Bảo vệ VPS/Server chống lại DDOS bằng IPTables hoặc CSF

May 30th, 2014 by 12 Comments | Last Modified: May 30th, 2014

DOS – Denial Of Service là một hình thức tấn công làm cho máy chủ website không thể đáp ứng được truy cập của người dùng bình thường. bằng cách sử dụng iptables hay CSF chúng ta có thể chống lại một cuộc tấn công DOS . Để cấu hình iptables chống lại DOS bạn cần hiểu biết tốt về iptables nhưng với CSF thì rất đơn giản. Trong bài viết này sẽ nêu hai cách để bạn lựa chọn.

 

Bảo vệ VPS/Server chống lại DDOS bằng IPTables hoặc CSF

1. Sử dụng iptables để chống lại DOS

IPTable rule:

Lệnh trên nghĩa là khi IP silent đạt tới 100 kết nối tới Server thì bắt đầu hạn chế cho phép 25 kết nối trong 1 phút. Nếu kết nối nhiều hơn sẽ bị block.

ví dụ:

2. Bảo vệ Server/VPS bằng CSF

Ta edit file csf.conf trong etc/csf.conf . ta có thể dùng trình soạn thảo vi hoặc dùng winscp hay filezilla vào trực tiếp chỉnh sửa csf.conf

ta sẽ chỉnh giá trị CT_LIMIT

# To disable this feature, set this to 0

50 là giá trị tối đa mà một IP có thể kết nối tới server. bạn cũng cần chỉnh cả các cổng cho CSF theo dõi

Khởi động lại CSF

3. Tham khảo một số giá trị CT trong CSF mà ta có thể chỉnh sửa:

Okie…

Chúc bạn thành công.

12 Comments
  1. Posted by Mr.T
  2. Posted by Triều
    • Posted by Nguyễn Oánh
  3. Posted by Tâm
    • Posted by Nguyễn Oánh
  4. Posted by Tâm
    • Posted by Nguyễn Oánh
  5. Posted by Minh Bao
    • Posted by Nguyễn Oánh
  6. Posted by Hưng
    • Posted by Nguyễn Oánh

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.