التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-25-2013, 01:14 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو







الوحش العنيد غير متواجد حالياً

إرسال رسالة عبر MSN إلى الوحش العنيد إرسال رسالة عبر Yahoo إلى الوحش العنيد إرسال رسالة عبر Skype إلى الوحش العنيد

 

 

إحصائية الترشيح

عدد النقاط : 10
الوحش العنيد is on a distinguished road

افتراضي مجاب: حماية المنتدى من هجمات Ddos attack كيف؟


السلام عليكم ورحمة الله
كيف يمكنني حماية منتداي من نوع (احلى منتدى) من هجمات Ddos attack
وشكرا مقدما




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC plhdm hglkj]n lk i[lhj Ddos attack ;dt?

   

رد مع اقتباس
أفضل جواب - كتبه GHOST HACKERS
هنا اخي ..
تركيب برنامج الحماية من هجمات DOS-Deflate


تنصيب البرنامج :

كود PHP:
wget http://www.inetbase.com/scripts/ddos/install.shchmod 0755 install.sh./install.sh

بعد ذلك نقوم بضبط الأعدادات :
كود PHP:
pico /usr/local/ddos/ddos.conf

ونغير التالي :
كود PHP:
Set NO_OF_CONNECTIONS=150

هذا الرقم 150 يفضل وضعها في السيرفر وعدم تغيرها اذا حاب تزيد في قيمة الحد الأقصى لعدد الأتصال بالسيرفر للأي بي الواحد بتغير الرقم 150
يفضل وضعها 150 او 250 او 300
اذا صار هجوم قوي جدا على السيرفر قم بتغير القيمة الى 45 او 35 لكي يتم حجب الفلود بشكل سريع

وتإكد من القيم التالية :

كود PHP:
APF_BAN=1
EMAIL_TO
=xxx@xxx.com
هذا عدد الوقت بالثانية للحظر 600 ثانية
BAN_PERIOD
=600


لمعرفة المتصلين بالسيرفر نكتب الامر هذا

كود PHP:
cd /usr/local/ddos/;./ddos.sh
sh
/usr/local/ddos/ddos.sh


لحظر اي شخص ندخل هنا

كود PHP:
pico /usr/local/ddos/ignore.ip.list

ونضع الأي بي داخل الملف ونسوي له حفظ


تشغيل البرنامج :

كود PHP:
/usr/local/ddos/ddos.sh -c
iptables
-F


ولجعل البرنامج يعمل بعد الريستارت نروح للملف :
كود PHP:
pico /etc/rc.d/rc.local

ونضع في نهاية الملف التالي :

كود PHP:
## Add the following lines at the bottom of the file/usr/local/ddos/ddos.sh -c

لو رغبت بحذف البرنامج اكتب الأمر التالي :

كود PHP:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddossh uninstall.ddos

وهذا اعدادات للحماية من الفلود :

وهذا ملف لتعزيز الحماية من هجمات الدوس وتعطيل بعض الخدمات وحصرها :
كود PHP:
#!/bin/bash/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp

rm
/root/.dyn*

echo
"Setting kernel tcp parameters to reduct DoS effects"#Reduce DoS'ing ability by reducing timeoutsecho 30 > /proc/sys/net/ipv4/tcp_fin_timeoutecho 1800 > /proc/sys/net/ipv4/tcp_keepalive_timeecho 1 > /proc/sys/net/ipv4/tcp_window_scalingecho 0 > /proc/sys/net/ipv4/tcp_sackecho 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog#ANTISPOOFINGfor a in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 1 > $a
done

##
#NO SOURCE ROUTE
for z in /proc/sys/net/ipv4/conf/*/
accept_source_route;
do
echo
0 > $z
done
#SYN *******echo 1 > /proc/sys/net/ipv4/tcp_syn*******echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts#echo $ICMP_ECHOREPLY_RATE > /proc/sys/net/ipv4/icmp_echoreply_rateecho "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responsesecho "1" > /proc/sys/net/ipv4/conf/all/accept_redirectsecho "1" > /proc/sys/net/ipv4/conf/all/log_martians# NUMBER OF CONNECTIONS TO TRACKecho "65535" > /proc/sys/net/ipv4/ip_conntrack_max# Set default policies/sbin/iptables -P INPUT ACCEPT/sbin/iptables -P OUTPUT ACCEPT/sbin/iptables -P FORWARD DROP/sbin/iptables -F/sbin/iptables -F INPUT/sbin/iptables -F OUTPUT/sbin/iptables -F FORWARD/sbin/iptables -F -t mangle/sbin/iptables -X/sbin/iptables -A INPUT -i lo -j ACCEPT/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT/sbin/iptables -A INPUT -i eth0 -j ACCEPT/sbin/iptables -A INPUT -m state --state INVALID -j DROP### chains to DROP too many SYN-s ######/sbin/iptables -N syn-flood/sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
/
sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "/sbin/iptables -A syn-flood -j DROP















طبعا انصح الجميع بالتعديل في اخر السطور :









كود PHP:
/sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN

هذا لتحديد اقصى حد لعدد المتصلين بالسيرفر يجب تغيرها حسب ما ترغب يفضل ضعها بدل 100 غيرها 200
و الـ 150 غيرها 300

بعدين احفظ الملف وارفعه على السيرفر بإسم :
كود PHP:
ddos.sh

ولتنصيب الملف اكتب الأمر التالي :
كود PHP:
sh ddos.sh

للمعلوماية الطريقة الأخيرة مع المحتمل انها لا تعمل مع السيرفرات VPS


الأن نجي لطريقة صد الهجمات الفلود هذا الشرح عشان يكون الموضوع له قيمة والدرس يكون مفيد للكل :


بعد الانتهاء من اعداد برامج الحماية السيرفر والفايرول افضل اعدادات اقدم لكم معلومات لكيفة صد اي هجوم DOS يتعرض له السيرفر وكيفية معرفة ذلك

اكتب الأمر التالي لمعرفة عدد المتصلين بالسيرفر :

كود PHP:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1ornetstat -ntu | awk ‘{print $5}| cut -d: -f1 | sort | uniq -c | sort -n

راح يظهر لك النتيجة كتالي :

كود PHP:
1 195.229.235.36
1 195.229.235.39
1 195.229.236.214
1 195.229.237.39
1 195.229.242.53
1 195.229.242.55
1 195.229.242.56
1 196.12.217.252
1 196.20.126.97
1 41.200.213.119
1 86.60.97.145
1 89.108.0.85
2 195.229.235.41
2 41.201.175.161
2 41.248.162.42
2 77.30.118.133

2 94.97.78.197
3 84.11.138.148
400 41.235.239.187
















هذا يعني ان الأي بي
41.235.239.187
مسوي فلود على السيرفر طيب الحين عرفنا مسبب الفلود الحين نجي نسوي له حظر

اكتب الأمر التالي :

كود PHP:
pico /usr/local/ddos/ignore.ip.list

وضع الأي بي الشخص المسبب للحظر

ولحظر الأي بي بواسطة برنامج BFD
ولحظر اي بي نروح الى

كود PHP:
pico -w /usr/local/bfd/ignore.hosts

ونضع الأي بي داخل الملف ونسوي له حفظ

وايضا نروح للبرنامج APF ونحط الأي بي

كود PHP:
/usr/local/sbin/apf -d 41.235.239.187

وهذه طريقة اخرى لخظر الشخص

كود PHP:
iptables -I INPUT -s 41.235.239.187 -j DROP

بعد كذا نكتب الامر
كود PHP:
service iptables save
service iptables restart


تركيب برنامج الفايرول CSF :

هذا البرنامج لا انصح به اطلاقا في تركيبه على السيرفرات VPS لأنه راح يسبب مشاكل في السيرفر لذلك لا تقم بتركيبه وبالنسبة للبرامج الي ذكرتها كفاية وقوية جدا

راح اشرحه للي يرغب بتركيبه على سيرفره

كود PHP:
cd /usr/src
wget http
://www.configserver.com/free/csf.tgz tar -xzf csf.tgz
cd csf
sh disable_apf_bfd
.sh
sh install
.sh









نجي نضبط اعداداته :
كود PHP:
pico /etc/csf/csf.conf

تاكد من هذه الخيارات انها على ذات القيم الموضحة :


كود PHP:
TESTING = "0"

كود PHP:
AUTO_UPDATES = "1"

كود PHP:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,207 7,2078,2082,2083,2086,2087,2095,2096,6102"

كود PHP:
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2 087,2089,2703,6102"

ملاحظة لا تنسى وضع بورت الشل ضمن هذه الارقام وذلك وبضع , ويليها ارقم بدون مسافات
ملاحظة : 6102 هو بروت الشل الي وضحته في الشرح لا تضعه ضمن البروتات

ثم احفظ الملف

كود PHP:
service csf restart

نذهب الى WHM :

Main >> Plugins >> ConfigServer Security & Firewall





اضغط على


في هذه الخانة اضغط hight



واخيرا :



نعود الى الشل ونحرر ملف csf.conf

كود PHP:
pico /etc/csf/csf.conf

ctrl + w >> LF_MODSEC

اجعلها هكذا :

كود PHP:
LF_MODSEC = "10"

او ضع مكان الرقم 10 اي عدد يفضل ان لا يكون اقل من 5

احفظ الملف ثم
كود PHP:
service csf restart

ولحظر اي شخص من خلال برنامج csf

اكتب الأمر التالي :
كود PHP:
csf -d 124.11.11.11

انتهى الشرح وهذا افضل طريقة للحظر هجمات الدوس وهي طريقة مجربة

عند عمل فلود راح توصلك رسالة كتالي على بريدك
IP addresses banned on Wed Aug 13 17:10:07 AST 2008

كود PHP:
Banned the following ip addresses on Wed Aug 13 17:10:01 AST 2008

41.249.56.19 with 205 connections
/QUOTE]

ان شاءالله ينزل في الدوره التركيب شرح فيديو الأن شرح طويل
قديم 02-25-2013, 02:25 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
GHOST HACKERS
:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم ) ::
 
الصورة الرمزية GHOST HACKERS
 

 

 
إحصائية العضو






GHOST HACKERS غير متواجد حالياً

إرسال رسالة عبر Skype إلى GHOST HACKERS

 

 

إحصائية الترشيح

عدد النقاط : 102
GHOST HACKERS will become famous soon enoughGHOST HACKERS will become famous soon enough

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


تنصيب على السيرفر
تركيب برنامج الحماية من هجمات DOS-Deflate

التوقيع






هــــــــــــــــام

الأبلاغ عن موضوع ملغم

هنـــــــــــــــــــــــــــــــــــا
يوجد موضوع او شاكك بموضوع يرسل برسائل خاصه عند
الأخ
GHOST HACKERS

هام :
يمنع منعاً باتاً

رفع الملفات على المواقع التالية:

Ge.tt - mediafire.com - 4shared.com
اذا تم انزال موضوع في الرفع الذي ذكرى سابقا يحذف الموضوع ..نهائيا




 

   

رد مع اقتباس
قديم 02-25-2013, 03:15 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







الوحش العنيد غير متواجد حالياً

إرسال رسالة عبر MSN إلى الوحش العنيد إرسال رسالة عبر Yahoo إلى الوحش العنيد إرسال رسالة عبر Skype إلى الوحش العنيد

 

 

إحصائية الترشيح

عدد النقاط : 10
الوحش العنيد is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة GHOST HACK
تنصيب على السيرفر
تركيب برنامج الحماية من هجمات DOS-Deflate


كيف؟
المنتدى من نوع (احلى منتدى )

   

رد مع اقتباس
قديم 02-25-2013, 02:01 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة الوحش العنيد
كيف؟
المنتدى من نوع (احلى منتدى )


الاخ الوحش العنيد
يجب ان تعرف بعض المعلومات عن الموقع الذى لديك ،،هناك نوعان من استضافة احلى منتدى
النوع الاول هو الاستضافة المجانية والتى تمكنك من دخول الى لوحة التحكم دون عمل تعديلات على الدومين
والنوع الثانى هو الدومين المدفوع يمكنك من خلاله تطبيق شرح الاخ جوست هاك

لذا انصحك بالرجوع للموقع الاساسى للاستضافة help.ahlamontada
لست اتذكر لكن يوجد رابط للموقع فى كل استضافة مكتوب عليها الدعم والمساعدة
بتراسل الادارة وتقولهم لو فى امكانية ان ترفع جدار نارى يحميك من مثل هذه الهجمات ،فالاستضافة جيدة الى حد ما ،هناك الاخ جوست هاك وضع لك الطريقة بعد عملية الرفع ولكن كيفية ذلك ترى صلاحيتك من خلال الدعم والمساعدة الخاص بالاستضافة اذا كان لديك صلاحية لهذا ام لا

تحياتى
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 02-25-2013, 03:22 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







الوحش العنيد غير متواجد حالياً

إرسال رسالة عبر MSN إلى الوحش العنيد إرسال رسالة عبر Yahoo إلى الوحش العنيد إرسال رسالة عبر Skype إلى الوحش العنيد

 

 

إحصائية الترشيح

عدد النقاط : 10
الوحش العنيد is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة mido868

الاخ الوحش العنيد
يجب ان تعرف بعض المعلومات عن الموقع الذى لديك ،،هناك نوعان من استضافة احلى منتدى
النوع الاول هو الاستضافة المجانية والتى تمكنك من دخول الى لوحة التحكم دون عمل تعديلات على الدومين
والنوع الثانى هو الدومين المدفوع يمكنك من خلاله تطبيق شرح الاخ جوست هاك

لذا انصحك بالرجوع للموقع الاساسى للاستضافة help.ahlamontada
لست اتذكر لكن يوجد رابط للموقع فى كل استضافة مكتوب عليها الدعم والمساعدة
بتراسل الادارة وتقولهم لو فى امكانية ان ترفع جدار نارى يحميك من مثل هذه الهجمات ،فالاستضافة جيدة الى حد ما ،هناك الاخ جوست هاك وضع لك الطريقة بعد عملية الرفع ولكن كيفية ذلك ترى صلاحيتك من خلال الدعم والمساعدة الخاص بالاستضافة اذا كان لديك صلاحية لهذا ام لا

تحياتى

انا عندي استضافة مجانية

   

رد مع اقتباس
قديم 02-26-2013, 02:21 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة الوحش العنيد
انا عندي استضافة مجانية

راجع موقع الدعم والمساعدة ستجد رابط له فى اسفل كل منتدى ،وضع طلبا لهم وان شاء الله يساعدوك ،اذا المدير وضحلك انك لديك صلاحيك تسوى جدار نارى ،ممكن نتابع معك الشرح الخاص بالاستاذ جوست
تحياتى
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 02-25-2013, 03:30 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
GHOST HACKERS
:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم ) ::
 
الصورة الرمزية GHOST HACKERS
 

 

 
إحصائية العضو






GHOST HACKERS غير متواجد حالياً

إرسال رسالة عبر Skype إلى GHOST HACKERS

 

 

إحصائية الترشيح

عدد النقاط : 102
GHOST HACKERS will become famous soon enoughGHOST HACKERS will become famous soon enough

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


هنا اخي ..
تركيب برنامج الحماية من هجمات DOS-Deflate


تنصيب البرنامج :

كود PHP:
wget http://www.inetbase.com/scripts/ddos/install.shchmod 0755 install.sh./install.sh

بعد ذلك نقوم بضبط الأعدادات :
كود PHP:
pico /usr/local/ddos/ddos.conf

ونغير التالي :
كود PHP:
Set NO_OF_CONNECTIONS=150

هذا الرقم 150 يفضل وضعها في السيرفر وعدم تغيرها اذا حاب تزيد في قيمة الحد الأقصى لعدد الأتصال بالسيرفر للأي بي الواحد بتغير الرقم 150
يفضل وضعها 150 او 250 او 300
اذا صار هجوم قوي جدا على السيرفر قم بتغير القيمة الى 45 او 35 لكي يتم حجب الفلود بشكل سريع

وتإكد من القيم التالية :

كود PHP:
APF_BAN=1
EMAIL_TO
=xxx@xxx.com
هذا عدد الوقت بالثانية للحظر 600 ثانية
BAN_PERIOD
=600


لمعرفة المتصلين بالسيرفر نكتب الامر هذا

كود PHP:
cd /usr/local/ddos/;./ddos.sh
sh
/usr/local/ddos/ddos.sh


لحظر اي شخص ندخل هنا

كود PHP:
pico /usr/local/ddos/ignore.ip.list

ونضع الأي بي داخل الملف ونسوي له حفظ


تشغيل البرنامج :

كود PHP:
/usr/local/ddos/ddos.sh -c
iptables
-F


ولجعل البرنامج يعمل بعد الريستارت نروح للملف :
كود PHP:
pico /etc/rc.d/rc.local

ونضع في نهاية الملف التالي :

كود PHP:
## Add the following lines at the bottom of the file/usr/local/ddos/ddos.sh -c

لو رغبت بحذف البرنامج اكتب الأمر التالي :

كود PHP:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddossh uninstall.ddos

وهذا اعدادات للحماية من الفلود :

وهذا ملف لتعزيز الحماية من هجمات الدوس وتعطيل بعض الخدمات وحصرها :
كود PHP:
#!/bin/bash/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp

rm
/root/.dyn*

echo
"Setting kernel tcp parameters to reduct DoS effects"#Reduce DoS'ing ability by reducing timeoutsecho 30 > /proc/sys/net/ipv4/tcp_fin_timeoutecho 1800 > /proc/sys/net/ipv4/tcp_keepalive_timeecho 1 > /proc/sys/net/ipv4/tcp_window_scalingecho 0 > /proc/sys/net/ipv4/tcp_sackecho 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog#ANTISPOOFINGfor a in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 1 > $a
done

##
#NO SOURCE ROUTE
for z in /proc/sys/net/ipv4/conf/*/
accept_source_route;
do
echo
0 > $z
done
#SYN *******echo 1 > /proc/sys/net/ipv4/tcp_syn*******echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts#echo $ICMP_ECHOREPLY_RATE > /proc/sys/net/ipv4/icmp_echoreply_rateecho "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responsesecho "1" > /proc/sys/net/ipv4/conf/all/accept_redirectsecho "1" > /proc/sys/net/ipv4/conf/all/log_martians# NUMBER OF CONNECTIONS TO TRACKecho "65535" > /proc/sys/net/ipv4/ip_conntrack_max# Set default policies/sbin/iptables -P INPUT ACCEPT/sbin/iptables -P OUTPUT ACCEPT/sbin/iptables -P FORWARD DROP/sbin/iptables -F/sbin/iptables -F INPUT/sbin/iptables -F OUTPUT/sbin/iptables -F FORWARD/sbin/iptables -F -t mangle/sbin/iptables -X/sbin/iptables -A INPUT -i lo -j ACCEPT/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT/sbin/iptables -A INPUT -i eth0 -j ACCEPT/sbin/iptables -A INPUT -m state --state INVALID -j DROP### chains to DROP too many SYN-s ######/sbin/iptables -N syn-flood/sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
/
sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "/sbin/iptables -A syn-flood -j DROP















طبعا انصح الجميع بالتعديل في اخر السطور :









كود PHP:
/sbin/iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN

هذا لتحديد اقصى حد لعدد المتصلين بالسيرفر يجب تغيرها حسب ما ترغب يفضل ضعها بدل 100 غيرها 200
و الـ 150 غيرها 300

بعدين احفظ الملف وارفعه على السيرفر بإسم :
كود PHP:
ddos.sh

ولتنصيب الملف اكتب الأمر التالي :
كود PHP:
sh ddos.sh

للمعلوماية الطريقة الأخيرة مع المحتمل انها لا تعمل مع السيرفرات VPS


الأن نجي لطريقة صد الهجمات الفلود هذا الشرح عشان يكون الموضوع له قيمة والدرس يكون مفيد للكل :


بعد الانتهاء من اعداد برامج الحماية السيرفر والفايرول افضل اعدادات اقدم لكم معلومات لكيفة صد اي هجوم DOS يتعرض له السيرفر وكيفية معرفة ذلك

اكتب الأمر التالي لمعرفة عدد المتصلين بالسيرفر :

كود PHP:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1ornetstat -ntu | awk ‘{print $5}| cut -d: -f1 | sort | uniq -c | sort -n

راح يظهر لك النتيجة كتالي :

كود PHP:
1 195.229.235.36
1 195.229.235.39
1 195.229.236.214
1 195.229.237.39
1 195.229.242.53
1 195.229.242.55
1 195.229.242.56
1 196.12.217.252
1 196.20.126.97
1 41.200.213.119
1 86.60.97.145
1 89.108.0.85
2 195.229.235.41
2 41.201.175.161
2 41.248.162.42
2 77.30.118.133

2 94.97.78.197
3 84.11.138.148
400 41.235.239.187
















هذا يعني ان الأي بي
41.235.239.187
مسوي فلود على السيرفر طيب الحين عرفنا مسبب الفلود الحين نجي نسوي له حظر

اكتب الأمر التالي :

كود PHP:
pico /usr/local/ddos/ignore.ip.list

وضع الأي بي الشخص المسبب للحظر

ولحظر الأي بي بواسطة برنامج BFD
ولحظر اي بي نروح الى

كود PHP:
pico -w /usr/local/bfd/ignore.hosts

ونضع الأي بي داخل الملف ونسوي له حفظ

وايضا نروح للبرنامج APF ونحط الأي بي

كود PHP:
/usr/local/sbin/apf -d 41.235.239.187

وهذه طريقة اخرى لخظر الشخص

كود PHP:
iptables -I INPUT -s 41.235.239.187 -j DROP

بعد كذا نكتب الامر
كود PHP:
service iptables save
service iptables restart


تركيب برنامج الفايرول CSF :

هذا البرنامج لا انصح به اطلاقا في تركيبه على السيرفرات VPS لأنه راح يسبب مشاكل في السيرفر لذلك لا تقم بتركيبه وبالنسبة للبرامج الي ذكرتها كفاية وقوية جدا

راح اشرحه للي يرغب بتركيبه على سيرفره

كود PHP:
cd /usr/src
wget http
://www.configserver.com/free/csf.tgz tar -xzf csf.tgz
cd csf
sh disable_apf_bfd
.sh
sh install
.sh









نجي نضبط اعداداته :
كود PHP:
pico /etc/csf/csf.conf

تاكد من هذه الخيارات انها على ذات القيم الموضحة :


كود PHP:
TESTING = "0"

كود PHP:
AUTO_UPDATES = "1"

كود PHP:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,207 7,2078,2082,2083,2086,2087,2095,2096,6102"

كود PHP:
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2 087,2089,2703,6102"

ملاحظة لا تنسى وضع بورت الشل ضمن هذه الارقام وذلك وبضع , ويليها ارقم بدون مسافات
ملاحظة : 6102 هو بروت الشل الي وضحته في الشرح لا تضعه ضمن البروتات

ثم احفظ الملف

كود PHP:
service csf restart

نذهب الى WHM :

Main >> Plugins >> ConfigServer Security & Firewall





اضغط على


في هذه الخانة اضغط hight



واخيرا :



نعود الى الشل ونحرر ملف csf.conf

كود PHP:
pico /etc/csf/csf.conf

ctrl + w >> LF_MODSEC

اجعلها هكذا :

كود PHP:
LF_MODSEC = "10"

او ضع مكان الرقم 10 اي عدد يفضل ان لا يكون اقل من 5

احفظ الملف ثم
كود PHP:
service csf restart

ولحظر اي شخص من خلال برنامج csf

اكتب الأمر التالي :
كود PHP:
csf -d 124.11.11.11

انتهى الشرح وهذا افضل طريقة للحظر هجمات الدوس وهي طريقة مجربة

عند عمل فلود راح توصلك رسالة كتالي على بريدك
IP addresses banned on Wed Aug 13 17:10:07 AST 2008

كود PHP:
Banned the following ip addresses on Wed Aug 13 17:10:01 AST 2008

41.249.56.19 with 205 connections
/QUOTE]

ان شاءالله ينزل في الدوره التركيب شرح فيديو الأن شرح طويل

التوقيع






هــــــــــــــــام

الأبلاغ عن موضوع ملغم

هنـــــــــــــــــــــــــــــــــــا
يوجد موضوع او شاكك بموضوع يرسل برسائل خاصه عند
الأخ
GHOST HACKERS

هام :
يمنع منعاً باتاً

رفع الملفات على المواقع التالية:

Ge.tt - mediafire.com - 4shared.com
اذا تم انزال موضوع في الرفع الذي ذكرى سابقا يحذف الموضوع ..نهائيا




 

   

رد مع اقتباس
قديم 02-26-2013, 06:59 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


يا غالي الدوس اتاك بيتم على السيرفر كله وليس موقعك


وشركة احلى منتدى معروفه بقوة سيرفراتها

وعليها حماية من الهجمات

واذا كان في دوس اتاك فرأسل منتدى الدعم والمساعده

لان قواعد البيانات الخاصه بالمواقع هى قاعدة واحده وموجود عليها المواقع

موفق ان شاء الله

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 02-26-2013, 11:16 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: حماية المنتدى من هجمات Ddos attack كيف؟


لاتتعب نفسك انا وقفت موقع cia

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:48 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0