المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح ايقاف هجمات الفلود علي السيرفر


مدهش
2011-10-15, 09:40 AM
بسم الله الرحمن الرحيم

من يستخدمون لوحه التحكم kloxo يتعرضون كثيراً لهجمات فلود وغيرها علي السيرفر

ولايقاف التعرض لهذه الهجمات قمت بتطبيق الشرح التالي




تدخل الى الشل و تدخل على الملف


cd /etc/
mv sysctl.conf sysctl.conf.css
pico sysctl.conf


وتضع فيه التالي





#Kernel sysctl configuration file for Centos 5.x
# http://www.securecentos.com
# See sysctl(8) and sysctl.conf(5) for more details.
kernel.panic = 60
net.ipv4.ip_forward=0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.lo.log_martians = 0
net.ipv4.conf.eth0.log_martians = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
kernel.sysrq = 0
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.ip_local_port_range = 16384 65536
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1


حفظ بي Crtl+x وبعدين Y



/sbin/sysctl –p
sysctl -w net.ipv4.route.flush=1




ثم اعمل ريستارت للابتشي



httpd restart


وتركيب



wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0755 install.sh
./install.sh


وبعد ذالك

لظبط الاعدادات



pico /usr/local/ddos/ddos.conf

تاكد من القيم كما هي هنا وضع بريدك





APF_BAN=1
EMAIL_TO=xxx@xxx.com
BAN_PERIOD=600





وان شالله يوقف الهجوم

تحياتي : معهد فواصل التطويري (http://www.fwasl.com)

شباب كافيه
2011-11-25, 09:34 PM
هههههههههه هاي بالنسبه للفود البسيط اما الفود القوي لا تنجح ابدا لانه هاي بس للاستعلام فقط واعطاء اوامر بسيطه