Hạn chế DDoS cho Apache với DoS-Deflate

Tác giả server360, T.Chín 14, 2014, 12:43:55 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Hạn chế DDoS cho Apache với DoS-Deflate


DoS Deflate cơ bản giám sát và theo dõi các địa chỉ IP đang gửi và thiết lập số lượng lớn các kết nối mạng TCP như gửi email tin đại chúng, DoS ping, các yêu cầu HTTP) bằng cách sử dụng "netstat" command, đó là triệu chứng của một cuộc tấn công từ chối dịch vụ. Khi phát hiện số lượng kết nối từ một nút duy nhất vượt quá giới hạn nhất định cài sẵn, kịch bản sẽ tự động sử dụng APF hoặc iptables cấm và chặn IP. Tùy thuộc vào cấu hình, các địa chỉ IP bị cấm sử dụng sẽ được unbanned APF hoặc iptables (chỉ hoạt động trên APF v 0,96 hoặc tốt hơn).

Cài đặt và thiết lập của (D) DOS-Deflate trên máy chủ là vô cùng dễ dàng. Đơn giản chỉ cần đăng nhập như là người chủ bằng cách mở truy cập SSH vào máy chủ, và chạy các lệnh sau:

Mã nguồn [Chọn]
# wget [url=http://www.inetbase.com/scripts/ddos/install.sh]http://www.inetbase.com/scripts/ddos/install.sh[/url]

# chmod 0700 install.sh

# ./install.sh

Để gỡ bỏ cài đặt D () DOS-Deflate, chạy các lệnh sau:

Mã nguồn [Chọn]
# wget [url=http://www.inetbase.com/scripts/ddos/uninstall.ddos]http://www.inetbase.com/scripts/ddos/uninstall.ddos[/url] chmod 0700 uninstall.ddos ./uninstall.ddos

Các tập tin cấu hình cho (D) DOS-Deflate là ddos.conf, và theo mặc định nó sẽ có giá trị sau:

Mã nguồn [Chọn]
FREQ=1 FREQ = 1
NO_OF_CONNECTIONS=50
NO_OF_CONNECTIONS = 50
APF_BAN = 1
KILL = 1
EMAIL_TO="root"
EMAIL_TO = "root"
BAN_PERIOD=600 BAN_PERIOD = 600

Người dùng có thể thay đổi bất kỳ các thiết lập này cho phù hợp với nhu cầu khác nhau hoặc mẫu sử dụng các máy chủ khác nhau. Cũng có thể vào danh sách trắng và bỏ cấm vĩnh viễn (không bao giờ ban) danh sách các địa chỉ IP của chúng trong thư mục /usr/local/DDoS/ignore.ip.list tập tin. Nếu bạn có kế hoạch thực hiện và chạy kịch bản tương tác, người dùng có thể thiết lập KILL = 0 sao cho bất cứ IP xấu phát hiện là không cấm.