Thông thường hiện nay các Firewall mềm (phần mềm được cài đặt trên Server) chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có Cấu hình chống DDOS trên Server Linux sẵn, khi gặp trường hợp máy chủ sẽ bị treo dẫn đến rất khó thao tác.
Để tránh triệt để tối đa giảm thiểu đến mức thiệt hại thấp nhất thì tôi khuyên các bạn nên áp dụng cà Firewall mềm lẫn Firewall cứng và các dịch vụ CDN như CloudFlare, Amazon…
Hôm nay tôi muốn giới thiệu đến các bạn một giải pháp khẩn cấp tạm thời, dựa vào Iptables để có thể ngăn chặn ngay các cuộc tấn công trên.
Trước tiên stop và tạo các rules mới cho Iptables:
Sau đó tải về và chạy file script để cấu hình các rules chống lại tấn công DOS/DDOS:
Đây là đọan mã do tác giả Ruslan Abuzant ruslan@abuzant.com biên soạn, phiên bản 2.0 phát hành theo giấy phép GNU GPL. Điều đó có nghĩa là bạn hoàn toàn có thể soạn lại các nội dung rules trong script để cho phù hợp với thực tế máy chủ bạn gặp phải.
Ngoài ra, bạn có thể dùng các lệnh sau để thống kê các cuộc tấn công, rất hữu ích:
Không có nhận xét nào:
Đăng nhận xét