جلوگیری از حملات دیداس Anti Ddos

[persian.developer]

برای جلوگیری از دیداس کمک خوبی هست ولی بهترین گزینه LXAdmin هست! که تقریباً 99% حملات دی داس رو میگیره

[WebRang]

تنظیمات خاصی که نداره ولی 2 گزینه هست که کاربرد زیادی داره یکی خبر دادن از طریق ایمیل و یکی هم تعداد کانکشن ها
این فایل رو ویرایش کنید:
/usr/local/ddos/ddos.conf
و بعد از اون هم پیکربندی رو انجام بدید و ذخیره کنید.
تعداد کانکشن ها فکر می کنم 150 هست که باید کم کنید بهتره و امکان دی داس کمتر میشه!

این فایل ddos.conf رو چه جوری تنظیم کنیم؟! ( کامل و ساده بگید ممنون میشم )

[Vahid]

تعداد کانکشن ها رو فقط شما تایین کن

[iranwebwork]

چه طوري پاكش كنيم؟ من اون لينك بالا رو زدم كار مكرد ميگه همچين فايل يا دايركتوريي وجود نداره
"http://www.inetbase.com/scripts/ddos/uninstall.sh"

[Veria]

ddos هیچ راه مقابله موثری نداره
شرکتهای بزرگ هم فقط با یک روش مقابله میکنن
یه کانکشن بکاپ دارن که اینطور موقع ها سرعت پورت رو تا حد امکان بالا میبرن و سرورهای پشتیبان رو وارد شبکه میکنن تا از سرویس خارج نشن. اگه قدرت سرور و پهنای باند بالاتر از مقدار حملات باشه فقط یه خورده کند سرویس میده و به کارش ادامه میده.
راه های پیشگیریش هم بیشتر هانی پات ها هستن.
البته واسه هکرهای غیر حرفه ای.

[WebRang]

بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!

[mehrserver]

بنظرم فایر وال سخت افزاری تمام این مشکلات رو حل بکنه!

امکان نداره!
چون هر روز کلی باگ و اسکریپت های مختلفی میاد بیرون که...
من در یک فیلم خصوصی دیدم که در کمتر از 1 دقیقه یک سایت مهم که خیلی امنیت زیادی هم داره با کلی فایروال و ... دان شد!
ولی اگر تمام ابزار هایی مه در اختیار داریم رو درست کانفیگ کنیم مشکلات به حداقل میریسه!

ایننو فراموش نکنید که هیچ چیز 100% و 0% نیست.....

[alieskan]

این سیستمی که معرفی کردید خیلی خوب هست ولی کار آمد زیادی نداره چون فقط روی TCP کار می کنه و روی تعداد Connection هست.

بیشتر ddos ها با 1 connection فعال و مثلا با 200 - 300 تا آی پی هست که این نمی گیره !

[mehrserver]

ولی فکر کنم بشه یسری پکت هارو بلاک کرد
که برای حملات ddos هست ولی بازم اونم کاری نمیشه کرد....
در اصل روشی صابت بجز بن کردن دستی فکر نیمی کنم باشه