بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 06-10-2005, 04:14 AM
sAFA7_eLNeT sAFA7_eLNeT غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 21
مستوى تقييم العضوية: 0
sAFA7_eLNeT is on a distinguished road
الافتراضي الحماية من هجمات حجب الخدمة, how t0 stop DDos,




السلام عليكم


كنت قد كتبت درس من فترة وكان عن كيفية تحديد أي بى ثابت وكنا مسمين السلسلة لو تفتكرو لا للإحتكار والفلوس الكتار


النهاردة إن شاء الله هنكمل اللى بدأناه , وهو الحماية من هجمات

DDos Or Distributed Denial of Service


خلونا الاول نعرف أيه الهجوم دا بيضر إزاى و وظيفته أيه


الهجوم من النوع دا للأسف بيشكل رعب لأصحاب السرفرات , والناس اللى قرأت عنه بتوسع




بدأت تفهم أنه شيء تافه نوعاً ما لو الأدمن صاحى حبتين


العروض بالنسبة فى شركات الحماية تلاقيه يكتب أرقام فلكية للحماية من الهجمات دى , وطبعاً



هو مبيعملش حاجة ودا اللى هتعرفوه دلوقت :d


ندخل في الموضوووووووع




Here we go.........



الأول خلونا نعرف حبة مصطلحات يمكن تنفعنا لو فهمنا معناها ..




KeepAlive : هو المسؤول عن أنه يكون فى إتصال أو أكثر لمدة ثانية مثلاً من نفس المستخدم



MaxKeepAliveRequest : هو أكبر عدد يمكن تحديده للإتصال على السرفر من إتصال ثابت بمعنى أوضح نفس الأيّ بي



KeepAliveTimeout : هو مقدار عدد الثواني بين اللى هيسمح بيها البوكس بين كل إتصال وإتصال من نفس الأيّ بيي


Timeout : هو مقدار الوقت المسموح بيه قبل عملية الكونكشن نفسها هى اللى الريسيف والسينت قبل ما يدي تايم أوت أو ميسمحش بعرض الصفحة


MinSpareServers : المسؤول عن عملية فحص دورية ويعرف عدد المنتظرين عملية الطلب , اللي هي السيند والريسيف أو الإتصال مع البوكس عموماً



MaxSpareServers: مرتبط باللى قبله ولو هو أكتر منو هيلغى عمليات إتصال كتيرة


دول اللى هنعوزهم النهاردة فى شرحنا ..

ندخل في الشغل..


دلوقت حسيت التصفح تقيل , أو لاقيت الأباتشى فيلد أو الحاجات المعروفة اللى بنشوفها فى السرفرات والشكاوى اللى بتيجي أول خطوة أيه؟


كود:
Uptime
الآمر دا عبارة عن بيعرفك اللود كام على سرفرك ودا اللى محتاجينه أحنا


عموما عشان مش يحصل لخبطة أعلى شيء على اللود في كل الانواع سواء كان معالج واحد أو أتنين او تلاتة أو أي حاجة مش يزيد عن 5


أكتر من كدا يبقى فى حاجة من 3

Attack بشتى أنواعه

Spam

localdos


والإسبام معروف طبعاً حلوله ولو حد عايز يسأل عن حلوله يتفضل يطلبها


نرجع لموضوعنا... الأتاك هيكون دانيال أوف سيرفس


بداية نعرف الترافيك المستخدم على السرفر في الوقت الحالى عادي ولالا؟


فى طريقتين ..... الأولى أني أكلم الداتا سنتر وأطلب منهم القياس من الرواتر بالظبت؟

والطريقة دى بطيئة لانه مش كل الـداتا سنترس سريعة في العمليات دى
الطريقة التانية وهي تركيب برنامج رائع

BWM – NG


طريقة التركيب..


كود:
cd /usr/local/src
كود:
wget http://www.gropp.org/bwm-ng/bwm-ng-0.5.tar.gz

كود:
tar -zxf bwm-ng-0.5.tar.gz

كود:
cd bwm-ng-0.5
كود:
./configure; make; make install

ومن ثم أنتهي التنصيب ندخل في القياس البرنامج وظيفته بيقيس الترافيك


** ملاحظة مهمة , لا تعتمد على لوحة التحكم لديك لأنها تقيس الترافيك على الأباتشى فقط , لكن يوجد موارد أخرى تستهلك الترافيك الميلات .. الأف تي بي .. POP3 إلخ... لذلك عليك بالبرامج الخاصة بذلك


نعود لموضوعنا.. ونكتب الآمر التالى

كود:
bwm-ng

هيطلع لنا الترافيك على اليمين , المعدل الأقصى لأيّ سرفر عادي لا يتجاوز نسبة معينة

مثال , الباندويث عندك 1500 جيجا شهريّاً يبقى التصفح العادى بالنسبة لك لازم يكون فى البرنامج مش أكتر من 550 كيلو بايت حد أقصي أو 600

أكثر من كدا يبقى في Attack وبكدا المشكلة فى الترافيك وحلها هنعرفه تحت طبعاً


نروح نشوف حالة الأباتشى أيه بالأمر التالى


كود:
Httpd status

**ملاحظة , بعض السرفرات الأمر دا مبيديش ناتج ليهم للاسف

وبيطلع الرسالة دى

Not Found

The requested URL /server-status was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an
ErrorDocument to handle the request.


والحل كالتالى

التعديل فى ملف الكونفنج للاباتشى

كود:
pico -w /etc/httpd/conf/httpd.conf

**البحث بيتم عن إتخدام Ctrl + W


والبحث عن التالى


كود:
#<Location /server-status>
SetHandler server-status#
Order deny,allow#
Deny from all#
Allow from example.com #
#< /Location>

شيل كل العلامات اللى من النوع دا #



وغير كلمة إيكسامبل بـ كلمة

localhost


ومن ثم أعد تشغيل الأباتشى


كود:
httpd restart

وأكتب الآمر مرة أخرى سيعمل وعلى ضمانتى



هيديلك حاجة بالشكل دا


Server Version: Secured By : S-eLNeT
Server Built: Sep 6 2005 11:46:00
__________________________________________________ _______________

Current Time: Wednesday, 05-Oct-2005 18:16:02 EDT
Restart Time: Wednesday, 05-Oct-2005 18:15:55 EDT
Parent Server Generation: 18
Server uptime: 7 seconds
Total accesses: 24 - Total Traffic: 117 kB
CPU Usage: u0 s0 cu0 cs0
3.43 requests/sec - 16.7 kB/second - 4992 B/request
9 requests currently being processed, 4 idle servers


دا لو السرفر شغال عادي جداً

مش هتلاقى طبعاً كلمة سرفر ستيتس سيكيوريد باى مي , هيطلع كلام تانى تماماً وهتكون هى إصدارة الأباتشى إلخ..


نبدأ الملاحظات هنا...

يجب أن السرفر الريكوست اللى فوق مش يزيد عن 30 أو 40 , لو زاد هتبقى بكدا فى فعلاً هجوم عليك..

وعشان نتأكد أكتر وأكتر نشوف الكونكشن كام


كود:
netstat -n | grep :80 |wc –l
كود:
netstat -n | grep :80 | grep SYN |wc –l
الأمر الأول يجب أن لا يزيد الكونكشن عن 450

والآمر الثاني لا يزيد عن 120 " ومن الممكن أنه ميديش ناتج لانك هتكون مفعل الساين كوكس"



عمال تقولنا المشكلة ومفيش حلول ياعم سفاح ؟؟ :


طيب نبدأ الحلول , فى مود رائع بيتركب للأباتشى وشايف أنه كلمة رائع لا توفي حقه خاصة أنه مجاني


mod_dosevasive

طريقة التركيب فى السريع.. لانى مشفتش ليها شرح كامل بالعربى مش عارف الإحتكار هيفضل لأمتي؟!!


كود:
cd /usr/local/src
كود:
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.tar.gz tar -zxf mod_dosevasive_1.10.tar.gz
كود:
cd mod_dosevasive
كود:
/etc/httpd/bin/apxs -cia mod_dosevasive.c
ومن ثم وكالعادة هنعدل على ملف كونفنج الأباتشى ..


ودور على

كود:
<IfModule mod_dosevasive.c>
واكتب تحتها

كود:
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
** ملاحظة , أحيانا مش بتلاقيه فى ملف الكونفنج , الحل أكتب التالى


كود:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

في أيّ مكان فى الملف , ولكن قبل ما تقوم بالعملية دى تاخد باك أب من الملف


وأيضاً يجب عمل بعض التعديلات فى ملف الكونفنج للأباتشى ..


كود:
pico -w /etc/httpd/conf/httpd.conf

البحث عن الدوال الأتية كلها وتغيير قيمتها


Timeout 15


KeepAlive Off


KeepAliveTimeout 5

MinSpareServers 15

MaxSpareServers 20


وايضاً تفعيل الساين كوكيس " مع إنى لا أحب تلك الخطوة لانه في بعض الفايروولات تتسم بالغباء تفلتر الساين باكتس على أنه هجوم !!"

المهم الأمر كالتالي..



كود:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies



هذه هي الحلول المقترحة لإيقاف المشاكل الخاصة بالدانيال أوف سيرفس



ملاحظة فى النهاية


IF Y0 KNOW HOW T0 HACKING BOXS Y0 WILL KNOW HOW T0 PROTECT YOUR BOX




هكون سعيد لو حد سأل أيّ سؤال أو إستفسار



الرجالة بتاعت الكوبي والباست مفيش مشاكل تنقل الحقوق محفوظة لكل مسلم لكن ياريت يكتب


مصدر النقل الموقع مش مهم أسمى !


الدرس خلاصة حلول شخصية عن تجربة وجوجل وتجربة بعض الأدوات...




وبكدا عرفنا اللى عاملين أدمنز سرفرات وبياخدو 200 دولار لتركيب خدمات حماية بيعملو أيه؟


الموضوع منقول من المنتديات الأمنية SecurityGurus..


http://www.securitygurus.net/forum/i...t=0&#entry2955

SG Team



إلى الــــلقـــاء







التوقيع
EverY Medal Has its Reverse



BEGIN GEEK CODE BLOCK-----

Version: 3.12
GCS d s+:+ a--- C++ UL++++ P+
L++ E W+++ N- o-- K- w--
O--- M- V- PS-- PE-- Y-- PGP-- t-- 5- X R*
tv-- b+++ DI--- D+
G++ e- h+ r+ y

------END GEEK CODE BLOCK
  #21  
قديم 10-07-2007, 08:42 AM
nasimallil nasimallil غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 31
مستوى تقييم العضوية: 0
nasimallil is on a distinguished road
الافتراضي

مشكور يالغالي






  #22  
قديم 05-08-2007, 10:26 PM
qrbi4host.com qrbi4host.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 22
مستوى تقييم العضوية: 0
qrbi4host.com is on a distinguished road
الافتراضي

الله عليـــك وربي بطـــل يعطيك العاافيه ولاهـنت يالغلالا





  #23  
قديم 15-09-2007, 12:17 AM
cpp.oop cpp.oop غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 11
مستوى تقييم العضوية: 0
cpp.oop is on a distinguished road
الافتراضي

موضوع رائع يع

طيك العافية عزيزي





  #24  
قديم 16-09-2007, 05:43 AM
post_man post_man غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 4
مستوى تقييم العضوية: 0
post_man is on a distinguished road
الافتراضي

بارك الله فيك





  #25  
قديم 08-10-2007, 01:49 AM
barhoom barhoom غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 7
مستوى تقييم العضوية: 0
barhoom is on a distinguished road
الافتراضي

حبيبي سفاح مشكور علي المعلومات القيمة وكل عام ونت طيب

الاباتشي عالم كبير وفيه ناس تتخصص فقط في هذا المجال مثله مثل السامبا عالمهم كبير وفيه ناس فقط تخصصهم في هذا المجال ، والمعلومات الى ذكرتها مفيده جداً وكلها متعلقه ب conf تبع الاباتشي بس الظاهر انت نسيت معلومه بسيطة وهو في حاله بعد تأثر علي موارد الاباتشيء غير الى ذكرته هو نوعية الفورمات تبع log الخاص بالاباتشيء اذا كان معمول بطريقة غير صحيحه قد يأثر أيضاً علي موارد الخادم

وكل عام ونتي طيب اخوي سفاح ابراهيم المالكي وباقي الاعضاء





  #26  
قديم 11-10-2007, 06:30 AM
dairkt.com dairkt.com غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 5
مستوى تقييم العضوية: 0
dairkt.com is on a distinguished road
الافتراضي

بارك الله فيك





  #27  
قديم 20-10-2007, 02:55 PM
sarab99 sarab99 غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 6
مستوى تقييم العضوية: 0
sarab99 is on a distinguished road
الافتراضي

مشكووور اخي العزيز......





  #28  
قديم 18-05-2008, 04:03 PM
r3no r3no غير متصل
عضو
 
تاريخ التسجيل: May 2008
مشاركة: 6
مستوى تقييم العضوية: 0
r3no is on a distinguished road
الافتراضي

تسلمولي رجعة





  #29  
قديم 18-05-2008, 04:04 PM
r3no r3no غير متصل
عضو
 
تاريخ التسجيل: May 2008
مشاركة: 6
مستوى تقييم العضوية: 0
r3no is on a distinguished road
الافتراضي

موضوع حلو

بس الحماية تكون من السيرفر ؟

يعني من مدير السيرفر او من مدير الموقع نفسه؟





  #30  
قديم 31-05-2008, 06:59 PM
الصورة الشخصية لـ tradearabs.com
tradearabs.com tradearabs.com غير متصل
عضو
 
تاريخ التسجيل: May 2008
مشاركة: 228
مستوى تقييم العضوية: 16
tradearabs.com is on a distinguished road
الافتراضي

الله يعطيك الف عافية اخوى





  #31  
قديم 06-07-2008, 08:51 PM
الصورة الشخصية لـ ابو جودة
ابو جودة ابو جودة غير متصل
عضو
 
تاريخ التسجيل: May 2008
مشاركة: 96
مستوى تقييم العضوية: 16
ابو جودة is on a distinguished road
الافتراضي

جزاك الله كل خير





  #32  
قديم 06-07-2008, 08:53 PM
الصورة الشخصية لـ ابو جودة
ابو جودة ابو جودة غير متصل
عضو
 
تاريخ التسجيل: May 2008
مشاركة: 96
مستوى تقييم العضوية: 16
ابو جودة is on a distinguished road
الافتراضي

موضوع تمام





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
تم افتتاح منتديات STOP ســــلـفـر أخبار المواقع 2 27-08-2007 12:48 PM
لا أرى هذه الخدمة !!!! مرسى الخير مجتمع ديموفنف 2 16-05-2007 06:31 PM
في الخدمة مكتب تعقيب طايش بس عايش مزاد المواقع 0 21-12-2006 09:09 PM
من يريد الخدمة elmis_misioo أخبار المواقع 1 17-06-2006 08:40 PM
تحذير من هجمات جديدة على الإنترنت women_developer أخبار المواقع 3 26-04-2006 04:28 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:26 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية