ضرورت اقدام در مواجهه با حملات هکری در سرورهای سازمانی

 | تاریخ ارسال: ۱۳۹۶/۹/۲ | 
با توجه به تست های نفوذ و حملات مکرر به سرورهای تحت پوشش شرکت طی حدود 40 روز اخیر و ادامه این حملات، تامین امنیت و مسدود سازی آی پی ها روی سرورهای شرکت انجام شد. به همین دلیل نفوذگران شروع به اعمال فشار روی سرورهای سازمانی که در اختیار شرکت نیستند کرده اند. اخیرا دو سرور دانشگاهی به دلیل حملات و تست های سنگین قادر به پاسخگویی نبوده و با این پیام مواجه شده بودند:
Could not connect to the database
Too many connections
 
این پیام مربوط به وقتی است که حجم درخواست ها زیاد باشد و از حد مجاز قابل قبول برای MySQL بیشتر شده و سرویس دهنده بانک اطلاعاتی متوقف شود. برای جلوگیری از این رخداد می توانید دو کار انجام دهید:
1- اگر سرور قدرت پردازش و حافظه کافی برای پاسخگویی به تمام درخواست ها را دارد با تنظیم my.cnf در شاخه زیر میزان مجاز را افزایش دهید:
/opt/lampp/etc

[mysqld]
max_connections=250
max_user_connections=50

Save and:
/opt/lampp/lampp restart
2- با کمک فایروال آی پی هایی که درخواست بیش از حد ارسال می کنند را مسدود کنید.

در صورت نیاز به کمک در این زمینه با ایمیل شرکت مکاتبه کنید.