Với những khái niệm nêu trên chắc bạn cũng đã hiểu sơ sơ được tấn công từ chối dịch vụ (DDOS attrack) là như thế nào .Và vào một ngày đẹp trời bạn thấy server mình chậm hẳn đi ,apache hay mysql chết liên tục và rất ít các truy cập được đáp ứng .Bạn nghi ngờ server đang hứng chịu một cuộc tấn công từ chối dịch vụ .Vậy thì phải sẽ giải quyết như thế nào !?
Bạn ngay lập tức SSH vào server với quyền root và chạy lệnh
Trích:
|
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
|
Công dụng của câu lệnh trên cho phép bạn phát hiện ra tần số các IP đang truy cập và request đến server
Trích:
1 192.168.0.1
1 192.168.02
5 192.168.0.10
8 192.168.0.24
9 192.168.0.25
15 192.168.0.26
25 192.168.0.27
30 192.168.0.29
39 192.168.0.32
100 192.168.0.50
210 192.168.0.55
359 192.168.0.31
|
Chà các IP được tô đâm chính là các IP có tần số truy cập cao nhất lần lượt là 359 ,210,100 đây chính là các IP nghi vấn ddos bạn cần chặn truy xuất từ các IP này . Bạn có thể yêu cầu các ISP DC nơi cung cấp mạng cho bạn chặn cứng trên router .Tuy nhiên thường thì thời gian đáp ứng rất lâu ,bạn nên dùng 1 cách khác nhanh hơn là dùng soft . Ở đây mình chỉ cho vd về server chạy trên Linux và dùng Cpanel .
Các Firewall mềm có thể cài đặt trên Cpanel hay directadmin :
CSF
How to Install CSF Firewall : Rất hay vi tương thích với cpanel ,directadmin,webmin với graphic với nhiều tính năng mạnh mẽ .
APF
How to install APF Firewall : Chỉ dành cho những ai yêu thích linux ,có kinh nghiệm và thích chạy lệnh .Không có graphic .
Chú ý là 2 phần mềm này không được cài chung với nhau nếu không chắc chắn sẽ dẫn đến xung đột .
Bây Giờ bạn đã có Firewall tốt để tự mình ngăn chặn ,vậy việc tiếp theo chúng ta chỉ cần tìm hiểu cách sử dụng chúng như thế nào .
- Block 1 IP dung CSF Firewall
Bạn log in vào WHM đối với cpanel dùng quyền root (port 2086 hoặc 2087) với directadmin (port 2222) với quyền admin ,kéo xuống dưới bên tay trái tìm
: " ConfigServer Security & Firewall ." click vào và hệ thống chuyển sang 1 trang mới ,tìm Quick Deny nhập vào ổ text box bên cạnh IP nghi vấn ddos .Nếu bạn rành command thì có thể log in vào ssh với root chạy lệnh
Restart lại apache & mysql
- Block 1 IP dung APF Firewall
Bạn log in vào server bằng SSH với quyền Root
Di chuyển đến thư mục cài đặt apf
Chỉnh file deny_hosts.rules
Thêm IP nghi vấn ddos vào list nhớ save file lại
Restart lại APF với lệnh
Restart lại apache & mysql
Tất nhiên đây chỉ là những cách phòng chống cơ bản trước 1 cuộc tấn công nhỏ lẻ ,bạn không có nhiều kinh nghiệm quản trị 1 server có thể tạm thời giảm thiểu bớt tổn hại mà ddos gây ra .Tuy nhiên nếu nó vượt ra tầm kiểm xoát của mình bạn nên kết hợp với ISP và Datacenter .Họ sẽ có đủ công cụ để giúp bạn .Nếu bạn là khách hàng của PA có thể gửi yêu cầu lên trang support.pavietnam.vn để nhận được hỗ trợ của bộ phận kỹ thuật .Vài Dòng hi vọng sẽ giúp bạn hiểu thêm về DDOS
(sưu tầm)
Các công cụ hữu hiệu để phát hiện và ngăn chặn ddos
Chế độ bình thường
