البرامج المذكرو بالفعل مفيدة جدا في مثل هالحالات لكن ايضا هي لا تمنع ال DoS attack بنسبة 100%
يعني اذا كان معدل ال attack عالي لا بنفع apf ولا اي برنامج فايروول اخر
الحل الأمثل لل DoS attack هو انك تركب Firewall hardware قبل سيرفرك كـ Netscreen Firewall او Cisco وهذا هو الحل الوحيد لل DoS attack
عموما اذا الحجم للدوس اتاك مو عالي وبتقدر تدخل SSH وما عندك apf على السيرفر عشان تحظر الأيبيهات بواسطته بامكانك تستخدم الأمر التالي لحظر الأيبيهات
هذا الكود بحظر الأيبيهات من 0 ل 255
مثلا
127.0.0.0 - 127.0.0.255
كود:
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx/24 -j DROP
او
كود:
iptables -I INPUT -p tcp -s 202.5.187.0/32 -j DROP
هذا بحظر فقط الأي بي نفسه
يعني مثلا
127.0.0.1
حاول انك تحكم الموضوع قبل ما يعلى الدوس اتاك لانه اذا علي رح يفصل معك SSH واكيد رح يستهلك ترافيك عالي
تحياتي الك، والله يعينك
محمد شناق
__________________
jorecom