View Single Post
Tuổi 18-08-2022, 08:30 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Chống DDOS với CSF on CentOS 7
Để chống các trận DDOS nhỏ, các bạn có thể dùng CSF như sau:


1. Cách phát hiện ddos https://quantrinet.com/forum/showthread.php?t=9322


Dùng lệnh sau để đếm số connect từ IP vào


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Sau đó list IP đưa vào /etc/csf/csf.deny


2. Hướng dẫn cài đặt CSF trên CentOS 7


https://quantrinet.com/forum/showthread.php?t=9576



3. Các rule chống ddos


https://www.supportsages.com/configu...-ddos-attacks/


vi /etc/csf/csf.conf


CT_LIMIT=15
CT_INTERVEAL=15
CT_PORTS=80,443
SYNFLOOD = “1"
SYNFLOOD_RATE = “15/s”
SYNFLOOD_BURST = “15"
CONNLIMIT = 80;10,443;15




  Trả lời ngay kèm theo trích dẫn này