سلام
لطفا در مورد تنظیم فایروال csf برای مقابله با حملات Dos , DDos تنظیمات بهینه ارایه بدین
سرور سی پی یو 4 هسته ای داره با 4 گیگ رم


Processor #1 Vendor: GenuineIntel
Processor #1 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #1 speed: 2394.106 MHz
Processor #1 cache size: 4096 KB

Processor #2 Vendor: GenuineIntel
Processor #2 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #2 speed: 2394.106 MHz
Processor #2 cache size: 4096 KB

Processor #3 Vendor: GenuineIntel
Processor #3 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #3 speed: 2394.106 MHz
Processor #3 cache size: 4096 KB

Processor #4 Vendor: GenuineIntel
Processor #4 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #4 speed: 2394.106 MHz
Processor #4 cache size: 4096 KB

میتونین از deflate استفاده کنید

روش نصب


wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
nano /usr/local/ddos/ddos.conf
تو دستور آخر میتونید تنظیمات رو انجام بدین همچنین ایمیل خودتونو وارد کنید تا بهتون ریپورت بده


همچنین میتونید از mod_evasive هم استفاده کنید.
و برای جلوگیری از ping of death میتونین از آموزش زیر استفاده کنید
http://servertools.ir/linux/%D8%A8%D8%B3%D8%AA%D9%86-ping.html

آموزش کانفیگ csf

http://www.sohailriaz.com/how-to-configure-csf-firewall-on-your-server/

این deflate با آیپی تبلز کار میکنه؟
در کار سی اس اف اختلال ایجاد نمیکنه؟

این deflate با آیپی تبلز کار میکنه؟
در کار سی اس اف اختلال ایجاد نمیکنه؟

نه در کاره csf هیج اختلالی نداره

مگه نمیشه از خود csf استفاده کرد ؟
چه نیازی به فایروال دیگه هست ؟

مگه نمیشه از خود csf استفاده کرد ؟
چه نیازی به فایروال دیگه هست ؟

این فایر وال نیست !

آنتی Ddos هست

میتونید نصب کنید به csf اصلا ربطی نداره

هر چند خود سی اس اف یه جایی داره که تنظیم کنیم اگه تعداد کانکشن ها از یه حدی بیشتر شد آیپی رو موقت یا دائم بلاک کنه

بله CT_limit هست که میشه تنظیم کرد اگر تعداد کانکشن زیاد بشه از هر ای پی بلوک کنه ( موقت یا دائم )
الان سوال اصلی بنده اینه که با این همه امکاناتی که Csf داره واقعا لازمه deflate رو نصب کرد یا خود CSf رو میشه جوری تنظیم کرد که کار deflate رو هم انجام بده و با ddos مقابله کنه ؟

بله CT_limit هست که میشه تنظیم کرد اگر تعداد کانکشن زیاد بشه از هر ای پی بلوک کنه ( موقت یا دائم )
الان سوال اصلی بنده اینه که با این همه امکاناتی که Csf داره واقعا لازمه deflate رو نصب کرد یا خود CSf رو میشه جوری تنظیم کرد که کار deflate رو هم انجام بده و با ddos مقابله کنه ؟

با دی داس هیچی مقابله نمیکنه !

بهتره شما همه جوانب رو انجام بدین تا شاید در مقابل حملات dos و ddos مقاوم بشید

Synflood و portflood در صورت تنظیم شدن در csf به چه صورتی بلوک میکنه ای پی ها رو ؟ موقت یا دایم ؟
تنظیمش کجاست نحوه بلوک کردنشون ؟

syn_recv

Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .

باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .

سلام
Syndeflate رو دارید شما ؟
من نتونستم روی اینترنت پیدا کنم توی سایتش هم دیگه نیست ظاهرا
ممنون میشم اگر یه جا آپلود کنید
یا برام ایمیل کنید
sina1808 (at) gmail.com

Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .

باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .

نيازي نيست كه حتما apf نصب باشه.I-)
در تنظيمات ميشه نحوه كار كردن با apf و ip tables را تنظيم كرد:101:

---------- Post added at 03:07 PM ---------- Previous post was at 02:57 PM ----------


سلام
syndeflate رو دارید شما ؟
من نتونستم روی اینترنت پیدا کنم توی سایتش هم دیگه نیست ظاهرا
ممنون میشم اگر یه جا آپلود کنید
یا برام ایمیل کنید
sina1808 (at) gmail.com

واسه چي دوست عزيز ميل كنند.
همينجا بزارند تا همه استفاده كندد:113:

یه سوال دیگه اینکه CSF چنانچه حمله ای رو از نوع synflood و portflood تشخیص بده و اونها رو بلوک کنه ایا ایمیل میزنه ؟
من تاحالا ایمیلی برام نیومده در مورد synflood و portflood
در صورتی که یه سری ای پی و توضیحات در iptables log هست !
مثلا :


Jan 19 18:49:59 server2 kernel: Firewall: *Port Flood* IN=eth0 OUT= MAC=00:22:19:07:60:f0:00:1b:0c:a0:59:bf:08:00 SRC=91.99.***.*** DST=75.125.***.***LEN=64 TOS=0x00 PREC=0x00 TTL=106 ID=63673 DF PROTO=TCP SPT=2529 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

چطوریه ؟؟ :-?

بالاخره نفهمبدبم با سی اس اف چی استفاده کنیم

Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .

باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .

آقا محسن اگه Syndeflate دارین بدین که ما هم نصب کنیم?

2shared - download synd.zip (http://www.2shared.com/file/2TBZxe9f/synd.html)

تقدیم با عشق

این اسکریپت Installer نیست . این خود برنامه نصب شده هست .

باید فولدر هاش رو کپی کنید به جاهای مناسب

اگه مشکلی داشتید بگید که آدرس ها رو بگم . + در آخر بعد از تنظیمات و .... یکبار فایل synd.sh رو با دستور sh synd.sh اجرا کنید که برنامه شروع به کار کند

2shared - download synd.zip (http://www.2shared.com/file/2TBZxe9f/synd.html)

تقدیم با عشق



:-o:-o:-o:-o
محسن خودتی؟؟؟؟
پیش خودم گفتم بخاطر منم شده جواب این تاپیک رو نمیدی(هرچند کاری نکردماااا)
اما ایول الحق که...:x:-*
I LOVE YOU :69:

:-o:-o:-o:-o
محسن خودتی؟؟؟؟
پیش خودم گفتم بخاطر منم شده جواب این تاپیک رو نمیدی(هرچند کاری نکردماااا)
اما ایول الحق که...:x:-*
I LOVE YOU :69:

شاید صحت اون حرف هایی که پشت سرم زدی برای شما معلوم شده باشه !

من کینه ای به دل نمی گیرم ، بگزریم !

داداش محسن گلم اگه ممکن یه جای دیگه آپلود کنی ممنون میشم
اخه واسه دانلود رو Loading file info... گیر میکنه و لینک دانلود رو نمیده :-*:x

---------- Post added at 03:29 AM ---------- Previous post was at 03:27 AM ----------


شاید صحت اون حرف هایی که پشت سرم زدی برای شما معلوم شده باشه !

من کینه ای به دل نمی گیرم ، بگزریم !

محسن اون حرف هایی که زدم پشت سر بود؟
من جایی اون حرف ها رو زدم که خودتم بودی اگه در نبودت حرف میزدم میشد پشت سرت حرف زدم...
باید منو درک کنی دیگه.خودت بزار جای من...تو اون شرایط...
حالا بیخیال

MEGAUPLOAD - The leading online storage and file delivery service (http://www.megaupload.com/?d=DEDIZOBB)
http://rapidshare.com/files/423548648/synd.zip

---------- Post added at 04:04 AM ---------- Previous post was at 04:03 AM ----------

شما جای من نیستی که تصمیم بگیری !!

اگر Synflood از نوعی و درجه‌ای باشه که امکان کنترلش وجود داشته باشه کاملا میتونید با CSF کنترلش کنید. نیاز به برنامه اضافی دیگری نیست.
با استفاده از تنظیمات کوچکی که در فایل csf.conf بخش:
SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"
SYNFLOOD_BURST = "150"
اعداد بخش RATEو BURST رو بر اساس میزان ترافیک ورودی تنظیم کنید تا مشکل رفع بشه. تمام IPهایی که مسدود میشوند به شما از طریق ایمیل اطلاع داده میشود.(باید بخش LOGFLOOD_ALERT = "0" در csf.conf تنظیم شود)
شما مشخص میکنید که آدرسها بصورت موقت یا دائمی مسدود شوند.در قسمت زیر در Csf.conf اینکار انجام میشود:
LF_PERMBLOCK = "1"
LF_PERMBLOCK_INTERVAL = "86400"
LF_PERMBLOCK_COUNT = "4"
LF_PERMBLOCK_ALERT = "1"

موضوع portflood کمی با syn متفاوت است، در این مورد Firewall سخت افزاری بسیار بهینه تر از نرم‌افزار است. ولی تنظیمات CSF در کنترل حملات کوچک به شما کمک زیادی میکنند.در csf.conf بخش PORTFLOOD = "1" را فعال کنید، دقت کنید ممکن است این تنظیمات برروی VPS بدرستی عمل نکند چون شما نیاز به ماژول ipt_recent خواهید داشت.(وابسته به نوع مجازی ساز)


در مورد Synflood دقت کنید که Firewallهای سری Cisco در این زمینه هیچ کمکی به شما نمیکنند.

دقت کنید ممکن است این تنظیمات برروی VPS بدرستی عمل نکند چون شما نیاز به ماژول ipt_recent خواهید داشت.(وابسته به نوع مجازی ساز)


اینجا است که ضعف های حضرت OpenVZ معلوم میشه

این موضوع به یک مجازی ساز خاص ارتباطی ندارد، در مجازی سازهایی که در سطح سیستم عامل مجازی سازی انجام میدهند مانند OpenVZ و Virtuzzo برای استفاده از این امکان نیاز به انجام تنظیمات در سیستم عامل میزبان وجود دارد.


اینجا است که ضعف های حضرت OpenVZ معلوم میشه

این موضوع به یک مجازی ساز خاص ارتباطی ندارد، در مجازی سازهایی که در سطح سیستم عامل مجازی سازی انجام میدهند مانند OpenVZ و Virtuzzo برای استفاده از این امکان نیاز به انجام تنظیمات در سیستم عامل میزبان وجود دارد.

اساسا زمانی سیستم عامل سرور مجازی وابسته به سرور اصلی باشد ، همان عدم وجود کرنل اختصاصی ، باید تنظیمات در سرور اصلی انجام شود که زیر مجموعه ها هم آن تغییرات را دریافت کنند

عملا کاری از دست Client بر نمیاد و همیشه باید وابسته به مدیر سرور باشد که دردسر هایی رو به دنبال دارد