Ở bài viết trước mình có giới thiệu cho mọi người cách Anti DDoS khẩn cấp cho máy chủ linux. Hôm nay mình sẽ giới thiệu cho mọi người giảm thiểu DDOS bằng cách sử dụng tường lửa CSF có thể giúp bạn hạn chế các cuộc tấn công DOS và DDOS cấp thấp hoặc trung bình trên tường lửa Linux của bạn. CSF là một bộ bảo mật hoàn chỉnh dành cho các máy chủ Linux và cPanel, đồng thời có thể giúp bạn đối phó với các cuộc tấn công nhỏ.
Các cuộc tấn công từ chối dịch vụ (DOS) và từ chối dịch vụ phân tán (DDOS) là một trong những điều phổ biến nhất trên Internet. Trên toàn thế giới có hàng nghìn máy chủ đang bị tấn công hằng ngày.
{tocify} $title={Mục lục}
|
Hướng dẫn cách Anti DoS/DDoS bằng CSF mới nhất 2022 - KenDzz |
Hôm nay mình sẽ hướng dẫn mọi người cách config CSF giúp giảm thiểu các cuộc tấn công DoS/DDoS cho máy chủ linux nhé.
Hướng dẫn cách Anti DoS/DDoS bằng CSF
Bước 1: Cài đặt CSF
Nếu bạn đã cài sẵn thì bỏ qua bước này nhé:
{codeview}$content={cd /usr/src/}
{codeview}$content={wget 'https://download.configserver.com/csf.tgz'}
{codeview}$content={tar -xvf csf.tgz}
{codeview}$content={cd csf}
{codeview}$content={sh install.sh}
{codeview}$content={chkconfig --levels 235 csf on}
{codeview}$content={chkconfig --levels 235 lfd on}
Bước 2: Config CSF
{codeview}$content={cd /etc/csf/}
{codeview}$content={sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf}
{codeview}$content={sed -i 's/ICMP_IN = "1"/ICMP_IN = "0"/g' /etc/csf/csf.conf}
{codeview}$content={sed -i 's/PORTFLOOD = ""/PORTFLOOD = "80;tcp;60;60,443;tcp;60;60,22;tcp;5;250"/g' /etc/csf/csf.conf}
Bước 3: Restart CSF
{codeview}$content={csf -r && csf -q && service lfd restart}
Kết Luận
Đây là cách cấu hình để giảm thiểu các cuộc tấn công nhỏ vào tường lửa CSF, tuy nhiên đừng nghĩ rằng nó sẽ giải quyết được các cuộc tấn công vừa / lớn, đối với những cài đặt như chúng tôi đã nói trước đây, bạn sẽ cần các giải pháp tập trung vào doanh nghiệp.