Chống DDoS - Các phương pháp
DoS - Denial of Service: từ chối dịch vụ
DDoS - Distributed Denial of Service
DDoS là một dạng tấn công, theo đó, hackers thực thi một số lượng lớn connection tới server, làm cho server bị quá tải.
Có nhiều cách để ngăn chặn, phòng ngừa các cuộc tấn công dạng này. Có thể sử dụng các giải pháp phần cứng (như firewall), hoặc phần mềm (DDoS-Deflate)
Chủ đề này được tạo ra để nhận được đóng góp từ cộng đồng về một phương pháp hiệu quả nhằm ngăn chặn các tấn công dạng DDoS.
(D)DoS-Deflate - phần mềm chống DDoS khá hiệu quả
Phương pháp này chỉ để tham khảo - đây không phải là cách hay
(D)DoS-Deflate là một phần mềm có nhiệm vụ dò tìm, thống kê các IP truy cập hệ thống (mass emailing, DoS pings, HTTP requests) thông qua "netstat -au" command. Khi nó tìm thấy một IP có số lượng connection tới nó quá lớn, nó sẽ tự động block IP này.
(D)DoS-Deflate chạy trên Linux, việc cài đặt, cấu hình, và sử dụng (D)DoS-Deflate rất đơn giản.
Các bước cài đặt và cấu hình (D)DoS-Deflate:Cài đặt
chmod 0700 install.sh
./install.sh
Cấu hình
Sửa lại file /usr/local/ddos/ddos.conf
vi /usr/local/ddos/ddos.conf
Sửa lại các thông số: NO_OF_CONNECTIONS=50 //là số lượng connection đồng thời tối đa cho phép từ một địa chỉ IP.
Save lại.
Chạy file: /usr/local/ddos/ddos.sh
Xong.
Cách gỡ bỏ:
chmod 0700 uninstall.ddos
./uninstall.ddos
http://hackingart.com