السلام عليكم ورحمة الله وبركاته
اليوم موضوعي هو حماية الموقع من فلود او هجماتDDOS
وهذا النوع من الهجمات يقوم بتعطيل الموقع والكثير من المواقع يتم الهجوم عليها من قبل هذا النوع من الفلود وهو يعتبر من اقوى الفلودات والان لقد اتيت لكم بسكربت الحمايه انتي ددوس
وانشاء الله راح تتعرفون على طريقة هذا السكربت ========================================
نبذه على نوع هذا الهجووم
ما هو ال ddos
=======================================
هو يستخدم الهجوم من الدوس كان يستخدم هذا الامر وتم اسقاط وتوقيف كثير من المواقع
مثل الياهو توقف 3 ساعات عن العمل
بالامر ping –t target site
يعني استخدان الامر ping ثلاث استخدامات
denial of service
1:BANDWIDTH ATTACKS
2:PROTOCOLS ATTACKS
3:LOGIC ATTACKS
اوامر بسيطه
1:PING –T
ارسال عدد غير محدود من الضربات
2:PING –N
عدد الضربات اللى تبيها
3:PING –L
حجم الضربه يعني الافتراضي 32 بيت
واذا تبي تعرف اكثر لفوائد بنج اكتب بالدووس
help ping
ملاحظه :الفلود هذا لاستخدامه بشكل اقوى لازم يكون عندك اكثر من ايبي لعمل هذا الفلود وكثير من الناس تستخدم mirc bot لتنفيذ هذى الهجمات
اليكم السكربت
كود PHP:
[code]index.php[/code]<?php
$ad_ddos_query=10; // عدد الطلبات في الثانية الواحدة للكشف عن هجوم ddos
$ad_check_file='check.txt'; // file for writing at the time of the current state monitoring
$ad_temp_file='all_ip.txt'; // ملف مؤقت
$ad_black_file='black_ip.txt'; // will be entered ip zombie machines
$ad_white_file='white_ip.txt'; // Visitors entered ip
$ad_dir='anti_ddos'; // دليل للمخطوطات
$ad_num_query=0; // current number of queries per second from the file $check_file
$ad_sec_query=0; // Seconds from the file $check_file
$ad_end_defense=0; // Time ending protection from file $check_file
$ad_sec=date("s"); // current second
$ad_date=date("mdHis"); // current time
$ad_defense_time=10000; // Upon discovery of ddos attack, in seconds which stops monitoring?
if(!file_exists("{$ad_dir}/{$ad_check_file}") or !file_exists("{$ad_dir}/{$ad_temp_file}") or !file_exists("{$ad_dir}/{$ad_black_file}") or !file_exists("{$ad_dir}/{$ad_white_file}") or !file_exists("{$ad_dir}/anti_ddos.php")){
die("Not enough File.");
}
require("{$ad_dir}/{$ad_check_file}");
if ($ad_end_defense and $ad_end_defense>$ad_date){
require("{$ad_dir}/anti_ddos.php");
} else {
if($ad_sec==$ad_sec_query){
$ad_num_query++;
} else {
$ad_num_query='1';
}
if ($ad_num_query>=$ad_ddos_query){
$ad_file=fopen("{$ad_dir}/{$ad_check_file}","w");
$ad_end_defense=$ad_date+$ad_defense_time;
$ad_string='<?php $ad_end_defense='.$ad_end_defense.'; ?>';
fputs($ad_file,$ad_string);
fclose($ad_fp);
} else {
$ad_file=fopen("{$ad_dir}/{$ad_check_file}","w");
$ad_string='<?php $ad_num_query='.$ad_num_query.'; $ad_sec_query='.$ad_sec.'; ?>';
fputs($ad_file,$ad_string);
fclose($ad_fp);
}
}
?>
===============
الحين ننتقل الى ملف هذا نموذذج سد الهجمات
======
كود PHP:
<?php
function getIP() {
if(getenv("HTTP_X_FORWARDED_FOR") and preg_match("/^[0-9\.]*?[0-9\.]+$/is",getenv("HTTP_X_FORWARDED_FOR")) and getenv("HTTP_X_FORWARDED_FOR")!='127.0.0.1') {
$ip = getenv("HTTP_X_FORWARDED_FOR");
} else {
$ip = getenv("REMOTE_ADDR");
}
return $ip;
}
$ad_ip=getIP();
$ad_source=file("{$ad_dir}/{$ad_black_file}");
$ad_source=explode(' ',$ad_source[0]);
if (in_array($ad_ip,$ad_source)){die();}
$ad_source=file("{$ad_dir}/{$ad_white_file}");
$ad_source=explode(' ',$ad_source[0]);
if (!in_array($ad_ip,$ad_source)){
$ad_source=file("{$ad_dir}/{$ad_temp_file}");
$ad_source=explode(' ',$ad_source[0]);
if (!in_array($ad_ip,$ad_source)){
$ad_file=fopen("{$ad_dir}/{$ad_temp_file}","a+");
$ad_string=$ad_ip.' ';
fputs($ad_file,"$ad_string");
fclose($ad_fp);
?>
الموقع حاليا يتعرض DDOS attack if you are not machine-zombie attacker's site, click on the button, otherwise you IP (<?=$ad_ip?>) will be blocked!!!
<form method="post">
<input type="submit" name="ad_white_ip" value="Кнопка">
</form>
<?php
die();
}
elseif ($_POST['ad_white_ip']){
$ad_file=fopen("{$ad_dir}/{$ad_white_file}","a+");
$ad_string=$ad_ip.' ';
fputs($ad_file,"$ad_string");
fclose($ad_fp);
}
else {
$ad_file=fopen("{$ad_dir}/{$ad_black_file}","a+");
$ad_string=$ad_ip.' ';
fputs($ad_file,"$ad_string");
fclose($ad_fp);
die();
}
}
?>
==========
وتحتاج ايضا ملفات
white_ip.txt
check.txt
black_ip.txt
all_ip.txt وتعطيها تصريح 666 للقرائه والكتابه
ومن المستحسن أيضا في الهجوم على قائمة عناوين بروتوكول الإنترنت للآلات مهاجمه الناشئ في ملف black_ip.txt الانتقال تدريجيا الى الملف. Htaccess ومنعها من كان هناك حتى ذلك الحين انخفاضا كبيرا.
===============
مثال على ملف . Htaccess
كود:
Deny from 11.11.11.11 22.22.22.22
لربط الملفات
كود:
require("anti_ddos/index.php");