طريقة تركيب mod_evasive v1.10.1 للحد من هجمات HTTP DoS و DDoS attack
27-10-2009, 07:06 PM
السلام عليكم
ماهو ال mod_evasive ؟ :
هو عبارة عن موديول للتصدى لهجمات ال ddos و dos و flood بيتم تركيبة على apache web server
ماهى وظيفة ال mod_evasive ؟ :
وظيفة هذا الموديول انة يقوم بعمل حماية من هجمات الفلود ,والساين اتاك وبعض هجمات الدى دوس
وايضا الحد من استهلاك الترافيك الاكثر من اللازم
كيف يعمل ال mod_evasive ؟ :
يتم عمل كاش للاى بى ادريس التى تقوم بعمل ريكويست على السيرفر ويتم عمل بلوك لاى بى معين اذا قام بعمل اتصال لصفحة معينة اكثر من مرة فى
عدد معين من الثوانى حسب اعداداتك
او عمل اكثر من 50 اتصال لنفس الشئ فى الثانية ايضا حسب اعداداتك
الجيد فى هذا الموديول انة متوافق مع جميع برامج الفايروول وايضا يمكنة العمل بمفردة دون الحاجة لفايرول ولاكن الغرض من الفايروول تدعيم الموديول
برولز معينة مثل الايبيهات التى توجد فى البلوك لست من قبل
يتفاداها الموديول تلقائيا وبالتالى لا يقوم بسحب ريسورس من السيرفر .
الجيد ايضا انك يمكنك عمل بلوك لرنج معين من الايبيهات عن طريق هذا الموديول ايضا ولاكن لابد من توافر apf على السيرفر
طبعا حسب خبرتك او امكانياتك التقنية اختر ما ما يناسبك من بين الاقواس
رابط التحميل للسورس
http flood, and DDos attack
</b>
ماهو ال mod_evasive ؟ :
هو عبارة عن موديول للتصدى لهجمات ال ddos و dos و flood بيتم تركيبة على apache web server
ماهى وظيفة ال mod_evasive ؟ :
وظيفة هذا الموديول انة يقوم بعمل حماية من هجمات الفلود ,والساين اتاك وبعض هجمات الدى دوس
وايضا الحد من استهلاك الترافيك الاكثر من اللازم
كيف يعمل ال mod_evasive ؟ :
يتم عمل كاش للاى بى ادريس التى تقوم بعمل ريكويست على السيرفر ويتم عمل بلوك لاى بى معين اذا قام بعمل اتصال لصفحة معينة اكثر من مرة فى
عدد معين من الثوانى حسب اعداداتك
او عمل اكثر من 50 اتصال لنفس الشئ فى الثانية ايضا حسب اعداداتك
الجيد فى هذا الموديول انة متوافق مع جميع برامج الفايروول وايضا يمكنة العمل بمفردة دون الحاجة لفايرول ولاكن الغرض من الفايروول تدعيم الموديول
برولز معينة مثل الايبيهات التى توجد فى البلوك لست من قبل
يتفاداها الموديول تلقائيا وبالتالى لا يقوم بسحب ريسورس من السيرفر .
الجيد ايضا انك يمكنك عمل بلوك لرنج معين من الايبيهات عن طريق هذا الموديول ايضا ولاكن لابد من توافر apf على السيرفر
طبعا حسب خبرتك او امكانياتك التقنية اختر ما ما يناسبك من بين الاقواس
رابط التحميل للسورس
http flood, and DDos attack
كود PHP:
كود:http:/www.echoroukonline.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
كود PHP:
wget http:/www.echoroukonline.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
كود PHP:
cd mod_evasive
الان تذهب لمجلد تركيب الاباتشى
وتقوم بكتابة هذا الامر
وتقوم بكتابة هذا الامر
كود PHP:
/usr/local/apache/bin/apxs -iac mod_evasive.c
بعد ذلك قم بعمل اعادة تشغيل للاباتشى
كود PHP:
/etc/init.d/httpd restart
الان تم اضافة الموديول لك على الاباتشى
افتح الان ملف الاعدادات للاباتشى على هذا المسار
افتح الان ملف الاعدادات للاباتشى على هذا المسار
كود PHP:
/usr/local/apache/conf/httpd.conf
وراح تجد ان الموديول موجود بالملف على النحو التالى
الان ضع هذه الاعدادات باى مكان بالملف
هذه هى اعدادات الموديول وسيتم شرح كل متغير منها على حدا
الان نتطرق لكيفية تركيب الموديول على APACHE v2.0.X
نفس طريقة سحب الملف وفك الضغط واحدة
الان طريقة التركيب تختلف
قم بكتابة هذا الامر
كود PHP:
LoadModule evasive_module modules/mod_evasive.so
كود PHP:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
هذه هى اعدادات الموديول وسيتم شرح كل متغير منها على حدا
الان نتطرق لكيفية تركيب الموديول على APACHE v2.0.X
نفس طريقة سحب الملف وفك الضغط واحدة
الان طريقة التركيب تختلف
قم بكتابة هذا الامر
كود PHP:
/usr/local/apache/bin/apxs -i -a -c
mod_evasive20.c
بعد ذلك قم بعمل اعادة تشغيل للاباتشى
كود PHP:
/etc/init.d/httpd restart
افتح ايضا الان ملف اعدادات الاباتشى ستجد انة تم اضافة المديول على النحو التالى
كود PHP:
LoadModule evasive20_module modules/mod_evasive20.so
قم باضافة هذه الاعدادات باى مكان
كود PHP:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
كيفية اضافة الاعدادات
الان نتطرق لشرح هذه الاعدادات نفسها وكيف يمكننا التحكم بها
هنا الاحتراف
وليس التركيب هو الاحتراف والحماية
هذه الاعدادات الافتراضية وهى لا تناسبنا كعرف ابدا
الان نشرح هذه المتغيرات وكيفية التحكم بها
اولا : DOSHashTableSize
حجم جدول الهاش التى يتم تخزين عمليات الموديول بها يمكنك التحكم بها لتعطيك اداء افضل فى عمل السيرفر كلما قمت بزيادة القيمة كان ادارة
السكربت افضل ولاكن لابد الايضاح ان تتحكم فى القيمة جيدا بمعنى اذا كان لديك سيرفر علية ضغط لا ينصح بزيادة القيمة والافضل تركها افتراضية كما
هى
ثانيا : DOSPageCount
عدد الريكويست للصفحة الواحدة فى عدد معين من الثوانى يتم تحديدها فى قيمة "DOSPageInterval" بالثانية
اذا تعدى عدد الريكويست اكثر من المحدد فى هذه القيمة بيتم اضافة الاى بى للبلوك ليست تلقائيا حسب المدة المحددة للبلوك
ثالثا : DOSSiteCount
عدد الريكويست للموقع الواحد نفسة بمعنى اذا قمت بعمل ريكويست اكثر من ريكوسيت للموقع الواحد " الموقع ككل وليس صفحة معينة " فى عدد
ثوانى المحددة فى القيمة "DOSSiteInterval" سيتم اضافتك فى البلوك ليست تلقائيا
رابعا : DOSPageInterval
وهى عدد الثوانى المحددة لكمية الاتصال بصفحة واحدة المحددة فى قيمة dospafecount
خامسا : DOSSiteInterval
عدد الثوانى المحددة لكمية الاتصال بموقع معين المحدد فى قيمة dossitecount
سادسا : DOSBlockingPeriod
عدد الثوانى التى يتم حجم الاى بى فيها وخلال هذه المدة يظهر للزائر صفحة خطأ 403 (Forbidden) ويقوم الموديول بعمل ريسيت عند انتهاء مدة البلوك
اضافة اخرى للاعدادات :
يمكنك اضافة هذه السطور للاعدادات
كود PHP:
DOSEmailNotify you@yourdomain.com
DOSWhitelist ........
DOSSystemCommand "/sbin/iptables -A INPUT -s %s -j DROP"
DOSSystemCommand "/usr/local/sbin/apf -d %s"
السطر الاول مكان البريد هذا بريدك وسيتم ابلاغك فورا بكل عملية بلوك مع اخبارك بالوقت والتاريخ والاى بى الذى تم عمل بلوك لة
السطر الثانى يمكنك اضافة ايبيهات معينة لمنع الموديول من عمل بلوك لها مثل ال safe list
يمكنك تكرار السطر طبعا اذا كان لديك اكثر من اى بى تريد وضعة فى ال safe list
او يمكنك وضع رينج كامل باستبدال اخر خانة من خانات الاى بى بعلامة *
هكذا
السطر الثانى يمكنك اضافة ايبيهات معينة لمنع الموديول من عمل بلوك لها مثل ال safe list
يمكنك تكرار السطر طبعا اذا كان لديك اكثر من اى بى تريد وضعة فى ال safe list
او يمكنك وضع رينج كامل باستبدال اخر خانة من خانات الاى بى بعلامة *
هكذا
كود PHP:
DOSWhitelist 127.0.0
السطر الثالث يقوم الموديول باستعمال رولز الiptables
السطر الرابع يقوم الموديول باستعمال رولز ال apf
تحياتى واتمنى ان يكون الموضوع مفيد
واسف على عدم التنسيق الجيد حيث اننى ليس خبير فى وضع الدروس
تم عمل سكربت ليقوم بعملية تركيب الموديول وازالتة بدون اى مشكلة
يقوم بتركيبة على اباشتى 1 واباتشى 2 ويقوم بعملية الازالة من السيرفر
ملحوظة هامة : عملية الازالة لا تعمل الا على طريقة التركيب التى يقوم بها السكربت نفسة
اذا كنت مركب الموديول من قبل احذفة مانوال
للتحميل
http://m7mod.com/geek/src/mod_evasive.sh
اسحب الملف
wget http://m7mod.com/geek/src/mod_evasive.sh
وقم بتشلغيه
اعطة تصاريح 750
وبعد ذلك قم بتشغيلة
./mod_evasive.sh
السطر الرابع يقوم الموديول باستعمال رولز ال apf
تحياتى واتمنى ان يكون الموضوع مفيد
واسف على عدم التنسيق الجيد حيث اننى ليس خبير فى وضع الدروس
تم عمل سكربت ليقوم بعملية تركيب الموديول وازالتة بدون اى مشكلة
يقوم بتركيبة على اباشتى 1 واباتشى 2 ويقوم بعملية الازالة من السيرفر
ملحوظة هامة : عملية الازالة لا تعمل الا على طريقة التركيب التى يقوم بها السكربت نفسة
اذا كنت مركب الموديول من قبل احذفة مانوال
للتحميل
http://m7mod.com/geek/src/mod_evasive.sh
اسحب الملف
wget http://m7mod.com/geek/src/mod_evasive.sh
وقم بتشلغيه
اعطة تصاريح 750
وبعد ذلك قم بتشغيلة
./mod_evasive.sh
من مواضيعي
0 التغذية: نصائح وحيل حول الأكل الصحي اهمالها قد يسبب لنا مشاكل صحية لا نعرف اين سببها؟
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
التعديل الأخير تم بواسطة hacker_mila ; 27-10-2009 الساعة 07:28 PM
