DoS-Deflate – phần mềm chống DDoS khá hiệu quả
Thứ Ba, 15 tháng 4, 2014
Phương pháp này chỉ để tham khảo – đây không phải là cách hay – Lovelinux
(D)DoS-Deflate
là một phần mềm có nhiệm vụ dò tìm, thống kê các IP truy cập hệ thống
(mass emailing, DoS pings, HTTP requests) thông qua “netstat -au”
command. Khi nó tìm thấy một IP có số lượng connection tới nó quá lớn,
nó sẽ tự động block IP này.
(D)DoS-Deflate chạy trên Linux, việc cài đặt, cấu hình, và sử dụng (D)DoS-Deflate rất đơn giản.
Các bước cài đặt và cấu hình (D)DoS-Deflate:
Cài đặt
Code:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Cấu hình
Sửa lại file /usr/local/ddos/ddos.conf
Code:
vi /usr/local/ddos/ddos.conf
Sửa lại các thông số: NO_OF_CONNECTIONS=50 //là số lượng connection đồng thời tối đa cho phép từ một địa chỉ IP.
Save lại.
Chạy file: /usr/local/ddos/ddos.sh
Xong.
Cách gỡ bỏ:
Code:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Chống HTTP DoS or DDoS attack trong OS linux CentOS
Cách giải quyết:
Cho phép user “Apache” có thể sử dụng iptables – qua sudoers – để chặn các IP DDOS
Trong Apache có một mod là mod_dosevasive
cấu hình mod
Code:
LoadModule dosevasive20_module modules/mod_dosevasive20.so
Code:
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
# Optional Directives – /usr/share/doc/mod_dosevasive/README for more info
DOSEmailNotify admin@domain.be
DOSWhitelist 192.168.1.*
DOSSystemCommand “sudo /sbin/iptables -A INPUT -s %s -j DROP”
Chú ý dòng in đậm sudo /sbin/iptables -A INPUT -s %s -j DROP
tức là nâng quyền user Apache cho phép sử dụng iptables chặn các IP không hợp lệ
Trước đó ta phải login vào root và cho phép user này sử dụng iptables bằng cách
thêm vào dòng này
Code:
apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP
Cấu hình mod trên có tác dụng chặn các IP request vào với điều kiện:
- Request vào cùng 1 trang nhiều hơn 5 lần / 1 giây
- Tạo hơn 50 concurrent requests trên cùng một child mỗi giây
- Tạo ra các request khác khi đã tạm cho vào blacklisted (on a blocking list)
Trung tâm tải phần mềm cho máy tính, laptop, iPhone, Android, Window...
» Phần mềm chống DDoS
» DoS-Deflate – phần mềm chống DDoS khá hiệu quả
![[How-to] Configure Anti DDoS Guardi...](http://kb.datapool.vn/wp-content/uploads/2013/08/v1-300x66.png "[How-to] Configure Anti DDoS Guardi...")
All comments [ 0 ]
Your comments