صد هجوم الفلود بواسطة CSF و IPT_Recent

مرحبا, يوجد خاصية في الفايرول csf تقوم بعملية Port Flood Protection طبعاً الخاصية هذه نقوم بإعدادها وهية تقوم بدورها بمخاطبة الجدار الناري الاساسي في نظام لينكس وهو IPT او IPTables

طريقة عملها: منطقياً الـ Flood يتم بطريقتين الاولى من خلال اتصال معين والثانية من خلال عدة اتصالات وكل اتصال من هذه الاتصالات يتصل بالمزود بكل مالدية من طاقة وبالعادة يتم توحيد مكان الضرب مثلاً يكون الضرب على HTTPd بروتوكول TCP منفذ 80

من خلال هذه الخاصية نستطيع تحديد عدد الاتصالات لكل اي بي بسهولة.

المتطلبات

• تركيب جدار ناري CSF اخر اصدار
• IPT مفعل ويعمل بشكل جيد
• الموديل IPT_Recent الخاص بالـ IPT

التطبيق

من خلال الكونفق الخاص بـ csf وهو على المسار التالي, نقوم بفتحة

nano /etc/csf/csf.conf

نقوم بالضغط على CTRL + W ونبحث عن PORTFLOOD سوف نحد السطر بالشكل التالي افتراضياً

PORTFLOOD = " "

نضع بداخل ” ” الاعداد الذي نريدة, كما في المثال التالي

PORTFLOOD = "80;tcp;20;10"

شرح للمثال السابق; نبدأ من الشمال. 80 وتعني المنفذ TCP وهنا حددنا نوع البروتوكول 20 هو عدد الاتصالات المسموح بة بنفس الوقت 10 وهو وقت الايقاف المؤقت وبعد ال10 ثواني يتم السماح للأي بي بعمل اتصالات جديدة.

ملاحظة مهمة: ipt_recent يستطيع حساب 20 Packets لكل عنوان, لذا تستطيع تغيير عدد الاتصالات من 1 إلى 20 فقط

هل هنالك امكانية اضافة اكثر من منفذ ؟ نعم ويكون بالشكل التالي (مجرد مثال)

PORTFLOOD = "22;tcp;10;200,21;tcp;15;100,80;tcp;20;5"

لاحظ اني عند كل اضافة منفذ جديد اضع فاصلة (,)

في المثال السابق اخترت اكثر من منفذ وهم 22 و 21 و 80 وتستطيع اضافة المزيد وتستطيع تغيير عدد الاتصالات و وقت الايقاف المؤقت وايضاً تغيير نوع البروتوكول مثلاً من TCP إلى UDP وهكذا.

بعد الانتهاء من التعديل. نقوم بحفظ الملف CTRL + X ثم Y ثم Enter

واخيراً لا ننسى اعادة تشغيل CSF بالأمر التالي

csf -r

تقبلو اطيب تحية

مصفطى البازي.