اعدادات الجدار النارى CSF لحماية السيرفر من DDOS

تعد هجمات DoS وDDoS من التهديدات الشائعة التي يواجهها كل سيرفر يمكن الوصول إليه بشكل عام.
PORTFLOOD و SYNFLOOD هما التوجيهان في CSF لمنع DDOS. يتم تعطيل SYNFLOOD بشكل إفتراضي، ولكن إذا كنت تتوقع هجوماُ، فعليك تمكينه وتعيين القواعد.


إتبع الشرح أدناه من أجل استخدام SYNFLOOD بشكل صحيح.

1- نسجل دخول إلى WHM
WWW.YOURSITE.COM:2086
YOURSITE هو رابط موقعك

2- من خلال اللوحة الرئيسية نختار Plugins



3- ثم ندخل إلى ConfigServer Security & Firewall



4- ثم ندخل إلى Firewall configuration



5- نقوم بالبحث عن Port Flood Settings
ونضع الإعدادت كتالي:
SYNFLOOD = "ON"

SYNFLOOD_RATE = "30/s"

SYNFLOOD_BURST = "10"

SYNFLOOD_RATE: عدد حزم SYN لقبولها لكل IP ، لكل ثانية.

SYNFLOOD_BURST: عدد المرات التي يمكن فيها لـ IP الوصول إلى الحد الأقصى قبل حظره من قبل CSF.



6- لتفعيل إعدادات PORTFLOOD، قم بتغير الإعدادات كما موضح:
نقوم بالبحث عن: UDP Flood Protection

ونغير الإعدادات إلى التالي:
UDPFLOOD = "ON"
UDPFLOOD_LIMIT = "100/s"
UDPFLOOD_BURST = "500"



7- حفظ الإعدادات بالضغط على change



8- والأن عمل ريستارت لـ CSF