نصب و پیکربندی آنتی دیداس روی سرور های لینوکسی


با سلام خدمت شما دوستان عزیز. در این مقاله قصد داریم در مورد آنتی دیداس های سرور لینوکسی حرف بزنیم.(در این بخش زیاد درمورد

DDOS بحث نمیکنیم. در بخش های  بعدی درمورد DDOS به طور مفصل بحث خواهیم کرد.)

DDOS چیست؟
حملات تکذیب سرور به شدت در فضای مجازی رایج شده است.به خاطراینکه هکر در این نوع حملات نیاز به دانش زیادی جهت تخریب سایت

قربانی ندارد. میتواند پکت های زیادی را به سمت سرور هدف ارسال کند و سایت یا سرور مورد نظر را از دسترس خارج کند.و به اصطلاح

DOWN کند. این موضوع در جنگ های سایبری به شدت استقبال می شود . زیرا در کمترین زمان بیشترین آسیب را وارد می کند.این حملات

همیشه موفقیت آمیز و نتیجه بخش است .

اهداف هکر در انجام حمله DDOS :

هکر به وسیله اسکرپیت های خاص پکت های زیادی را به سمت سرورارسال میکند و این عامل موجب اشغال شدن پهنای باند هدف می گردد و

قادربه ارائه پاسخ نمی باشد.


در مبحث پهنای باند 2 قسمت برای هکر با ارزش می باشد

1- uplink :
سرعن نتورک از لحاظ آپلود و دانلود،مثلا شما از یک شرکت مانند شاتل،های وب ، آسیاتک و.. سرویس میگیرید. یک سرعت send و recive

دارید و یک سرعت دانلود .این دو همان uplink شما هستش که هکر برای DDOS کردن سرویس روی این 2 موضوع تمرکز میکند.

2 پهنای باند(سایت،سرور،شبکه):


وقتی پکت های زیادی به شبکه یا سرور شما فرستاده میشود باعث میشود ترافیکتون صفر شود  وقتی ترافیک به اتمام برسد اگر شبکه باشد که قطع

میشود و مجبور به خرید ترافیک جدید هستید . در صورتی که سرور باشدوقتی پهنای باند سروراشغال شود سرور قادر به ارائه خدمات به کاربران

نمی باشد.

نصب و پیکر بندی DDOS Defilent آنتی دیداس قدرتمند برای سرور های لینوکسی:

هیچ روش قاطع و 100 % برای جلوگیری از این حملات وجود ندارد زیرا این حملات حملاتی گستردهای هستند.حتی بزرگ ترین سایت های دنیا

هم از این طریق آسیب پذیرند. از پورت های UDP هم برای attack میشه استفاده کرد و سرعت بالایی دارند.معمولا بعضی از سایت ها از

cloudlinux استفاده میکنند که البته چند بدی داره.

1- کاربر  بعد از 5 ثانیه  اجازه ورود به سایت  پیدا میکنه که معمولا برای اکثرکاربر ها خسته کنندس.
2- برای فعال سازی باید لایسنس خریداری بشه که قیمت بالایی هم داره.
ما در این مقاله سعی بر این داریم با کمترین هزینه بیشترین امنیت رو برای کاربران فراهم کنیم.(البته راه های امن سازی سرور زیاده که نصب آنتی دیداس جزوی از اون هست)
برای برقراری امنیت نباید دست به هرکاری زد. امنیت را به بهترین شکل میتوان برقرار کرد بدون
اینکه کاربر اذیت شود.
DDOS Defilent یک آنتی دیداس فوق العاده قوی برای لینوکس هستش که با دستور زیر میتونین
روی سرور خودتون دانلودش کنین.

(بنده روی توزیع centoes در حال آموزش دادنم.شما مطابق نوع توزیع سرورتون. جهت نصب طبق دستورات توزیع خودتون پیش برین.)

wget http://inetbase.com/scripts/ddos/install.sh

فایل ایجاد شده به اسم install.sh رو با دستور زیرنصب و اجرا میکنیم

sh install.sh


جهت پیکربندی انتی دیداس به دایرکتوری زیر رفته و فایل ddos.conf رو با nano باز میکنیم

 

cd /usr/local/ddos --> nano ddos.conf


بعد از باز کردن فایل مورد نظر تغییراتی که بهتون گفته میشه رو انجام بدین و درآخر با دستور
CNTRL+X سیو کنین

تغییراتی که باید در کانفینگ اعمال بشه:


FREQ=1--> به این معنا هست که هر 1دقیقه سرور رو اسکن بکنه


NO_OF_CONNECTION =100 --> تعداد کانکشن های مجاز برای هر ip چند بار باشد که ما روی 100 گذشتیم


APF_BAN=0

اگر روی 1 بگذارید از فایروال خود آنتی دیداس استفاده خواهد کرد.درصورتی که روی
0 قرار دهیداز آی پی تیبل(فایروال خود سرور) استفاده خواهد کرد که ما هم اینو پیشنهاد میکنیم.

BAN_PERIOD=100 --> هر آی پی به چه مدتی بن باشد

به همین راحتی آنتی دیداس روی سرور نصب و پیکربندی کردیم.امیدوارم مقاله خوبی براتون بوده باشه و ازش بتونین استفاده کنین

 

این نوشته اختصاصی وب سایت زولند بوده و هرگونه کپی برداری ممنوع بوده و پیگری میگردد.
مهدی شادی

0 امتیاز 3 نوشته

این نوشته را با دوستان خود به اشتراک بگذارید...

برای ارسال دیدگاه خود لطفا وارد سایت شوید و یا ثبت نام کنید.