Quản Trị  Bảo Mật - Virus - Backup
 
Chống HTTP DoS or DDoS attack trong OS linux CentOS
09:04 | 17/04/2010

Phương án đưa ra :

Cho phép user “Apache” có thể sử dụng iptables – qua sudoers – để chặn các IP DDOS .Trong Apache có một mod là mod_dosevasive


Cấu hình mod

Code:
LoadModule dosevasive20_module modules/mod_dosevasive20.so

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
# Optional Directives - /usr/share/doc/mod_dosevasive/README for more info
DOSEmailNotify admin@domain.be
DOSWhitelist 192.168.1.*
DOSSystemCommand "sudo /sbin/iptables -A INPUT -s %s -j DROP"

Chú ý dòng in đậm sudo /sbin/iptables -A INPUT -s %s -j DROP
tức là nâng quyền user Apache cho phép sử dụng iptables chặn các IP không hợp lệ

Trước đó ta phải login vào root và cho phép user này sử dụng iptables bằng cách

Code:
vim /etc/sudoers

thêm vào dòng này

Code:
apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP

Cấu hình mod trên có tác dụng chặn các IP request vào với điều kiện:
- Request vào cùng 1 trang nhiều hơn 5 lần / 1 giây
- Tạo hơn 50 concurrent requests trên cùng một child mỗi giây
- Tạo ra các request khác khi đã tạm cho vào blacklisted (on a blocking list)

Nguyễn Thăng Long (Tổng hợp nhiều nguồn)

 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Tấn Công dò mật khẩu Brute-Force Trên VPS
- Cấu hình phần mềm APC UPS
- Hướng dẫn backup trên Commvault Software (Phần 2)
- Tìm hiểu về DHCP Server Security (phần 2)
- Tìm hiểu về DHCP Server Security (phần 1)
- 10 công cụ backup của Linux
- Bảo mật cổng 445 trong Windows 2000/XP/2003
- Kỹ thuật hack password Gmail
- Tìm hiểu về phần mềm độc hại Backdoor.Win32.Bredolab.eua
- 8 bước để bảo vệ Router Cisco
Các tin liên quan :
- Tổng quan bảo mật server Linux (CentOS) – Phần 1
- Suspend/Unsuspend một Account qua Command
- Dò tìm dấu vết chỉnh sửa được thực hiện trên hệ thống Linux
- Mẹo và thủ thuật bảo mật SSH nâng cao
- Backup Linux Server
- Cấu hình cho Syctl.conf
- Mật khẩu Windows có thể bị crack như thế nào – Phần 2
- Mật khẩu Windows có thể bị crack như thế nào – Phần 1
Bài nhiều người đọc cùng chuyên mục
Tổng quan bảo mật server Linux (CentOS) – Phần 1
 
Mật khẩu Windows có thể bị crack như thế nào – Phần 1
 
Kỹ thuật hack password Gmail
 
Mật khẩu Windows có thể bị crack như thế nào – Phần 2
 
Xóa cache trong Windows 7/ Vista / Xp/ 2000 / 2003/ 2008
 
Bảo mật cổng 445 trong Windows 2000/XP/2003
 
Tấn Công dò mật khẩu Brute-Force Trên VPS
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.

return false; });