Home Trung tâm tải phần mềm cho máy tính, laptop, iPhone, Android, Window... » Phần mềm chống DDoS » Chống DDoS trên IIS 7 cho windows server 2003, 2008 và 2012

Chống DDoS trên IIS 7 cho windows server 2003, 2008 và 2012

Thứ Ba, 15 tháng 4, 2014
Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp.

Trong bài viết này, mình sẽ giới thiệu các bạn về các chống DDoS trên IIS7 bằng cách sử dụng Extension là Dynamic IP Restrictions với mục đích hạn chế các tác nhân DDoS và khai thác Brute force trên webiste của bạn. Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định. Đây có thể coi là một giải pháp an toàn và free khi mà chúng ta ko có 1 con Firewall đủ mạnh cho hệ thống
- Download:
Về Dynamic IP Restrictions chúng ta có thể down tại link dưới đây:
Bản 64 bit: http://go.microsoft.com/?linkid=9655675
- Cài đặt:
Quá trình cài đặt đơn giản như bao phần mềm khác, mình bỏ qua bước này nhé…. Rolling on the floor laughing
- Cấu hình:
Khi cài đặt xong, vào IIS chúng ta sẽ thấy có 1 “thành phần” mới xuất hiện Open-mouthed smile.Em nó tên là Dynamic IP Restrictions như đã giới thiệu ở trên Embarrassed smile.
Click đôi vào Dynamic IP Restrictions để vào giao diện cấu hình chính
Trong Deny Criteria có 2 loại chính đó là:
  • Deny IP Address based on the number of concurrent request: Chặn IP của  Client theo số lượng kết nối.
  • Deny IP Address based on the number of request over a period of time: Chặn IP của Client theo số lượng Request trong khoản thời gian chỉ định.
Ví dụ như ở hình trên, mình đã cho phép tối đa 5 kết nối đến đồng thời và tối đa 20 Request trong khoản thời gian 200 mili giây đến từ 1 Client Angry smile.
Nhìn xuống dưới có thêm cái Deny Action Type. Đây là loại thông báo lỗi mà chúng ta muốn hiển thị lên trình duyệt khi Client bị chặn.
Có 4 loại thông báo lỗi:
  • Send 401 (Unauthorized)
  • Send 403 (Forbidden)
  • Send 404 (NotFound)
  • Abort Request (Close Connection)
Đã có Deny thì cũng sẽ có Allow, bao giờ cũng thế Angel. Nhìn qua bên cột phải sẽ thấy Show Allowed Address…Bấm vào nó!
Nhìn bên khung Actions, chọn Add Allow Entry
Cửa sổ hiện ra, ta cho biết địa chỉ IP hoặc dãy địa chỉ IP nào không bị ảnh hưởng bởi những giới hạn mà ta đã cấu hình ở trên
Bước cấu hình thế là xong! Quá đơn giản phải ko? Party smile
- Kiểm tra:
Để kiểm tra thì ta có nhiều cách để kiểm tra, đơn giản như….DDoS thử thì biết Smile with tongue out. Lấy ví dụ: ở đây mình sẽ giảm thông số Maximum number of cocurrent request xuống còn 1. Rồi vào Client truy cập đến Website, nhấn F5 vài phát sẽ hiện ra thông báo lỗi như sau Open-mouthed smile.
Chia sẻ bài viết ^^
Other post

All comments [ 1 ]


Unknown lúc 19:45 22 tháng 5, 2017

Muốn chặn IP của một máy attacker thì sao bạn?

Your comments