هجماتDDOS سكربت الحمايه anti ddos

[DarkwarTeam]

السلام عليكم ورحمة الله وبركاته
اليوم موضوعي هو حماية الموقع من فلود او هجماتDDOS
وهذا النوع من الهجمات يقوم بتعطيل الموقع والكثير من المواقع يتم الهجوم عليها من قبل هذا النوع من الفلود وهو يعتبر من اقوى الفلودات والان لقد اتيت لكم بسكربت الحمايه انتي ددوس
وانشاء الله راح تتعرفون على طريقة هذا السكربت ========================================
نبذه على نوع هذا الهجووم
ما هو ال ddos
=======================================
هو يستخدم الهجوم من الدوس كان يستخدم هذا الامر وتم اسقاط وتوقيف كثير من المواقع
مثل الياهو توقف 3 ساعات عن العمل
بالامر ping –t target site
يعني استخدان الامر ping ثلاث استخدامات
denial of service
1:BANDWIDTH ATTACKS
2:PROTOCOLS ATTACKS
3:LOGIC ATTACKS
اوامر بسيطه
1:PING –T
ارسال عدد غير محدود من الضربات
2:PING –N
عدد الضربات اللى تبيها

3:PING –L
حجم الضربه يعني الافتراضي 32 بيت
واذا تبي تعرف اكثر لفوائد بنج اكتب بالدووس
help ping
ملاحظه :الفلود هذا لاستخدامه بشكل اقوى لازم يكون عندك اكثر من ايبي لعمل هذا الفلود وكثير من الناس تستخدم mirc bot لتنفيذ هذى الهجمات
اليكم السكربت

كود PHP:

[code]index.php[/code]<?php

$ad_ddos_query=10; // عدد الطلبات في الثانية الواحدة للكشف عن هجوم ddos
$ad_check_file='check.txt'; // file for writing at the time of the current state monitoring
$ad_temp_file='all_ip.txt'; // ملف مؤقت
$ad_black_file='black_ip.txt'; // will be entered ip zombie machines
$ad_white_file='white_ip.txt'; // Visitors entered ip
$ad_dir='anti_ddos'; // دليل للمخطوطات
$ad_num_query=0; // current number of queries per second from the file $check_file
$ad_sec_query=0; // Seconds from the file $check_file
$ad_end_defense=0; // Time ending protection from file $check_file
$ad_sec=date("s"); // current second
$ad_date=date("mdHis"); // current time
$ad_defense_time=10000; // Upon discovery of ddos attack, in seconds which stops monitoring?  



if(!file_exists("{$ad_dir}/{$ad_check_file}") or !file_exists("{$ad_dir}/{$ad_temp_file}") or !file_exists("{$ad_dir}/{$ad_black_file}") or !file_exists("{$ad_dir}/{$ad_white_file}") or !file_exists("{$ad_dir}/anti_ddos.php")){
  die("Not enough File.");
}

require("{$ad_dir}/{$ad_check_file}");

if ($ad_end_defense and $ad_end_defense>$ad_date){
  require("{$ad_dir}/anti_ddos.php");
} else {
  if($ad_sec==$ad_sec_query){
    $ad_num_query++;
    } else {
      $ad_num_query='1';
    }
    
    if ($ad_num_query>=$ad_ddos_query){
      $ad_file=fopen("{$ad_dir}/{$ad_check_file}","w");
      $ad_end_defense=$ad_date+$ad_defense_time;
      $ad_string='<?php $ad_end_defense='.$ad_end_defense.'; ?>';  
      fputs($ad_file,$ad_string);
      fclose($ad_fp);
    } else {
      $ad_file=fopen("{$ad_dir}/{$ad_check_file}","w");
      $ad_string='<?php $ad_num_query='.$ad_num_query.'; $ad_sec_query='.$ad_sec.'; ?>';  
      fputs($ad_file,$ad_string);
      fclose($ad_fp);
    } 
}
?>

===============
الحين ننتقل الى ملف

كود:

anti_ddos.php

هذا نموذذج سد الهجمات
======

كود PHP:

<?php
function getIP() {
    if(getenv("HTTP_X_FORWARDED_FOR") and preg_match("/^[0-9\.]*?[0-9\.]+$/is",getenv("HTTP_X_FORWARDED_FOR")) and getenv("HTTP_X_FORWARDED_FOR")!='127.0.0.1') { 
        $ip = getenv("HTTP_X_FORWARDED_FOR"); 
    } else { 
        $ip = getenv("REMOTE_ADDR"); 
    } 
    return $ip;
}
$ad_ip=getIP();

$ad_source=file("{$ad_dir}/{$ad_black_file}");
$ad_source=explode(' ',$ad_source[0]);
if (in_array($ad_ip,$ad_source)){die();}

$ad_source=file("{$ad_dir}/{$ad_white_file}");
$ad_source=explode(' ',$ad_source[0]);
if (!in_array($ad_ip,$ad_source)){
  
  $ad_source=file("{$ad_dir}/{$ad_temp_file}");
  $ad_source=explode(' ',$ad_source[0]);
  if (!in_array($ad_ip,$ad_source)){
    $ad_file=fopen("{$ad_dir}/{$ad_temp_file}","a+");
    $ad_string=$ad_ip.' ';
    fputs($ad_file,"$ad_string");
    fclose($ad_fp);
    ?>
    
    الموقع حاليا يتعرض DDOS attack if you are not machine-zombie attacker's site, click on the button, otherwise you IP (<?=$ad_ip?>) will be blocked!!!
    <form method="post">
    <input type="submit" name="ad_white_ip" value="Кнопка">
    </form>
    
    <?php
    die();
    }
    elseif ($_POST['ad_white_ip']){
      $ad_file=fopen("{$ad_dir}/{$ad_white_file}","a+");
      $ad_string=$ad_ip.' ';
      fputs($ad_file,"$ad_string");
      fclose($ad_fp);
    }
    else {
      $ad_file=fopen("{$ad_dir}/{$ad_black_file}","a+");
      $ad_string=$ad_ip.' ';
      fputs($ad_file,"$ad_string");
      fclose($ad_fp);
      die();
    }
}
?>

==========
وتحتاج ايضا ملفات
white_ip.txt
check.txt
black_ip.txt
all_ip.txt وتعطيها تصريح 666 للقرائه والكتابه
ومن المستحسن أيضا في الهجوم على قائمة عناوين بروتوكول الإنترنت للآلات مهاجمه الناشئ في ملف black_ip.txt الانتقال تدريجيا الى الملف. Htaccess ومنعها من كان هناك حتى ذلك الحين انخفاضا كبيرا.

===============
مثال على ملف . Htaccess

كود:

Deny from 11.11.11.11 22.22.22.22

لربط الملفات

كود:

require("anti_ddos/index.php");

[F.B.I]

جميل جدا وبارك الله فيك DarkwarTeam

[murders10]

جزاك الله خير اخي الكريم

لكن لم افهم كفية تركيب الاسكربت

[O.M.E.G.O]

مشكووور يا غالي ع الشرح ,,

لكن احنى في عصر الــ شل و الــ باك دور ,,

تحياتي ,,

[alsultan88]

اخي العزيز ممكن توضيح عن كيفية استعمال الترقيع ضد الدوس
يعني ما فهمت هذا الكود الموجود داخل سد الهجمات اين اضعه
وماذا افعل في الاجتي اكسيس

انا عندي صفحة موقع ومنتدى وبعض السكربتات الاخرى اين اضع الملفات التي ذكرتها انت
ممكن مساعدة وشكرا جزيلا على مجهودك يالغالي