Domain, hosting, vps giá rẻ
Kết quả 1 đến 2 của 2

Chủ đề: Tối ưu server : Anti DDos cho Linux Webserver

  1. #1
    nghiammo1992's Avatar
    Bài viết
    5,073
    Cấp độ
    Bang hội
    Tiếu Ngạo
    Tu luyện
    Độ kiếp Hư Thần
    Giới tính
    Con trai
    Join Date
    Jun 2012
    Đến từ
    Hà Giang
    Tuổi
    32
    Danh vọng
    10
    Điện thoại
    0367790762

    Tối ưu server : Anti DDos cho Linux Webserver

    Nói về vấn đề DDos, có lẽ sẽ rất khó để chắc chắn rằng làm thế nào chúng ta có thể an toàn 100% trước vấn nạn này. Bởi có rất nhiều phương thức tấn công như dos,ddos, flood, Slowloris …cũng như đi kèm với nó là các cường độ khác nhau. Bởi vậy các giải pháp TechBlog trình bày bên dưới sẽ chỉ có thể giúp bạn trong một số trường hợp nhất định mà thôi. Tuy vậy nó cũng sẽ phần nào giúp bạn kiện toàn bảo mật cho webserver của bạn.







    1. Hạn chế DDos: Dos Deflate


    Tiến hành cài đặt Firewall Dos Deflate:
    #cd download
    #wget http://www.inetbase.com/scripts/ddos/install.sh
    #chmod 0700 install.sh
    #./install.sh
    Sau khi cài đặt thành công, ta có thể cấu hình Firewall bằng cách dùng lệnh:
    #nano /user/local/ddos/ddos.conf
    Đây là file cấu hình của Firewall, nội dung cơ bản sẽ như sau:
    FREQ=1 // tắt/ bật Firewall (0=tắt, 1=bật)
    NO_OF_CONNECTIONS=50 // max connect từ 1 IP đến server
    APF_BAN=1
    KILL=1 // tắt/bật (0=tắt, 1= bật)
    EMAIL_TO="administrator@techblog.vn"
    BAN_PERIOD=600 // thời gian ban IP là 600 giây



    2. Apache Antiddos Mod: mod_dosevasive


    Cài đặt mod_dosevasive:
    #up2date -i httpd-devel
    #cd /usr/src
    #wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
    #tar xfz mod_evasive_1.10.1.tar.gz
    #cd mod_evasive
    #$APACHE_ROOT/bin/apxs -cia mod_evasive20.c
    Tìm và thêm vào file httpd.conf đoạn sau:
    <IfModule mod_dosevasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 300
    </IfModule>

    Sau đó lưu lại và restart apache bằng lệnh:
    #service httpd restart
    hoặc
    #/etc/init.d/httpd restart



    3. Cài đặt và cấu hình Iptables:


    Về thông tin giới thiệu, cài đặt, cách sử dụng TechBlog đã có trình bày cụ thể tại bài viết Cấu hình Firewall Iptables trên CentOS / Redhat. Trong trường hợp anti ddos, chúng ta chỉ quan tâm một số rules cơ bản như sau:
    #Limit the number of incoming tcp connections
    #Interface 0 incoming syn-flood protection
    #iptables -N syn_flood
    #iptables -A INPUT -p tcp --syn -j syn_flood
    #iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
    #iptables -A syn_flood -j DROP



    4. Cài đặt mod_antiloris cho Apache:


    mod_antiloris có tác dụng giới hạn connection của mỗi IP khi request đến webserver.
    #wget ftp://ftp.monshouwer.eu/pub/linux/mo...is-0.3.tar.bz2
    #tar -jxvf mod_antiloris-0.3.tar.bz2
    #cd mod_antiloris-0.3
    #sudo /wwwroot/apache2/bin/apxs -a -i -c mod_antiloris.c
    #sudo /etc/inid.d/http restart
    Vậy là về cơ bản chúng ta đã có trang bị một số cấu hình, firewall để chống lại DDos. Nhưng hãy cố gắng theo dõi hệ thống của mình thường xuyên để có thể đưa ra những giải pháp thích hợp tùy từng thời điểm.
    Diễn đàn chia sẻ kiến thức điện thoại: http://chiase123.com
    Click vào Hiện ra để xem chữ ký của mình :X

  2. #2

    Bài viết
    1
    Cấp độ
    Bang hội
    ?????
    Tu luyện
    Sơ nhập Tu chân giới
    Giới tính
    Con gái
    Join Date
    Jun 2013
    Đến từ
    Hồ Chí Minh
    Tuổi
    34
    Danh vọng
    0
    Điện thoại
    0922424022
    Server minh luôn bị ddoss liên tục... Không biết giải pháp này có ổn kg... ?

    nản quá... ddos hoài..
    Lần sửa cuối bởi cto.vn, ngày 28/06/2013 lúc 10:02.

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Các Chủ đề tương tự

  1. DDoS là gì? Và cách hạn chế DDoS
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 29/01/2014, 15:29
  2. [VPS] Toàn bộ câu lệnh sử dụng trong Server Linux từ A – Z
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 2
    Bài viết cuối: 01/10/2013, 21:40
  3. Phát hiện và chống tấn công ddos trên server - VPS
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 1
    Bài viết cuối: 01/10/2013, 21:37
  4. [Linux] Giới hạn load CPU chống ddos, overload server
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 22/05/2013, 16:28
  5. Chống DDOS khẩn cấp cho Linux, an toàn và hiệu quả nhất
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 22/02/2013, 1:59
  6. [Linux Centos] Tối ưu server : Anti DDos cho Linux Webserver
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 3
    Bài viết cuối: 17/02/2013, 11:23
  7. Cấu hình firewall chống ddos trên linux
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 20/12/2012, 17:13
  8. Cài đặt mod (D)DoS-Deflate chống DDOS cho server Apache
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 17/12/2012, 10:03
  9. [VPS linux] Hướng dẫn cài cpanel Kloxo trên VPS linux Centos
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 01/10/2012, 20:07
  10. [VPS linux] Hướng dẫn cài cpanel Direct Admin trên VPS linux Centos
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 01/10/2012, 20:04

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •