loulou ange
11-02-2013, بتوقيت غرينيتش 01:51 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
بعد تعرّض سيرفر SERVERنا ( Ehcommunity.com ) لهجمات DDOS متكرّره ..
ووجدت فشل في برنامج csf في التعامل مع الهجمات القويّة ، وكذلك برنامج DDOS Deflate
بسبب اللوغاريتم اللي يسبّب ضغط على السيرفر SERVER قبل ما ينقذه من الهجمه ..
وأيضاً عدم وجود تكامل بين هذه البرامج ..
قرّرت البدء في عمل برنامج جديد لحل هذه المشاكل ..
واختباره بعمل هجمات حقيقيّة من الإخوان Black Tighr , جبروت هكر , y4ss1ne
الأمور اللي تم الاهتمام بها في البرنامج :
1- خطوات أقل لحل الهجوم لتخفيف الضغط على المعالج .
2- منع اعادة التشغيل المتكرّرة لبرامج الحماية مع كل ايبي يتم حجبه والاكتفاء بعمل اعادة التشغيل
فقط عند حجب كل حزمة معيّنه من الايبيهات لتخفيف الضغط والتعامل مع الهجوم بأسرع وقت .
3- تجزيئ البرنامج لتخفيف الضغط على المعالج والذاكرة عند التحميل المتتابع كل x دقائق .
4- يستطيع البرنامج التكامل مع CSF لتقديم أفضل مستوى من الحماية ، وهذي أفضل طريقة
للحصول على أفضل النتائج .
5- في حال عدم تواجد برنامج CSF ، سيتم الحجب بواسطة IPTables مباشرة .
لتنصيب setup البرنامج :
رمز Code:
wget http://fighter.ehcommunity.com/ddos_install.sh chmod +x ddos_install.sh sh ddos_install.sh
إعداد البرنامج :
فتح ملف الاعدادات :
رمز Code:
nano /etc/ddos_fighter/fighter.conf
ابحث عن :
رمز Code:
conn_limit=100
اختار من هنا أقصى حد لعدد الصفحات او الاتصالات اللي تتم بسيرفر SERVERك على المنفذ 80 في نفس الوقت
يفضّل تركها كما هي ، أقل قيمة يفضّل وضعها هي 70 ، وأعلى قيمة 200
أي ايبي يستخدم هذا العدد من الاتصالات او يتجاوزه سيتم حجبه .
ابحث عن :
رمز Code:
csf_exits=0
اذا كنت تملك csf على سيرفر SERVERك ، اجعلها كالتالي :
رمز Code:
csf_exits=1
# ينصح باستخدام الاداة مع CSF لتقديم أداء افضل .
ابحث عن :
رمز Code:
x_minutes=59
كل 59 دقيقة سيتم فك الحجب عن جميع الايبيهات المحظورة ، تقدر تعدّلها كيف ما تحب
على أن لايقل عن 5 دقائق .
ابحث عن :
رمز Code:
f_minutes=1
كل دقيقة سيتم فحص عدد الاتصالات على السيرفر SERVER ، وهو اللي ننصح فيه
تستطيع تعديلها كيفما تشاء على أن لاتزيد على 10 دقائق .
بعد الانتهاء قم بحفظ الملف بواسطة
رمز Code:
Ctrl +x yes
ثم قم بتحديث update اعدادات البرنامج بواسطة :
رمز Code:
sh /etc/ddos_fighter/fighter.sh -config
البرنامج مجاني free ، يعمل تحت رخصة GPL ..
المزوّد الرسمي للبرنامج : EHCommunity.com
( نحن غير مسؤولون عن أي تحميل للبرنامج من غير سيرفر SERVERنا )
وفقنا الله وإياكم ..
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
بعد تعرّض سيرفر SERVERنا ( Ehcommunity.com ) لهجمات DDOS متكرّره ..
ووجدت فشل في برنامج csf في التعامل مع الهجمات القويّة ، وكذلك برنامج DDOS Deflate
بسبب اللوغاريتم اللي يسبّب ضغط على السيرفر SERVER قبل ما ينقذه من الهجمه ..
وأيضاً عدم وجود تكامل بين هذه البرامج ..
قرّرت البدء في عمل برنامج جديد لحل هذه المشاكل ..
واختباره بعمل هجمات حقيقيّة من الإخوان Black Tighr , جبروت هكر , y4ss1ne
الأمور اللي تم الاهتمام بها في البرنامج :
1- خطوات أقل لحل الهجوم لتخفيف الضغط على المعالج .
2- منع اعادة التشغيل المتكرّرة لبرامج الحماية مع كل ايبي يتم حجبه والاكتفاء بعمل اعادة التشغيل
فقط عند حجب كل حزمة معيّنه من الايبيهات لتخفيف الضغط والتعامل مع الهجوم بأسرع وقت .
3- تجزيئ البرنامج لتخفيف الضغط على المعالج والذاكرة عند التحميل المتتابع كل x دقائق .
4- يستطيع البرنامج التكامل مع CSF لتقديم أفضل مستوى من الحماية ، وهذي أفضل طريقة
للحصول على أفضل النتائج .
5- في حال عدم تواجد برنامج CSF ، سيتم الحجب بواسطة IPTables مباشرة .
لتنصيب setup البرنامج :
رمز Code:
wget http://fighter.ehcommunity.com/ddos_install.sh chmod +x ddos_install.sh sh ddos_install.sh
إعداد البرنامج :
فتح ملف الاعدادات :
رمز Code:
nano /etc/ddos_fighter/fighter.conf
ابحث عن :
رمز Code:
conn_limit=100
اختار من هنا أقصى حد لعدد الصفحات او الاتصالات اللي تتم بسيرفر SERVERك على المنفذ 80 في نفس الوقت
يفضّل تركها كما هي ، أقل قيمة يفضّل وضعها هي 70 ، وأعلى قيمة 200
أي ايبي يستخدم هذا العدد من الاتصالات او يتجاوزه سيتم حجبه .
ابحث عن :
رمز Code:
csf_exits=0
اذا كنت تملك csf على سيرفر SERVERك ، اجعلها كالتالي :
رمز Code:
csf_exits=1
# ينصح باستخدام الاداة مع CSF لتقديم أداء افضل .
ابحث عن :
رمز Code:
x_minutes=59
كل 59 دقيقة سيتم فك الحجب عن جميع الايبيهات المحظورة ، تقدر تعدّلها كيف ما تحب
على أن لايقل عن 5 دقائق .
ابحث عن :
رمز Code:
f_minutes=1
كل دقيقة سيتم فحص عدد الاتصالات على السيرفر SERVER ، وهو اللي ننصح فيه
تستطيع تعديلها كيفما تشاء على أن لاتزيد على 10 دقائق .
بعد الانتهاء قم بحفظ الملف بواسطة
رمز Code:
Ctrl +x yes
ثم قم بتحديث update اعدادات البرنامج بواسطة :
رمز Code:
sh /etc/ddos_fighter/fighter.sh -config
البرنامج مجاني free ، يعمل تحت رخصة GPL ..
المزوّد الرسمي للبرنامج : EHCommunity.com
( نحن غير مسؤولون عن أي تحميل للبرنامج من غير سيرفر SERVERنا )
وفقنا الله وإياكم ..
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
