آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

Hardware Firewall

نقل قول:

---

نوشته اصلی توسط sudo

Hardware Firewall

---

منظور روش نرم افزاری هست این مورد که شما می گید هزینه بالایی داره و برای سایت های معمولی به صرفه نیست

نقل قول:

---

نوشته اصلی توسط آگونیس

در این تاپیک قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که یک مدیر سرور لینوکسی هستید بسیار پیش آمده باشد که با حملاتی به سرور خود رو به رو شده باشید ، که روش های متعددی برای جلوگیری از این حملات وجود دارد ، که به دو دسته سخت افزاری و نرم افزاری تقسیم می شوند ، ما باید بتوانیم به صورت نرم افزاری بهترین روش ها را برای جلوگیری از حملاتی همچون DDOS Attacks , Flood Attacks و ... به کار گیریم ، یکی از این روش ها نصب برنامه های Anti DDos می باشد در زیر آموزش نصب یکی از پرکاربرد ترین های آن را برای شما می آوریم .

مرحله 1 ) وارد SSH سرور لینوکسی خود شوید .

مرحله 2 ) توسط دستور زیر برنامه مربوطه را دانلود کنید .

کد:

---

کد:

wget http://www.inetbase.com/scripts/ddos/install.sh

---

مرحله 3 ) پس از اتمام دانلود توسط دستور زیر برنامه را نصب کنید .

کد:

---

کد:


sh install.sh

---

مرحله 4 ) توسط دستور زیر فایل پیکربندی را باز کنید .

کد:

---

کد:


nano /usr/local/ddos/ddos.conf

---

در فایل باز شده می توانید max connections هایی که می توانید یک IP داشته باشد را تعیین کنید که متوسط آن 150 می باشد که نسبت به قدرت سرور شما متغییر است و هر چه سرور قدرتمندتری داشته باشید تعداد آن بالا می رود . سپس توسط CTRL+X و زدن کلید Y فایل را ذخیره کنید .

نصب و پیکربندی با موفقیت اتمام یافت .

---

سلام
دوست عزیز ممکنه که استفاده از این گونه اسکریپت ها بتونه جلوی حملات DOS رو بگیره ولی هیچ چیزی نمی تونه در برابر حملات DDOS مدیریت شده ایستادگی کنه. این نوع حملات که البته قدرت و توانایی انجامش رو خیلی ها ندارند غیر قابل پیشگیری هستند. اسکریپت های این چنین و یا حتی Hardware DDOS Protection ها هم به راحتی توانایی مقابله با حملات DDOS رو در عمل ندارند.
ولی خوب همیشه میگن کاچی بهتر از هیچی :)
موفق باشید.

با سلام به همگی
دوستان عزیز جلوی حملات DoS رو هم نمیشه با CSF یا Anti DoS گرفت چه برسه به حملات DDos. وقتی حمله DoS انجام میشه ترافیک از پورت سوییچ عبور می کنه و وارد پورت شبکه سرور میشه، حالا اونجا میشه تصمیم گرفت که اون Packet باید ***** بشه یا پردازش بشه.
در نتیجه وقتی حمله صورت بگیره پورت سوییچ شما Full میشه و Load سرور شما بالا می رود. در نتیجه دیگه نمی تونید به سرور خود SSH کنید چه برسه بخواین سرور رو کنترل کنید، اگر حملات هم DDos باشه که دیگه خدا داند چه اتفاقی می افته.
حتی CSF هم در مواقعی که حملات صورت می گیرد شروع به بلاک کردن بسته ها می کنه که این عمل خودش باعث میشه که Load‌سرور بالا بره.
بهترین کار اینه که موقعی حملات شروع میشه قبل از اینکه بسته های به سرور برسن ***** بشن نه روی خود سرور اصلی.
بهترین کار هم داشتن یک فایروال جداگانه است. حالا این فایروال می تونه سخت افزاری یا نرم افزاری باشه.

سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟

با سلام
سرورتون ایران هست یا خارج؟

این نوع اسکریپت ها و نرم افزار ها توانایی جلوگیری از متد های جدید حمله را ندارند... در یک مثال ساده اگر حمله مثلا از نوع SYN Flood با Multiple Fake IP Addresses صورت بگیرد و از هر IP تعداد و نوع درخواست متعادل و قانونی باشد، این گونه کانفیگ به هیچ درد شما نخواهد خورد...

موفق باشید

نقل قول:

---

نوشته اصلی توسط سریر هاست

سلام
سروهای من 10 روز که زیر Ddos ولی لود سرورم پایین وقتی آی پی اصلی سرور null می کنم با آی پی های دیگر سرور وصل می شوم و لود سرور که میبینم نهایت رم و سی پی یو هفت درصد شده اند
کسی می تواند کمک کنه به چه طریقی جلوی ddos بگیرم؟

---

شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB

نقل قول:

---

نوشته اصلی توسط InterServer.ir

شما سرورت زیره ddos هست؟
خب درسته منم سرورم حدود 500 مگ روش ddos داشت ولی لود از 1-2 بالاتر نرفت
میتونم واستون حمله رو دفع کنم تا جایی که امکانش باشه دفع می کنم این اسکریپت هم به هیچ دردی نمی خوره فقط زمانی که csf غیر فعال باشه جلو حمله dos رو میگیره به جای فایروال ddos رو که اصلا نمی تونه بگیره!!
می تونم یاهو کمکتون کنم
یاهو allvllin_IB

---

سلام
ممنونم
یعنی من csf خاموش کنم؟

نقل قول:

---

نوشته اصلی توسط سریر هاست

سلام
ممنونم
یعنی من csf خاموش کنم؟

---

ایشون یه چیزی گفت شما جدی نگیرید!!
خاموش نکنید csf رو چون تا حدودی به شما کمک میکنه

1.مقادیر CONNLIMIT و PORTFLOOD رو داخل تنظیمات CSF به درستی ست کنید

2.با دستور زیر آی پی هایی که بیشتر از 200 کانکشن به سرورتون زدند رو شناسایی و به صورت دستی بلاک کنید :

نقل قول:

---

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

---

3.وارد این سایت بشید و رجیستر کنید :

نقل قول:

---

cloudlfare.com

---

دی ان اس های cloudflare رو ست کنید . ترافیک اول وارد سرور های این شرکت میشه و ترافیک سالم از اونجا به آی پی سرور شما روت میشه که باز تا حدودی به کنترل Dos Attack کمک خواهد کرد . اگر گزینه Im under attack رو فعال کنید هم با کد کپچا و هم با چک کردن مرور گر کامپیوتر کاربران ، ترافیک غیر انسانی رو تشخیص خواهد داد

4.اگر حملات از منطقه مشخصی صورت میگیره ... مثلا چین...میتونید آی پی این منطقه جغرافیایی رو برای مدتی محدود به طور کامل بلاک کنید (اگر خیلی سنگینه این کارو انجام بدید و در غیر این صورت توصیه نمیشه)

5.اگر به کانفیگ وب سرور مسلط هستید میتونید برای هر آی پی محدودیت هایی مانند حد اکثر تعداد کانکشن در یک بازه زمانی مشخص و یا حد اکثر سرعت دانلود و آپلود تعیین کنید

و در نهایت اگر حملات Ddos و مدیریت شده باشه عملا هیچ کاری از دست شما ساخته نخواهد بود ولی بعیده کسی هچین هزینه ای برای زدن سایت شما بکنه!!!

در صورت تمایل تماس بگیرید کمکتون میکنم

موفق باشید