|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
16-08-2011, 02:24 PM | #1 |
Administrator
Gia nhập: Jul 2009
Trả Lời: 245
|
Chống DDoS trên IIS 7
Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp.
Trong bài viết này, mình sẽ giới thiệu các bạn về các chống DDoS trên IIS7 bằng cách sử dụng Extension là Dynamic IP Restrictions với mục đích hạn chế các tác nhân DDoS và khai thác Brute force trên webiste của bạn. Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định. Đây có thể coi là một giải pháp an toàn và free khi mà chúng ta ko có 1 con Firewall đủ mạnh cho hệ thống - Download: Về Dynamic IP Restrictions chúng ta có thể down tại link dưới đây: Bản 32 bit: http://go.microsoft.com/?linkid=9655674 Bản 64 bit: http://go.microsoft.com/?linkid=9655675 - Cài đặt: Quá trình cài đặt đơn giản như bao phần mềm khác, mình bỏ qua bước này nhé…. - Cấu hình: Khi cài đặt xong, vào IIS chúng ta sẽ thấy có 1 “thành phần” mới xuất hiện .Em nó tên là Dynamic IP Restrictions như đã giới thiệu ở trên . Click đôi vào Dynamic IP Restrictions để vào giao diện cấu hình chính Trong Deny Criteria có 2 loại chính đó là:
Nhìn xuống dưới có thêm cái Deny Action Type. Đây là loại thông báo lỗi mà chúng ta muốn hiển thị lên trình duyệt khi Client bị chặn. Có 4 loại thông báo lỗi:
Nhìn bên khung Actions, chọn Add Allow Entry Cửa sổ hiện ra, ta cho biết địa chỉ IP hoặc dãy địa chỉ IP nào không bị ảnh hưởng bởi những giới hạn mà ta đã cấu hình ở trên Bước cấu hình thế là xong! Quá đơn giản phải ko? - Kiểm tra: Để kiểm tra thì ta có nhiều cách để kiểm tra, đơn giản như….DDoS thử thì biết . Lấy ví dụ: ở đây mình sẽ giảm thông số Maximum number of cocurrent request xuống còn 1. Rồi vào Client truy cập đến Website, nhấn F5 vài phát sẽ hiện ra thông báo lỗi như sau . Chúc các bạn cấu hình thành công ! |
|
|