Thử thêm cái coi lào
Quản trị Windows Server 2003 từ máy trạm XP
Chống HTTP DoS or DDoS attack trong OS linux CentOS
Aug
13
Chống DDoS với (D)DOS-Deflate
hrockvn , 14:04 , Bảo mật - Virus , Nhận xét: (3) , Trích dẫn: (0) , Đọc: (3873) , Via Tự viết 
Lớn | Vừa | Nhỏ 
Lớn | Vừa | Nhỏ
(D)DoS-Deflate là một phần mềm có nhiệm vụ dò tìm, thống kê các IP truy cập hệ thống (mass emailing, DoS pings, HTTP requests) thông qua "netstat -au" command. Khi nó tìm thấy một IP có số lượng connection tới nó quá lớn, nó sẽ tự động block IP này.
(D)DoS-Deflate chạy trên Linux, việc cài đặt, cấu hình, và sử dụng (D)DoS-Deflate rất đơn giản.
Các bước cài đặt và cấu hình (D)DoS-Deflate:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
(D)DoS-Deflate chạy trên Linux, việc cài đặt, cấu hình, và sử dụng (D)DoS-Deflate rất đơn giản.
Các bước cài đặt và cấu hình (D)DoS-Deflate:
Cài đặtCách gỡ bỏ:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Cấu hình
Sửa lại file /usr/local/ddos/ddos.conf
vi /usr/local/ddos/ddos.conf
Sửa lại các thông số: NO_OF_CONNECTIONS=50 //là số lượng connection đồng thời tối đa cho phép từ một địa chỉ IP.
Save lại.
Chạy file: /usr/local/ddos/ddos.sh
Xong.
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
-A INPUT -p tcp -j SYNFLOOD --syn
-A SYNFLOOD -m limit --limit 10/s --limit-burst 5 -j RETURN
-A SYNFLOOD -j DROP