linhbatinh
12-09-2009, 11:17 AM
+ Lưu ý : bài này chỉ dành cho sevver
cài các ứng dụng firewall system kết hợp với mod cho apache. Nay Gà share thêm 1 ứng dụng firewall nữa hỗ trợ rất tốt cho việc chống ddos.
Prevent firewall ddos attack. thực chất của chuơng trình này là phát hiện các cuộc tấn công nhỏ lẻ và quy mô lớn sau đó ra lệnh cho các firewall system như iptable, apf, ipsec... block ip access. Hoạt động hiệu quả với iptable và APF.
bắt đầu nào:
1 là install:
#cd download
#wget http://www.inetbase.com/scripts/ddos/install.sh
#chmod 0700 install.sh
#./install.sh
done!
giờ thì prevent sẽ tự động nhận diện các sys firewall có sẵn và tự điều chỉnh path phù hợp. ta cần config lại các thông số cho phù hợp
/user/local/ddos/ddos.conf
FREQ=1
NO_OF_CONNECTIONS=50 // max connect từ 1 IP đến server
APF_BAN=1
KILL=1 // tắt/bật (0=tắt, 1= bật)
EMAIL_TO=”sieuga@vhcgroup.net”
BAN_PERIOD=600 // thời gian ban IP là 600 giây, cái này ta để delay tầm 10 giây là đã ổn rồi ko cần thiết 600s
cài các ứng dụng firewall system kết hợp với mod cho apache. Nay Gà share thêm 1 ứng dụng firewall nữa hỗ trợ rất tốt cho việc chống ddos.
Prevent firewall ddos attack. thực chất của chuơng trình này là phát hiện các cuộc tấn công nhỏ lẻ và quy mô lớn sau đó ra lệnh cho các firewall system như iptable, apf, ipsec... block ip access. Hoạt động hiệu quả với iptable và APF.
bắt đầu nào:
1 là install:
#cd download
#wget http://www.inetbase.com/scripts/ddos/install.sh
#chmod 0700 install.sh
#./install.sh
done!
giờ thì prevent sẽ tự động nhận diện các sys firewall có sẵn và tự điều chỉnh path phù hợp. ta cần config lại các thông số cho phù hợp
/user/local/ddos/ddos.conf
FREQ=1
NO_OF_CONNECTIONS=50 // max connect từ 1 IP đến server
APF_BAN=1
KILL=1 // tắt/bật (0=tắt, 1= bật)
EMAIL_TO=”sieuga@vhcgroup.net”
BAN_PERIOD=600 // thời gian ban IP là 600 giây, cái này ta để delay tầm 10 giây là đã ổn rồi ko cần thiết 600s