این برنامه لینوکس با نام HTTP Anti Flood/DoS Security Module است که آخرین نسخه آن را می توان با نام iosec.http.anti.flood.v.1.8.2_with_iptables_bash_script.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.
این برنامه را با نام HTTP Anti Flood/DoS Security Module با OnWorks به صورت آنلاین دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.
- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.
عکس ها
Ad
ماژول امنیتی HTTP Anti Flood/DoS
شرح
این ماژول بهبودهای کاهش سطح حمله را در برابر حملات HTTP Flood در سطح برنامه وب ارائه می دهد. ابزارهای خزیدن/اسکن عظیم، ابزارهای HTTP Flood را می توان توسط این ماژول از طریق htaccess، فایروال یا iptables و غیره شناسایی و مسدود کرد (مانند mod_evasive)شما می توانید از این ماژول با افزودن "iosec.php" به هر فایل PHP که می خواهد محافظت شود، استفاده کنید.
شما می توانید ماژول را در اینجا تست کنید: http://www.iosec.org/test.php (نسخه ی نمایشی)
ویدیوی Proof of Concept را تماشا کنید: http://goo.gl/dSiAL
مقاله Hakin9 IT Security Magazine درباره IOSEC http://goo.gl/aQM4Di (فرمت های مختلف -> http://goo.gl/JKMUPN)
مقاله IJNSA در http://goo.gl/LLxRdX
صفحه افزونه WP http://goo.gl/nF5nD
تغییرات نسخه 1.8.2
- Iptables Auto Ban Bash Script گنجانده شده است
- دسترسی رمز از طریق انکار ضمنی
- پشتیبانی از پروکسی معکوس
- پشتیبانی از reCAPTCHA
IOSEC توسط بیش از 15.000 سایت در سال 2013 استفاده شده است!
آیا ویژگی های بیشتری می خواهید؟ افزونه های شخص ثالث را بررسی کنید http://sf.net/projects/iosecaddons
گوخان محرم اوغلو
امکانات
- این یک پروژه منحصر به فرد است و اولین اسکریپت محافظت از برنامه وب در جهان است.
- در سطح برنامه وب (اسکریپت نویسی) می توانید،
- - پروکسی ها را مسدود کنید (فقط از طریق هدر HTTP)
- - شناسایی آدرس های IP سیل.
- - کاهش سرعت یا محدود کردن دسترسی به ابزارهای خودکار (HTTP Flood، ابزارهای brute force، اسکنرهای آسیبپذیری و غیره)
- - منابع زیرساخت سرور و باطن خود (پایگاه داده، cpu، ram و غیره) را تحت یک حمله ذخیره کنید.
- - دسترسی به آدرس های IP فهرست شده در فایل "banlist" را به طور دائم یا موقت محدود کنید.
- - هنگام شروع حملات، خود را از طریق هشدارهای ایمیل مطلع کنید.
- - انکار ضمنی برای حملات DoS/DDoS
- - آن را با CloudFlare، Firewall، Iptables و غیره ادغام کنید.
- - سطح حمله را در لایه 7 OSI کاهش دهید.
- در عرض 2 ماه، اکنون بیش از 1000 بار دانلود شده است، متشکرم.
- فراموش نکنید که مقالات مربوط به IOSEC (پیوندهای بالا) را بخوانید تا بدانید دقیقاً چه کاری انجام می دهد.
مخاطبان
کاربران نهایی پیشرفته، مدیران سیستم، کاربران نهایی/دسکتاپ، آزمایشکنندگان، متخصصان امنیت، امنیت
زبان برنامه نویسی
پی اچ پی
محیط پایگاه داده
فایل مسطح
این برنامه ای است که می تواند از https://sourceforge.net/projects/iosec/ نیز دریافت شود. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.