Thông thường hiện nay các Firewall mềm chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có cấu hình các firewall Anti DDos cho Linux Webserver sẵn, khi gặp trường hợp máy chủ sẽ bị treo dẫn đến rất khó thao tác.
Chúng tôi muốn giới thiệu đến các bạn một giải pháp khẩn cấp tạm thời, dựa vào Iptables để có thể ngăn chặn ngay các cuộc tấn công trên.
Trước tiên stop và tạo các rules mới cho Iptables:
Sau đó tải về và chạy file script để cấu hình các rules chống lại tấn công DOS/DDOS:
1 | wget http://gocit.vn/files/antiDDoS.txt |
2 | mv antiDDoS.txt antiDDoS.sh |
Đây là đọan mã do tác giả Ruslan Abuzant ruslan@abuzant.com biên soạn, phiên bản 2.0 phát hành theo giấy phép GNU GPL. Điều đó có nghĩa là bạn hoàn toàn có thể soạn lại các nội dung rules trong script để cho phù hợp với thực tế máy chủ bạn gặp phải.
Ngoài ra, bạn có thể dùng các lệnh sau để thống kê các cuộc tấn công, rất hữu ích:
1 | netstat -antp | grep ESTABLISHED |
2 | netstat -antp | grep -i sync |
Trong trường hợp cần sự giúp đỡ hay tư vấn, xin đừng ngần ngại comment bên dưới hoặc email cho chúng tôi.
