اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید
[php]</pre>
<div>
<div>PS_INTERVAL: 90</div>
<pre>PS_LIMIT: 10
PORTFLOOD: 80;tcp;20;4</pre>
</div>
<pre>
[/php]
==============—————————————-==============
مرحله يک : نصب و تنظيم APF فايروال
1-1) اگر شما فايروال نصب نشده روي سرور نداريد مراحل زير رو انجام بديد,
مراحل و دستور العمل ها رو از سایت زیر بگیرید
[php]<a href="http://www.webhostgear.com/61.html" target="_blank" rel="nofollow">http://www.webhostgear.com/61.html</a>[/php]
1-2) گزینه antidos رو روشن کنید (USE_AD)در conf file در APF
[php]# vi /etc/apf/conf.apf
USE_AD = 1[/php]
#########^^^^^ ________________ ^^^^^#########
مرحله دو : نصب و تنظیم mod_evasive (for Apache 1.3x)
[php]code[/php]
2-1) همچنین خط زیر رو در conf file آپاچ قرار بدید
[php]
mod_evasive and mod_dosevasive are the same
a) Install mod_evasive
# wget <a href="http://www.zdziarski.com/projects/mo…_1.10.1.tar.gz" target="_blank" rel="nofollow">http://www.zdziarski.com/projects/mo…_1.10.1.tar.gz</a>
# tar -xzvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive
# /usr/local/apache/bin/apxs -i -a -c mod_evasive.c
# /etc/init.d/httpd restart
# vi /usr/local/apache/conf/httpd.conf
[/php]
————————————————-
[php]code[/php]
————————————————-
2-2) وب سرور رو ریسیت کنید
[php]<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
# /etc/init.d/httpd restart
[/php]
#########^^^^^ ________________ ^^^^^#########
مرحله 3 : نصب mod_security
معمولا میتونیم این ماژول رو در WHM پیدا کنیم
WHM >> cPanel >> Addon Modules >> Select “modsecurity ” >>save
#########^^^^^ ________________ ^^^^^#########
مرحله چهار : Blocking IPs
4-1) یافتن آی پی هایی که ازتباط با سرور دارن
(دستور زیر یکی از بهترین ها برای گرفتن آی پی هست, آی پی ها رو بر اساس شماره اتصالشون مرتب میکنه
[php]netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n[/php]
4-2) مسدود کردنشون با IPTABLES
[php]# iptables -I INPUT -s 218.92.207.28 -j DROP
# service iptables save
# service iptables restart[/php]
4-3) iهمچنین مسدود کردن در APF
[php]# vi /etc/apf/deny_hosts.rules
<Add the IPs at the end>
# service apf restart[/php]
#########^^^^^ ________________ ^^^^^#########
مرحله پنج : بهینه سازی فایل httpd.conf
[php]# vi /usr/local/apache/conf/httpd.conf[/php]
تغییر گزینه ها بصورت زیر, مقادیر اصلی در پرانتز نشون داده شده
[php]MaxKeepAliveRequests 50 (100)
KeepAliveTimeout 60 (30)[/php]
با توجه به وضعیتتون گزینه های زیر رو ویرایش کنید, .
[php]Timeout
KeepAliv
MinSpareServers
MaxSpareServers
MaxClients[/php]
#########^^^^^ ________________ ^^^^^#########
مرحله شش : نصب و تنظیم 3rd party DDOS
همچنین میتونید از مطمئن ترین 3rd party اسکریپت ‘DDoS-Deflate’ برای جلوگیری از جمله DDos بطور موثر استفاده کنید.
مراحل نصب اسکریپت به شرح زیر هستش.
[php]# wget <a href="http://www.inetbase.com/scripts/ddos/install.sh" target="_blank" rel="nofollow">http://www.inetbase.com/scripts/ddos/install.sh</a>
# sh install.sh
Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows
# crontab -e
*/5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1
[/php]
#########^^^^^ ________________ ^^^^^#########
مرحله هفت : مسدود کردن وب سایتها
پهنای باند تمامی دامنه ها رو چک کنید و موارد مصرف شده بالا رو تا مدت زمانی ببندید
[php]<a href="http://forums.cpanel.net/f34/first-aid-ddos-attack-port-80-a-66952.html" target="_blank" rel="nofollow">http://forums.cpanel.net/f34/first-a…0-a-66952.html</a>[/php]
==============—————————————-==============
متن بالا ترجمه شده بود و لینک اصلی در آخر نوشته هست.