ציטוט:
נכתב במקור על ידי xPerfection
אני לא יודע עד כמה אתם מכירים את מודל ה- OSI, אבל Layer 7 זוהי שכבת האפליקציה.
בהחלט קיימת אפשרות סבירה שניתן להגן על ההתקפה הנ"ל באמצעות חומת אש (מהמון סוגים) ולעיתים אף פשוט באמצעות קינפוג נכון של האפליקציה שאותה מתקיפים (או לחילופין תיקון פרצת האבטחה שגורמת לכך),
מעבר לכך אני לא יודע איך הגעת למסקנה שהגעת אליה, לא אומר שהיא לא נכונה כמובן, אבל ממה שאני מתרשם אתה לא מבין בנושא יותר מדי אז ראוי לקחת בחשבון שהמתקפה לא בהכרח תואמת למה שאתה סבור.
אף אחד כאן לא יכול להגיד לך באוויר מה לעשות ו/או איך לעשות,
צריך להבין קודם כל מה בכלל מתקיפים לך (אם בכלל), איך זה בדיוק קורה וכו' וכו'.
במידה ואתה מאוחסן על גבי אחסון שיתופי או לחילופין זכאי לשירותי ניהול שרת או תמיכה,
פנה אל ספק האחסון שלך ותנסה להעזר בו באיתור ובניתוח המצב.
|
עוד לא התקיפו לי דרך layer 7 , אבל אני מעוניין לחסום את זה לפני שיקרה מצב שיתקיפו לי לדוגמה את השרת HTTPD , המטרה שלי למצוא חסימה לפני שזה יקרה. שמעתי על מוד של apache שיכול לחסום את ההתקפה הזאת לגבי שרת וואב ולא להכל. השאלה מה המוד אני לא מוצא אותו, הדבר הכי הגיוני שמצאתי שחוסם התקפות שונות של DDOS זה mod_evasive .
אני אשמח לקבל עוד עזרה מאנשים שאולי יצא להתעסק עם החסימה של LAYER7 בעבר..תודה