-
درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
سلام
لطفا در مورد تنظیم فایروال csf برای مقابله با حملات Dos , DDos تنظیمات بهینه ارایه بدین
سرور سی پی یو 4 هسته ای داره با 4 گیگ رم
کد:
Processor #1 Vendor: GenuineIntel
Processor #1 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #1 speed: 2394.106 MHz
Processor #1 cache size: 4096 KB
Processor #2 Vendor: GenuineIntel
Processor #2 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #2 speed: 2394.106 MHz
Processor #2 cache size: 4096 KB
Processor #3 Vendor: GenuineIntel
Processor #3 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #3 speed: 2394.106 MHz
Processor #3 cache size: 4096 KB
Processor #4 Vendor: GenuineIntel
Processor #4 Name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor #4 speed: 2394.106 MHz
Processor #4 cache size: 4096 KB
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
میتونین از deflate استفاده کنید
روش نصب
تو دستور آخر میتونید تنظیمات رو انجام بدین همچنین ایمیل خودتونو وارد کنید تا بهتون ریپورت بده
همچنین میتونید از mod_evasive هم استفاده کنید.
و برای جلوگیری از ping of death میتونین از آموزش زیر استفاده کنید آموزش کانفیگ csf
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
این deflate با آیپی تبلز کار میکنه؟
در کار سی اس اف اختلال ایجاد نمیکنه؟
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
Arashdn
این deflate با آیپی تبلز کار میکنه؟
در کار سی اس اف اختلال ایجاد نمیکنه؟
نه در کاره csf هیج اختلالی نداره
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
مگه نمیشه از خود csf استفاده کرد ؟
چه نیازی به فایروال دیگه هست ؟
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
sina1808
مگه نمیشه از خود csf استفاده کرد ؟
چه نیازی به فایروال دیگه هست ؟
این فایر وال نیست !
آنتی Ddos هست
میتونید نصب کنید به csf اصلا ربطی نداره
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
هر چند خود سی اس اف یه جایی داره که تنظیم کنیم اگه تعداد کانکشن ها از یه حدی بیشتر شد آیپی رو موقت یا دائم بلاک کنه
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
بله CT_limit هست که میشه تنظیم کرد اگر تعداد کانکشن زیاد بشه از هر ای پی بلوک کنه ( موقت یا دائم )
الان سوال اصلی بنده اینه که با این همه امکاناتی که Csf داره واقعا لازمه deflate رو نصب کرد یا خود CSf رو میشه جوری تنظیم کرد که کار deflate رو هم انجام بده و با ddos مقابله کنه ؟
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
sina1808
بله CT_limit هست که میشه تنظیم کرد اگر تعداد کانکشن زیاد بشه از هر ای پی بلوک کنه ( موقت یا دائم )
الان سوال اصلی بنده اینه که با این همه امکاناتی که Csf داره واقعا لازمه deflate رو نصب کرد یا خود CSf رو میشه جوری تنظیم کرد که کار deflate رو هم انجام بده و با ddos مقابله کنه ؟
با دی داس هیچی مقابله نمیکنه !
بهتره شما همه جوانب رو انجام بدین تا شاید در مقابل حملات dos و ddos مقاوم بشید
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
Synflood و portflood در صورت تنظیم شدن در csf به چه صورتی بلوک میکنه ای پی ها رو ؟ موقت یا دایم ؟
تنظیمش کجاست نحوه بلوک کردنشون ؟
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .
باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
سلام
Syndeflate رو دارید شما ؟
من نتونستم روی اینترنت پیدا کنم توی سایتش هم دیگه نیست ظاهرا
ممنون میشم اگر یه جا آپلود کنید
یا برام ایمیل کنید
sina1808 (at) gmail.com
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
Cyber-DL
Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .
باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .
نيازي نيست كه حتما apf نصب باشه.I-)
در تنظيمات ميشه نحوه كار كردن با apf و ip tables را تنظيم كرد:101:
---------- Post added at 03:07 PM ---------- Previous post was at 02:57 PM ----------
نقل قول:
نوشته اصلی توسط
sina1808
سلام
syndeflate رو دارید شما ؟
من نتونستم روی اینترنت پیدا کنم توی سایتش هم دیگه نیست ظاهرا
ممنون میشم اگر یه جا آپلود کنید
یا برام ایمیل کنید
sina1808 (at) gmail.com
واسه چي دوست عزيز ميل كنند.
همينجا بزارند تا همه استفاده كندد:113:
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
یه سوال دیگه اینکه CSF چنانچه حمله ای رو از نوع synflood و portflood تشخیص بده و اونها رو بلوک کنه ایا ایمیل میزنه ؟
من تاحالا ایمیلی برام نیومده در مورد synflood و portflood
در صورتی که یه سری ای پی و توضیحات در iptables log هست !
مثلا :
نقل قول:
Jan 19 18:49:59 server2 kernel: Firewall: *Port Flood* IN=eth0 OUT= MAC=00:22:19:07:60:f0:00:1b:0c:a0:59:bf:08:00 SRC=91.99.***.*** DST=75.125.***.***LEN=64 TOS=0x00 PREC=0x00 TTL=106 ID=63673 DF PROTO=TCP SPT=2529 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
چطوریه ؟؟ :-?
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
بالاخره نفهمبدبم با سی اس اف چی استفاده کنیم
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
vPsPersia.COM
Deflate برای APF ساخته شده و باید در تنظیماتش از Iptables استفاده کنید که پیشنهاد نمیشه .
باید از Syndeflate استفاده کنید . که برای CSF ساخته شده است .
آقا محسن اگه Syndeflate دارین بدین که ما هم نصب کنیم?
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
2shared - download synd.zip
تقدیم با عشق
این اسکریپت Installer نیست . این خود برنامه نصب شده هست .
باید فولدر هاش رو کپی کنید به جاهای مناسب
اگه مشکلی داشتید بگید که آدرس ها رو بگم . + در آخر بعد از تنظیمات و .... یکبار فایل synd.sh رو با دستور sh synd.sh اجرا کنید که برنامه شروع به کار کند
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
vPsPersia.COM
:-o:-o:-o:-o
محسن خودتی؟؟؟؟
پیش خودم گفتم بخاطر منم شده جواب این تاپیک رو نمیدی(هرچند کاری نکردماااا)
اما ایول الحق که...:x:-*
I LOVE YOU :69:
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
mamali5
:-o:-o:-o:-o
محسن خودتی؟؟؟؟
پیش خودم گفتم بخاطر منم شده جواب این تاپیک رو نمیدی(هرچند کاری نکردماااا)
اما ایول الحق که...:x:-*
I LOVE YOU :69:
شاید صحت اون حرف هایی که پشت سرم زدی برای شما معلوم شده باشه !
من کینه ای به دل نمی گیرم ، بگزریم !
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
داداش محسن گلم اگه ممکن یه جای دیگه آپلود کنی ممنون میشم
اخه واسه دانلود رو Loading file info... گیر میکنه و لینک دانلود رو نمیده :-*:x
---------- Post added at 03:29 AM ---------- Previous post was at 03:27 AM ----------
نقل قول:
نوشته اصلی توسط
vPsPersia.COM
شاید صحت اون حرف هایی که پشت سرم زدی برای شما معلوم شده باشه !
من کینه ای به دل نمی گیرم ، بگزریم !
محسن اون حرف هایی که زدم پشت سر بود؟
من جایی اون حرف ها رو زدم که خودتم بودی اگه در نبودت حرف میزدم میشد پشت سرت حرف زدم...
باید منو درک کنی دیگه.خودت بزار جای من...تو اون شرایط...
حالا بیخیال
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
MEGAUPLOAD - The leading online storage and file delivery service
http://rapidshare.com/files/423548648/synd.zip
---------- Post added at 04:04 AM ---------- Previous post was at 04:03 AM ----------
شما جای من نیستی که تصمیم بگیری !!
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
اگر Synflood از نوعی و درجهای باشه که امکان کنترلش وجود داشته باشه کاملا میتونید با CSF کنترلش کنید. نیاز به برنامه اضافی دیگری نیست.
با استفاده از تنظیمات کوچکی که در فایل csf.conf بخش:
SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"
SYNFLOOD_BURST = "150"
اعداد بخش RATEو BURST رو بر اساس میزان ترافیک ورودی تنظیم کنید تا مشکل رفع بشه. تمام IPهایی که مسدود میشوند به شما از طریق ایمیل اطلاع داده میشود.(باید بخش LOGFLOOD_ALERT = "0" در csf.conf تنظیم شود)
شما مشخص میکنید که آدرسها بصورت موقت یا دائمی مسدود شوند.در قسمت زیر در Csf.conf اینکار انجام میشود:
LF_PERMBLOCK = "1"
LF_PERMBLOCK_INTERVAL = "86400"
LF_PERMBLOCK_COUNT = "4"
LF_PERMBLOCK_ALERT = "1"
موضوع portflood کمی با syn متفاوت است، در این مورد Firewall سخت افزاری بسیار بهینه تر از نرمافزار است. ولی تنظیمات CSF در کنترل حملات کوچک به شما کمک زیادی میکنند.در csf.conf بخش PORTFLOOD = "1" را فعال کنید، دقت کنید ممکن است این تنظیمات برروی VPS بدرستی عمل نکند چون شما نیاز به ماژول ipt_recent خواهید داشت.(وابسته به نوع مجازی ساز)
در مورد Synflood دقت کنید که Firewallهای سری Cisco در این زمینه هیچ کمکی به شما نمیکنند.
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
دقت کنید ممکن است این تنظیمات برروی VPS بدرستی عمل نکند چون شما نیاز به ماژول ipt_recent خواهید داشت.(وابسته به نوع مجازی ساز)
اینجا است که ضعف های حضرت OpenVZ معلوم میشه
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
این موضوع به یک مجازی ساز خاص ارتباطی ندارد، در مجازی سازهایی که در سطح سیستم عامل مجازی سازی انجام میدهند مانند OpenVZ و Virtuzzo برای استفاده از این امکان نیاز به انجام تنظیمات در سیستم عامل میزبان وجود دارد.
نقل قول:
نوشته اصلی توسط
vPsPersia.COM
اینجا است که ضعف های حضرت OpenVZ معلوم میشه
-
پاسخ : درخواست تنظیمات صحیح و بهینه synflood و portflood برای فایروال csf
نقل قول:
نوشته اصلی توسط
iranserver.com
این موضوع به یک مجازی ساز خاص ارتباطی ندارد، در مجازی سازهایی که در سطح سیستم عامل مجازی سازی انجام میدهند مانند OpenVZ و Virtuzzo برای استفاده از این امکان نیاز به انجام تنظیمات در سیستم عامل میزبان وجود دارد.
اساسا زمانی سیستم عامل سرور مجازی وابسته به سرور اصلی باشد ، همان عدم وجود کرنل اختصاصی ، باید تنظیمات در سرور اصلی انجام شود که زیر مجموعه ها هم آن تغییرات را دریافت کنند
عملا کاری از دست Client بر نمیاد و همیشه باید وابسته به مدیر سرور باشد که دردسر هایی رو به دنبال دارد
