Our Heroic Support technicians are located on-site at each of our data centers.
Anti DDOS cho server ! [SEO]
Blog GO1.VN -

Anti DDOS cho server !

10/09/2013 - 11:05
Chia sẽ: 

Nếu chưa có điều kiện về phần cứng bạn có thể thực hiện trên server như sau cài đặt 1 firewall nhỏ như csf theo hướng dẫn ...

Nếu chưa có điều kiện về phần cứng bạn có thể thực hiện trên server như sau
cài đặt 1 firewall nhỏ như csf theo hướng dẫn
http://www.configserver.com/free/csf/install.txt

sau đó bạn ssh vào server và chạy lệnh :

netstat -plan | awk ‘$4 ~ /IPserver/{print $5}’ | awk -F: ‘/^[0-9]/{print $1}’ | sort -nr| uniq -c | sort -nr

mục đích của lệnh này là liệt kê tất cả các IP đang truy xuất đến server và gửi các gói tin đáng ngờ ,nếu tấn số truy cập từ 25 trở lên là có thể có vấn đề .
Bạn add IP này vào deny list IP của firewall .
Ngoài ra bạn cần xác định thêm site nào đang bị tấn công qua các tool monitor apache của mỗi control panel : cpanel hay directadmin để kiểm tra site đó .

DDoS đang là vấn nạn đối với các webmaster cũng như các nhà cung cấp hosting. Hôm nay loay hoay trên net lại tìm thấy cái Firewall chuyên trị DDoS này.

Cách giải quyết:
Cho phép user “Apache” có thể sử dụng iptables – qua sudoers – để chặn các IP DDOS
Trong Apache có một mod là mod_dosevasive
cấu hình mod

LoadModule dosevasive20_module modules/mod_dosevasive20.so

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
# Optional Directives – /usr/share/doc/mod_dosevasive/README for more info
DOSEmailNotify [email protected]
DOSWhitelist 192.168.1.*
DOSSystemCommand “sudo /sbin/iptables -A INPUT -s %s -j DROP”

Chú ý dòng in đậm sudo /sbin/iptables -A INPUT -s %s -j DROP
tức là nâng quyền user Apache cho phép sử dụng iptables chặn các IP không hợp lệ

Trước đó ta phải login vào root và cho phép user này sử dụng iptables bằng cách

vim /etc/sudoers

thêm vào dòng này

apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP

Cấu hình mod trên có tác dụng chặn các IP request vào với điều kiện:
- Request vào cùng 1 trang nhiều hơn 5 lần / 1 giây
- Tạo hơn 50 concurrent requests trên cùng một child mỗi giây
- Tạo ra các request khác khi đã tạm cho vào blacklisted (on a blocking list)


  • Bình luận với facebook
  • Bình luận với google+

Copyright © 2012-2020 INNTEK Co.,Ltd. All Rights Reserved. Anti DDOS cho server ! [SEO]

Hosting, Domain, Domain miễn phí, DNS, Thiết kế website giá rẻ, website giá rẻ, Free DNS, Hosting gia re, Hosting giá rẻ
Anti DDOS cho server ! [SEO]
Anti DDOS cho server ! [SEO] Anti DDOS cho server ! [SEO]