جلوگیری از روش DDoS با استفاده از DDoS Deflate

[nimafire]

همه دوستان ماشالا استادن... اما من یه راهنمایی کوچک در حد سوادم میکنم... مشکلی داشتن بچه ها کمک میکنن

تعداد درخواست ها از سرورتون رو محدود کنید... (تنظیم صحیح آپاچی و پی اچ پی)
در صورت دریافت تعداد زیادی پکیج های ناقص SYN یا ایجاد شیک و بلافاصله ارسال بسته با بیت FIN یا RST یا ارسال بی رویه و دنباله دار بسته های ICMP ارتباط اون آی پی با سرور رو به صورت مدت دار قطع کنید (جلوگیری از اسمارف و فراگل) (همگی از قابلیت های LFD زیر مجموعه CSF)
بررسی یکسان نبودن آی پی و پورت ارسال و دریافت بسته های اطلاعات (جلوگیری از حمله سبک لند) (با استفاده از تعریف رول های مناسب در فایروال امکان پذیر هست، روترهای سیسکو با قابلیت PIX فایروال هم این قابلیت رو دارن، اما نمیدونم فایروالی این قابلیت رو اتوماتیک داره یا نه)
کنترل دقیق پورت های UDP و نادیده نگرفتن آنها (حمله ترینو از این طریق انجام میشود) (تنظیم صحیح فایروال)
بررسی سیستم برای بک دور ها با نرم افزارهای vulnerability check و استفاده از IDS (سیستم تشخیص نفوذ) برای جلوگیری از حملات تی اف ان یا استاشلرات
اطمینان از عدم نصب این نرم افزارها روی سرور:
Back Orifice - NetBus - SUB7 - VNC - PcAnywhere - Terminal Service

توضیحات خوبی بود اما.
تنها شما زمانی امنیت دارید که سرورتون زیر نظر متخصصین و تیمی که کارش این هست باشه.
ماشالله در همین انجمن. همه هم مدیر سرو رهستند.هم مسول فروش و هم منیجر سرور. خوب ایرانی هستیم دیگه توقعی جز این نمیشه داشت