-
September 26th, 2009, 22:05
#21
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
سلام ,
ببین مهدی جان
اولا شما csf+lfd به همراه syn-deflate نصب کن یا apf+bfd به همراه ddos-deflate نصب کن برای مدیریت کانکشن ها که اگر حملات از نوع کانکشن بالا بود با این بشه جلوشو گرفت !
به دستوراتی که بهت داده بودم . وقتی دیدی زیر حمله هستی چک کن ببین چه فایلی هست و با iptables بلاک کنش !
هم برای جلوگیری از برخی حملات و هم به منظور داشتن امنیت بهتر حتما از یک سری IDS های به درد بخور مثل SCADA روی سرورت استفاده کن !
مواقعی که زیر حمله شدید هستی این مورد هم به دردت می خوره ! httpd timeout را پایین بیار . که وقتی لودت میره بالا و زیر اتک هستی .... سرت لود صحات کم میشه و 1.1 میده و لود نمیشه ! البته لودتو پایین نمیاره ! اما باعث میشه از حدی بالاتر نره تا ببینی درد از چه سایتی هست و جمعش کنی !
httpd keepalive غیر فعال کن و یا timedout تا حد زیادی بیار پایین ! روی 10 - 20
همینطور این محدودیت ها هم روی سرورت اعمال کن : ( البته دقت کن نسبت به یوزر هات و رم و لاین سرور اینارو تغییر بده )
net.core.rmem_max = 184217728
net.ipv4.tcp_rmem = 4096 33554432 184217728
net.core.wmem_max = 184217728
net.ipv4.tcp_wmem = 4096 33554432 184217728
net.ipv4.tcp_mem = 8388608 16777216 184217728
net.core.optmem_max = 107108864
net.core.rmem_default = 10097152
net.core.rmem_default = 10097152
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_re cv = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_w ait = 60
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wa it = 30
kernel.panic=5
net.netfilter.nf_conntrack_max = 5048576
net.nf_conntrack_max = 5048576
net.ipv4.netfilter.ip_conntrack_max = 5048576
این مدت درگیر کاری هستم و نمی تونم زیاد وقتم روی اینترنت بزارم .
خلوت شدم توضیحات کاملتر قرار میدم
موفق باشید
ویرایش توسط aoscentral : September 26th, 2009 در ساعت 22:33
-
تعداد تشکر ها ازaoscentral به دلیل پست مفید
-
September 26th, 2009 22:05
# ADS
-
September 26th, 2009, 22:36
#22
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
ممنون از همه دوستان
من مشکل اصلی رو پیدا کردم !
اصولاً وقتی دی داس میزنند از یک یا چند سرور حمله میکنند که حد اکثر چند آی پی هست و حتی میشه دستی بلاک کرد !
بعضی مواقع بوتنت میزنند که با تنظیمات دیواره آتش تقریاً میشه جلوگیری کرد
این بلائی که سر من میاوردند یه باگ بود توی Apache که رفعش کردم ( Priv8 Exploit بود )
-
تعداد تشکر ها از Roka به دلیل پست مفید
-
January 19th, 2010, 18:20
#23
عضو جدید
پاسخ : مشکل با دی داس و همکاری جهت رفع
نوشته اصلی توسط
roka
ممنون از همه دوستان
من مشکل اصلی رو پیدا کردم !
اصولاً وقتی دی داس میزنند از یک یا چند سرور حمله میکنند که حد اکثر چند آی پی هست و حتی میشه دستی بلاک کرد !
بعضی مواقع بوتنت میزنند که با تنظیمات دیواره آتش تقریاً میشه جلوگیری کرد
این بلائی که سر من میاوردند یه باگ بود توی apache که رفعش کردم ( priv8 exploit بود )
بیشتر توضیح میدین که چطوری و با چه تنظیماتی باید جلوش رو گرفت ؟
-
تعداد تشکر ها از sina1808 به دلیل پست مفید
-
January 19th, 2010, 18:27
#24
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
نوشته اصلی توسط
sina1808
بیشتر توضیح میدین که چطوری و با چه تنظیماتی باید جلوش رو گرفت ؟
این مورد میشه گفت قدیمی شده
الان کافیه Apache رو به روز کنید یا قسمت باگ ها رو بخونید ( تو سایتش )
-
تعداد تشکر ها از Roka به دلیل پست مفید
-
January 19th, 2010, 20:21
#25
پاسخ : مشکل با دی داس و همکاری جهت رفع
اگر از یک سرور در خارج این حملات انجام میشه به Abuse Report سرور اش یه ایمیل بزن .. وقتی سرویس اشو چند روز ( یا برای همیشه ) بستن دیگه این کار رو نمیکنه ..
برای من پیش آمده .. ولی من سرور ویندوز داشتم و BlackICE Server کاملا حملات رو بلاک میکرد ولی من با این حال ایمیل زدم به Abuse Report شرکت iWeb و سروراش را بستن .. ( سرور اش از iWeb بود ).
-
تعداد تشکر ها از jafarjeni به دلیل پست مفید
-
June 4th, 2010, 13:09
#26
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
نصب
کردم اولCSF
بعد لایت اسپید اما
توی پنل نمیاد برای سوییچ
چی بکنم
Would you like to start it right now [Y/n]? y
[OK] lshttpd: pid=12141.
LiteSpeed Web Server started successfully! Have fun!
کمک کنید
-
تعداد تشکر ها از DeltaGostar به دلیل پست مفید
-
June 4th, 2010, 15:51
#27
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
نوشته اصلی توسط
DeltaGostar
نصب
کردم اولCSF
بعد لایت اسپید اما
توی پنل نمیاد برای سوییچ
چی بکنم
Would you like to start it right now [Y/n]? y
[OK] lshttpd: pid=12141.
LiteSpeed Web Server started successfully! Have fun!
کمک کنید
سلام شما بايد پلاگين را هم انستال كنيد.كه فكر كنم در بخش نصب litespeed موجود بود.
-
تعداد تشکر ها از Nikihost به دلیل پست مفید
-
June 4th, 2010, 16:09
#28
عضو جدید
پاسخ : مشکل با دی داس و همکاری جهت رفع
بنظرم اینطوری میشد
<Files 403.shtml>
order allow,deny
deny from all
</Files>
allow from "range ip iran "
-
تعداد تشکر ها از htfearless به دلیل پست مفید
-
June 4th, 2010, 19:29
#29
عضو دائم
پاسخ : مشکل با دی داس و همکاری جهت رفع
mod_evasive هیچ کاری نمی تونه بکنه
باگ زیاد داره
5 سالی هم مبشه آپدیت نشده و برای ورژن 1.3 هم بوده
---------- Post added at 07:29 PM ---------- Previous post was at 07:24 PM ----------
نوشته اصلی توسط
Vahid
من نمیدونم اقای p-co شما چقدر علم در مورد سرور و مدیریت سرور دارید.
ولی پسرم وقتی شما اینو نصب میکنی تعداد کانکشن های آپاچ رو محدود میکنی مثلا روی 4 تا دیگه بخوای خیلی لیمیت کنی !
ولی وقتی نزدیک 1000 تا ایپی 4 تا کانکشن بندازند روی سرورت میدونی چند تا کانکشن میشه؟
و هر کانکشن هم 100 تا سیشن باز کنه میدونی چی میشه؟
شما میخوای اینجوری جلوی دی داس رو بگیری؟
مهدی یا هر کس دیگه هیچ راهی نداری این مدل دی داس رو ببندی اونم فقط با باز گذاشتن ایپی های ایران و بستن ایپی های کشور های دیگه
اینم یادتون نره که حملات دی داس موقتی هست و طرف ببینه کار نمیده دیگه ول میکنه میره
تنظیمات csf رو طوری انجام بده فقط ایپی ایران رو قبول کنه و ازش بک آپ داشته باش که وقتی میری زیره دیداس سی اس اف رو ران کنی و وقتی اومدی از زیره دیداس بیرون دوباره برگردون به حالت معمولی
موفق و پیروز باشید
کار جالبی نیست
یعنی باید همیشه پشت سرور باشیم؟
فایروال سخت افزاری نیست این کار رو بکنه؟
-
تعداد تشکر ها از Woshka به دلیل پست مفید
-
July 8th, 2010, 01:42
#30
عضو انجمن
پاسخ : مشکل با دی داس و همکاری جهت رفع
اين اشكال بيشتر در مرورگر هاي وب است كه كانكشن زياد به سرور ميزنه
.مثلا avant كه باهاش cpanel باز كنيد يكي رفرش firewall طرف را بن ميكنه.
-
تعداد تشکر ها از Nikihost به دلیل پست مفید
پاسخ با نقل قول
