავიღოთ ნებისმიერი ინტერნეტ პროვაიდერი,ეს იქნება კავკასუსი,სილკნეტი და ასე შემდეგ,თავიდან გახსნილია 80პორტი როგორც ვიცი მისი დაკეტვა შეუძლებელია ვცადე დამეკეტა firewall-იდან თვითონ ადაპტერის საკონტროლო პანელიდან მარა ამაოდ,
მე მოვიყვან ერთ პატარა მაგალითს,:ავიღოთ minecraft სერვერი რომელიც არამცთუ საქართველოში ისე ყველა ქვეყანაში გავცელებული თამაშია ამ სერვერის გასაკეთებლად გვჭირდება პორტი ხშირ შემთხვევაში ეს პორტი არის 25565, ეს იქნება თუნდაც VPS an localhost რათქმაუნდა ჩვენ თუ გადაწყვეტილი გვაქ რომ გვინდა სერვერის პროექტის შემუშავება და სერვერის გაზზიარება ეს პორტი არის აუცილებელი არ ვიძახი იმას რომ აუცილებელია გავხსნათ 25565 .
მეც გავაკეთე ერთ დღეს ეს სერვერი და რამოდენიმე დღის შემდეგ შემექმნა პრობლემები უცხოელებისგან, ეს პრობლემა იყო დოსის შეტევა მე დავიწყე უცხოური საიტების ფორუმებზე ძიება თუ როგორ შემეჩერებინა იგი და ბოლოს ჩემი პატარა მეთოდით მივხვდი:როცა აზიარებ ამა თუ იმ თამაშის სერვერს იმ სერვერს უკავშრდება მომხმარებელი,თავისივე პორთით თავიდან ვიფიქრე ხახლის ტევადობაზე რახან ბევრი ხახლი შემოდიოდა მეგონა იმის გამო ჭედავდა სერვერი :
ბოლოს რომ გადავხედე ჰოსტინგის ლოგებს აღმოვაჩინე 2 წუთში დაკავშირებული 100კაცი ეს არ იყო საქართველოს აიპ მისამართები ეს იყო სხვადასხვა ქვეყნის შტატოის აიპები,დავიწყე პატარა დაცვის პროექტის გაკეთება რაც ვისწავლე ვიდეოებით დავაყენე ჩემ ჰოსტინგზე ლინუხ სისტემა და მასში ჩავწერე ეგრეწოდებული iptables რომელიც მაძლებდა საშვალებას შემეფერხებინა შემოსვლის ტრაფიკი მარას ესეც სავალალოდ დასრულდა,ბოლოს მივხვდი იმას რომ ინტერნეტი იყო დაუცველი დავიწყე სხვადასხვა ფორუმებზე ისევ და ისევ ამ ხარვეზის ძიება და ბოლოს აღმოვაჩნე ერთი პატარა რაგაცა არ ვიცი ამას რა ქვია დავბლოკე შიდა პორტები და დავტოვე მხოლოდ და მხოლოდ გარე პორტები,ეს დოსი ძაან დიდ პრობლემას წარმოადგენდა არამარტო ჩემი სერვერისთვის არამედ ჩემი სერვერის საკონტროლო პანელისთვის როცა მოდიოდა ძაან დიდი შეტევა ეგრეწოდებული ultimate connected ითიშებოდა პანელიც და სერვერიც ამის მერე მოვიმოქმედე შემდეგი რაღაც:დავბლოკე ისევ და ისევ შიდა პორტები და დავტოვე გარე პორტები იმის შემდეგ ძაან ბევრ ფორუმზე შევეხმიანე მომხმარებლებს და ვატესტინებდი სერვერს და ყველა მეუბნებოდა იმას რომ სერვერი დაცულია უმაღლეს დონეზე firewall-იდანო ეს პატარა ისტორია ალბათ გამოგადგებათ თქვენც.
და ბოლოს თუ შეგილიათ მითხრათ ეს მართლაც firewall ის მეშვეობიდ გასწორდა?
დიდი მადლობა წინასწარ
 
მოწონებები: Dimitri Khetaguri