دسته بندی:

جلو گیری از حملات ddos

اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید
کد:

PS_INTERVAL: 90
PS_LIMIT: 10
PORTFLOOD: 80;tcp;20;4

 

و اگر نصب نیست مراحل زیر رو دنبال کنید

==============—————————————-==============

مرحله یک : نصب و تنظیم APF فایروال

۱-۱) اگر شما فایروال نصب نشده روی سرور ندارید مراحل زیر رو انجام بدید,
مراحل و دستور العمل ها رو از سایت زیر بگیرید

http://www.webhostgear.com/61.html

 

۱-۲) گزینه antidos رو روشن کنید (USE_AD)در conf file در APF

# vi /etc/apf/conf.apf

USE_AD = 1

 

#########^^^^^ ________________ ^^^^^#########

مرحله دو : نصب و تنظیم mod_evasive (for Apache 1.3x)

mod_evasive and mod_dosevasive are the same

a) Install mod_evasive

# wget http://www.zdziarski.com/projects/mo…_۱٫۱۰٫۱٫tar.gz
# tar -xzvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive

# /usr/local/apache/bin/apxs -i -a -c mod_evasive.c
# /etc/init.d/httpd restart

 

۲-۱) همچنین خط زیر رو در conf file آپاچی قرار بدید

# vi /usr/local/apache/conf/httpd.conf

 

————————————————-

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

 

————————————————-

۲-۲) وب سرور رو ریست کنید

# /etc/init.d/httpd restart

 

#########^^^^^ ________________ ^^^^^#########

مرحله ۳ : نصب mod_security

معمولا میتونیم این ماژول رو در WHM پیدا کنیم
WHM >> cPanel >> Addon Modules >> Select “modsecurity ” >>save

 

#########^^^^^ ________________ ^^^^^#########

مرحله چهار : Blocking IPs

۴-۱) یافتن آی پی هایی که ازتباط با سرور دارن

(دستور زیر یکی از بهترین ها برای گرفتن آی پی هست, آی پی ها رو بر اساس شماره اتصالشون مرتب میکنه

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

 

۴-۲) مسدود کردنشون با IPTABLES

# iptables -I INPUT -s 218.92.207.28 -j DROP
# service iptables save
# service iptables restart

 

۴-۳) iهمچنین مسدود کردن در APF

# vi /etc/apf/deny_hosts.rules

# service apf restart

 

#########^^^^^ ________________ ^^^^^#########

مرحله پنج : بهینه سازی فایل httpd.conf

# vi /usr/local/apache/conf/httpd.conf

 

تغییر گزینه ها بصورت زیر, مقادیر اصلی در پرانتز نشون داده شده

MaxKeepAliveRequests 50 (100)
KeepAliveTimeout 60 (30)

 

با توجه به وضعیتتون گزینه های زیر رو ویرایش کنید, .

Timeout
KeepAliv
MinSpareServers
MaxSpareServers
MaxClients

 

#########^^^^^ ________________ ^^^^^#########

مرحله شش : نصب و تنظیم ۳rd party DDOS

همچنین میتونید از مطمئن ترین ۳rd party اسکریپت ‘DDoS-Deflate’ برای جلوگیری از جمله DDos بطور موثر استفاده کنید.
مراحل نصب اسکریپت به شرح زیر هستش.

# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh

Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows

# crontab -e

*/۵ * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1

 

#########^^^^^ ________________ ^^^^^#########

مرحله هفت : مسدود کردن وب سایتها

پهنای باند تمامی دامنه ها رو چک کنید و موارد مصرف شده بالا رو تا مدت زمانی ببندید

http://forums.cpanel.net/f34/first-a…۰-a-66952.html