Thông thường hiện nay các Firewall mềm (phần mềm được cài đặt trên Server) chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có Cấu hình chống DDOS trên Server Linux sẵn, khi gặp trường hợp máy chủ sẽ bị treo dẫn đến rất khó thao tác.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Để tránh triệt để tối đa giảm thiểu đến mức thiệt hại thấp nhất thì tôi khuyên các bạn nên áp dụng cà Firewall mềm lẫn Firewall cứng và các dịch vụ CDN như CloudFlare, Amazon…
Hôm nay tôi muốn giới thiệu đến các bạn một giải pháp khẩn cấp tạm thời, dựa vào Iptables để có thể ngăn chặn ngay các cuộc tấn công trên.
Trước tiên stop và tạo các rules mới cho Iptables:
service apf stop iptables -F
Sau đó tải về và chạy file script để cấu hình các rules chống lại tấn công DOS/DDOS:
wget https://anonyviet.com/wp-content/uploads/2016/01/antiDDoS.txt
mv antiDDoS.txt antiDDoS.sh
chmod u+x antiDDoS.sh
./antiDDoS.sh
Đây là đọan mã do tác giả Ruslan Abuzant [email protected] biên soạn, phiên bản 2.0 phát hành theo giấy phép GNU GPL. Điều đó có nghĩa là bạn hoàn toàn có thể soạn lại các nội dung rules trong script để cho phù hợp với thực tế máy chủ bạn gặp phải.
Ngoài ra, bạn có thể dùng các lệnh sau để thống kê các cuộc tấn công, rất hữu ích:
netstat -antp | grep ESTABLISHED
netstat -antp | grep -i sync
netstat --help
Hoặc xem một số lệnh kiểm tra khi Server bị DDOS tại bày này
Thank ad nhé rất có ích
mình cài cái này vô server load chậm lắm, xin hướng dẫn gỡ với