-
April 24th, 2016, 14:48
#1
عضو انجمن
برانامه های مقابله با دیداس ویرایش شده برای سرور ایران
با سلام
این مقاله ادامه مقاله
کد:
https://afagh.info/cp/knowledgebase/39/---DDOS-----.html
می باشد که قابل استفاده در ایران نمی باشد به همین دلیل لینک ها را از سرور خودکان برای شما قرار داده ایم
۱- نصب و راه اندازی Dos_Deflate
کد:
wget https://support.hoshebartar.com/ddos/install.sh
عملیات نصب را آغاز میکنیم:
برای اجرا دستور زیر استفاده میکنیم:
کد:
sh /usr/local/ddos/ddos.sh
برای اجرا دستور زیر استفاده میکنیم:
کد:
sh /usr/local/ddos/ddos.sh
تنظیم DOS_Deflate :
فایل پیکربندی را با یک ویرایشگر باز میکنیم:
کد:
nano /usr/local/ddos/ddos.conf
مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
کد:
EMAIL_TO=”your_email@domain.com”
بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.
هر IP چه مقداردر دقیقه کانکشن داشته باشد:
3 تا ۵ بهترین مقدار برای این پارامتر هست.
بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
کد:
NO_OF_CONNECTIONS=100
مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.
در Dos_Deflate توسط APF بن کنید:
اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.
نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.
در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.
کد:
cd /usr/local/src
wget https://support.hoshebartar.com/ddos/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c
در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:
اگر نسخه آپاچی شما ۲٫۰٫x هست :
کد:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>
ویرایش توسط soheil869 : April 24th, 2016 در ساعت 14:53
-
تعداد تشکر ها از soheil869 به دلیل پست مفید
-
April 24th, 2016 14:48
# ADS
-
April 24th, 2016, 14:52
#2
عضو انجمن
پاسخ : برانامه های مقابله با دیداس ویرایش شده برای سرور ایران
سلام
البته اتک هایی که الان هست و متاسفانه نمیشه با روشهای نرم افزاری مهار کرد.
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
-
-
April 24th, 2016, 14:54
#3
عضو انجمن
پاسخ : برانامه های مقابله با دیداس ویرایش شده برای سرور ایران
نوشته اصلی توسط
OnlineServer
سلام
البته اتک هایی که الان هست و متاسفانه نمیشه با روشهای نرم افزاری مهار کرد.
بله کاملا موافق هستم و نمی شود
البهت در خیلی سایت ها این آموزش ها قرار داده شده بودند که نمی شد روی سرور ایران نصب کرد به دلیل تحریم
فایل سرور ها ویرایش شدند تا در صورتی که کسی علاقه به نصب داشته بتواند به راحتی این کار را انجام دهد
-
با حرفه ای ها همراه باشید 
پاسخ با نقل قول