توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از حملات دیداس Anti Ddos
Vahid
September 29th, 2008, 12:22
سلام
امروز میخوام یه انتی دیداس خوب معرفی کنم
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید
بریم سر اصل مطلب
داخل ssh میشیم با یوزر روت
برنامه رو میگیریم
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
اگه خواستین تنظیمات هم از اینجا ادیت کنید
pico /usr/local/ddos/ddos.conf
ایشالا دیگه هیچ سروری دیداس نشه چون واقعه :banghead:
با تشکر:sifone:
DDOS
September 29th, 2008, 13:46
سلام
امروز میخوام یه انتی دیداس خوب معرفی کنم
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید
بریم سر اصل مطلب
داخل ssh میشیم با یوزر روت
برنامه رو میگیریم
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
اگه خواستین تنظیمات هم از اینجا ادیت کنید
pico /usr/local/ddos/ddos.conf
ایشالا دیگه هیچ سروری دیداس نشه چون واقعه :banghead:
با تشکر:sifone:
من فکر نميکنم عمل کنه حالا يه دي داس رو سايت خودتون مزنم ببينم عمل ميکنه اين يا نه
Vahid
September 30th, 2008, 13:26
من فکر نميکنم عمل کنه حالا يه دي داس رو سايت خودتون مزنم ببينم عمل ميکنه اين يا نه
خوبه به عمل پسندیدتون ادامه بدید
WebRang
April 21st, 2009, 21:37
سلام
امروز میخوام یه انتی دیداس خوب معرفی کنم
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید
بریم سر اصل مطلب
داخل ssh میشیم با یوزر روت
برنامه رو میگیریم
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
اگه خواستین تنظیمات هم از اینجا ادیت کنید
pico /usr/local/ddos/ddos.conf
ایشالا دیگه هیچ سروری دیداس نشه چون واقعه :banghead:
با تشکر:sifone:
1) این رو سرور مجازی هم کاربردی داره ؟
2) طرز استفاده + تنظیماتش چطوره ؟ یا اصلا نداره ؟!
3) برای پاک کردن این آنتی دی داس باید چیکار کرد ؟
Amir
April 21st, 2009, 21:48
دوست عزیزی که نظر بنده رو خواستید
1) این رو سرور مجازی هم کاربردی داره ؟
2) طرز استفاده + تنظیماتش چطوره ؟ یا اصلا نداره ؟!
3) برای پاک کردن این آنتی دی داس باید چیکار کرد ؟
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات D.O.S رو بگیرند اما محال
است بتونند جلوی dD.O.S رو بگیرند ...
WebRang
April 21st, 2009, 21:55
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات d.o.s رو بگیرند اما محال
است بتونند جلوی dd.o.s رو بگیرند ...
1) امکانش هست طریقه تنظیمات و کار باهاشو بزارید ؟
2) برای جلوگیری با حملات ddos باید چی کار کنیم؟
persian.developer
April 21st, 2009, 22:29
1) امکانش هست طریقه تنظیمات و کار باهاشو بزارید ؟
2) برای جلوگیری با حملات ddos باید چی کار کنیم؟
تنظیمات خاصی که نداره ولی 2 گزینه هست که کاربرد زیادی داره یکی خبر دادن از طریق ایمیل و یکی هم تعداد کانکشن ها
این فایل رو ویرایش کنید:
/usr/local/ddos/ddos.conf
و بعد از اون هم پیکربندی رو انجام بدید و ذخیره کنید.
تعداد کانکشن ها فکر می کنم 150 هست که باید کم کنید بهتره و امکان دی داس کمتر میشه!
persian.developer
April 21st, 2009, 22:31
برای جلوگیری از دیداس کمک خوبی هست ولی بهترین گزینه LXAdmin هست! که تقریباً 99% حملات دی داس رو میگیره
WebRang
April 24th, 2009, 23:24
تنظیمات خاصی که نداره ولی 2 گزینه هست که کاربرد زیادی داره یکی خبر دادن از طریق ایمیل و یکی هم تعداد کانکشن ها
این فایل رو ویرایش کنید:
/usr/local/ddos/ddos.conf
و بعد از اون هم پیکربندی رو انجام بدید و ذخیره کنید.
تعداد کانکشن ها فکر می کنم 150 هست که باید کم کنید بهتره و امکان دی داس کمتر میشه!
این فایل ddos.conf رو چه جوری تنظیم کنیم؟! ( کامل و ساده بگید ممنون میشم )
Vahid
April 25th, 2009, 09:05
تعداد کانکشن ها رو فقط شما تایین کن
persianwhois
April 29th, 2009, 12:41
دوست عزیزی که نظر بنده رو خواستید
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات D.O.S رو بگیرند اما محال
است بتونند جلوی dD.O.S رو بگیرند ...
چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.
WebRang
April 29th, 2009, 14:42
چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.
درست میفرمایید.
اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:
* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987
NovinServer
April 29th, 2009, 16:37
درست میفرمایید.
اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:
* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987
DDOS هیچ کس نمی تواند بگیرد !
pizoul عزیز تنها کار این است جلوی این حملات را تا حدی بگیرید و اگر نه این حملات نه مشخص هستند نه می توانی جلوی ان را گرفت . فقط یک راه دارد که نمی دانم جوب دهید یا خیر !
در iweb یک قسمت مخصوص anti ddos هست فکر کنم با بالا بردن سرعت سرور و ... یکسری تنظیمات جلوی این حملات بگیرند . که بعید می دانم . :dots:
DDOS وحشتناک ترین حمله هست که سرور از پا در می اورد :shuriken:
iranwebwork
July 14th, 2009, 19:36
چه طوري پاكش كنيم؟ من اون لينك بالا رو زدم كار مكرد ميگه همچين فايل يا دايركتوريي وجود نداره
"http://www.inetbase.com/scripts/ddos/uninstall.sh"
Veria
July 14th, 2009, 20:06
ddos هیچ راه مقابله موثری نداره
شرکتهای بزرگ هم فقط با یک روش مقابله میکنن
یه کانکشن بکاپ دارن که اینطور موقع ها سرعت پورت رو تا حد امکان بالا میبرن و سرورهای پشتیبان رو وارد شبکه میکنن تا از سرویس خارج نشن. اگه قدرت سرور و پهنای باند بالاتر از مقدار حملات باشه فقط یه خورده کند سرویس میده و به کارش ادامه میده.
راه های پیشگیریش هم بیشتر هانی پات ها هستن.
البته واسه هکرهای غیر حرفه ای.
WebRang
July 14th, 2009, 20:14
بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!
mehrserver
July 19th, 2009, 19:13
بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!
امکان نداره!
چون هر روز کلی باگ و اسکریپت های مختلفی میاد بیرون که...
من در یک فیلم خصوصی دیدم که در کمتر از 1 دقیقه یک سایت مهم که خیلی امنیت زیادی هم داره با کلی فایروال و ... دان شد!
ولی اگر تمام ابزار هایی مه در اختیار داریم رو درست کانفیگ کنیم مشکلات به حداقل میریسه!
ایننو فراموش نکنید که هیچ چیز 100% و 0% نیست.....
:65:
alieskan
July 20th, 2009, 04:21
این سیستمی که معرفی کردید خیلی خوب هست ولی کار آمد زیادی نداره چون فقط روی TCP کار می کنه و روی تعداد Connection هست.
بیشتر ddos ها با 1 connection فعال و مثلا با 200 - 300 تا آی پی هست که این نمی گیره !
mehrserver
July 20th, 2009, 04:39
ولی فکر کنم بشه یسری پکت هارو بلاک کرد
که برای حملات ddos هست ولی بازم اونم کاری نمیشه کرد....
در اصل روشی صابت بجز بن کردن دستی فکر نیمی کنم باشه