السلام عليكم ورحمة الله وبركاتة
اليكم شرح غاية بالاهمية و هو التصدي لهجمات حجب الخدمة
DDos Or Distributed Denial of Service
الأول خلونا نعرف حبة مصطلحات يمكن تنفعنا لو فهمنا معناها ..
KeepAlive : هو المسؤول عن أنه يكون فى إتصال أو أكثر لمدة ثانية مثلاً من نفس المستخدم
MaxKeepAliveRequest : هو أكبر عدد يمكن تحديده للإتصال على السرفر من إتصال ثابت بمعنى أوضح نفس الأيّ بي
KeepAliveTimeout : هو مقدار عدد الثواني بين اللى هيسمح بيها البوكس بين كل إتصال وإتصال من نفس الأيّ بيي
Timeout : هو مقدار الوقت المسموح بيه قبل عملية الكونكشن نفسها هى اللى الريسيف والسينت قبل ما يدي تايم أوت أو ميسمحش بعرض الصفحة
MinSpareServers : المسؤول عن عملية فحص دورية ويعرف عدد المنتظرين عملية الطلب , اللي هي السيند والريسيف أو الإتصال مع البوكس عموماً
MaxSpareServers: مرتبط باللى قبله ولو هو أكتر منو هيلغى عمليات إتصال كتيرة
دول اللى هنعوزهم النهاردة فى شرحنا ..
ندخل في الشغل..
دلوقت حسيت التصفح تقيل , أو لاقيت الأباتشى فيلد أو الحاجات المعروفة اللى بنشوفها فى السرفرات والشكاوى اللى بتيجي أول خطوة أيه؟
اليكم شرح غاية بالاهمية و هو التصدي لهجمات حجب الخدمة
DDos Or Distributed Denial of Service
الأول خلونا نعرف حبة مصطلحات يمكن تنفعنا لو فهمنا معناها ..
KeepAlive : هو المسؤول عن أنه يكون فى إتصال أو أكثر لمدة ثانية مثلاً من نفس المستخدم
MaxKeepAliveRequest : هو أكبر عدد يمكن تحديده للإتصال على السرفر من إتصال ثابت بمعنى أوضح نفس الأيّ بي
KeepAliveTimeout : هو مقدار عدد الثواني بين اللى هيسمح بيها البوكس بين كل إتصال وإتصال من نفس الأيّ بيي
Timeout : هو مقدار الوقت المسموح بيه قبل عملية الكونكشن نفسها هى اللى الريسيف والسينت قبل ما يدي تايم أوت أو ميسمحش بعرض الصفحة
MinSpareServers : المسؤول عن عملية فحص دورية ويعرف عدد المنتظرين عملية الطلب , اللي هي السيند والريسيف أو الإتصال مع البوكس عموماً
MaxSpareServers: مرتبط باللى قبله ولو هو أكتر منو هيلغى عمليات إتصال كتيرة
دول اللى هنعوزهم النهاردة فى شرحنا ..
ندخل في الشغل..
دلوقت حسيت التصفح تقيل , أو لاقيت الأباتشى فيلد أو الحاجات المعروفة اللى بنشوفها فى السرفرات والشكاوى اللى بتيجي أول خطوة أيه؟
الكود:
Uptimeالآمر دا عبارة عن بيعرفك اللود كام على سرفرك ودا اللى محتاجينه أحنا
عموما عشان مش يحصل لخبطة أعلى شيء على اللود في كل الانواع سواء كان معالج واحد أو أتنين او تلاتة أو أي حاجة مش يزيد عن 5
أكتر من كدا يبقى فى حاجة من 3
Attack بشتى أنواعه
Spam
localdos
والإسبام معروف طبعاً حلوله ولو حد عايز يسأل عن حلوله يتفضل يطلبها
نرجع لموضوعنا... الأتاك هيكون دانيال أوف سيرفس
بداية نعرف الترافيك المستخدم على السرفر في الوقت الحالى عادي ولالا؟
فى طريقتين ..... الأولى أني أكلم الداتا سنتر وأطلب منهم القياس من الرواتر بالظبت؟
والطريقة دى بطيئة لانه مش كل الـداتا سنترس سريعة في العمليات دى
الطريقة التانية وهي تركيب برنامج رائع
BWM – NG
طريقة التركيب..
ومن ثم أنتهي التنصيب ندخل في القياس البرنامج وظيفته بيقيس الترافيك
** ملاحظة مهمة , لا تعتمد على لوحة التحكم لديك لأنها تقيس الترافيك على الأباتشى فقط , لكن يوجد موارد أخرى تستهلك الترافيك الميلات .. الأف تي بي .. POP3 إلخ... لذلك عليك بالبرامج الخاصة بذلك
نعود لموضوعنا.. ونكتب الآمر التالى
هيطلع لنا الترافيك على اليمين , المعدل الأقصى لأيّ سرفر عادي لا يتجاوز نسبة معينة
مثال , الباندويث عندك 1500 جيجا شهريّاً يبقى التصفح العادى بالنسبة لك لازم يكون فى البرنامج مش أكتر من 550 كيلو بايت حد أقصي أو 600
أكثر من كدا يبقى في Attack وبكدا المشكلة فى الترافيك وحلها هنعرفه تحت طبعاً
نروح نشوف حالة الأباتشى أيه بالأمر التالى
**ملاحظة , بعض السرفرات الأمر دا مبيديش ناتج ليهم للاسف
وبيطلع الرسالة دى
Not Found
The requested URL /server-status was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an
Error******** to handle the request.
والحل كالتالى
التعديل فى ملف الكونفنج للاباتشى
**البحث بيتم عن إتخدام Ctrl + W
والبحث عن التالى
شيل كل العلامات اللى من النوع دا #
وغير كلمة إيكسامبل بـ كلمة
localhost
ومن ثم أعد تشغيل الأباتشى
وأكتب الآمر مرة أخرى سيعمل وعلى ضمانتى
هيديلك حاجة بالشكل دا
Server Version: Secured By : S3B ALMNAL
Server Built: April
30 2006 05:13:00
__________________________________________________ _______________
Current Time: Wednesday, 05-Oct-2005 18:16:02 EDT
Restart Time: Wednesday, 05-Oct-2005 18:15:55 EDT
Parent Server Generation: 18
Server uptime: 7 seconds
Total accesses: 24 - Total Traffic: 117 kB
CPU Usage: u0 s0 cu0 cs0
3.43 requests/sec - 16.7 kB/second - 4992 B/request
9 requests currently being processed, 4 idle servers
دا لو السرفر شغال عادي جداً
نبدأ الملاحظات هنا...
يجب أن السرفر الريكوست اللى فوق مش يزيد عن 30 أو 40 , لو زاد هتبقى بكدا فى فعلاً هجوم عليك..
وعشان نتأكد أكتر وأكتر نشوف الكونكشن كام
الأمر الأول يجب أن لا يزيد الكونكشن عن 450
والآمر الثاني لا يزيد عن 120 " ومن الممكن أنه ميديش ناتج لانك هتكون مفعل الساين كوكس"
نبدأ الحلول , فى مود رائع بيتركب للأباتشى وشايف أنه كلمة رائع لا توفي حقه خاصة أنه مجاني
mod_dosevasive
طريقة التركيب
في أيّ مكان فى الملف , ولكن قبل ما تقوم بالعملية دى تاخد باك أب من الملف
وأيضاً يجب عمل بعض التعديلات فى ملف الكونفنج للأباتشى ..
البحث عن الدوال الأتية كلها وتغيير قيمتها
Timeout 15
KeepAlive Off
KeepAliveTimeout 5
MinSpareServers 15
MaxSpareServers 20
وايضاً تفعيل الساين كوكيس " مع إنى لا أحب تلك الخطوة لانه في بعض الفايروولات تتسم بالغباء تفلتر الساين باكتس على أنه هجوم !!"
المهم الأمر كالتالي..
هذه هي الحلول المقترحة لإيقاف المشاكل الخاصة بالدانيال أوف سيرفس
اهلا بأي تعليقات او استفسارات
أخوكم المحب لكم
باسل محمد
سلام عليكم
عموما عشان مش يحصل لخبطة أعلى شيء على اللود في كل الانواع سواء كان معالج واحد أو أتنين او تلاتة أو أي حاجة مش يزيد عن 5
أكتر من كدا يبقى فى حاجة من 3
Attack بشتى أنواعه
Spam
localdos
والإسبام معروف طبعاً حلوله ولو حد عايز يسأل عن حلوله يتفضل يطلبها
نرجع لموضوعنا... الأتاك هيكون دانيال أوف سيرفس
بداية نعرف الترافيك المستخدم على السرفر في الوقت الحالى عادي ولالا؟
فى طريقتين ..... الأولى أني أكلم الداتا سنتر وأطلب منهم القياس من الرواتر بالظبت؟
والطريقة دى بطيئة لانه مش كل الـداتا سنترس سريعة في العمليات دى
الطريقة التانية وهي تركيب برنامج رائع
BWM – NG
طريقة التركيب..
الكود:
cd /usr/local/srcالكود:
wget http://www.gropp.org/bwm-ng/bwm-ng-0.5.tar.gzالكود:
tar -zxf bwm-ng-0.5.tar.gzالكود:
cd bwm-ng-0.5الكود:
./configure; make; make installومن ثم أنتهي التنصيب ندخل في القياس البرنامج وظيفته بيقيس الترافيك
** ملاحظة مهمة , لا تعتمد على لوحة التحكم لديك لأنها تقيس الترافيك على الأباتشى فقط , لكن يوجد موارد أخرى تستهلك الترافيك الميلات .. الأف تي بي .. POP3 إلخ... لذلك عليك بالبرامج الخاصة بذلك
نعود لموضوعنا.. ونكتب الآمر التالى
الكود:
bwm-ngهيطلع لنا الترافيك على اليمين , المعدل الأقصى لأيّ سرفر عادي لا يتجاوز نسبة معينة
مثال , الباندويث عندك 1500 جيجا شهريّاً يبقى التصفح العادى بالنسبة لك لازم يكون فى البرنامج مش أكتر من 550 كيلو بايت حد أقصي أو 600
أكثر من كدا يبقى في Attack وبكدا المشكلة فى الترافيك وحلها هنعرفه تحت طبعاً
نروح نشوف حالة الأباتشى أيه بالأمر التالى
الكود:
Httpd status**ملاحظة , بعض السرفرات الأمر دا مبيديش ناتج ليهم للاسف
وبيطلع الرسالة دى
Not Found
The requested URL /server-status was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an
Error******** to handle the request.
والحل كالتالى
التعديل فى ملف الكونفنج للاباتشى
الكود:
pico -w /etc/httpd/conf/httpd.conf**البحث بيتم عن إتخدام Ctrl + W
والبحث عن التالى
الكود:
#<Location /server-status>
SetHandler server-status#
Order deny,allow#
Deny from all#
Allow from example.com #
#< /Location>شيل كل العلامات اللى من النوع دا #
وغير كلمة إيكسامبل بـ كلمة
localhost
ومن ثم أعد تشغيل الأباتشى
الكود:
httpd restartوأكتب الآمر مرة أخرى سيعمل وعلى ضمانتى
هيديلك حاجة بالشكل دا
Server Version: Secured By : S3B ALMNAL
Server Built: April
30 2006 05:13:00__________________________________________________ _______________
Current Time: Wednesday, 05-Oct-2005 18:16:02 EDT
Restart Time: Wednesday, 05-Oct-2005 18:15:55 EDT
Parent Server Generation: 18
Server uptime: 7 seconds
Total accesses: 24 - Total Traffic: 117 kB
CPU Usage: u0 s0 cu0 cs0
3.43 requests/sec - 16.7 kB/second - 4992 B/request
9 requests currently being processed, 4 idle servers
دا لو السرفر شغال عادي جداً
نبدأ الملاحظات هنا...
يجب أن السرفر الريكوست اللى فوق مش يزيد عن 30 أو 40 , لو زاد هتبقى بكدا فى فعلاً هجوم عليك..
وعشان نتأكد أكتر وأكتر نشوف الكونكشن كام
الكود:
netstat -n | grep :80 |wc –lالكود:
netstat -n | grep :80 | grep SYN |wc –lالأمر الأول يجب أن لا يزيد الكونكشن عن 450
والآمر الثاني لا يزيد عن 120 " ومن الممكن أنه ميديش ناتج لانك هتكون مفعل الساين كوكس"
نبدأ الحلول , فى مود رائع بيتركب للأباتشى وشايف أنه كلمة رائع لا توفي حقه خاصة أنه مجاني
mod_dosevasive
طريقة التركيب
الكود:
cd /usr/local/srcالكود:
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.tar.gz tar -zxf mod_dosevasive_1.10.tar.gzالكود:
cd mod_dosevasiveالكود:
/etc/httpd/bin/apxs -cia mod_dosevasive.cالكود:
<IfModule mod_dosevasive.c>الكود:
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>الكود:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>في أيّ مكان فى الملف , ولكن قبل ما تقوم بالعملية دى تاخد باك أب من الملف
وأيضاً يجب عمل بعض التعديلات فى ملف الكونفنج للأباتشى ..
الكود:
pico -w /etc/httpd/conf/httpd.confالبحث عن الدوال الأتية كلها وتغيير قيمتها
Timeout 15
KeepAlive Off
KeepAliveTimeout 5
MinSpareServers 15
MaxSpareServers 20
وايضاً تفعيل الساين كوكيس " مع إنى لا أحب تلك الخطوة لانه في بعض الفايروولات تتسم بالغباء تفلتر الساين باكتس على أنه هجوم !!"
المهم الأمر كالتالي..
الكود:
echo 1 > /proc/sys/net/ipv4/tcp_syn******sهذه هي الحلول المقترحة لإيقاف المشاكل الخاصة بالدانيال أوف سيرفس
اهلا بأي تعليقات او استفسارات
أخوكم المحب لكم
باسل محمد
سلام عليكم
قوانين وشروط الإنضمام لمجموعة صاحب موقع إستضافة