GIT – Thông thường hiện nay các Firewall mềm chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có cấu hình các firewall Anti DDos cho Linux Webserver sẵn, khi gặp trường hợp máy chủ sẽ bị treo dẫn đến rất khó thao tác.

Chúng tôi muốn giới thiệu đến các bạn một giải pháp khẩn cấp tạm thời, dựa vào  để có thể ngăn chặn ngay các cuộc tấn công trên.

Trước tiên stop và tạo các rules mới cho Iptables ( bạn nên lưu lại thông tin iptables cũ để khi cần restore lại )

# /etc/init.d/iptables stop

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.backup

Sau đó tải về và chạy file script để cấu hình các rules chống lại tấn công DOS/DDOS:

wget http://gocit.vn/files/antiDDoS.txt
mv antiDDoS.txt antiDDoS.sh
chmod u+x antiDDoS.sh
./antiDDoS.sh

Đây là đọan mã do tác giả Ruslan Abuzant ruslan@abuzant.com biên soạn, phiên bản 2.0 phát hành theo giấy phép GNU GPL. Điều đó có nghĩa là bạn hoàn toàn có thể soạn lại các nội dung rules trong script để cho phù hợp với thực tế máy chủ bạn gặp phải.

Ngoài ra, bạn có thể dùng các lệnh sau để thống kê các cuộc tấn công, rất hữu ích:

netstat -antp | grep ESTABLISHED
netstat -antp | grep -i sync
netstat –help

 

Print Friendly

Comments

comments

Bài viết liên quan