CỘNG ĐỒNG CÔNG NGHỆ THÔNG TIN VIỆT NAM

Cài đặt phòng chống DDOS trong tường lửa CSF

0 Thành viên và 1 Khách đang xem chủ đề.

Đang duyệt NetworkEngineer

  • Administrator
  • Sr. Member
  • *****
    • Bài viết: 469
    • Số Lần: +1/-0
Cài đặt phòng chống DDOS trong tường lửa CSF

Các cuộc tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS) là các mối đe dọa phổ biến mà mọi máy chủ web có thể truy cập công khai phải đối mặt. PORTFLOOD và SYNFLOOD là hai chỉ thị Directives trong tường lửa CSF để ngăn chặn DDOS. SYNFLOOD bị tắt theo mặc định, nhưng nếu bạn đang mong đợi một cuộc tấn công, bạn nên kích hoạt nó và cài đặt quy tắc rules. Thực hiện theo các hướng dẫn bên dưới để sử dụng đúng cách.

1. Đăng nhập vào giao diện WHM của bạn.
2. Chọn Plugin Plugins (Home >> Plugins).
 

3. Chọn biểu tượng ConfigServer Security & Firewall.



4. Nhấn chọn tùy chọn Firewall configuration.
 

5. Thay đổi cấu hình Directive SYNFLOOD như sau:
SYNFLOOD = “1″
SYNFLOOD_RATE = “30/s”
SYNFLOOD_BURST = “10?

SYNFLOOD_RATE: Số lượng gói tin SYN chấp nhận trên mỗi IP, mỗi giây.
SYNFLOOD_BURST: Số lần IP có thể đạt giới hạn tốc độ trước khi bị chặn trong tường lửa.
 

6. Để bật cài đặt PORTFLOOD, hãy thay đổi cài đặt như ảnh chụp màn hình bên dưới:
 

7. Khởi động lại tường lửa csf.

Cảm ơn vì đã đọc. Xin vui lòng để lại cho tôi nhận xét để biết thêm ý kiến hoặc mẹo về lệnh cơ bản mà chúng tôi có thể sử dụng để bảo mật VPS bằng tường lửa CSF.