Mod DoS-Deflate – chống DDOS cho server Apache

DoS-Deflate là một mã nguồn mở miễn phí Unix / Linux script by MediaLayer tự động giảm nhẹ (D) DoS tấn công. Được xem là phần mềm tốt nhất, miễn phí, mã nguồn mở giải pháp để bảo vệ máy chủ chống lại hầu hết các cuộc tấn công DDoS. Dos Deflate cơ bản giám sát và theo dõi các địa chỉ IP đang gửi và thiết lập số lượng lớn các kết nối mạng TCP như gửi email tin đại chúng, DoS ping, các yêu cầu HTTP) bằng cách sử dụng “netstat” command, đó là triệu chứng của một cuộc tấn công từ chối dịch vụ. Khi phát hiện số lượng kết nối từ một nút duy nhất vượt quá giới hạn nhất định cài sẵn, kịch bản sẽ tự động sử dụng APF hoặc iptables cấm và chặn IP. Tùy thuộc vào cấu hình, các địa chỉ IP bị cấm sử dụng sẽ được unbanned APF hoặc iptables (chỉ hoạt động trên APF v 0,96 hoặc tốt hơn).

Cài đặt và thiết lập của (D) DOS-Deflate trên máy chủ là vô cùng dễ dàng. Đơn giản chỉ cần đăng nhập như là người chủ bằng cách mở truy cập SSH vào máy chủ, và chạy các lệnh sau:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh


Để gỡ bỏ cài đặt D () DOS-Deflate, chạy các lệnh sau:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos


Các tập tin cấu hình cho (D) DOS-Deflate là ddos.conf, và theo mặc định nó sẽ có giá trị sau:

FREQ=1 
FREQ = 1 
NO_OF_CONNECTIONS=50 
NO_OF_CONNECTIONS = 50 
APF_BAN=1 
APF_BAN = 1 
KILL=1 
KILL = 1 
EMAIL_TO=”root” 
EMAIL_TO = “root” 
BAN_PERIOD=600


Người dùng có thể thay đổi bất kỳ các thiết lập này cho phù hợp với nhu cầu khác nhau hoặc mẫu sử dụng các máy chủ khác nhau. Cũng có thể vào danh sách trắng và bỏ cấm vĩnh viễn (không bao giờ ban) danh sách các địa chỉ IP của chúng trong thư mục / usr / local / DDoS / ignore.ip.list tập tin. Nếu bạn có kế hoạch thực hiện và chạy kịch bản tương tác, người dùng có thể thiết lập KILL = 0 sao cho bất cứ IP xấu phát hiện là không cấm

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Hướng dẫn cài đặt DirectAdmin trên CentOS 6.x 64bit

Sau khi cài đặt CentOS Server, trước tiên hãy Update server của bạn yum -y update Cài đặt...

Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 |wc -l Hiển...

Các lệnh cơ bản của SSH

1. Lệnh liên quan đến hệ thống  exit: thoát khỏi cửa sổ dòng lệnh.logout: tương tự...

Cài đặt MySQL 5.6 trên CentOS 6.5

Vào link http://dev.mysql.com/downloads/repo/  click on download link for Red Hat Enterprise...

Cài đặt Apache/PHP 5.6.4 trên CentOS 5/6

1. Cài đặt Remi repository ## Remi Dependency on CentOS 7 and Red Hat (RHEL) 7 ## rpm -Uvh...

Powered by WHMCompleteSolution