• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn AntiDDoS Layer 7 bằng vDDoS Proxy Protection

AnonyViet by AnonyViet
in Mạng cơ bản
Reading Time: 8 mins read
A A
4

Mục lục bài viết

  1. Hướng dẫn AntiDDoS Layer7 bằng vDDoS Proxy Protection
    1. Chuẩn bị:
    2. Cài đặt vDDOS:
    3. Thêm Website vào vDDOS để Antiddos Layer7
    4. Tự Renew SSL khi dùng vDDoS-Auto
    5. Bật chế độ AntiDDos cho Website bằng vDDoS
    6. Bật chế độ tự động AntiDDos khi Website bị tấn công
    7. Kiểm tra log Antiddos
  2. Cấu hình nâng cao vDDOS

vDDOS là giải pháp Antiddos Layer 7 giúp hạn chế vấn nạn DDoS hiện nay. Các Hacker thường dùng các Tool DDoS được chia sẻ công khai trên Internet hoặc thuê dịch vụ từ các trang Stresst Test để ngay nghẽn mạng máy chủ Web, làm suy kiệt tài nguyên dẫn đến Web không thể hoạt động bình thường. Để tránh tình trạng bị DDoS có rất nhiều cách từ cơ bản đến nâng cao, thường là sẽ sử dụng Cloudflare để làm Proxy đứng trước che bớt cho Web và bạn có thể tăng thêm sức mạnh cho công cụ Antiddos Webserver bằng vDDoS, Proxy Protection. Một sản phẩm của bác Võ Duy đang được Server lớn trên thế giới sử dụng.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Như các bạn đã biết, cách đây 1 tháng mình có mở Event DDoS thỏa thích vào Web bên mình. Và Web được bảo vệ bởi CloudFlare và vDDoS. Kết quả khả năng chống chịu DDoS đạt đến 99% trong thời gian diễn ra. Và hôm nay mình sẽ chia sẻ cách cấu hình vDDoS để giúp bạn bảo vệ được Web Server mở Layer 7.

Các bài viết liên quan

antiddos vddos

Dịch vụ “AntiDDoS miễn phí” cho các Website

31/01/2023
yubikey 10 usd

Các mua Yubico giá 10$ thay vì 50$ bằng Coupon Cloudflare

23/11/2022
Tổng kết Event DDos vào mục tiêu AnonyViet 8

Tổng kết Event DDos vào mục tiêu AnonyViet

23/09/2022
mời ddos có thưởng

Event DDoS thỏa thích – nhận quà từ AnonyViet

19/09/2022 - Updated on 21/09/2022

Hướng dẫn AntiDDoS Layer7 bằng vDDoS Proxy Protection

vDDoS là một Proxy sẽ đứng trước Webserver và hứng request trước khi vào được Server chính. vDDOS có chức năng phân tích, trích lọc được những request sạch và request xấu để đưa ra quyết định nó cho request đó tiếp tục đi đến Webserver hay không. Cách cấu hình vDDos như sau:

Chuẩn bị:

  • 1 VPS ít nhất RAM 1Gb, CPU 1 Core. Có thể tạo VPS miễn phí vĩnh viển của Oracle để làm vDDoS cho tiết kiệm.
  • Hoặc bạn có thể cài vDDOS hay trên VPS Webserver của bạn.
  • Dùng hệ điều hành Centos 7 hoặc Ubuntu (khuyến khích dùng Centos 7 vì sẽ có cấu hình ở Kernel cấp nâng cao)

Cài đặt vDDOS:

Bạn có thể cài vDDos ở 1 Server riêng để làm proxy hoặc cài ngay trên VPS Webserver của bạn.

Centos:

yum -y install epel-release ; yum -y install wget zip unzip tar curl  && \
yum -y install nano net-tools curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel perl-ExtUtils-Embed  && \
yum -y install screen htop iotop iptraf nano net-tools gcc automake libffi-devel zlib zlib-devel gcc gcc-c++ autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel  perl-ExtUtils-Embed && \
yum -y install gnutls-utils sshpass rsync && \
yum -y install bind-utils sysstat bc tar curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel perl-ExtUtils-Embed perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel gperftools-devel wget yum-utils make gcc openssl-devel bzip2-devel libffi-devel zlib-devel screen htop iotop iptraf nano net-tools gcc automake libffi-devel zlib zlib-devel gcc gcc-c++ autoconf apr-util-devel gc 
wget https://files.voduy.com/vDDoS-Proxy-Protection/latest.sh ; chmod 700 latest.sh ; bash latest.sh

Ubuntu:

apt update; apt -y install wget zip unzip tar curl ca-certificates && \
apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev  && \
apt-get -y install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev libgd-dev libxml2 libxml2-dev uuid-dev  && \
apt -y install curl wget build-essential checkinstall   && \
apt -y install net-tools sshpass rsync sysstat bc dnsutils  && \
apt -y install libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev
wget https://files.voduy.com/vDDoS-Proxy-Protection/latest.sh ; chmod 700 latest.sh ; bash latest.sh

Sau khi lệnh chạy xong, nhập số 1 và nhấn Enter để vDDOS cài ở chế độ Master.

Hướng dẫn AntiDDoS Layer 7 bằng vDDoS Proxy Protection 5Quá trình cài đặt diễn ra tầm 5 – 10 phút, sẽ chạy ngầm ở Terminal, đó nếu bạn thấy bị đứng yên 1 thời gian, thì cứ để yên đó, đừng tắt Terminal đi nhé. Như khúc dưới hình thì chờ hơi lâu 1 xíu.

cai antiddos centos vddos

Sau khi cài xong ta vào phần cấu hình vDDoS để anti DDoS Layer 7 nhé

Thêm Website vào vDDOS để Antiddos Layer7

Thư mục vDDos sau khi cài xong sẽ nằm ở: /vddos

Cấu hình Website được vDDos bảo vệ: nano /vddos/conf.d/website.conf

Cấu trúc file sẽ là:

Hướng dẫn AntiDDoS Layer 7 bằng vDDoS Proxy Protection 6

  • Website: tên Domain Website của bạn
  • Listen: lắng nghe ở Port 80 và 443 (2 dòng)
  • Backend: IP Webserver của bạn, trường hợp cài vDDOS chung 1 VPS với Webserver thì để 127.0.0.1 và để 2 Port 80, 443. Trường hợp vDDOS cài ở Server khác, thì thay 127.0.0.1 thành IP của Webserver hiện tại của bạn.
  • Cache: Yes
  • Security: có 4 mức: 307 , 200, click, high, capt. Nếu Web không bị tấn công thì nên để 200, còn bị tấn công thì chuyển thì high hoặc capt.
  • SSL-Prikey: đường dẫn file primary key SSL của domain
  • SSL-CRTkey: đường dẫn file CRT key SSL của domain

Sau khi thiết lập xong thì bạn save lại và gõ lệnh: vddos reload

Như vậy bạn đã cấu hình Website với vDDoS xong ở mức cơ bản.

Tự Renew SSL khi dùng vDDoS-Auto

Nếu như bạn đã có SSL sẵn rồi thì không cần thực hiện các bước bên dưới.

nano /vddos/auto-add/setting.conf

Thay HTTP_Backend và HTTPS_Backend về đúng IP Webserver.

Sau đó gõ lệnh: vddos-add your-domain.org (thay your-domain.org thành Domain Website của bạn)

Kiểm tra Log xem đã tạo được SSL chưa: tail -f /vddos/auto-add/log.txt

Trong file log có đường dẫn SSL được tạo ra, bạn chỉnh lại đường dẫn 2 file your-domain.org.pri và your-domain.org.crt trong /vddos/conf.d/website.conf cho đúng nhé.

Trường hợp tạo SSL bị lỗi thì bạn nhập lệnh: /usr/bin/vddos-autoadd ssl-again

Khởi động lại vDDoS: vddos restart

Bật chế độ AntiDDos cho Website bằng vDDoS

Nếu một ngày đẹp trời, Website bạn bị DDoS, bạn cần chuyển Mod Security cho vDDoS lên cấp độ cao hơn.  Đây là danh sách 5 cấp độ bảo vệ của vDDoS.

Hướng dẫn AntiDDoS Layer 7 bằng vDDoS Proxy Protection 7

Cách 1: mở file website.conf và chỉnh ở cột Security

nano /vddos/conf.d/website.conf

Cách 2: gõ lệnh: vddos-switch your-domain.com cấp-độ

Ví dụ: vddos-switch your-domain.com high

Nếu muốn chuyển hết tất cả Domain sang cấp độ khác thì dùng lệnh: vddos-switch allsite cấp-độ

Ví dụ: vddos-switch allsite no

Ở cập độ: no thì vDDOS sẽ hoạt động như Proxy bình thường, không có chức năng Antiddos chỉ có Limit Rate là hoạt động.

Bật chế độ tự động AntiDDos khi Website bị tấn công

vDDOS có một tính năng rất hay là khi phát hiện Website đang bị DDoS sẽ tự động bật Mod Security lên để chống DDoS. Bình thường bạn có thể để Mod no, nhưng khi có dấu hiệu bị tấn công, bạn có thể để vDDOS tự chuyển qua Mod high và sau khoảng 1 thời gian trở về Mod no lại.

Tính năng đó gọi là vddos-autoswitch, bạn thực hiện như sau:

Mở file setting.config trong /vddos/auto-switch:

nano /vddos/auto-switch/setting.conf

Bạn chỉ cần quan tâm 2 dòng:

default_switch_mode_not_attack=”no” //đặt no khi Web hoạt động bình thường
default_switch_mode_under_attack=”high” // đặt high hoặc capt khi Web có dấu hiệu bị DDoS

Sau đó save lại và chạy lên Crontab cho vddos-autoswitch:

echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-switch allsite no && /usr/bin/vddos reload' >> /etc/crontab
echo '* * * * * root /usr/bin/vddos-sensor' >> /etc/crontab

Kiểm tra log Antiddos

Nếu Website bạn đang bị tấn công hoặc vừa bị tấn công xong, bạn có thể kiểm tra Log kết nối bằng lệnh sau:

tail -f /var/log/vddos/tên-website.com.access.log

Nếu xem log dạng giao diện trên Web thì bạn mở file Monitor_GUI.txt trong thư mục /vddos, truy cập vào đường dẫn trong file bạn sẽ thấy giao diện thống kê rất trực quan:

xem log vddos

Cấu hình nâng cao vDDOS

  • Chặn quốc gia cụ thể không được truy cập Webserver: nano /vddos/conf.d/blacklist-countrycode.conf
  • Thêm whitelist IP để không bị vDDOS chặn: nano /vddos/conf.d/whitelist-botsearch.conf
  • Cấu hình recaptcha dùng cho Mod capt: nano /vddos/conf.d/recaptcha.conf
  • vDDOS tương thích hoàn toàn với Cloudflare, do đó khuyến khích bạn nên bật Cloudflare Proxy lên để ẩn IP gốc.

Để cấu hình nâng cao vDDoS để Antiddos Layer7 một cách toàn diện cho Webserver như:

  • Cấu hình random cookie
  • Kết hợp Cloudflare bật Rule Clouflare khi có dấu hiệu DDoS
  • Kết hợp CFS AntiDDoS Layer 4
  • Cấu hình Limit Rate, giới hạn kết nối cho mỗi IP
  • Tối ưu hóa SEO khi đang bật AntiDDoS
  • Cấu hình Load Balancing
  • Cấu hình High Availability
  • ….

cau hinh vddos chong ddos layer7

antiddos vddos chong ddos layer7

Bạn có thể Donate cho bác Võ Duy (skype/telegram: voduy13) để nhận Full bộ tài liệu hướng dẫn cấu hình vDDoS. Chi phí Donate khá rẽ, chỉ bằng 1 tô phở Sài Gòn.

Đối với các đơn vị là trường học, cơ quan nhà nước có nhu cầu chống DDoS bằng vDDoS, bọn mình sẵn sàng hỗ trợ miễn phí trong khả năng cho phép.

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: antiddoschống ddosCloudflareDDOSvddos
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

chon chung chi ssl phu hop website cua ban
Mạng cơ bản

Chứng chỉ SSL nào phù hợp với Website của bạn?

06/03/2023
5 cach doi dia chi ip
Mạng cơ bản

5 cách đổi địa chỉ IP

03/02/2023
Làm thế nào để cải thiện tốc độ mạng? 9
Mạng cơ bản

Làm thế nào để cải thiện tốc độ mạng?

03/02/2023
cai thien bao mat mang wifi
Mạng cơ bản

Làm thế nào để cải thiện tính bảo mật mạng Wifi?

03/02/2023
tao mail domain free bang larksuite
Mạng cơ bản

Cách tạo Mail Domain miễn phí bằng LarkSuite

10/01/2023
Tracert
Mạng cơ bản

8 lệnh CMD giúp bạn quản lý mạng trên Windows

30/12/2022 - Updated on 02/01/2023
Next Post
sua loi go tieng viet ios 16

Hướng dẫn sửa lỗi gõ tiếng Việt trên iOS 16

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

4 Comments
oldest
newest
Inline Feedbacks
View all comments
Thái
Thái
4 months ago

Để truy cập vào web được thì mình cần phải mở port 80, 443 trên vps vddos rồi add record là ip của vps lên domain là được đúng không ad

Reply
AnonyViet
Author
AnonyViet
4 months ago
Reply to  Thái

đúng rồi bạn

Reply
Thái
Thái
4 months ago

Ad ơi lúc cài trên vps của oracle nó yêu cầu cần mật khẩu root nhưng hệ thống không cung cấp thì làm sao để cài ạ

Reply
AnonyViet
Author
AnonyViet
4 months ago
Reply to  Thái

sudo -i

Reply
wpdiscuz   wpDiscuz

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

cac nhom hacker apt tren the gioi

Tổng hợp các nhóm Hacker APT trên thế giới

25/03/2023
Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn 10

Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn

24/03/2023
kiem tra file folder lon nhat linux

Cách tìm File/Folder lớn nhất trên Linux

23/03/2023
Cách đăng ký và sử dụng Google Bard - AI của Google 11

Cách đăng ký và sử dụng Google Bard – AI của Google

22/03/2023
Xiaomi Redmi Note 12 | Pro 5G giá bao nhiêu, mua điện thoại nào tốt? 12

Xiaomi Redmi Note 12 | Pro 5G giá bao nhiêu, mua điện thoại nào tốt?

22/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • thái trong Download IObit Uninstaller 12 Full Key – Gỡ bỏ phần mềm tận gốc
  • tiến trong Hướng dẫn Fake link Facebook để spam
  • Mạnh Cường trong Cách đăng ký và sử dụng Google Bard – AI của Google
  • Co Dang trong Cách Active Microsoft 365 Miễn Phí
  • hoahung trong Tổng quan về giới UG. Phần 1: UG là gì, CC chùa là gì
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock