Hiện nay vấn nạn DDOS và tấn công Brute Force đã và là đang vấn đề còn gặp rất nhiều khó khăn đối với các nhà quản trị mạng và an ninh mạng. Về cách phòng chống DDOS cho website hầu như là nhiệm vụ bất khả thi. Chúng ta chỉ hạn chế được thôi.

Vậy làm như thế nào để chống DDOS cho website với quy mô nhỏ và trung bình? Sau một thời gian tự tìm hiểu thì sau đây mình xin hướng dẫn các bạn cách chống DDOS cho VPS.

Lục lục

1.Cài đặt Iptables

2. Cài đặt Mod chống DDOS cho website và chống Brute Force

3. Cài đặt các rules cho Mod_security

 

1.Cài đặt Iptables

Để cài đặt các bạn gõ các lệnh sau:

Tiếp đến các bạn chỉnh sửa để mở các rule căn bản.

Ở đây mình sẽ mở port 80, 443, và 22 cho VPS của mình.

Đầu tiên mình vào file config

Mình sẽ gõ thêm 3 dòng sau:

chong-ddos-1

Khởi động lại dịch vụ

2. Cài đặt Mod chống DDOS cho website và chống Brute Force

Các bạn chạy lệnh sau

Tiếp đến các bạn thêm 2 dòng lệnh sau lên trên đầu 2 file sau:

Các bạn thêm 2 dòng lệnh sau

chong-ddos-2

Tiếp đến tới file còn lại

Thêm 2 dòng vào

chong-ddos-3

Tiếp đến khởi động lại dịch vu

3. Cài đặt các rules cho Mod_security

Các bạn tải OWASP CRS thông qua các lệnh sau:

Tiếp đến giải nén và đổi tên

Giờ mình sẽ config lại file

Tiếp đến thêm những dòng này vào cuối file httpd.conf

chống DDOS cho website
chống DDOS cho website

Như vậy là mình đã hướng dẫn các bạn hoàn thành Cấu hình chống DDOS cho website và chống Brute Force cho website rồi.

Chúc các bạn thành công!

Mọi thắc mắc xin các bạn để lại bình luận phía dưới.

Nếu share bài viết vui lòng nghi rõ nguồn: https://cungnhauhocit.net

Mời các bạn bình luận

Mời các bạn bình luận