SlideShare a Scribd company logo

Астана интернет форум #aif15

Download as PPTX, PDF
Yerbol Serikbay
Yerbol Serikbay

Астана интернет форум #aif15 502 Bad Gateway-ден қорғану жолдары http://surak.szh.kz Өз сұрағыңды қой!

Internet
1 of 14
#AIF2015 Сайтыңыздың техникалық және ақпараттық қауіпсіздігі: А-дан Я-ға дейін емес 502 Bad Gateway-ден қорғану Ербол Серікбай Астана 2015
DDOS-шабуыл  Distributed Denial of Service – қазақша айтсақ «Істен шығару»;  Негізгі мақсаты - ақпарат өңдейтін құрылғыларды, өте, өте, өтеееееее...... көп мөлшерде миына ауыр салмақ салу арқылы құрылғыны істен шығару;  Нәтижесінде құрылғы ақпаратты өңдей алмай істен шығады.
Боттар (жақсы бот, жаман бот)  WordPress — әлемде сайттардың 20% осы CMS негізінде жұмыс жасайды;  Қазақ тілінде жасалған барлық сайттардың 90%-ы WordPress-те жасалған шығар. Оның ішінде 10-15 шақты сайтты мен жасағанмын сірә;   Көп жағдайда боттардың кесірінен де сайтыңыз, хостинг, сервер құлап жатады;
Екі жағдайда да:
Шабуылды кім жасайды?  Жобаңыздың бәсекелестері;  Жобаңызды көре алмаушылары;  Ерігіп отырған мектеп оқушылары (школота);  Профессионалды IT-мамандар (хакер);
Шешу жолдары
DDOS-шабуыл F5 Networks, Inc  CloudFlare;  Hoster.kz;  IPTABLES (келесі слайд);  Серверді баптау;  Өз саласының мамандарына жүгіну;
DDOS-шабуыл iptables -A INPUT -s 127.0.0.1 -j DROP iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -m limit --limit 150/sec --limit-burst 150 -j ACCEPT iptables -I INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j DROP less /var/log/nginx/access.log | awk '{print $1}'| sort -n | uniq -c | sort -nk1 netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Wordpress-ті боттардан қорғау  Akismet;  wp-login.php атын өзгерту;  .htpasswd қолдану;  Limit Login Attempts  Google reCAPTCHA (Ескерту: Капчаны қолдану 30% қолданушыны жоғалтумен тең);  robots.txt (Crawl-delay);  Cache;
Wordpress-ті боттардан қорғау .htaccess файлына: <Files wp-login.php> Order Deny, Allow Deny from all </Files> қосып, wp-login.php файлдың атын saitkiru.php деп өзгертеміз. wp-includes/general-template.php файлын ашып, wp-login.php сөзінің барлығын saitkiru.php алмастырып шығамыз.
Wordpress-ті боттардан қорғау .htpasswd қолдану http://www.htaccesstools.com/htpasswd-generator/ сайтынан логин және құпия сөз жасап аламыз. .htpasswd атты файл жасап, логин жән құпиясөзді сонда сақтаймыз. .htpasswd және .htaccess бір жерде орналасуы шарт. .htpasswd-ке сілтеме көрсету үшін .htaccess-ке мына команда қатарын қосамыз: AuthUserFile /var/www/szh/data/www/szh.kz/.htpasswd AuthName "Private access" AuthType Basic <FilesMatch "wp-login.php"> Require valid-user </FilesMatch>
Wordpress-ті боттардан қорғау Limit Login Attempts плагині
Wordpress-ті боттардан қорғау robots.txt User-agent: * Disallow: /wp-include Disallow: /wp-admin Crawl-delay: 10 Sitemap: http://szh.kz/sitemap.xml User-agent: Yandex Crawl-delay: 2 Host: szh.kz
Сұрақтарыңыз бар болса ? +77024556077 info@szh.kz http://surak.szh.kz

Recommended

Infiel
InfielInfiel
Infiel
guest80d447
 
日內瓦
日內瓦日內瓦
日內瓦tinaho
 
慕尼黑
慕尼黑慕尼黑
慕尼黑tinaho
 
Mafalda 09
Mafalda 09Mafalda 09
Mafalda 09Alberto Rubio
 
Got Rage_ _ CW50 Detroit
Got Rage_ _ CW50 DetroitGot Rage_ _ CW50 Detroit
Got Rage_ _ CW50 Detroit
Rena Petrashko
 
Odnoklassniki - Flashgamm 2011
Odnoklassniki - Flashgamm 2011Odnoklassniki - Flashgamm 2011
Odnoklassniki - Flashgamm 2011
Edgars Strods
 
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Suwandi, Dr. SE.,MSi
 
Ever green energy
Ever green energy Ever green energy
Ever green energy
World Agroforestry (ICRAF)
 

Recommended

Infiel
InfielInfiel
Infiel
guest80d447
 
日內瓦
日內瓦日內瓦
日內瓦tinaho
 
慕尼黑
慕尼黑慕尼黑
慕尼黑tinaho
 
Mafalda 09
Mafalda 09Mafalda 09
Mafalda 09Alberto Rubio
 
Got Rage_ _ CW50 Detroit
Got Rage_ _ CW50 DetroitGot Rage_ _ CW50 Detroit
Got Rage_ _ CW50 Detroit
Rena Petrashko
 
Odnoklassniki - Flashgamm 2011
Odnoklassniki - Flashgamm 2011Odnoklassniki - Flashgamm 2011
Odnoklassniki - Flashgamm 2011
Edgars Strods
 
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Analysis Of Influence Of Spatial Planning On Performance Of Regional Developm...
Suwandi, Dr. SE.,MSi
 
Ever green energy
Ever green energy Ever green energy
Ever green energy
World Agroforestry (ICRAF)
 
Fitness
FitnessFitness
Fitness
kevinsmoot
 
Edad Chocolatera
Edad ChocolateraEdad Chocolatera
Edad Chocolatera
josemorales
 
Land use transformation on hillside farming
Land use transformation on hillside farmingLand use transformation on hillside farming
Land use transformation on hillside farming
World Agroforestry (ICRAF)
 
Одноклассники - 2 года платформе API
Одноклассники - 2 года платформе APIОдноклассники - 2 года платформе API
Одноклассники - 2 года платформе APIEdgars Strods
 
Calbuco's eruption
Calbuco's eruption Calbuco's eruption
Calbuco's eruption
patri1777
 
羅浮宮
羅浮宮羅浮宮
羅浮宮tinaho
 
Фальстарт в погоне за миллионом
Фальстарт в погоне за миллиономФальстарт в погоне за миллионом
Фальстарт в погоне за миллионом
Edgars Strods
 
Рынок социальных игр в России
Рынок социальных игр в РоссииРынок социальных игр в России
Рынок социальных игр в России
Edgars Strods
 
Тұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкіТұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкі
Yerbol Serikbay
 

More Related Content

Viewers also liked

Fitness
FitnessFitness
Fitness
kevinsmoot
 
Edad Chocolatera
Edad ChocolateraEdad Chocolatera
Edad Chocolatera
josemorales
 
Land use transformation on hillside farming
Land use transformation on hillside farmingLand use transformation on hillside farming
Land use transformation on hillside farming
World Agroforestry (ICRAF)
 
Одноклассники - 2 года платформе API
Одноклассники - 2 года платформе APIОдноклассники - 2 года платформе API
Одноклассники - 2 года платформе APIEdgars Strods
 
Calbuco's eruption
Calbuco's eruption Calbuco's eruption
Calbuco's eruption
patri1777
 
羅浮宮
羅浮宮羅浮宮
羅浮宮tinaho
 
Фальстарт в погоне за миллионом
Фальстарт в погоне за миллиономФальстарт в погоне за миллионом
Фальстарт в погоне за миллионом
Edgars Strods
 
Рынок социальных игр в России
Рынок социальных игр в РоссииРынок социальных игр в России
Рынок социальных игр в России
Edgars Strods
 
Тұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкіТұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкі
Yerbol Serikbay
 

Viewers also liked (9)

Fitness
FitnessFitness
Fitness
 
Edad Chocolatera
Edad ChocolateraEdad Chocolatera
Edad Chocolatera
 
Land use transformation on hillside farming
Land use transformation on hillside farmingLand use transformation on hillside farming
Land use transformation on hillside farming
 
Одноклассники - 2 года платформе API
Одноклассники - 2 года платформе APIОдноклассники - 2 года платформе API
Одноклассники - 2 года платформе API
 
Calbuco's eruption
Calbuco's eruption Calbuco's eruption
Calbuco's eruption
 
羅浮宮
羅浮宮羅浮宮
羅浮宮
 
Фальстарт в погоне за миллионом
Фальстарт в погоне за миллиономФальстарт в погоне за миллионом
Фальстарт в погоне за миллионом
 
Рынок социальных игр в России
Рынок социальных игр в РоссииРынок социальных игр в России
Рынок социальных игр в России
 
Тұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкіТұрғын үй құрылыс жинақ банкі
Тұрғын үй құрылыс жинақ банкі
 

Астана интернет форум #aif15

  • 1. #AIF2015 Сайтыңыздың техникалық және ақпараттық қауіпсіздігі: А-дан Я-ға дейін емес 502 Bad Gateway-ден қорғану Ербол Серікбай Астана 2015
  • 2. DDOS-шабуыл  Distributed Denial of Service – қазақша айтсақ «Істен шығару»;  Негізгі мақсаты - ақпарат өңдейтін құрылғыларды, өте, өте, өтеееееее...... көп мөлшерде миына ауыр салмақ салу арқылы құрылғыны істен шығару;  Нәтижесінде құрылғы ақпаратты өңдей алмай істен шығады.
  • 3. Боттар (жақсы бот, жаман бот)  WordPress — әлемде сайттардың 20% осы CMS негізінде жұмыс жасайды;  Қазақ тілінде жасалған барлық сайттардың 90%-ы WordPress-те жасалған шығар. Оның ішінде 10-15 шақты сайтты мен жасағанмын сірә;   Көп жағдайда боттардың кесірінен де сайтыңыз, хостинг, сервер құлап жатады;
  • 5. Шабуылды кім жасайды?  Жобаңыздың бәсекелестері;  Жобаңызды көре алмаушылары;  Ерігіп отырған мектеп оқушылары (школота);  Профессионалды IT-мамандар (хакер);
  • 7. DDOS-шабуыл F5 Networks, Inc  CloudFlare;  Hoster.kz;  IPTABLES (келесі слайд);  Серверді баптау;  Өз саласының мамандарына жүгіну;
  • 8. DDOS-шабуыл iptables -A INPUT -s 127.0.0.1 -j DROP iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -m limit --limit 150/sec --limit-burst 150 -j ACCEPT iptables -I INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j DROP less /var/log/nginx/access.log | awk '{print $1}'| sort -n | uniq -c | sort -nk1 netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
  • 9. Wordpress-ті боттардан қорғау  Akismet;  wp-login.php атын өзгерту;  .htpasswd қолдану;  Limit Login Attempts  Google reCAPTCHA (Ескерту: Капчаны қолдану 30% қолданушыны жоғалтумен тең);  robots.txt (Crawl-delay);  Cache;
  • 10. Wordpress-ті боттардан қорғау .htaccess файлына: <Files wp-login.php> Order Deny, Allow Deny from all </Files> қосып, wp-login.php файлдың атын saitkiru.php деп өзгертеміз. wp-includes/general-template.php файлын ашып, wp-login.php сөзінің барлығын saitkiru.php алмастырып шығамыз.
  • 11. Wordpress-ті боттардан қорғау .htpasswd қолдану http://www.htaccesstools.com/htpasswd-generator/ сайтынан логин және құпия сөз жасап аламыз. .htpasswd атты файл жасап, логин жән құпиясөзді сонда сақтаймыз. .htpasswd және .htaccess бір жерде орналасуы шарт. .htpasswd-ке сілтеме көрсету үшін .htaccess-ке мына команда қатарын қосамыз: AuthUserFile /var/www/szh/data/www/szh.kz/.htpasswd AuthName "Private access" AuthType Basic <FilesMatch "wp-login.php"> Require valid-user </FilesMatch>
  • 13. Wordpress-ті боттардан қорғау robots.txt User-agent: * Disallow: /wp-include Disallow: /wp-admin Crawl-delay: 10 Sitemap: http://szh.kz/sitemap.xml User-agent: Yandex Crawl-delay: 2 Host: szh.kz
  • 14. Сұрақтарыңыз бар болса ? +77024556077 info@szh.kz http://surak.szh.kz