نصب و کانفیگ ضد دیداس [بایگانی] - انجمن تخصصی وب هاستینگ ایران

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب و کانفیگ ضد دیداس

nikportal

February 12th, 2014, 16:21

سلام
همین الان مث اینکه دارن به سرور من حمله میکنن انتی دی داس رو الان نصب کردم
1- فایل لاگ سرور لینوکس کجا ذخیره میشه تام من بتونم ببینم با کدوم ایپی حمله میشه
2- این کانفیگ دی داس من هست میشه راهنمایید کنید تنظیم کنم؟

##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddos/ddos.sh"IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"CRON="/etc/cron.d/ddos.cron"APF="/etc/apf/apf"IPT="/sbin/iptables"
##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron##### option so that the new frequency takes effectFREQ=1
##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=1
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1
##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO="root"
##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600

nikportal

February 12th, 2014, 16:34

اموزش کانفیگ رو یاد گرفتم فقط موند لاگ سرور لینوکس کجا ذخیره میشه

InterServer.ir

February 12th, 2014, 17:43

سلام
این آنتی دیداس نیست و انتی داس حساب میشه ! csf برای رفعه دیداس و داس بهتر هست و تمامی تنظیمات این برنامه تو csf هم هست
هرچند دیداس قوی باشه سرور رو هنگ می کنه و فایروال رو غیر قابل استفاده!

Mr.Te0

February 13th, 2014, 06:48

همانطور که دوستمون عرض کردند بهتره از CSF استفاده کنید، تا حدی میتونه جلوی حملات رو بگیره.
اموزش نصب:

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

Mohsen.b

February 14th, 2014, 01:53

ابتدا باید بفهمی نوع حمله چیه. در اکثر مواقع نیاز به کانفیگ های خاص دارید. مثلا حمله کننده با 500 تا آی پی و هر آی پی با 3 درخواست در ثانیه حمله میکنه. در این مورد CSF خیلی ضعیفه. یا مثلا روی پورت UDP شما 200Mbps حملست. شما اگر در روتر هم پورت های UDP روببندید در اکثر مواقع دیتاسنتر آی پی رو نال میکنه و این به خاطر اینه که همچنان از پهنای باند اونها مصرف میشه.

negar.

February 14th, 2014, 02:02

وب سرور هایی همچون litespeed خیلی در جلو گیری از حملات دی داس به شما کمک می کنند.
از لینک زیر دیدن فرمایید.
آموزش نصب آنتی ddoser (http://i-so.ir/f74/ddoser-55.html)

da6276

February 14th, 2014, 02:57

اول باید بفهمید باچه پروتکلی و با چه پورتی تحت حمله قرار گرفتید بعد میتونید روی روتر و فایروال تغییرات لازم رواعمال کنید و تا حدودی جلوی حملات رو بگیرید
اگه جمله شدید باشه csf هم نمیتونه کاری بکنه ، کلا بستگی به حملش داره و راه کار مشخصی برای مقابله این نوع جملات وجود نداره