تنصيب موديول Mod_evasive للحماية من هجمات الدوس DDos
السلام عليكم و رحمة الله و بركاته..
من اكثر الهجمات التي تهدد السرفرات هذه الايام هي هجمات DDos او ما يسمى بالعربية بحجب الخدمة.. الهجمة تكون عبارة عن طلب مطرد لاحدى الخدمات المتوفرة على السرفر سواء كان برنامج او موقع بشكل او بكمية لا يمكن استعابها.
هذه الهجمات عادة ما تتسبب في تشجنج و تضخم في قواعد البيانات ما ينتج عنه تعطل خادم Apache عن العمل و بالتالي تعطل الخدمة.
كما ان الخطر الذي يمكن ان تتسبب فيه هذه الهجمة هو ارجاع اعدادات برامج السرفر الى الحالة الافتراضية له مما قد ينتج عنه ثغرات امنية تمكن من استغلالها و تنفيذ اوامر عن بعد على السرفر.
سأشرح كيفية الحماية من هجمات حرمان الخدمة الدوس اتاك حيث سعت أباش الى توفير موديول يقوم بحماية السرفر او النظام من هجمات DDos و هو موديول Mod_evasive
الموديول يقوم بحضر اي استعلام غير شرعي يطبق على السرفر عن بعد..فمثلا اذا قام جهاز بطلب صفحات كثيرة على الموقع في وقت زمني قصير فان الموديول يقوم مباشرة بحضر عنوان IP الجهاز
تنصيب Mod_evasive :
بالنسبة لأنظمة (Red Hat, centOS, Fedora…) نقوم بنفيذ الامر التالي بصلاحيات مدير نظام:
اما بالنسبة لأنظمة دبيان Debian نقوم بتنفيذ الأمر التالي
ملف الاعدادات على المسار التالي /etc/httpd/conf.d/mod_evasive.conf يجب ان يكون كما التالي:
ثم نقوم بانشاء الملف الذي سيقوم بتخزين عناوين IP المحضورة عن طريق الامر التالي:
ثم نقوم باعادة تشغيل خدمة أباش Apache
و الامر التالي بالنسبة لانظمة Debian :
هكذا نكون قد انتهينا من تنصيب هذا الموديول..الى ان ألقاكم في تدوينة جديدة دمتم في حفظ الله و رعايته.
مدون ومصمم فوتوشوب عراقي الجنسية احب ان اشاك افكاري في مدونة تقليبات
ليست هناك تعليقات:
إرسال تعليق