نمایش نسخه قابل چاپ
سلام
امروز میخوام یه انتی دیداس خوب معرفی کنم
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید
بریم سر اصل مطلب
داخل ssh میشیم با یوزر روت
برنامه رو میگیریم
wget http://www.inetbase.com/scripts/ddos/install.sh
ران کردن اینستال
sh install.sh
دستور ران کردن برنامه
cd /usr/local/ddos/;./ddos.shاگه خواستین تنظیمات هم از اینجا ادیت کنید
sh /usr/local/ddos/ddos.sh
pico /usr/local/ddos/ddos.conf
ایشالا دیگه هیچ سروری دیداس نشه چون واقعه :banghead:
با تشکر:sifone:
من فکر نميکنم عمل کنه حالا يه دي داس رو سايت خودتون مزنم ببينم عمل ميکنه اين يا نهنقل قول:
نوشته اصلی توسط m4$t3r
خوبه به عمل پسندیدتون ادامه بدیدنقل قول:
من فکر نميکنم عمل کنه حالا يه دي داس رو سايت خودتون مزنم ببينم عمل ميکنه اين يا نه
1) این رو سرور مجازی هم کاربردی داره ؟نقل قول:
سلام
امروز میخوام یه انتی دیداس خوب معرفی کنم
شما با حد اکثر 4 دستور سرور خودتون رو از حمله نجات بدید
بریم سر اصل مطلب
داخل ssh میشیم با یوزر روت
برنامه رو میگیریم
wget http://www.inetbase.com/scripts/ddos/install.sh
ران کردن اینستال
sh install.sh
دستور ران کردن برنامه
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
اگه خواستین تنظیمات هم از اینجا ادیت کنید
pico /usr/local/ddos/ddos.conf
ایشالا دیگه هیچ سروری دیداس نشه چون واقعه :banghead:
با تشکر:sifone:
2) طرز استفاده + تنظیماتش چطوره ؟ یا اصلا نداره ؟!
3) برای پاک کردن این آنتی دی داس باید چیکار کرد ؟
دوست عزیزی که نظر بنده رو خواستید
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...نقل قول:
1) این رو سرور مجازی هم کاربردی داره ؟
2) طرز استفاده + تنظیماتش چطوره ؟ یا اصلا نداره ؟!
3) برای پاک کردن این آنتی دی داس باید چیکار کرد ؟
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات D.O.S رو بگیرند اما محال
است بتونند جلوی dD.O.S رو بگیرند ...
1) امکانش هست طریقه تنظیمات و کار باهاشو بزارید ؟نقل قول:
۱) بله این قابلیت رو داره چون اینطور اسکریپت ها اصولا یک سری تنظیمات برای iptables ایجاد میکنند...
۲)به دلیل اینکه وقت کافی نداشتم که نگاهی بهش داشته باشم نمیتونم نظر بدم
اما شما لطف کن یک نگاه به محتویات این فایل بکن /usr/local/ddos/ddos.conf
۳) http://www.inetbase.com/scripts/ddos/uninstall.sh
این نوع اسکریپت ها شاید بتونند جلوی حملات d.o.s رو بگیرند اما محال
است بتونند جلوی dd.o.s رو بگیرند ...
2) برای جلوگیری با حملات ddos باید چی کار کنیم؟
تنظیمات خاصی که نداره ولی 2 گزینه هست که کاربرد زیادی داره یکی خبر دادن از طریق ایمیل و یکی هم تعداد کانکشن هانقل قول:
نوشته اصلی توسط pizoul
این فایل رو ویرایش کنید:
/usr/local/ddos/ddos.conf
و بعد از اون هم پیکربندی رو انجام بدید و ذخیره کنید.
تعداد کانکشن ها فکر می کنم 150 هست که باید کم کنید بهتره و امکان دی داس کمتر میشه!
برای جلوگیری از دیداس کمک خوبی هست ولی بهترین گزینه LXAdmin هست! که تقریباً 99% حملات دی داس رو میگیره
این فایل ddos.conf رو چه جوری تنظیم کنیم؟! ( کامل و ساده بگید ممنون میشم )نقل قول:
تنظیمات خاصی که نداره ولی 2 گزینه هست که کاربرد زیادی داره یکی خبر دادن از طریق ایمیل و یکی هم تعداد کانکشن ها
این فایل رو ویرایش کنید:
/usr/local/ddos/ddos.conf
و بعد از اون هم پیکربندی رو انجام بدید و ذخیره کنید.
تعداد کانکشن ها فکر می کنم 150 هست که باید کم کنید بهتره و امکان دی داس کمتر میشه!
تعداد کانکشن ها رو فقط شما تایین کن
نقل قول:
نوشته اصلی توسط DJ7xpl
چنین اسکریپتی مسلماً نمی تواند جلوی حملات را بگیرد.
مخصوصاً اگر حملات Flood یا Fixed باشه.
این اسکریپت صرفاً پورت 80 tcp را از نظر سیل connection بررسی می کند و اگر تعداد درخواست ها بیشتر از چیزی باشد که در فایل config تعیین کردید با استفاده از یک دستور iptables (چیزی مانند iptables -A INPUT -s x.x.x.x -j DROP) شماره IP حمله کننده را برای یک تایم مشخص که بازهم در config هست مسدود می کند.
چنین اسکریپت هایی به راحتی قابل دور زدن هستند.
درست میفرمایید.نقل قول:
نوشته اصلی توسط persianwhois
اما برای جلوگیری از حملات دی داس باید چی کار کرد ؟:no:
* راستی persianwhois عزیز به این این تاپیک سر بزنید ممنون میشم :
http://webhostingtalk.ir/showthread.php?p=7987
DDOS هیچ کس نمی تواند بگیرد !نقل قول:
نوشته اصلی توسط pizoul
pizoul عزیز تنها کار این است جلوی این حملات را تا حدی بگیرید و اگر نه این حملات نه مشخص هستند نه می توانی جلوی ان را گرفت . فقط یک راه دارد که نمی دانم جوب دهید یا خیر !
در iweb یک قسمت مخصوص anti ddos هست فکر کنم با بالا بردن سرعت سرور و ... یکسری تنظیمات جلوی این حملات بگیرند . که بعید می دانم . :dots:
DDOS وحشتناک ترین حمله هست که سرور از پا در می اورد :shuriken:
چه طوري پاكش كنيم؟ من اون لينك بالا رو زدم كار مكرد ميگه همچين فايل يا دايركتوريي وجود نداره
"http://www.inetbase.com/scripts/ddos/uninstall.sh"
ddos هیچ راه مقابله موثری نداره
شرکتهای بزرگ هم فقط با یک روش مقابله میکنن
یه کانکشن بکاپ دارن که اینطور موقع ها سرعت پورت رو تا حد امکان بالا میبرن و سرورهای پشتیبان رو وارد شبکه میکنن تا از سرویس خارج نشن. اگه قدرت سرور و پهنای باند بالاتر از مقدار حملات باشه فقط یه خورده کند سرویس میده و به کارش ادامه میده.
راه های پیشگیریش هم بیشتر هانی پات ها هستن.
البته واسه هکرهای غیر حرفه ای.
بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!
امکان نداره!نقل قول:
نوشته اصلی توسط pizoul
چون هر روز کلی باگ و اسکریپت های مختلفی میاد بیرون که...
من در یک فیلم خصوصی دیدم که در کمتر از 1 دقیقه یک سایت مهم که خیلی امنیت زیادی هم داره با کلی فایروال و ... دان شد!
ولی اگر تمام ابزار هایی مه در اختیار داریم رو درست کانفیگ کنیم مشکلات به حداقل میریسه!
ایننو فراموش نکنید که هیچ چیز 100% و 0% نیست.....
:65:
این سیستمی که معرفی کردید خیلی خوب هست ولی کار آمد زیادی نداره چون فقط روی TCP کار می کنه و روی تعداد Connection هست.
بیشتر ddos ها با 1 connection فعال و مثلا با 200 - 300 تا آی پی هست که این نمی گیره !
ولی فکر کنم بشه یسری پکت هارو بلاک کرد
که برای حملات ddos هست ولی بازم اونم کاری نمیشه کرد....
در اصل روشی صابت بجز بن کردن دستی فکر نیمی کنم باشه