linnou
11-02-2013, بتوقيت غرينيتش 12:51 AM
, لكن يوجد موارد أخرى تستهلك الترافيك الميلات .. الأف تي بي .. POP3
إلخ... لذلك عليك بالبرامج الخاصة بذلك
نعود لموضوعنا.. ونكتب الآمر التالى
bwm-ng
هيطلع لنا الترافيك على اليمين , المعدل الأقصى لأيّ سرفر عادي لا يتجاوز نسبة معينة
مثال , الباندويث عندك 1500 جيجا شهريّاً يبقى التصفح العادى بالنسبة لك لازم يكون فى البرنامج مش أكتر من 550 كيلو بايت حد أقصي أو 600
أكثر من كدا يبقى في Attack وبكدا المشكلة فى الترافيك وحلها هنعرفه تحت طبعاً
نروح نشوف حالة الأباتشى أيه بالأمر التالى
Httpd status
**ملاحظة , بعض السرفرات الأمر دا مبيديش ناتج ليهم للاسف
وبيطلع الرسالة دى
Not Found
The requested URL /server-status was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an
Error******** to handle the request.
والحل كالتالى
التعديل فى ملف الكونفنج للاباتشى
pico -w /etc/httpd/conf/httpd.conf
**البحث بيتم عن إتخدام Ctrl + W
والبحث عن التالى
#<******** /server-status>
SetHandler server-status#
Order deny,allow#
Deny from all#
Allow from example.com #
#< /********>
شيل كل العلامات اللى من النوع دا #
وغير كلمة إيكسامبل بـ كلمة
localhost
ومن ثم أعد تشغيل الأباتشى
httpd restart
وأكتب الآمر مرة أخرى سيعمل وعلى ضمانتى
هيديلك حاجة بالشكل دا
Server Version: Secured By : S-eLNeT
Server Built: Sep 6 2014 11:46:00
__________________________________________________ _______________
Current Time: Wednesday, 05-Oct-2014 18:16:02 EDT
Restart Time: Wednesday, 05-Oct-2014 18:15:55 EDT
Parent Server Generation: 18
Server uptime: 7 seconds
Total accesses: 24 - Total Traffic: 117 kB
CPU Usage: u0 s0 cu0 cs0
3.43 requests/sec - 16.7 kB/second - 4992 B/request
9 requests currently being processed, 4 idle servers
دا لو السرفر شغال عادي جداً
مش هتلاقى طبعاً كلمة سرفر ستيتس سيكيوريد باى مي , هيطلع كلام تانى
تماماً وهتكون هى إصدارة الأباتشى إلخ..
نبدأ الملاحظات هنا...
يجب أن السرفر الريكوست اللى فوق مش يزيد عن 30 أو 40 , لو زاد هتبقى
بكدا فى فعلاً هجوم عليك..
وعشان نتأكد أكتر وأكتر نشوف الكونكشن كام
netstat -n | grep :80 |wc –l
netstat -n | grep :80 | grep SYN |wc –l
الأمر الأول يجب أن لا يزيد الكونكشن عن 450
والآمر الثاني لا يزيد عن 120 " ومن الممكن أنه ميديش ناتج لانك هتكون مفعل الساين كوكس"
عمال تقولنا المشكلة ومفيش حلول ياعم ؟؟ :
طيب نبدأ الحلول , فى مود رائع بيتركب للأباتشى وشايف أنه كلمة رائع لا توفي حقه خاصة أنه مجاني free
mod_dosevasive
طريقة التركيب install فى السريع.. لانى مشفتش ليها شرح طريقة كامل بالعربى مش عارف الإحتكار هيفضل لأمتي؟!!
cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod
_evasive_1.10.tar.gz
tar -zxf mod_dosevasive_1.10.tar.gz
cd mod_dosevasive
/etc/httpd/bin/apxs -cia mod_dosevasive.c
ومن ثم وكالعادة هنعدل على ملف كونفنج الأباتشى ..
ودور على
<IfModule mod_dosevasive.c>
واكتب تحتها
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
** ملاحظة , أحيانا مش بتلاقيه فى ملف الكونفنج , الحل أكتب التالى
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
في أيّ مكان فى الملف , ولكن قبل ما تقوم بالعملية دى تاخد باك أب من الملف
وأيضاً يجب عمل بعض التعديلات فى ملف الكونفنج للأباتشى ..
pico -w /etc/httpd/conf/httpd.conf
البحث عن الدوال الأتية كلها وتغيير قيمتها
Timeout 15
KeepAlive Off
KeepAliveTimeout 5
MinSpareServers 15
MaxSpareServers 20
وايضاً تفعيل الساين كوكيس " مع إنى لا أحب تلك الخطوة لانه في بعض الفايروولات تتسم بالغباء تفلتر الساين باكتس على أنه هجوم !!"
المهم الأمر كالتالي..
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
------------
إنتهى..
والسموحة ادا مكرر http://www.dzbatna.com/images/smilies/tears.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
إلخ... لذلك عليك بالبرامج الخاصة بذلك
نعود لموضوعنا.. ونكتب الآمر التالى
bwm-ng
هيطلع لنا الترافيك على اليمين , المعدل الأقصى لأيّ سرفر عادي لا يتجاوز نسبة معينة
مثال , الباندويث عندك 1500 جيجا شهريّاً يبقى التصفح العادى بالنسبة لك لازم يكون فى البرنامج مش أكتر من 550 كيلو بايت حد أقصي أو 600
أكثر من كدا يبقى في Attack وبكدا المشكلة فى الترافيك وحلها هنعرفه تحت طبعاً
نروح نشوف حالة الأباتشى أيه بالأمر التالى
Httpd status
**ملاحظة , بعض السرفرات الأمر دا مبيديش ناتج ليهم للاسف
وبيطلع الرسالة دى
Not Found
The requested URL /server-status was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an
Error******** to handle the request.
والحل كالتالى
التعديل فى ملف الكونفنج للاباتشى
pico -w /etc/httpd/conf/httpd.conf
**البحث بيتم عن إتخدام Ctrl + W
والبحث عن التالى
#<******** /server-status>
SetHandler server-status#
Order deny,allow#
Deny from all#
Allow from example.com #
#< /********>
شيل كل العلامات اللى من النوع دا #
وغير كلمة إيكسامبل بـ كلمة
localhost
ومن ثم أعد تشغيل الأباتشى
httpd restart
وأكتب الآمر مرة أخرى سيعمل وعلى ضمانتى
هيديلك حاجة بالشكل دا
Server Version: Secured By : S-eLNeT
Server Built: Sep 6 2014 11:46:00
__________________________________________________ _______________
Current Time: Wednesday, 05-Oct-2014 18:16:02 EDT
Restart Time: Wednesday, 05-Oct-2014 18:15:55 EDT
Parent Server Generation: 18
Server uptime: 7 seconds
Total accesses: 24 - Total Traffic: 117 kB
CPU Usage: u0 s0 cu0 cs0
3.43 requests/sec - 16.7 kB/second - 4992 B/request
9 requests currently being processed, 4 idle servers
دا لو السرفر شغال عادي جداً
مش هتلاقى طبعاً كلمة سرفر ستيتس سيكيوريد باى مي , هيطلع كلام تانى
تماماً وهتكون هى إصدارة الأباتشى إلخ..
نبدأ الملاحظات هنا...
يجب أن السرفر الريكوست اللى فوق مش يزيد عن 30 أو 40 , لو زاد هتبقى
بكدا فى فعلاً هجوم عليك..
وعشان نتأكد أكتر وأكتر نشوف الكونكشن كام
netstat -n | grep :80 |wc –l
netstat -n | grep :80 | grep SYN |wc –l
الأمر الأول يجب أن لا يزيد الكونكشن عن 450
والآمر الثاني لا يزيد عن 120 " ومن الممكن أنه ميديش ناتج لانك هتكون مفعل الساين كوكس"
عمال تقولنا المشكلة ومفيش حلول ياعم ؟؟ :
طيب نبدأ الحلول , فى مود رائع بيتركب للأباتشى وشايف أنه كلمة رائع لا توفي حقه خاصة أنه مجاني free
mod_dosevasive
طريقة التركيب install فى السريع.. لانى مشفتش ليها شرح طريقة كامل بالعربى مش عارف الإحتكار هيفضل لأمتي؟!!
cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod
_evasive_1.10.tar.gz
tar -zxf mod_dosevasive_1.10.tar.gz
cd mod_dosevasive
/etc/httpd/bin/apxs -cia mod_dosevasive.c
ومن ثم وكالعادة هنعدل على ملف كونفنج الأباتشى ..
ودور على
<IfModule mod_dosevasive.c>
واكتب تحتها
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
** ملاحظة , أحيانا مش بتلاقيه فى ملف الكونفنج , الحل أكتب التالى
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
في أيّ مكان فى الملف , ولكن قبل ما تقوم بالعملية دى تاخد باك أب من الملف
وأيضاً يجب عمل بعض التعديلات فى ملف الكونفنج للأباتشى ..
pico -w /etc/httpd/conf/httpd.conf
البحث عن الدوال الأتية كلها وتغيير قيمتها
Timeout 15
KeepAlive Off
KeepAliveTimeout 5
MinSpareServers 15
MaxSpareServers 20
وايضاً تفعيل الساين كوكيس " مع إنى لا أحب تلك الخطوة لانه في بعض الفايروولات تتسم بالغباء تفلتر الساين باكتس على أنه هجوم !!"
المهم الأمر كالتالي..
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
------------
إنتهى..
والسموحة ادا مكرر http://www.dzbatna.com/images/smilies/tears.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©