کد htaccess جلوگیری از حملات dos

برای جلوگیری از بازدید fake و ربات ها بر روی وبسایتتان کد زیر را به انتهای htaccess هاست خود بیافزایید

SetEnvIfNoCase User-Agent .* allowed_agent

Order Deny,Allow
Deny from All
Allow from env=allowed_agent

تنظیمات فایروال برای جلوگیری از حملات DOS و SYN

برای مشاهده آی پی ها و تعداد کانکشن های متصل به سرور می توانید از دستور زیر استفاده نمایید و هر آی پی ای که بیش از مجاز متصل بود آنرا بلاک نمایید

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

برای حفاظت از سرور در حملات SYN و DOS مقادیر زیر را در فایروال به مقادیر زیر تغییر دهید

CT_LIMIT = "80"

CT_INTERVAL = "50"
CT_PERMANENT = "1"
CT_BLOCK_TIME = "1800"
CT_INTERVAL = "60"
CT_SKIP_TIME_WAIT = "1"
SYNFLOOD = "1"
LF_DIRWATCH = "300"
PORTFLOOD = "80;tcp;20;300"