آموزش نصب آنتی DDOS لینوکس

با سلام
این اموزش تقریبا جلوی DDos رو سرور شما خواهد گرفت اما هیچ کس نمیتونه جلوی DDos بگیره
باید اول وارد ssh بشیم
با استفاده از دستور زیر برنامه مربوط را دانلود کنید
کد PHP:
wget http://www.inetbase.com/scripts/ddos/install.sh 
بعد از تمام شدن دانلود برنامهرا با استفاده از دستور زیر نصب کنید
کد PHP:
sh install.sh 
وبادستور زیر فایل پیکربندی را باز کنید
کد PHP:
nano /usr/local/ddos/ddos.conf 
در فایل باز شده می توانید max connections هایی که می توانید یک IP داشته باشد را تعیین کنید که متوسط آن 150 می باشد که نسبت به قدرت سرور شما متغییر است و هر چه سرور قدرتمندتری داشته باشید تعداد آن بالا می رود . سپس توسط CTRL+X و زدن کلید Y فایل را ذخیره کنید .


همچنین دوستان میتونن با استفاده از دستور زیر برنامه را حذف کن
کد PHP:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos 
کد PHP:
 chmod 0700 uninstall.ddos 
کد PHP:
 ./uninstall.ddos 
 
تنظیم DOS_Deflate :فایل پیکربندی را با یک ویرایشگر باز میکنیم:nano /usr/local/ddos/ddos.conf
مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
EMAIL_TO=”your_email@domain.com”
بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.هر IP چه مقداردر دقیقه کانکشن داشته باشد:
FREQ=5
3 تا ۵ بهترین مقدار برای این پارامتر هست.بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
NO_OF_CONNECTIONS=100
مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.در Dos_Deflate توسط APF بن کنید:اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
APF_BAN=0
اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
KILL=1
IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
BAN_PERIOD=700
بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.۲- بهینه سازی وب سرور Apache :البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:
locate httpd.conf
مقدار Timeout را کمتر کنید:
Timeout 200
مقدار KeepAliveTime را کمتر کنید:KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.
KeepAliveTime 10
قابلیت KeepAlive را خاموش کنید:KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.
KeepAlive Off
مقدار MaxClients را کمتر کنید:MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.
MaxClients 50
  • 0 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.2. آی پی های مجاز و white در فایل csf.allow...

حذف تمامی فایل های Error_log موجود در سرور با استفاده از SSH

Error_log فایل های ثبت خطاها هستند که در صورت وجود مشکل در اسکریپت یا ... باشد خطای آن در این...

تعمیر (Repair & Optimize) تمامی دیتابیس های موجود در سرور

برای تعمیر و بهینه سازی همه جداول دیتابیس های موجود برروی یک سرور میتونید وارد محیط ssh شده و...

شماره پورت های سرور

پیدا کردن پورت های باز و بسته یک سرورhttp://www.yougetsignal.com/tools/open-ports/ 21 FTP 22...