Bảo Mật Website

Một số lệnh cơ bản kiểm tra server khi bị DDoS Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ. Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS. Mình xin chia sẻ lại bài của BKNS, giới thiệu một số lệnh cơ bản để kiểm tra server trong trường hợp này. – Đếm lượng connection vào Port 80: netstat -n | grep :80 |wc -l – Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 | grep SYN_RECV|wc -l – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn –

Để bảo vệ Webserver (VPS/Server) của mình chống lại các cuộc tấn công DDOS, Flood, Syn Flood, Port scan…. ta cần phải cài tường lửa – Firewall cho nó. Có rất nhiều chương trình Firewall cài đặt trên VPS nhưng CSF là một trong những firewall nhỏ gọn và hoạt động hiệu quả nhất. CSF Firewall được cung cấp miễn phí và hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công nên hầu như không tiêu tốn tài nguyên của VPS/Server. Vì vậy cài đặt CSF Firewall vừa giúp bạn bảo vệ VPS/server chống lại các cuộc tấn công nhưng vẫn đảm bảo hiệu suất hoạt động tối đa cho Website. Việc cài đặt CSF sẽ giúp Webserver (VPS/Server): – Bảo vệ VPS/Server khỏi DoS, DDOS – Block IP đang Scan Port VPS/Server – Chống BruteForce Attack vào ftp server, web server, mail server,directadmin,cPanel… – Block IP Syn Flood – Block IP Ping Flood – Cho phép chúng ta không cho truy cập từ 1 quốc gia nào đó rất đơn giản bằng cách chỉ định Country Code chuẫn ISO – Hỗ