• Dịch vụ Quản trị máy chủ
  • Liên hệ quảng cáo
Chủ Nhật, Tháng năm 4, 2025
  • Login
cPanel.vn
Liên hệ quảng cáo
  • Home
  • Control Panel
    • cPanel/WHM
    • Direct Admin
    • HELM
    • Hosting Controller
    • IspConfig
    • Kloxo-LxAdmin
    • LNMP
    • Plesk
    • Webmin
  • Domain/Host/Server
    • Hosting
    • Tên miền
    • VPS
  • Ảo hóa
    • Virtuozzo
    • VMWare
  • Hệ điều hành
    • Linux
    • Windows
  • Internet
    • Thủ thuật SEO
    • Nhiếp ảnh
  • Server
    • Web Server
    • Email Server
    • Database Server
      • MSSQL
      • MySQL
  • WordPress
    • Themes
No Result
View All Result
  • Home
  • Control Panel
    • cPanel/WHM
    • Direct Admin
    • HELM
    • Hosting Controller
    • IspConfig
    • Kloxo-LxAdmin
    • LNMP
    • Plesk
    • Webmin
  • Domain/Host/Server
    • Hosting
    • Tên miền
    • VPS
  • Ảo hóa
    • Virtuozzo
    • VMWare
  • Hệ điều hành
    • Linux
    • Windows
  • Internet
    • Thủ thuật SEO
    • Nhiếp ảnh
  • Server
    • Web Server
    • Email Server
    • Database Server
      • MSSQL
      • MySQL
  • WordPress
    • Themes
No Result
View All Result
cPanel.vn
No Result
View All Result

Chống HTTP DoS và DDoS attack trong OS linux CentOS

cPanel.vn by cPanel.vn
10/12/2013
in Linux, Web Server
Home Hệ điều hành Linux

DDoS đang là vấn nạn đối với các webmaster cũng như các nhà cung cấp hosting. Hôm nay loay hoay trên net lại tìm thấy cái Firewall chuyên trị DDoS này.
Cách giải quyết:
Cho phép user “Apache” có thể sử dụng iptables – qua sudoers – để chặn các IP DDOS
Trong Apache có một mod là mod_dosevasivecấu hình mod

LoadModule dosevasive20_module modules/mod_dosevasive20.so
<ifmodule mod_dosevasive20.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   10
# Optional Directives – /usr/share/doc/mod_dosevasive/README for more info
DOSEmailNotify      admin@cpanel.vn
DOSWhitelist        192.168.1.*
DOSSystemCommand    “sudo /sbin/iptables -A INPUT -s %s -j DROP”
</ifmodule>

Chú ý dòng in đậm sudo /sbin/iptables -A INPUT -s %s -j DROP
tức là nâng quyền user Apache cho phép sử dụng iptables chặn các IP không hợp lệ
Trước đó ta phải login vào root và cho phép user này sử dụng iptables bằng cách

vim /etc/sudoers

thêm vào dòng này

apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP

Cấu hình mod trên có tác dụng chặn các IP request vào với điều kiện:
– Request vào cùng 1 trang nhiều hơn 5 lần / 1 giây
– Tạo hơn 50 concurrent requests trên cùng một child mỗi giây
– Tạo ra các request khác khi đã tạm cho vào blacklisted (on a blocking list)

Tags: attackddosdos
Previous Post

MySQL hiển thị 0 MB trong cPanel

Next Post

Khôi phục mật khẩu admin Kloxo – LxAdmin

Có thể bạn quan tâm

Linux Command: Hiển thị phiên bản Linux
Linux

Linux Command: Hiển thị phiên bản Linux

23/05/2014
BURST.NET – Miễn phí VPS 1 tháng đầu
Internet

BURST.NET – Miễn phí VPS 1 tháng đầu

06/08/2011
Tự động backup database và sao lưu FTP trên VPS chạy LNMP
Linux

Tự động backup database và sao lưu FTP trên VPS chạy LNMP

08/08/2011
Nâng cấp PHP lên 5.2.x
Linux

Nâng cấp PHP lên 5.2.x

22/05/2024
Next Post
Kloxo - Control Panel miễn phí được nhiều người Việt Nam sử dụng

Khôi phục mật khẩu admin Kloxo - LxAdmin

Nên xem.

Download lịch thi đấu World Cup 2014 Brazil miễn phí

Download lịch thi đấu World Cup 2014 Brazil miễn phí

23/05/2014
7 Love Songs

7 Love Songs

10/12/2013
Liên hệ quảng cáo Liên hệ quảng cáo Liên hệ quảng cáo

Đang HOT.

Khắc phục lỗi Just-In-Time Debugger

16/02/2011
Làm gì khi website báo lỗi Server Error in ‘/’ Application

Làm gì khi website báo lỗi Server Error in ‘/’ Application

25/05/2014
Hướng dẫn nhập tiếng Việt và tiên đoán ngôn ngữ trong điện thoại Nokia

Hướng dẫn nhập tiếng Việt và tiên đoán ngôn ngữ trong điện thoại Nokia

18/07/2013
diadiem.com cũng bị tấn công

Cái nhìn tổng quan về vụ vozforums, diadiem, lauxanh bị hack tên miền

25/05/2014
Hướng dẫn đăng ký email với tên miền riêng tại Live.com của Microsoft

Hướng dẫn đăng ký email với tên miền riêng tại Live.com của Microsoft

08/01/2014
cPanel.vn

cPanel.vn

Chia sẻ kiến thức và kinh nghiệm quản trị máy chủ, tên miền, email, hosting cũng như các thủ thuật máy tính, công nghệ thông tin.

Liên hệ quảng cáo: haomd@cpanel.vn

Follow Us

Danh mục

  • Control Panel
  • cPanel/WHM
  • Direct Admin
  • Domain/Host/Server
  • Email Server
  • HELM
  • Hosting
  • Internet
  • Kloxo-LxAdmin
  • Linux
  • LNMP
  • MSSQL
  • MySQL
  • Nhiếp ảnh
  • Plesk
  • Tên miền
  • Themes
  • Thủ thuật SEO
  • Virtuozzo
  • VMWare
  • VPS
  • Web Server
  • Windows

Thẻ

123system 123systems backup ca si ngan khanh CentOS cpanel CSF directadmin facebook google google apps google music beta green value host greenvaluehost hack tên miền how to install kenh14 kenh14.vn khuyến mãi kloxo kênh 14 kênh 14 bị hack like fanpage linux lnmp mime type mysql ngân khánh outlook phpmyadmin tên miền tên miền miễn phí vietidc vmware vmware server VPS vps giá rẻ vps miễn phí vtc vtca vtc academy windows windows xp đăng ký tên miền ưu đãi

Recent News

Khắc phục lỗi “DA appears to be using SSL. Change your script to connect to ssl” khi đổi mật khẩu Round Cube trên DirectAdmin

Khắc phục lỗi “DA appears to be using SSL. Change your script to connect to ssl” khi đổi mật khẩu Round Cube trên DirectAdmin

11/02/2022
Cấu hình Laravel trên DirectAdmin

Cấu hình Laravel trên DirectAdmin

03/11/2024
  • Giới thiệu
  • Quảng cáo
  • Dịch vụ

© 2008 - 2024 cPanel.vn - Powered by VietIDC and Raspberry Pi Việt Nam.

No Result
View All Result
  • Home
  • Control Panel
    • cPanel/WHM
    • Direct Admin
    • HELM
    • Hosting Controller
    • IspConfig
    • Kloxo-LxAdmin
    • LNMP
    • Plesk
    • Webmin
  • Domain/Host/Server
    • Hosting
    • Tên miền
    • VPS
  • Ảo hóa
    • Virtuozzo
    • VMWare
  • Hệ điều hành
    • Linux
    • Windows
  • Internet
    • Thủ thuật SEO
    • Nhiếp ảnh
  • Server
    • Web Server
    • Email Server
    • Database Server
      • MSSQL
      • MySQL
  • WordPress
    • Themes

© 2008 - 2024 cPanel.vn - Powered by VietIDC and Raspberry Pi Việt Nam.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In