نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: ابزار متن باز مانیتورینگ حملات DDoS/DoS به نام fastnetmon

  1. #1
    عضو جدید pishdad.org آواتار ها
    تاریخ عضویت
    Sep 2014
    محل سکونت
    Tehran
    نوشته ها
    16
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    17
    تشکر شده در
    12 پست

    57 ابزار متن باز مانیتورینگ حملات DDoS/DoS به نام fastnetmon

    در این مطلب یک ابزار مانیتورینگ حملات DDOS معرفی میشود.

    نویسنده این پلاگین: Pavel Odintsov تحت لایسنس: GPLv2

    یک پلاگین تحلیلگر حملات DDOS و netflowk که با استفاده از بهترین موتورهای تحلیل بسته های شبکه ساخته شده است.

    در واقع هاست شما در سرور قدرتمند گروه برنامه نویس ثبت میشود و تمامی اتصالات ورودی و خروجی هاست شما بصورت بایت بر ثانیه یا جریان بر ثانیه یا بسته بر ثانیه در سرور آنها کنترل میشود.
    در صورت بوجود امدن مشکل،از طریق سرور اصلی به اسکریپت خارجی(یعنی همینی که در سرور خود نصب کردید) پیام داده میشود.و پلاگین مثلا به شما اطلاع میدهد،یا اینکه سرور را خاموش کند یا اینکه فرد DDOS کننده را بلاک کند.

    نویسنده دلیل نوشتن برنامه را اینطور عنوان کرده که نتونسته نرم افزاری تو کل جهان پیدا کنه که چنین کاری انجام بده.حتی توی دنیای open source هم پیدا نکرده.

    بعضی از ویژگی های خاص این نرم افزار:

    • پردازش و کنترل جریان ورودی و خروجی سرور
    • تواناایی بلاک کردن اسکریپت اگر یک IP خاص شبکه را به شدت مورد حمله قرار دهد.(بایت بر ثانیه،جریان بر ثانیه،بسته بر ثانیه)
    • پشتیبانی PF_RING ZC/DNA.با شرط داشتن لایسنس
    • پردازش Sflow V5
    • پردازش NetFlow v5 , ,v9
    • توانایی استفاده از PCAP در پاکت اسنیفینگ
    • امکان استفاده در درگاه های Snap
    • تشخیص حمله DDOS در 1 الی 2 ثانیه
    • تست شده با اینترنت 10 گیگابیت با 5 الی 6 میلیون بسته در ثانیه با پردازنده Nic 82599 روی Intel i7 2600
    • پشتیبانی کامل از پلاگین


    سیستم عاملی هایی که پشتیبانی میشه:

    • Linux (Debian 6/7, CentOS 6/7, Ubuntu 12+)
    • FreeBSD 9, 10, 11
    • Mac OS X Yosemite


    برای فعال کردن Sflow :زمانی که پلاگین نصب شد، IP سرور را با درگاه 6343 در آن مشخص کنید.

    لینک دانلود و منبع

    آموزش روی نسخه های عمومی لینوکس:
    برای Debian 6,7 و CentOS 6 ،7 شما باید از نصب کننده اتوماتیک استفاده کنید.

    کد:
    wget https://raw.githubusercontent.com/FastVPSEestiOu/fastnetmon/master/fastnetmon_install.pl
    perl fastnetmon_install.pl

    ضروری هست که تمامی شبکه های سرورتون را در فرم CIDR 11.22.33.44/24 در فایل
    /etc/networks_list قرار بدهید.
    اگر شما در OpenVZ قصد اجرای پلاگین را داشته باشید،احتمال دارد که شبکه های به درستی شمخص نشده باشد.در نتیجه پلاگین می تواند از /proc/vz/veip بخواند.

    بنابراین شما به همین شکل فایل network_list میتوانید subnet ها را وارد کنید.البته همراه با فرم CIDR.

    اجرا پردازش اصلی:
    کد:
    ./opt/fastnetmon/fastnetmon 
    

    اجرای پردازش کلاینت در یک کنسول دیگر:
    کد:
    /opt/fastnetmon/fastnetmon_client
    

    فعال سازی برنامه در startup برنامه.خط زیر را
    /etc/rc.local وارد کنید.
    کد:
    screen -S fastnetmon -d -m /root/fastnetmon/fastnetmon
    

    اگر مشکلی بود،log را چک کنید.
    کد:
    tail -f /var/logfastnetmon.log
    


    زمانی که سرور مورد حمله قرار بگیرد، دو بار اسکریپت bash در مسیر زیر فراخوانی میشود.(البته اگر در مسیر زیر چیزی باشد)
    کد:
    /usr/local/bin/notify_about_attack.sh 
    

    اولین بار که شروع حمله در نظر گرفته میشود اطلاعاتی مثل آی پی ، مسیر و قدرت حمله ثبت میشود.
    دفعه دوم هنگامی که 100 بسته از این حمله همراه با جزئیات فراهم آورده شد،بررسی میشود که دقیقا چه اتفاقی افتاده است و ادامه روال ضد حمله.
    ترجمه شده.


    ویرایش توسط pishdad.org : February 16th, 2015 در ساعت 15:27
    شبکه پیشداد - خدمات سرور مجازی و اختصاصی از 8 کشور جهان
    مشخصات: منابع اختصاصی، هارد دیسک SSD، پردازنده 3.4 گیگاهرتز،پرت 10 گیگابایت،16 موقعیت مکانی مختلف

  2. تعداد تشکر ها ازpishdad.org به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش نصب Anti DDos در سرور لینوکسی و سرور مجازی (جلوگیری از ddos)
    توسط akbar.balazade در انجمن مباحث و منابع آموزشی
    پاسخ ها: 8
    آخرين نوشته: May 1st, 2016, 14:20
  2. آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)
    توسط آگونیس در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 50
    آخرين نوشته: November 23rd, 2013, 23:10
  3. پاسخ ها: 9
    آخرين نوشته: April 12th, 2013, 17:30
  4. اموزش نصب Anti DDos (جلوگیری از DDos )
    توسط sarwhost در انجمن مباحث و منابع آموزشی
    پاسخ ها: 6
    آخرين نوشته: August 22nd, 2012, 11:37
  5. جلوگیری از روش DDoS با استفاده از DDoS Deflate
    توسط b3hr0uz در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: July 17th, 2010, 21:17

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •