Trên môi trường web hosting, hệ thống của bạn sẽ liên tục bị tấn công sử dụng kiểu tấn công từ chối dịch vụ (DDos) và một số kiểu tấn công khác. Không có phương pháp nào ngăn chặn 100% tấn công DDos, nhưng có nhiều cách để hạn chế tấn công sử dụng tường lửa, hệ thống phát hiện tấn công và chặn IP tấn công.

Trong bài viết này chúng ta sẽ tìm hiểu cách hạn chế tấn công DDos sử dụng APF, BFD và DDos Deflate. Bạn phải có quyền thao tác máy chủ bằng tài khoản root.

APF – Advanced Policy-based Firewall

Bạn truy cập trang http://rfxnetworks.com/ để download bản mới nhất để cài đặt:

Để hiểu thêm về ứng dụng này bạn nên đọc README.apf và README.antidos. Sửa file cấu hình /etc/apf/conf.apf như sau:

Đoạn trên cho phép các port TCP và UDP được liệu kê đi ra. Để bật chức năng AntiDos chúng ta phải thiết lập USE_AD=”1″

Để chỉnh sửa chính sách antidos bạn có thể truy cập file /etc/apf/ad/conf.antidos. Sau đó chạy APF bằng lệnh:

BFD – Brute Force Detection

BFD là hệ thống tự động phát hiện kiểu tấn công dò mật khẩu. Đối với các hệ thống sử dụng cPanel hoặc DirectAdmin thì module này được tích hợp mặc định. Tuy nhiên bạn cũng có thể cài đặt module này như sau:

Chỉnh sửa file /usr/local/bfd/conf.bfd sửa như sau:

Tìm ALERT=”0″ sửa thành ALERT=”1″

Tìm EMAIL_USR=”root” sửa thành EMAIL_USR=”[email protected]”

Sửa file /usr/local/bfd/ignore.hosts và thêm các IP đang tin cậy. Bên cạnh đó bạn có thể  thêm IP vào file allow_hosts.rules để tránh bị khóa bới APF.

Bắt đầy chương trình bằng lệnh:

DDoS Deflate

Sửa file cấu hình tại /usr/local/ddos/ddos.conf. Sau đó chạy ứng dụng bằng lệnh:

Để tự động chạy các kịch bản khi khở động lại hệ thống, chúng ta có thể thêm các lệnh sau vào file rc.local

?