Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   DOS, DDOS, Cách Chống,... (http://quantrinet.com/forum/forumdisplay.php?f=282)
-   -   Chống DDOS với CSF on CentOS 7 (http://quantrinet.com/forum/showthread.php?t=10325)

hoctinhoc 18-08-2022 08:30 AM

Chống DDOS với CSF on CentOS 7
 
Để chống các trận DDOS nhỏ, các bạn có thể dùng CSF như sau:


1. Cách phát hiện ddos https://quantrinet.com/forum/showthread.php?t=9322


Dùng lệnh sau để đếm số connect từ IP vào


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Sau đó list IP đưa vào /etc/csf/csf.deny


2. Hướng dẫn cài đặt CSF trên CentOS 7


https://quantrinet.com/forum/showthread.php?t=9576



3. Các rule chống ddos


https://www.supportsages.com/configu...-ddos-attacks/


vi /etc/csf/csf.conf


CT_LIMIT=15
CT_INTERVEAL=15
CT_PORTS=80,443
SYNFLOOD = “1"
SYNFLOOD_RATE = “15/s”
SYNFLOOD_BURST = “15"
CONNLIMIT = 80;10,443;15




:battay:


Bây giờ là 02:45 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.