Ngăn ngừa DDOS tường lửa CSF

Tác giả NetworkEngineer, T.Một 12, 2020, 03:08:02 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Ngăn ngừa DDOS tường lửa CSF


Các cuộc tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS) là các mối đe dọa phổ biến mà mọi máy chủ Web có thể phải đối mặt. PORTFLOOD SYNFLOOD là hai Directives trong tường lửa CSF để ngăn chặn DDOS. SYNFLOOD bị tắt theo mặc định, nhưng nếu bạn đang mong đợi một cuộc tấn công, bạn nên kích hoạt nó và cài đặt quy tắc. Thực hiện theo các hướng dẫn bên dưới để sử dụng đúng cách.

  • Đăng nhập vào giao diện WHM của bạn.
  • Chọn Plugin Plugins (Home >> Plugins).


  • Chọn biểu tượng ConfigServer Security & Firewall.


  • Nhấn chọn tùy chọn Firewall configuration.


  • Thay đổi cấu hình Directive SYNFLOOD như sau.

Mã nguồn [Chọn]
SYNFLOOD = "1″
SYNFLOOD_RATE = "30/s"
SYNFLOOD_BURST = "10?

SYNFLOOD_RATE: Số lượng gói tin SYN chấp nhận trên mỗi IP, mỗi giây.
SYNFLOOD_BURST: Số lần địa chỉ IP có thể đạt giới hạn tốc độ trước khi bị chặn trong tường lửa.


  • Để bật cài đặt PORTFLOOD thì các bạn hãy thay đổi cài đặt như ảnh chụp màn hình bên dưới.


  • Khởi động lại tường lửa CSF.

Nếu các bạn có ý kiến hoặc thủ thuật gì hay hơn với tường CSF thì hãy đừng quên chia sẻ với mọi người qua bình luận bên dưới.