02-25-2013, 01:14 AM
| رقم المشاركة : 1 (permalink) |
 مجاب: حماية المنتدى من هجمات Ddos attack كيف؟ | |
|
|  |
 أفضل جواب - كتبه GHOST HACKERS |
|
هنا اخي .. تركيب برنامج الحماية من هجمات DOS-Deflate تنصيب البرنامج : كود PHP: wget http://www.inetbase.com/scripts/ddos/install.shchmod 0755 install.sh./install.sh بعد ذلك نقوم بضبط الأعدادات : كود PHP: pico /usr/local/ddos/ddos.conf ونغير التالي : كود PHP: Set NO_OF_CONNECTIONS=150 هذا الرقم 150 يفضل وضعها في السيرفر وعدم تغيرها اذا حاب تزيد في قيمة الحد الأقصى لعدد الأتصال بالسيرفر للأي بي الواحد بتغير الرقم 150 يفضل وضعها 150 او 250 او 300 اذا صار هجوم قوي جدا على السيرفر قم بتغير القيمة الى 45 او 35 لكي يتم حجب الفلود بشكل سريع وتإكد من القيم التالية : كود PHP: APF_BAN=1 EMAIL_TO=xxx@xxx.com هذا عدد الوقت بالثانية للحظر 600 ثانية BAN_PERIOD=600 لمعرفة المتصلين بالسيرفر نكتب الامر هذا كود PHP: cd /usr/local/ddos/;./ddos.sh sh /usr/local/ddos/ddos.sh لحظر اي شخص ندخل هنا كود PHP: pico /usr/local/ddos/ignore.ip.list ونضع الأي بي داخل الملف ونسوي له حفظ تشغيل البرنامج : كود PHP: /usr/local/ddos/ddos.sh -c iptables -F ولجعل البرنامج يعمل بعد الريستارت نروح للملف : كود PHP: pico /etc/rc.d/rc.local ونضع في نهاية الملف التالي : كود PHP: ## Add the following lines at the bottom of the file/usr/local/ddos/ddos.sh -c لو رغبت بحذف البرنامج اكتب الأمر التالي : كود PHP: wget http://www.inetbase.com/scripts/ddos/uninstall.ddossh uninstall.ddos وهذا اعدادات للحماية من الفلود : وهذا ملف لتعزيز الحماية من هجمات الدوس وتعطيل بعض الخدمات وحصرها : كود PHP: #!/bin/bash/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp rm /root/.dyn* echo "Setting kernel tcp parameters to reduct DoS effects"#Reduce DoS'ing ability by reducing timeoutsecho 30 > /proc/sys/net/ipv4/tcp_fin_timeoutecho 1800 > /proc/sys/net/ipv4/tcp_keepalive_timeecho 1 > /proc/sys/net/ipv4/tcp_window_scalingecho 0 > /proc/sys/net/ipv4/tcp_sackecho 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog#ANTISPOOFINGfor a in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $a done ## #NO SOURCE ROUTE for z in /proc/sys/net/ipv4/conf/*/accept_source_route; do echo 0 > $z done#SYN *******echo 1 > /proc/sys/net/ipv4/tcp_syn*******echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts#echo $ICMP_ECHOREPLY_RATE > /proc/sys/net/ipv4/icmp_echoreply_rateecho "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responsesecho "1" > /proc/sys/net/ipv4/conf/all/accept_redirectsecho "1" > /proc/sys/net/ipv4/conf/all/log_martians# NUMBER OF CONNECTIONS TO TRACKecho "65535" > /proc/sys/net/ipv4/ip_conntrack_max# Set default policies/sbin/iptables -P INPUT ACCEPT/sbin/iptables -P OUTPUT ACCEPT/sbin/iptables -P FORWARD DROP/sbin/iptables -F/sbin/iptables -F INPUT/sbin/iptables -F OUTPUT/sbin/iptables -F FORWARD/sbin/iptables -F -t mangle/sbin/iptables -X/sbin/iptables -A INPUT -i lo -j ACCEPT/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT/sbin/iptables -A INPUT -i eth0 -j ACCEPT/sbin/iptables -A INPUT -m state --state INVALID -j DROP### chains to DROP too many SYN-s ######/sbin/iptables -N syn-flood/sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN /sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "/sbin/iptables -A syn-flood -j DROP طبعا انصح الجميع بالتعديل في اخر السطور : كود PHP: /sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN هذا لتحديد اقصى حد لعدد المتصلين بالسيرفر يجب تغيرها حسب ما ترغب يفضل ضعها بدل 100 غيرها 200 و الـ 150 غيرها 300 بعدين احفظ الملف وارفعه على السيرفر بإسم : كود PHP: ddos.sh ولتنصيب الملف اكتب الأمر التالي : كود PHP: sh ddos.sh للمعلوماية الطريقة الأخيرة مع المحتمل انها لا تعمل مع السيرفرات VPS الأن نجي لطريقة صد الهجمات الفلود هذا الشرح عشان يكون الموضوع له قيمة والدرس يكون مفيد للكل : بعد الانتهاء من اعداد برامج الحماية السيرفر والفايرول افضل اعدادات اقدم لكم معلومات لكيفة صد اي هجوم DOS يتعرض له السيرفر وكيفية معرفة ذلك اكتب الأمر التالي لمعرفة عدد المتصلين بالسيرفر : كود PHP: netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1ornetstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n راح يظهر لك النتيجة كتالي : كود PHP: 1 195.229.235.36 1 195.229.235.39 1 195.229.236.214 1 195.229.237.39 1 195.229.242.53 1 195.229.242.55 1 195.229.242.56 1 196.12.217.252 1 196.20.126.97 1 41.200.213.119 1 86.60.97.145 1 89.108.0.85 2 195.229.235.41 2 41.201.175.161 2 41.248.162.42 2 77.30.118.133 2 94.97.78.197 3 84.11.138.148 400 41.235.239.187 هذا يعني ان الأي بي 41.235.239.187 مسوي فلود على السيرفر طيب الحين عرفنا مسبب الفلود الحين نجي نسوي له حظر اكتب الأمر التالي : كود PHP: pico /usr/local/ddos/ignore.ip.list وضع الأي بي الشخص المسبب للحظر ولحظر الأي بي بواسطة برنامج BFD ولحظر اي بي نروح الى كود PHP: pico -w /usr/local/bfd/ignore.hosts ونضع الأي بي داخل الملف ونسوي له حفظ وايضا نروح للبرنامج APF ونحط الأي بي كود PHP: /usr/local/sbin/apf -d 41.235.239.187 وهذه طريقة اخرى لخظر الشخص كود PHP: iptables -I INPUT -s 41.235.239.187 -j DROP بعد كذا نكتب الامر كود PHP: service iptables save service iptables restart تركيب برنامج الفايرول CSF : هذا البرنامج لا انصح به اطلاقا في تركيبه على السيرفرات VPS لأنه راح يسبب مشاكل في السيرفر لذلك لا تقم بتركيبه وبالنسبة للبرامج الي ذكرتها كفاية وقوية جدا راح اشرحه للي يرغب بتركيبه على سيرفره كود PHP: cd /usr/src wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh disable_apf_bfd.sh sh install.sh نجي نضبط اعداداته : كود PHP: pico /etc/csf/csf.conf تاكد من هذه الخيارات انها على ذات القيم الموضحة : كود PHP: TESTING = "0" كود PHP: AUTO_UPDATES = "1" كود PHP: TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,207 7,2078,2082,2083,2086,2087,2095,2096,6102" كود PHP: TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2 087,2089,2703,6102" ملاحظة لا تنسى وضع بورت الشل ضمن هذه الارقام وذلك وبضع , ويليها ارقم بدون مسافات ملاحظة : 6102 هو بروت الشل الي وضحته في الشرح لا تضعه ضمن البروتات ثم احفظ الملف كود PHP: service csf restart نذهب الى WHM : Main >> Plugins >> ConfigServer Security & Firewall  اضغط على  في هذه الخانة اضغط hight  واخيرا :  نعود الى الشل ونحرر ملف csf.conf كود PHP: pico /etc/csf/csf.conf ctrl + w >> LF_MODSEC اجعلها هكذا : كود PHP: LF_MODSEC = "10" او ضع مكان الرقم 10 اي عدد يفضل ان لا يكون اقل من 5 احفظ الملف ثم كود PHP: service csf restart ولحظر اي شخص من خلال برنامج csf اكتب الأمر التالي : كود PHP: csf -d 124.11.11.11 انتهى الشرح وهذا افضل طريقة للحظر هجمات الدوس وهي طريقة مجربة عند عمل فلود راح توصلك رسالة كتالي على بريدك IP addresses banned on Wed Aug 13 17:10:07 AST 2008 كود PHP: Banned the following ip addresses on Wed Aug 13 17:10:01 AST 2008 41.249.56.19 with 205 connections /QUOTE] ان شاءالله ينزل في الدوره التركيب شرح فيديو الأن شرح طويل |
|
02-25-2013, 02:25 AM
| رقم المشاركة : 2 (permalink) | ||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟
| |||
|
| |
|
02-25-2013, 03:30 AM
| رقم المشاركة : 4 (permalink) | ||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟ هنا اخي ..
| |||
|
| |
|
02-25-2013, 02:01 PM
| رقم المشاركة : 5 (permalink) | |||||||||||||||||||||||||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟
| ||||||||||||||||||||||||||
|
| |
|
02-25-2013, 03:22 PM
| رقم المشاركة : 6 (permalink) | |||||||||||||||||||||||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟
| ||||||||||||||||||||||||
|
| |
|
02-26-2013, 02:21 AM
| رقم المشاركة : 7 (permalink) | |||||||||||||||||||||||||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟
| ||||||||||||||||||||||||||
|
| |
|
02-26-2013, 06:59 PM
| رقم المشاركة : 8 (permalink) | ||
| رد: حماية المنتدى من هجمات Ddos attack كيف؟ يا غالي الدوس اتاك بيتم على السيرفر كله وليس موقعك
| |||
|
| |
 |
| مواقع النشر (المفضلة) |
العرض العادي
|
|
