صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 17

موضوع: راه های مقابله با حملات DOS/DDoS

  1. #1
    عضو انجمن آگونیس آواتار ها
    تاریخ عضویت
    Dec 2011
    محل سکونت
    Network
    نوشته ها
    904
    تشکر
    97
    تشکر شده 2,005 بار در 785 پست

    پیش فرض راه های مقابله با حملات DOS/DDoS

    شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.

    تمام عملیات های این پست به صورت نرم افزاری است.
    ۱- نصب و راه اندازی Dos_Deflate
    این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.
    دانلود کنید:
    عملیات نصب را آغاز میکنیم:
    sh install.sh
    برای اجرا دستور زیر استفاده میکنیم:
    sh /usr/local/ddos/ddos.sh
    تنظیم DOS_Deflate :
    فایل پیکربندی را با یک ویرایشگر باز میکنیم:
    nano /usr/local/ddos/ddos.conf
    مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
    EMAIL_TO=”your_email@domain.com”
    بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.
    هر IP چه مقداردر دقیقه کانکشن داشته باشد:
    FREQ=5
    3 تا ۵ بهترین مقدار برای این پارامتر هست.
    بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
    NO_OF_CONNECTIONS=100
    مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.
    در Dos_Deflate توسط APF بن کنید:
    اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
    APF_BAN=0
    اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
    KILL=1
    IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
    BAN_PERIOD=700
    بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.
    ۲- بهینه سازی وب سرور Apache :
    البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.
    ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:
    locate httpd.conf
    مقدار Timeout را کمتر کنید:
    توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.
    Timeout 200
    مقدار KeepAliveTime را کمتر کنید:
    KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.
    KeepAliveTime 10
    قابلیت KeepAlive را خاموش کنید:
    KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.
    KeepAlive Off
    مقدار MaxClients را کمتر کنید:
    MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.
    MaxClients 50
    نصب و پیکربندی mod_evasive
    یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
    mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
    نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.
    در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.
    cd /usr/local/src
    wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
    tar -zxvf mod_evasive_1.10.1.tar.gz
    cd mod_evasive
    apxs -cia mod_evasive20.c
    در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:
    اگر نسخه آپاچی شما ۲٫۰٫x هست :
    <IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 10
    DOSBlockingPeriod 600
    </IfModule>
    اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:
    <IfModule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 600
    </IfModule>
    سپس وب سرور خود را restart دهید.
    service httpd restart
    3- دیواره آتشین نصب کنید.
    نصب دیوار آتشین CSF
    نصب و تنظیم BFD
    اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:
    وارد تنظیمات فایروال شوید،
    CT_LIMIT =
    تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.
    CT_INTERVAL =
    هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.
    CT_EMAIL_ALERT
    هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)
    CT_PERMANENT
    این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.
    CT_BLOCK_TIME =
    IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.
    CT_SKIP_TIME_WAIT
    برابر با صفر باشد.
    CT_STATES =
    آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …
    CT_PORTS
    پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵
    ۴- یافتن حملات و درخواست هایی از نوع sync
    netstat -an|grep :80
    با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است
    netstat -an|grep SYN_RECV
    تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :
    netstat -an|grep :80|wc -l
    netstat -an|grep SYN_RECV|wc -l
    منبع: linuxtalk.ir
    آفر سرور مجازی > طرح گلچین آگونیس ! سرور مجازی دلخواه خود را بسازید... / طرح روزانه ی آگونیس...
    آفر سرور اختصاصی > سرور اختصاصی از کشورهای مختلف،آفرها فوق العاده چشم گیر،آپدیت روزانه...

    با ما در تماس باشید > ••• سیستم تیکتینگ آگونیس / تماس در یاهو : er.sa33dx / شماره تماس : 09333930399/09199335898 •••

  2. تعداد تشکر ها ازآگونیس به دلیل پست مفید


  3. #2
    عضو انجمن hannah آواتار ها
    تاریخ عضویت
    Jun 2010
    محل سکونت
    غرب مازندران
    نوشته ها
    811
    تشکر
    153
    تشکر شده 474 بار در 374 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    صرفا جهت اطلاع : به این میگن یک آموزش خوب و به درد بخور

    ( نه واسه کسایی که میان تو آموزششون میگن که URL جیست و Download چیست اصلا اینترنت چیه این نشد آموزش )
    گروه شبکه و طراحی وب الماس
    آدرس : مازندران - عباس آباد - جنب بانک سینا
    نمایندگی رسمی آسیاتک مازندران


  4. تعداد تشکر ها ازhannah به دلیل پست مفید


  5. #3
    عضو انجمن saeed_m27 آواتار ها
    تاریخ عضویت
    Jul 2011
    محل سکونت
    ایران
    نوشته ها
    160
    تشکر
    171
    تشکر شده 303 بار در 200 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    عزیز میشه یه آموزشی بزاری واسه بستن پرت های دردسر ساز تو ویندوز که اینقدر نچرخیم چون میدونم شما واقعا ریز بین هستین و واضح توضیح میدین ممنون میشم یه آموزشی کامل هم در این مورد بزاری

  6. تعداد تشکر ها ازsaeed_m27 به دلیل پست مفید


  7. #4
    عضو انجمن آگونیس آواتار ها
    تاریخ عضویت
    Dec 2011
    محل سکونت
    Network
    نوشته ها
    904
    تشکر
    97
    تشکر شده 2,005 بار در 785 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    نقل قول نوشته اصلی توسط saeed_m27 نمایش پست ها
    عزیز میشه یه آموزشی بزاری واسه بستن پرت های دردسر ساز تو ویندوز که اینقدر نچرخیم چون میدونم شما واقعا ریز بین هستین و واضح توضیح میدین ممنون میشم یه آموزشی کامل هم در این مورد بزاری
    چشم انجام می شه
    آفر سرور مجازی > طرح گلچین آگونیس ! سرور مجازی دلخواه خود را بسازید... / طرح روزانه ی آگونیس...
    آفر سرور اختصاصی > سرور اختصاصی از کشورهای مختلف،آفرها فوق العاده چشم گیر،آپدیت روزانه...

    با ما در تماس باشید > ••• سیستم تیکتینگ آگونیس / تماس در یاهو : er.sa33dx / شماره تماس : 09333930399/09199335898 •••

  8. تعداد تشکر ها ازآگونیس به دلیل پست مفید


  9. #5
    عضو جدید
    تاریخ عضویت
    Apr 2012
    نوشته ها
    3
    تشکر
    1
    تشکر شده 2 بار در 1 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    من اولین باری بودکه ازمطالبتون استفاده کردم عالی بود مررررررررررررررسی

  10. تعداد تشکر ها ازparasto به دلیل پست مفید


  11. #6
    عضو دایم Woshka آواتار ها
    تاریخ عضویت
    Apr 2009
    نوشته ها
    1,728
    تشکر
    48
    تشکر شده 1,448 بار در 1,026 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    اینکه برای مثال maxclient رو کم کنید جلوی dos رو نمیگیره و فقط فشار به سرور کمتر میشه و همه سایت ها در حمله دان می شوند!
    فروش سرور مجازی
    http://www.maroonhost.com/vps-hosting.html

    برای خرید سرور تماس بگیرید 09123773197

  12. تعداد تشکر ها ازWoshka به دلیل پست مفید


  13. #7
    عضو دایم serverstar.ir آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    شهسوار
    نوشته ها
    1,384
    تشکر
    16
    تشکر شده 2,070 بار در 1,576 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    نمیدونم چرا همه آموزشها واسه لینوکس هست :دی
    Tell: 0936 753 8281 .................. <<<<<>>>>> ................. Yahoo ID : info.serverstar
    افتخار ما کیفیت و پشتيباني 24 ساعته هر روز هفته بدون محدوديت تعطيلات و زمان است نه قيمت

    *( 0_0) شرکت سرور پردازان برتر شمال ** شماره ثبت: 2681 ** شناسه ملی: 14003107133 (0_0 )*


  14. تعداد تشکر ها از serverstar.ir به دلیل پست مفید


  15. #8
    Banned
    تاریخ عضویت
    Nov 2011
    نوشته ها
    342
    تشکر
    1
    تشکر شده 387 بار در 309 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    اقا چطوری در ویندوز جلو دی داس رو بگیریم؟

  16. #9
    عضو انجمن mahosseini آواتار ها
    تاریخ عضویت
    Oct 2011
    محل سکونت
    تـــهــران
    نوشته ها
    322
    تشکر
    16
    تشکر شده 325 بار در 239 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    نقل قول نوشته اصلی توسط Woshka نمایش پست ها
    اینکه برای مثال maxclient رو کم کنید جلوی dos رو نمیگیره و فقط فشار به سرور کمتر میشه و همه سایت ها در حمله دان می شوند!
    maxclient چه پارامتری رو عوض می کنه آقای Woshka عزیز ?
    آگونیس ارائه دهنده خدمات میزبانی وب ،سرور مجازی و سرور اختصاصی
    آفر سرور اختصاصی , آفر سرور مجازی
    █ تمامی سیستم عامل ها به همراه کانفیگ مورد نظرتان
    █ تماس در یاهو : l_mha_l@yahoo.com , شماره تماس : 09353002001 ایمیل : info[@]agonis.ir

  17. #10
    عضو دایم Woshka آواتار ها
    تاریخ عضویت
    Apr 2009
    نوشته ها
    1,728
    تشکر
    48
    تشکر شده 1,448 بار در 1,026 پست

    پیش فرض پاسخ : راه های مقابله با حملات DOS/DDoS

    محدودیت حد اکثر تعداد درخواست هایی که می تواند پردازش کند رو تعیین می کنه
    حالا اگر این رو کم کنید و دی داس شید خوب اون میزان سریع پر میشه و دیگه سایت ها دان میشن و دی داس کار خودش رو می کنه
    اگر هم زیاد باشه دی داس منابع سرور رو آنقدر مصرف می کنه و فشار به سی پی یو میاره که لود سرور میزنه بالا و باز هم دان می شوید
    فروش سرور مجازی
    http://www.maroonhost.com/vps-hosting.html

    برای خرید سرور تماس بگیرید 09123773197

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. اموزش نصب Anti DDos (جلوگیری از DDos )
    توسط sarwhost در انجمن مباحث و منابع آموزشی
    پاسخ ها: 6
    آخرين نوشته: August 22nd, 2012, 10:37 AM
  2. ddos در سرور
    توسط vps238 در انجمن سوالات و مشکلات
    پاسخ ها: 5
    آخرين نوشته: April 27th, 2012, 10:54 AM
  3. سرور ddos میشه !!!
    توسط serverstar.ir در انجمن سوالات و مشکلات
    پاسخ ها: 5
    آخرين نوشته: April 15th, 2012, 11:10 PM
  4. ddos قطع نمیشه !!!
    توسط M-Soltani.ir در انجمن Proxy / Cache / Firewall
    پاسخ ها: 26
    آخرين نوشته: January 2nd, 2012, 07:25 AM
  5. جلوگیری از روش DDoS با استفاده از DDoS Deflate
    توسط b3hr0uz در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: July 17th, 2010, 08:17 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •