Để chống các trận DDOS nhỏ, các bạn có thể dùng CSF như sau:
1. Cách phát hiện ddos
https://quantrinet.com/forum/showthread.php?t=9322
Dùng lệnh sau để đếm số connect từ IP vào
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Sau đó list IP đưa vào /etc/csf/csf.deny
2. Hướng dẫn cài đặt CSF trên CentOS 7
https://quantrinet.com/forum/showthread.php?t=9576
3. Các rule chống ddos
https://www.supportsages.com/configu...-ddos-attacks/
vi /etc/csf/csf.conf
CT_LIMIT=15
CT_INTERVEAL=15
CT_PORTS=80,443
SYNFLOOD = “1"
SYNFLOOD_RATE = “15/s”
SYNFLOOD_BURST = “15"
CONNLIMIT = 80;10,443;15