التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة
كاتب الموضوع
رسالة
Admin Admin
عدد المساهمات : 257 تاريخ التسجيل : 24/05/2011
موضوع: التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة الثلاثاء يونيو 26, 2012 5:56 am
:: .. ++ دورة حماية السيرفرات ++ .. :: ===========================
درسنا اليوم يتكلم عن :
حماية السيرفر من هجمات الفلود
وبأذن الله رآح تنسى هذه المشكلة و موقعك ما رآح يتوقف نهائيا
على بركة الله :
عند تسجيل الدخول في المنتدى ادخل اليوزر والباس من ثم يرجع يخرجني مرة آخرى ولايسجل الدخول .
[ الحل اذا كانت المشكله في جميع الاستايلات ]
( 1 )
الذهاب لوحة التحكم >>> خيارات المنتدى >>> خيارات الكوكيز و عناوين HTTP الرأسية >> وقت بقاء الكوكيز (ملفات الارتباط) / ضعة 900 الافتراضي
المشكله في بعض الاحيان تكون عند اعضاء واعضاء لا !
[] اذا كانت عند عضو واحد فقط يقوم العضو بحذف الكوكيز من جهازه .
[] إذا كان الجميع يعاني منها فإفراغ الكوكيز عند الجميع يحاكيه افراغ جدول session لان جدول session يعتبر كالذاكرة المؤقته للمنتدى تماما مثل ram جهاز الكمبيوتر
فمدة بقاء البيانات في هذا الجدول لا تتعدى المدة اللي يتواجد فيها العضو داخل المنتدى إلا إذا تم زيادة الكوكيز إلى أكثر من 900 _الوقت الإفتراضي _
فحينها تبقى البيانات عالقة طوال مدة الكوكيز
طريقة افراغ الجداول
ادخل الى الـ Cpanel للموقع >> phpMyAdmin فتحت لك الصفحة .. اختار قاعدك .. ابحث عن جدول session ثم اضغط عليه بعد مافتح لك session من الزاوية العلوية اضغط على Empty او افراغ محتوى
او ازرع الأمر التالي في phpMyAdmin ادخل للقاعدة غالباً تكون اسمها vb ادخل على sql
وازرع الأمر :
كود: TRUNCATE `session`
إذا كنت تواجه حقا مشكلة
نحمل برنامج PuTTy
من موقعه الرسمي
إدارة السيرفرات
تسمح بتطبيق الأوامر
أكتب يوزر السيبنل ثم الباسوورد
ما سنقوم بتركيبه مهم جدا لكل موقع ضخم
ألا وهو سكريبت mod_evasive
mod_evasive و هو موديل قوي جداً في الحماية من الهجمات التالية :
كود: $APACHE_ROOT/bin/apxs -cia mod_evasive.c طريقة الإعداد لـ Apache 1.3 :
إدخل على ملف httpd.conf
نفذ الأمر
كود: pico /etc/httpd/conf/httpd.conf اضغط ctrl+w
واكتب في البحث AddModule تطلع لك سطور بدايتها AddModule اضف اسفل اخر سطر
كود: <IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule> وهكذا الموديل سيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق لو حبيت تغيرها فقط غير رقم 240 من أمام عبارة DOSBlockingPeriod و هو يمثل مدة الحجب بالثواني يعني مثلاً لو تفضل تخليها 5 دقايق يغير رقم 240 الى 300
كود: $APACHE_ROOT/bin/apxs -cia mod_evasive.c وهكذا يكون انتهى تنصيب الموديل لإصدرات الأباتشي 2
طريقة الإعداد للـ Apache 2 :
[apache 2.0.x]
إدخل على ملف httpd.conf
نفذ الأمر
كود: pico /etc/httpd/conf/httpd.conf اضغط ctrl+w
واكتب في البحث AddModule تطلع لك سطور بدايتها AddModule اضف اسفل اخر سطر
كود: <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule> وهكذا الموديل سيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق لو حبيت تغيرها فقط غير رقم 240 من أمام عبارة DOSBlockingPeriod و هو يمثل مدة الحجب بالثواني يعني مثلاً لو تفضل تخليها 5 دقايق يغير رقم 240 الى 300
بعد إكمال التنصيب و الإعداد يجب إعادة تشغيل الـ Apache بإستخدام الأمر التالي :
كود: service httpd restart هذا الدرس إذا تم تطبيقه فهذا يعني ان مشكلة الفلود تم الإنتهاء منها
وكزيادة
الدرس القادم راح يكون شرح سكريبت ]apf-current]
وإغلاق الهجمات ذاتيا من البورتات وتعطيل كفائتها
فالاخييـــر أهداء الموضوع لجميـــع الاعضاء دون أستثناء .
لا تنسونا من صالح دعائكم وتقييمكم .
التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة
![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة Empty](https://2img.net/i/empty.gif)
موضوع: التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة ![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة Icon_minitime](https://2img.net/i/fa/darkages/icon_minitime.gif){kind=icon}
الثلاثاء يونيو 26, 2012 5:56 am![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة N2hr80a0a800ca](https://2img.net/h/www.n2hr.com/up//uploads/images/n2hr80a0a800ca.png)
![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة N2hre2fc533278](https://2img.net/h/www.n2hr.com/up//uploads/images/n2hre2fc533278.png)
![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة Image007j](https://2img.net/r/ihimizer/img185/3541/image007j.png)
![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة N2hr168ffc58bb](https://2img.net/h/www.n2hr.com/up//uploads/images/n2hr168ffc58bb.png)
![التصدي لهجمات الدوس [ الفلود ] - حماية السيرفر من هجوم حجب الخدمة N2hr74bc8ff1a5](https://2img.net/h/www.n2hr.com/up//uploads/images/n2hr74bc8ff1a5.jpg)
