Toàn Quốc 2 cách phòng chống DDOS trên máy chủ hiệu quả

Thảo luận trong 'Quảng cáo tổng hợp' bắt đầu bởi BoEmDayTien, 4/6/15.

  1. BoEmDayTien

    BoEmDayTien Member

    Khi một cá nhân hoặc doanh nghiệp tìm đến Dịch vụ thuê máy chủ để phục vụ cho nhu cầu kinh doanh của họ thì chắc chắn họ phải lường trước được rằng nạn DDOS máy chủ đang diễn ra tran lan trên thị trường mạng internet hiện nay.

    Mặc dù tất cả mọi người đều biết rằng nạn DDOS nên bị loại trừ ra khỏi môi trường internet những chúng ta cẫn chưa có cách hoặc vẫn chưa biết cách khắc phục triệt để được tình trạng này. Tuy nhiên chúng ta vẫn phải cảnh giác và liên tục kiểm tra xem máy chủ của chúng ta sử dụng có bị tấn công DDOS hay không để con khắc phục tình trạng kịp thời trước khi có điều gì đó sảy ra. Trong chia sẻ dưới đây tôi sẽ hướng dẫn các bạn cách phát hiện và phòng trống nạn DDOS server.


    [​IMG]


    Cách nhận biết máy chủ, VPS bị DDOS:

    Khi máy chủ của bạn hoạt động "ì ạch" hoặc tất cả mọi sử lý của máy chủ bỗng nhiên chậm lại và rất nặng nề thì nhiều khả năng máy chủ của bạn bị ảnh hưởng bởi những nguyên nhân sau:

    1. Máy chủ của bạn bị DDOS

    2. Máy chủ bị quá tải do RAM không đủ phục vụ

    3. Máy chủ bị quả tải do tốc độ sử lý của CPU không đảm bảo

    4. Chất lượng ổ cứng thấp không đáp ứng đủ nhu cầu của việc đọc, ghi dữ liệu

    Trong bài này chúng ta sẽ tìm hiểu vấn đề chứ nhất đó là nạn DDOS server, còn các vấn đề còn lại các bạn hoàn toàn có thể khắc phục bằng cách nâng cấp máy chủ và hệ thống phần cứng máy chủ.


    Xem thêm: Thuê chỗ đặt server, thuê máy chủ VDC


    Cách kiểm tra máy chủ có bị DDOS hay không

    Từ command line Linux chúng ta gõ dòng lệnh sau:

    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    Với câu lệnh thực hiện trên bạn sẽ kiểm tra được hàng hoạt những IP chiếm nhiều connection nhất trên máy chủ của bạn. Điểm bạn cần lưu ý đó chính là một lượng nhỏ connection cũng có thể là một tình trạng DDOS. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.


    Tổng hợp một số cách khắc phục DDOS

    Một trong những cách khắc phục nhanh nhất đó chính là khóa các IP chiếm nhiều connection trong thời gian truy cập cao điểm

    Cách 1: route add địa-chỉ-ip reject

    Lấy địa chỉ IP của thằng đang DDOS mình sau đó cho vào đoạn mã:

    route add IP reject

    Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip


    Cách 2: Các bạn sử dụng iptables

    iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart

    service iptables save

    Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd

    killall -KILL httpd service httpd restart

    Nếu như các bạn đã thực hiện đầy đủ cả 2 cách trên mà server vẫn hoạt động ì ạch thì có nghĩa là bạn gặp phải vấn đề thiếu tài nguyên phần cứng máy chủ, lúc này bạn nên suy nghĩ lựa chọn cách khắc phục đó là nâng cấp server.

    Chúc các bạn thực hiện thành công!
     

Chia sẻ trang này

Đang tải...