Hướng dẫn sử dụng IPtable để chặn tấn công DDOS vào VPS/Server

May 5th, 2014 by 1 Comment | Last Modified: May 5th, 2014

Bạn đang quản lý một VPS/Server và phát hiện ra VPS/Server của bạn đang bị tấn công tự một địa chỉ IP xác định. Việc xác định VPS/Server đang bị IP nào tấn công là việc khó khăn hơn rất nhiều so với việc ngăn cản IP đó tấn công. Ta có thể sử dụng IPtable, một Firewall có sẵn của Linux để Drop IP đó, không cho trao đổi bất kỳ một gói dữ liệu nào với VPS/Server.
Giả sử IP của kẻ tấn công là : 123.182.7.143. Ta sẽ chặn IP này bằng cách drop IP này qua IPtable bằng dòng lệnh sau:

iptables -I INPUT -s 123.182.7.143 -j DROP

Nếu bạn bị tấn công từ nhiều địa chỉ IP khác nhau thì cách làm trên sẽ mất rất nhiều thời gian. Để đơn giản hơn, ta sẽ sử dụng một phương pháp tự động Drop IP từ một danh sách IP do ta thiết lập. Để thực hiện theo cách này, ta sử dụng đoạn mã sau:

vi drop_blacklist_up.sh

!/bin/sh
for i in $(<drop_blacklist_up.cfg) ; do
iptables -I INPUT -i eth1 -s “$i” -j DROP
done

Lưu đoạn mã trên thành file drop_blacklist_up.sh và sử dụng lệnh sau để cho nó quyền thực thi

chmod +x drop_blacklist_up.sh

Bây giờ bạn tạo một file drop_blacklist_up.cfg và nhập danh sách những IP bạn muốn chặn, lưu ý mỗi IP trên một dòng.
ví dụ:

245.555.9.456
144.22.145.45
114.22.5.899

Để chặn hàng loạt các IP trong danh sách vừa rồi, bạn chỉ cần sử dụng lệnh sau:

./drop_blacklist_up.sh

Chúc bạn thành công.

1 Comment
  1. Posted by Thien Quang

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.