Chống DDOS với CSF on CentOS 7
Để chống các trận DDOS nhỏ, các bạn có thể dùng CSF như sau: 1. Cách phát hiện ddos https://quantrinet.com/forum/showthread.php?t=9322 Dùng lệnh sau để đếm số connect từ IP vào netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Sau đó list IP đưa vào /etc/csf/csf.deny 2. Hướng dẫn cài đặt CSF trên CentOS 7 https://quantrinet.com/forum/showthread.php?t=9576 3. Các rule chống ddos https://www.supportsages.com/configu...-ddos-attacks/ vi /etc/csf/csf.conf CT_LIMIT=15 CT_INTERVEAL=15 CT_PORTS=80,443 SYNFLOOD = “1" SYNFLOOD_RATE = “15/s” SYNFLOOD_BURST = “15" CONNLIMIT = 80;10,443;15 :battay: |
Bây giờ là 06:22 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.