پاسخ : مشکل با دی داس و همکاری جهت رفع
سلام ,
ببین مهدی جان
اولا شما csf+lfd به همراه syn-deflate نصب کن یا apf+bfd به همراه ddos-deflate نصب کن برای مدیریت کانکشن ها که اگر حملات از نوع کانکشن بالا بود با این بشه جلوشو گرفت !
به دستوراتی که بهت داده بودم . وقتی دیدی زیر حمله هستی چک کن ببین چه فایلی هست و با iptables بلاک کنش !
هم برای جلوگیری از برخی حملات و هم به منظور داشتن امنیت بهتر حتما از یک سری IDS های به درد بخور مثل SCADA روی سرورت استفاده کن !
مواقعی که زیر حمله شدید هستی این مورد هم به دردت می خوره ! httpd timeout را پایین بیار . که وقتی لودت میره بالا و زیر اتک هستی .... سرت لود صحات کم میشه و 1.1 میده و لود نمیشه ! البته لودتو پایین نمیاره ! اما باعث میشه از حدی بالاتر نره تا ببینی درد از چه سایتی هست و جمعش کنی !
httpd keepalive غیر فعال کن و یا timedout تا حد زیادی بیار پایین ! روی 10 - 20
همینطور این محدودیت ها هم روی سرورت اعمال کن : ( البته دقت کن نسبت به یوزر هات و رم و لاین سرور اینارو تغییر بده )
net.core.rmem_max = 184217728
net.ipv4.tcp_rmem = 4096 33554432 184217728
net.core.wmem_max = 184217728
net.ipv4.tcp_wmem = 4096 33554432 184217728
net.ipv4.tcp_mem = 8388608 16777216 184217728
net.core.optmem_max = 107108864
net.core.rmem_default = 10097152
net.core.rmem_default = 10097152
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_re cv = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_w ait = 60
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wa it = 30
kernel.panic=5
net.netfilter.nf_conntrack_max = 5048576
net.nf_conntrack_max = 5048576
net.ipv4.netfilter.ip_conntrack_max = 5048576
این مدت درگیر کاری هستم و نمی تونم زیاد وقتم روی اینترنت بزارم .
خلوت شدم توضیحات کاملتر قرار میدم
موفق باشید
پاسخ با نقل قول