جلو گیری از حملات ddos
اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید
کد:
PS_INTERVAL: 90 PS_LIMIT: 10 PORTFLOOD: 80;tcp;20;4
و اگر نصب نیست مراحل زیر رو دنبال کنید
==============—————————————-==============
مرحله یک : نصب و تنظیم APF فایروال
۱-۱) اگر شما فایروال نصب نشده روی سرور ندارید مراحل زیر رو انجام بدید,
مراحل و دستور العمل ها رو از سایت زیر بگیرید
http://www.webhostgear.com/61.html
۱-۲) گزینه antidos رو روشن کنید (USE_AD)در conf file در APF
# vi /etc/apf/conf.apf USE_AD = 1
#########^^^^^ ________________ ^^^^^#########
مرحله دو : نصب و تنظیم mod_evasive (for Apache 1.3x)
mod_evasive and mod_dosevasive are the same a) Install mod_evasive # wget http://www.zdziarski.com/projects/mo…_۱٫۱۰٫۱٫tar.gz # tar -xzvf mod_evasive_1.10.1.tar.gz # cd mod_evasive # /usr/local/apache/bin/apxs -i -a -c mod_evasive.c # /etc/init.d/httpd restart
۲-۱) همچنین خط زیر رو در conf file آپاچی قرار بدید
# vi /usr/local/apache/conf/httpd.conf
————————————————-
DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10
————————————————-
۲-۲) وب سرور رو ریست کنید
# /etc/init.d/httpd restart
#########^^^^^ ________________ ^^^^^#########
مرحله ۳ : نصب mod_security معمولا میتونیم این ماژول رو در WHM پیدا کنیم WHM >> cPanel >> Addon Modules >> Select “modsecurity ” >>save
#########^^^^^ ________________ ^^^^^#########
مرحله چهار : Blocking IPs
۴-۱) یافتن آی پی هایی که ازتباط با سرور دارن
(دستور زیر یکی از بهترین ها برای گرفتن آی پی هست, آی پی ها رو بر اساس شماره اتصالشون مرتب میکنه
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
۴-۲) مسدود کردنشون با IPTABLES
# iptables -I INPUT -s 218.92.207.28 -j DROP # service iptables save # service iptables restart
۴-۳) iهمچنین مسدود کردن در APF
# vi /etc/apf/deny_hosts.rules # service apf restart
#########^^^^^ ________________ ^^^^^#########
مرحله پنج : بهینه سازی فایل httpd.conf
# vi /usr/local/apache/conf/httpd.conf
تغییر گزینه ها بصورت زیر, مقادیر اصلی در پرانتز نشون داده شده
MaxKeepAliveRequests 50 (100) KeepAliveTimeout 60 (30)
با توجه به وضعیتتون گزینه های زیر رو ویرایش کنید, .
Timeout KeepAliv MinSpareServers MaxSpareServers MaxClients
#########^^^^^ ________________ ^^^^^#########
مرحله شش : نصب و تنظیم ۳rd party DDOS
همچنین میتونید از مطمئن ترین ۳rd party اسکریپت ‘DDoS-Deflate’ برای جلوگیری از جمله DDos بطور موثر استفاده کنید.
مراحل نصب اسکریپت به شرح زیر هستش.
# wget http://www.inetbase.com/scripts/ddos/install.sh # sh install.sh Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows # crontab -e */۵ * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1
#########^^^^^ ________________ ^^^^^#########
مرحله هفت : مسدود کردن وب سایتها
پهنای باند تمامی دامنه ها رو چک کنید و موارد مصرف شده بالا رو تا مدت زمانی ببندید
http://forums.cpanel.net/f34/first-a…۰-a-66952.html