جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز (دریافت پیوندک)

نوشته شده در تاریخ: 16/04/99 | نویسنده:مریم عبدالملکی

 

هاست پرسرعت

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

با استفاده از دستور “nslookup” می توانید تأیید کنید که سرور DNS برای استفاده در حمله باز است یا خیر برای این منظور در رایانه شخصی خود  (نه در VPS) command prompt را باز کنید و  فرمان nslookup تایپ کنید:

nslookup

yahoo.com 203.143.X.X

 

(جایی که 203.143.X.X آدرس IP VPS شماست).

اگر سرور امن باشد ، پیامی به شکل زیر مشاهده می کنید

C:\Windows\system32>nslookup
Default Server: BigPond.BigPondAddress: 10.0.0.138
> yahoo.com 203.143.82.2
Server: [203.143.82.2]
Address: 203.143.82.2

DNS request timed out.
timeout was 2 seconds.

DNS request timed out.
timeout was 2 seconds.

DNS request timed out.
timeout was 2 seconds

حالت دوم : از DNS server  به عنوان نیم سرور برای اتصال به  یک دامنه خاص استفاده شده است.

در این حالت شما باید DNS forwarding را خاموش کنید و نمی تواند از DNS server برای اتصال به دامنه های خارجی استفاده کند.و تنها می تواند اطلاعاتی درباره دامنه هایی که میزبان آن محلی است ارائه دهد.

برای خاموش کردن forwarding :

به تب  Advanced در قسمت properties  در DNS server  مراجعه کنید و مطمین شود که گزینه Disable recursion انتخاب شده باشد و در قسمت network properties بر روی سرور مجازی (VPS) اطمینان حاصل کنید که سایر سرورهای DNS را مشخص می کنید. (نه 127.0.0.1) به عنوان مثال 8.8.8.8

 

 

 

 

 

The following two tabs change content below.

Latest posts by مریم عبدالملکی (see all)