پاسخ : دیداس شدن از طریق udp !!!
اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید
و اگر نصب نیست مراحل زیر رو دنبال کنیدکد:PS_INTERVAL: 90 PS_LIMIT: 10 PORTFLOOD: 80;tcp;20;4
==============----------------------------------------==============
مرحله يک : نصب و تنظيم APF فايروال
1-1) اگر شما فايروال نصب نشده روي سرور نداريد مراحل زير رو انجام بديد,
مراحل و دستور العمل ها رو از سایت زیر بگیرید
http://www.webhostgear.com/61.html
1-2) گزینه antidos رو روشن کنید (USE_AD)در conf file در APF
# vi /etc/apf/conf.apf
USE_AD = 1
#########^^^^^ ________________ ^^^^^#########
مرحله دو : نصب و تنظیم mod_evasive (for Apache 1.3x)
mod_evasive and mod_dosevasive are the same
a) Install mod_evasive
# wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
# tar -xzvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive
# /usr/local/apache/bin/apxs -i -a -c mod_evasive.c
# /etc/init.d/httpd restart
2-1) همچنین خط زیر رو در conf file آپاچ قرار بدید
# vi /usr/local/apache/conf/httpd.conf
-------------------------------------------------
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
-------------------------------------------------
2-2) وب سرور رو ریسیت کنید
# /etc/init.d/httpd restart
#########^^^^^ ________________ ^^^^^#########
مرحله 3 : نصب mod_security
معمولا میتونیم این ماژول رو در WHM پیدا کنیم
WHM >> cPanel >> Addon Modules >> Select "modsecurity " >>save
#########^^^^^ ________________ ^^^^^#########
مرحله چهار : Blocking IPs
4-1) یافتن آی پی هایی که ازتباط با سرور دارن
(دستور زیر یکی از بهترین ها برای گرفتن آی پی هست, آی پی ها رو بر اساس شماره اتصالشون مرتب میکنه
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
4-2) مسدود کردنشون با IPTABLES
# iptables -I INPUT -s 218.92.207.28 -j DROP
# service iptables save
# service iptables restart
4-3) iهمچنین مسدود کردن در APF
# vi /etc/apf/deny_hosts.rules
<Add the IPs at the end>
# service apf restart
#########^^^^^ ________________ ^^^^^#########
مرحله پنج : بهینه سازی فایل httpd.conf
# vi /usr/local/apache/conf/httpd.conf
تغییر گزینه ها بصورت زیر, مقادیر اصلی در پرانتز نشون داده شده
MaxKeepAliveRequests 50 (100)
KeepAliveTimeout 60 (30)
با توجه به وضعیتتون گزینه های زیر رو ویرایش کنید, .
Timeout
KeepAliv
MinSpareServers
MaxSpareServers
MaxClients
#########^^^^^ ________________ ^^^^^#########
مرحله شش : نصب و تنظیم 3rd party DDOS
همچنین میتونید از مطمئن ترین 3rd party اسکریپت 'DDoS-Deflate' برای جلوگیری از جمله DDos بطور موثر استفاده کنید.
مراحل نصب اسکریپت به شرح زیر هستش.
# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh
Add the script '/usr/local/ddos/ddos.sh' to cron as follows
# crontab -e
*/5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1
#########^^^^^ ________________ ^^^^^#########
مرحله هفت : مسدود کردن وب سایتها
پهنای باند تمامی دامنه ها رو چک کنید و موارد مصرف شده بالا رو تا مدت زمانی ببندید
http://forums.cpanel.net/f34/first-a...0-a-66952.html
==============----------------------------------------==============
متن بالا ترجمه شده بود و لینک اصلی در آخر نوشته هست.
