جلوگیری از حملات ddos و کانفیگ امنیتی csf

جلوگیری از حملات DDOS

سلام و عرض ادب خدمت دوستان عزیز
حملات DDOS معمولا با استفاده از سیستم های آلوده از کشور های مختلف انجام میشود, که عمده آنها از کشور چین می باشد . حملات باعث اختلال در سرویس apache میشود و از آنجای که سرویس آپاچی در جلوی حملات DDOS ضعیف عمل میکند سایت های سرور با سرعت خیلی کمی بارگزاری میشوند . این آموزش برای حملات بر روی سطح ۷ شبکه میباشد ( سطح نرم افزار) که سرویس Apache را مورد حمله قرار داده بودن . در حملات بر روی شبکه و یا …. شما از هیچ نرم افزاری بجز firewall سخت افزاری و یا استفاده از میکروتیک نمیتوانید جلو حملات را بگیرید . دلیل هم عدم دسترسی و مدیریت نرم افزار ها به سایر لایه های شبکه میباشد .

در چنین مواقعی مواقعی با استفاده از دستور زیر لیست IP های متصل به سرور و تعداد کانکشن های آنها را مشاهده کنید :

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

برای کاهش حملات DDOS میتوانید پورت ۸۰ را موقتا از لیست سفید csf حذف کنید تا زمانی که تنظیمات سرور را انجام میدهید و  در صورتی که نمیخواهید سایت ها از دسترس خارج شوند میتوانید این کار را انجام ندهید . برای مسدود کردن پورت ۸۰ وارد کانفیگ CSF خود شوید و PORT 80 را از لیست TCP_IN و TCP_OUT پاک کنید .

تنظیمات مربوط به فایل csf.conf را بصورت زیر تنظیم نمایید (وارد محیط گرافیکی csf شوید و مقادیر زیر را وارد کنید ):
۱- حفاظت از سیل حملات DOS وSYN ( سرور شما از DOS و حملات SYN محافظت می شود ):

CT_LIMIT = "80"
CT_INTERVAL = "50"
CT_PERMANENT = "1"
CT_BLOCK_TIME = "1800"
CT_INTERVAL = "60"
CT_SKIP_TIME_WAIT = "1"
SYNFLOOD = "1"

۲ – تعداد کانکشن های همزمان مجاز برای پورت ۲۲ مقدار ۵ و برای پورت ۸۰ مقدار ۲۰ کانکشن عدد تنظیم کنید :

CONNLIMIT = "22;5,80;20"

این تنظیم به این معنا می باشد که تمام درخواست به پورت ۸۰ از نوع TCP از ۲۰ درخواست درثانیه را در بازه زمانی ۳۰۰ ثانیه را قبل از آزاد شدن کانکشن محدود میکند.

۳ – دسترسی IP کشورهای چین و … را ببندید :

CC_DENY = "GB,CN"

در صورتی که یوزرهای شما در ایران هستند میتوانید لیستی از کشورها پرخطر در زمینه ddos را مسدود کنید تا شاهد حملات ddos از سوی این کشورها نباشید .

GB,CN,TR,VE,SE,BR,CL,IN,AE,MX,ID,VN,TH,LK,NG,KE,AR ,EC,PA,PK,MY,RU,IQ,EU,CO,PS,UA,NL,KH,HK,CZ,BD,RO,P H,KR,TW

 

۴ – lfd را برای تشخیص دایرکتوری های مشکوک تنظیم نمایید :

LF_DIRWATCH = "300"

 

 

 

 


همینک دیدگاه خود را برای ما بنویسید!