secureconfig
November 7th, 2014, 15:58
LDF که مخفف Linux Ddos Firewall هست ، دارای قدرت و دقت بالایی هست که جهت جلوگیری از حملات دیداس بر روی سرور های لینوکسی ساخته شده است.
یکی از مشکلات بسیار فراوان مدیران سرور ها دارند ، حملات دیداس چه در سطح کم و چه در سطح زیاد هست که جهت رفع LDF را به انها پیشنهاد میکنیم.
LDF هر 10 ثانیه تعداد ایپی های اکتیو سرور را بررسی میکند و درصورتی که تعداد کانکشن فعال ایپی بالاتر از مقدار مشخص شده توسط مدیر سرور باشد ایپی بلاک شده و به مدیر سرور توسط ایمیل اطلاع رسانی می شود.
اسکریپت های دیگر مانند Ddos Deflate و غیره کار انها تقریبا شبیه LDF هست اما موردی که LDF را ممایز میکند دقت و دقیق بودن ان می باشد.
طی ازمایشی که انجام شده فایروال CSF با CT_LIMIT = 300 از 10 ایپی تنها 1 ایپی را بلاک کرده و فایروال LDF با MAX Connections = 300 از 10 ایپی ، 8 عدد را طی 10 ثانیه بلاک و 2 ایپی دیگر در زمان بعدی یعنی 10 ثانیه ی بعد بلاک کرده است. (این ازمایش را میتوانید انجام دهید تا صحت و قدرت فایروال را مشاهده کنید.)
برخی از ویژگی ها و امکانات LDF :
1ـ قابلیت مقابله همزمان به 8 سرور
2ـ تغییر حداکثر کانکشن ها برای هر ایپی
3ـ بستن ایپی یا باز کردن ایپی
4ـ امکان بلاک ایپی با استفاده از فایروال CSF ویا IPTABLES
5ـ ارسال ایمیل هنگان بلاک شدن ایپی
6ـ نمایش مکان ایپی (کشور) در ایمیل ارسالی
7ـ ذخیره ی تمامی ایپی های بلاک شده در فایل
8ـ سازگاری با سی پنل - دایرکت ادمین (کاملا تست شده)
و ...
اموزش نصب LDF :
wget http://dl.secureconfig.net/ldf/ldf.sh
sh ldf.sh
پس از وارد کردن 2 دستور بالا LDF به صورت کامل نصب میشود.
اموزش تنظیمات LDF :
جهت باز کردن فایل تنظیمات دستور زیر را وارد کنید :
nano /etc/ldf/ldf.conf
بعد از کلمه ی MAIL ایمیل خودرا وارد نمایید.
بعد از کلمه ی MAX تعداد کانکشن مجاز برای هر ایپی را وارد نمایید.(پیشنهاد شده 420)
اگر میخواهید ایپی ها با کمک فایروال CSF بلاک شود ، جلوی مقدار CSF عدد 1 را وارد کنید.
و اگر میخواهید ایپی ها با کمک فایروال اصلی لینوکس یعنی IPTABLES بلاک شود ، مقدار بعد از CSF را 0 قرار دهید.
منتظر نظرات ، پیشنهادات و انتقادات سازنده ی شما عزیزان هستیم.
m4hdi@secureconfig.net
09215867105
LDF. Linux Ddos Firewall – فایروال دیداس لینوکس | مدیریت سرور| SecureConfig (http://secureconfig.net/secure/ldf-linux-ddos-firewall/)
یکی از مشکلات بسیار فراوان مدیران سرور ها دارند ، حملات دیداس چه در سطح کم و چه در سطح زیاد هست که جهت رفع LDF را به انها پیشنهاد میکنیم.
LDF هر 10 ثانیه تعداد ایپی های اکتیو سرور را بررسی میکند و درصورتی که تعداد کانکشن فعال ایپی بالاتر از مقدار مشخص شده توسط مدیر سرور باشد ایپی بلاک شده و به مدیر سرور توسط ایمیل اطلاع رسانی می شود.
اسکریپت های دیگر مانند Ddos Deflate و غیره کار انها تقریبا شبیه LDF هست اما موردی که LDF را ممایز میکند دقت و دقیق بودن ان می باشد.
طی ازمایشی که انجام شده فایروال CSF با CT_LIMIT = 300 از 10 ایپی تنها 1 ایپی را بلاک کرده و فایروال LDF با MAX Connections = 300 از 10 ایپی ، 8 عدد را طی 10 ثانیه بلاک و 2 ایپی دیگر در زمان بعدی یعنی 10 ثانیه ی بعد بلاک کرده است. (این ازمایش را میتوانید انجام دهید تا صحت و قدرت فایروال را مشاهده کنید.)
برخی از ویژگی ها و امکانات LDF :
1ـ قابلیت مقابله همزمان به 8 سرور
2ـ تغییر حداکثر کانکشن ها برای هر ایپی
3ـ بستن ایپی یا باز کردن ایپی
4ـ امکان بلاک ایپی با استفاده از فایروال CSF ویا IPTABLES
5ـ ارسال ایمیل هنگان بلاک شدن ایپی
6ـ نمایش مکان ایپی (کشور) در ایمیل ارسالی
7ـ ذخیره ی تمامی ایپی های بلاک شده در فایل
8ـ سازگاری با سی پنل - دایرکت ادمین (کاملا تست شده)
و ...
اموزش نصب LDF :
wget http://dl.secureconfig.net/ldf/ldf.sh
sh ldf.sh
پس از وارد کردن 2 دستور بالا LDF به صورت کامل نصب میشود.
اموزش تنظیمات LDF :
جهت باز کردن فایل تنظیمات دستور زیر را وارد کنید :
nano /etc/ldf/ldf.conf
بعد از کلمه ی MAIL ایمیل خودرا وارد نمایید.
بعد از کلمه ی MAX تعداد کانکشن مجاز برای هر ایپی را وارد نمایید.(پیشنهاد شده 420)
اگر میخواهید ایپی ها با کمک فایروال CSF بلاک شود ، جلوی مقدار CSF عدد 1 را وارد کنید.
و اگر میخواهید ایپی ها با کمک فایروال اصلی لینوکس یعنی IPTABLES بلاک شود ، مقدار بعد از CSF را 0 قرار دهید.
منتظر نظرات ، پیشنهادات و انتقادات سازنده ی شما عزیزان هستیم.
m4hdi@secureconfig.net
09215867105
LDF. Linux Ddos Firewall – فایروال دیداس لینوکس | مدیریت سرور| SecureConfig (http://secureconfig.net/secure/ldf-linux-ddos-firewall/)