كاشف هجمات DDOS

كاشف هجمات DDoS

يستخدم هذا السكريبت مكتبة Scapy لاكتشاف ومنع هجمات الحرمان من الخدمة الموزعة (DDoS) على الخادم.

كيفية الاستخدام:

- تأكد من تثبيت مكتبة Scapy (pip install scapy).

- قم بتشغيل السكريبت بصلاحيات الجذر (sudo python ddos_detector.py).

- سيبدأ السكريبت في مراقبة الحزم واكتشاف هجمات DDoS بناءً على عدد الحزم القادمة من كل عنوان IP.

- إذا تم رصد عنوان IP يتجاوز عدد حزم معينة (أكثر من 100 حزمة في آخر 60 ثانية)، سيتم حظره باستخدام iptables (iptables -A INPUT -s <ip_address> -j DROP).

التهيئة:

يجب اجراء الاتي في السكريبت:

- ip_dict: قاموس لتتبع عناوين IP وعدد الحزم الخاصة بها.

- count: عدد الحزم التي يتم مراقبتها في كل تكرار (الافتراضي: 1000).

- time.sleep(60): الفاصل الزمني (بالثواني) لإعادة تعيين ip_dict (الافتراضي: 60 ثانية).

- ip_dict[ip_src] > 100 or ip_dict[ip_dst] > 100: العتبة القصوى لعدد الحزم من عنوان IP ليتم اعتباره هجوم DDoS محتمل (الافتراضي: 100 حزمة).

ملاحظة مهمة :

- يستخدم السكريبت iptables لحظر عناوين IP، لذا يتطلب صلاحيات الجذر للتشغيل.

- السكريبت هو مثال أساسي وقد يحتاج إلى التعديل بناءً على إعدادات الشبكة الخاصة بك والمتطلبات.

- من المهم مراقبة أداء الخادم وضبط قيم العتبة بناءً على أنماط حركة المرور في شبكتك.

السكريبت هدية مني ومجاني يمكنك تحميله من حسابي على Github و استخدامه والتعديل عليه كما يحلو لك.