سروای تی

جلوگیری از حملات ddos

اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید

[php]</pre>
<div>
<div>PS_INTERVAL: 90</div>
<pre>PS_LIMIT: 10
PORTFLOOD: 80;tcp;20;4</pre>
</div>
<pre>
[/php]

و اگر نصب نیست مراحل زیر رو دنبال کنید

==============—————————————-==============

مرحله يک : نصب و تنظيم APF فايروال

1-1) اگر شما فايروال نصب نشده روي سرور نداريد مراحل زير رو انجام بديد,
مراحل و دستور العمل ها رو از سایت زیر بگیرید

[php]<a href="http://www.webhostgear.com/61.html" target="_blank" rel="nofollow">http://www.webhostgear.com/61.html</a>[/php]

1-2) گزینه antidos رو روشن کنید (USE_AD)در conf file در APF
[php]# vi /etc/apf/conf.apf

USE_AD = 1[/php]

#########^^^^^ ________________ ^^^^^#########

مرحله دو : نصب و تنظیم mod_evasive (for Apache 1.3x)
[php]code[/php]

2-1) همچنین خط زیر رو در conf file آپاچ قرار بدید
[php]

mod_evasive and mod_dosevasive are the same

a) Install mod_evasive

# wget <a href="http://www.zdziarski.com/projects/mo…_1.10.1.tar.gz" target="_blank" rel="nofollow">http://www.zdziarski.com/projects/mo…_1.10.1.tar.gz</a>
# tar -xzvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive

# /usr/local/apache/bin/apxs -i -a -c mod_evasive.c
# /etc/init.d/httpd restart
# vi /usr/local/apache/conf/httpd.conf

[/php]

————————————————-
[php]code[/php]

————————————————-

2-2) وب سرور رو ریسیت کنید

[php]<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
# /etc/init.d/httpd restart
[/php]

#########^^^^^ ________________ ^^^^^#########

مرحله 3 : نصب mod_security


معمولا میتونیم این ماژول رو در WHM پیدا کنیم
WHM >> cPanel >> Addon Modules >> Select “modsecurity ” >>save

#########^^^^^ ________________ ^^^^^#########

مرحله چهار : Blocking IPs

4-1) یافتن آی پی هایی که ازتباط با سرور دارن

(دستور زیر یکی از بهترین ها برای گرفتن آی پی هست, آی پی ها رو بر اساس شماره اتصالشون مرتب میکنه

[php]netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n[/php]

4-2) مسدود کردنشون با IPTABLES

[php]# iptables -I INPUT -s 218.92.207.28 -j DROP
# service iptables save
# service iptables restart[/php]

4-3) iهمچنین مسدود کردن در APF

[php]# vi /etc/apf/deny_hosts.rules
<Add the IPs at the end>

# service apf restart[/php]

#########^^^^^ ________________ ^^^^^#########

مرحله پنج : بهینه سازی فایل httpd.conf
[php]# vi /usr/local/apache/conf/httpd.conf[/php]

تغییر گزینه ها بصورت زیر, مقادیر اصلی در پرانتز نشون داده شده

[php]MaxKeepAliveRequests 50 (100)
KeepAliveTimeout 60 (30)[/php]

با توجه به وضعیتتون گزینه های زیر رو ویرایش کنید, .

[php]Timeout
KeepAliv
MinSpareServers
MaxSpareServers
MaxClients[/php]

#########^^^^^ ________________ ^^^^^#########

مرحله شش : نصب و تنظیم 3rd party DDOS

همچنین میتونید از مطمئن ترین 3rd party اسکریپت ‘DDoS-Deflate’ برای جلوگیری از جمله DDos بطور موثر استفاده کنید.
مراحل نصب اسکریپت به شرح زیر هستش.
[php]# wget <a href="http://www.inetbase.com/scripts/ddos/install.sh" target="_blank" rel="nofollow">http://www.inetbase.com/scripts/ddos/install.sh</a>
# sh install.sh

Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows

# crontab -e

*/5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1

[/php]

#########^^^^^ ________________ ^^^^^#########

مرحله هفت : مسدود کردن وب سایتها

پهنای باند تمامی دامنه ها رو چک کنید و موارد مصرف شده بالا رو تا مدت زمانی ببندید

[php]<a href="http://forums.cpanel.net/f34/first-aid-ddos-attack-port-80-a-66952.html" target="_blank" rel="nofollow">http://forums.cpanel.net/f34/first-a…0-a-66952.html</a>[/php]

==============—————————————-==============

متن بالا ترجمه شده بود و لینک اصلی در آخر نوشته هست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *