Nhà cung cấp Tên miền, Hosting Uy Tín. Hỗ trợ 24/7

Chống DDOS khẩn cấp tạm thời cho Linux

Lượt xem: 661 Thảo Luận: 2

Thông thường hiện nay các Firewall mềm chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có cấu hình các firewall Anti DDos cho Linux Webserver sẵn, khi gặp trường hợp máy chủ sẽ bị treo dẫn đến rất khó thao tác.

Chúng tôi muốn giới thiệu đến các bạn một giải pháp khẩn cấp tạm thời, dựa vào Iptables để có thể ngăn chặn ngay các cuộc tấn công trên.

Trước tiên stop và tạo các rules mới cho Iptables:

1service apf stop
2iptables -F

Sau đó tải về và chạy file script để cấu hình các rules chống lại tấn công DOS/DDOS:

1wget http://gocit.vn/files/antiDDoS.txt
2mv antiDDoS.txt antiDDoS.sh
3chmod u+x antiDDoS.sh
4./antiDDoS.sh

Đây là đọan mã do tác giả Ruslan Abuzant ruslan@abuzant.com biên soạn, phiên bản 2.0 phát hành theo giấy phép GNU GPL. Điều đó có nghĩa là bạn hoàn toàn có thể soạn lại các nội dung rules trong script để cho phù hợp với thực tế máy chủ bạn gặp phải.

Ngoài ra, bạn có thể dùng các lệnh sau để thống kê các cuộc tấn công, rất hữu ích:

1netstat -antp | grep ESTABLISHED
2netstat -antp | grep -i sync
3netstat --help

Trong trường hợp cần sự giúp đỡ hay tư vấn, xin đừng ngần ngại comment bên dưới hoặc email cho chúng tôi.

Bình luận