جلوگیری از حمله AWS هکرها

 

 

بررسی‌های جدید نشان می‌دهد که اخیرا تعدادی زیادی از ترافیک‌های مخرب و مشکل دار از شمت Amazon Web Services (AWS) به سمت سایت‌ها سرازیر شده و هکرها قصد دارند با استفاده از این سرویس به cPanel یا وردپرس شما متصل شوند. اگر سایت شما هم قربانی این دست از ترافیک‌ها می‌باشد بهتر است که مسدود کردن ترافیک AWS را در پس ذهن خود داشته باشید. برای این منظور می‌توانید از آموزش پیش رو بهره ببرید.

در قدم اول ما IP های AWS را دانلود می‌کنیم و به فایل CSF csf.deny اضافه می‌نماییم. با استفاده از کامند زیر این IPها به صورت json دانلود می‌شوند(توجه داشته باشید که json تنها فرمت قابل ارائه IPها از سمت آمازون است)

# wget https://ip-ranges.amazonaws.com/ip-ranges.json

برای اکسترکت کردن IPها از کامند زیر استفاده می‌کنیم.

# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \",

که نتیجه‌ای مانند زیر به همراه دارد:

root@web [/temp4]# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \",
3.5.140.0/22
35.180.0.0/16
52.93.178.234/32
52.94.76.0/22
52.95.36.0/22
120.52.22.96/27
150.222.81.0/24
13.34.24.160/27
15.230.39.60/31
52.219.168.0/24
150.222.78.0/24
15.230.39.208/31
52.93.17.0/24
52.93.240.164/31
52.95.150.0/24
52.219.60.0/23
13.248.56.0/22
13.248.117.0/24
......

برای اکسترکت IPها و اضافه نمودن به فایل csf.deny از کامند لاین زیر استفاده می‌نماییم:

# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \", >>/etc/csf/csf.deny

فراموش نکنید که CSF را راه اندازی مجدد نمایید.

# csf -r