Prevent and Stop DoS or DDoS Attacks on Web Server (D)DOS-Deflate Ngăn chặn và Stop DoS hoặc DDoS tấn công trên Web Server (D) DOS-Deflate

All web servers been connected to the Internet subjected to DoS (Denial of Service) or DDoS (Distrubuted Denial of Service) attacks in some kind or another, where hackers or attackers launch large amount connections consistently and persistently to the server, and in advanced stage, distributed from multiple IP addresses or sources, in the hope to bring down the server or use up all network bandwidth and system resources to deny web pages serving or website not responding to legitimate visitors. Tất cả các máy chủ web được kết nối với mạng Internet phải chịu sự DoS (từ chối dịch vụ) hoặc DDoS (Distrubuted từ chối dịch vụ) các cuộc tấn công tại một số loại hay cách khác, nơi mà các hacker hay kẻ tấn công khởi động kết nối số tiền lớn nhất quán và liên tục đến máy chủ, và trong giai đoạn nâng cao , phân phát từ nhiều địa chỉ IP hoặc các nguồn, trong hy vọng để đưa xuống các máy chủ hoặc sử dụng lên tất cả các băng thông mạng và tài nguyên hệ thống để từ chối phục vụ các trang web hoặc trang web không đáp ứng cho khách truy cập hợp pháp.

There are plenty of ways to prevent, stop, fight and kill off DDoS attack, such as using firewall. Có rất nhiều cách để ngăn ngừa, ngăn chặn, đấu tranh và giết ra cuộc tấn công DDoS, chẳng hạn như sử dụng tường lửa. A low cost, and probably free method is by using software based firewall or filtering service. Một chi phí thấp, và phương pháp có thể là miễn phí là sử dụng phần mềm tường lửa hoặc lọc dựa trên dịch vụ. (D)DoS-Deflate is a free open source Unix/Linux script by MediaLayer that automatically mitigate (D)DoS attacks. (D) DoS-Deflate là một mã nguồn mở miễn phí Unix / Linux script by MediaLayer tự động giảm nhẹ (D) DoS tấn công. It claims to be the best, free, open source solution to protect servers against some of the most excruciating DDoS attacks. Nó tuyên bố là tốt nhất, miễn phí, mã nguồn mở giải pháp để bảo vệ máy chủ chống lại một số dư dội hầu hết các cuộc tấn công DDoS.

(D)DoS-Deflate (D) DoS-Deflate script basically monitors and tracks the IP addresses are sending and establishing large amount of TCP network connections such as mass emailing, DoS pings, HTTP requests) by using “netstat” command, which is the symptom of a denial of service attack. kịch bản cơ bản giám sát và theo dõi các địa chỉ IP đang gửi và thiết lập số lượng lớn các kết nối mạng TCP như gửi email tin đại chúng, DoS ping, các yêu cầu HTTP) bằng cách sử dụng "netstat" command, đó là triệu chứng của một cuộc tấn công từ chối dịch vụ. When it detects number of connections from a single node that exceeds certain preset limit, the script will automatically uses APF or IPTABLES to ban and block the IPs. Khi phát hiện số lượng kết nối từ một nút duy nhất vượt quá giới hạn nhất định cài sẵn, kịch bản sẽ tự động sử dụng APF hoặc iptables cấm và chặn IP. Depending on the configuration, the banned IP addresses would be unbanned using APF or IPTABLES (only works on APF v 0.96 or better). Tùy thuộc vào cấu hình, các địa chỉ IP bị cấm sử dụng sẽ được unbanned APF hoặc iptables (chỉ hoạt động trên APF v 0,96 hoặc tốt hơn).

Installation and setup of (D)DOS-Deflate on the server is extremely easy. Cài đặt và thiết lập của (D) DOS-Deflate trên máy chủ là vô cùng dễ dàng. Simply login as root by open SSH secure shell access to the server, and run the the following commands one by one: Đơn giản chỉ cần đăng nhập như là người chủ bằng cách mở truy cập SSH vỏ an toàn cho máy chủ, và chạy các lệnh sau cái một:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

To uninstall the (D)DOS-Deflate, run the following commands one by one instead: Để gỡ bỏ cài đặt D () DOS-Deflate, chạy các lệnh sau cái một thay vì:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

The configuration file for (D)DOS-Deflate is ddos.conf , and by default it will have the following values: Các tập tin cấu hình cho (D) DOS-Deflate là ddos.conf, và theo mặc định nó sẽ có giá trị sau:

FREQ=1 FREQ = 1
NO_OF_CONNECTIONS=50 NO_OF_CONNECTIONS = 50
APF_BAN=1 APF_BAN = 1
KILL=1 KILL = 1
EMAIL_TO=”root” EMAIL_TO = "root"
BAN_PERIOD=600 BAN_PERIOD = 600

Users can change any of these settings to suit the different need or usage pattern of different servers. Người dùng có thể thay đổi bất kỳ các thiết lập này cho phù hợp với nhu cầu khác nhau hoặc mẫu sử dụng các máy chủ khác nhau. It's also possible to whitelist and permanently unblock (never ban) IP addresses by listing them in /usr/local/ddos/ignore.ip.list file. Cũng có thể vào danh sách trắng và bỏ cấm vĩnh viễn (không bao giờ ban) danh sách các địa chỉ IP của chúng trong thư mục / usr / local / DDoS / ignore.ip.list tập tin. If you plan to execute and run the script interactively, users can set KILL=0 so that any bad IPs detected are not banned. Nếu bạn có kế hoạch thực hiện và chạy kịch bản tương tác, người dùng có thể thiết lập KILL = 0 sao cho bất cứ IP xấu phát hiện là không cấm.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Quan trọng: Sửa là máy dịch và cung cấp "như là" không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể khó hiểu. Please refer to Vui lòng tham khảo original English article bản gốc tiếng Anh bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• Install mod_evasive for Apache to Prevent DDOS Attacks Cài đặt mod_evasive cho Apache để Ngăn chặn tấn công DDOS
• Download AntispywarePlus to Prevent Malicious Attacks in PC Systems Tải về AntispywarePlus để Ngăn ngừa độc hại tấn công vào hệ thống máy tính
• USB Safely Remove 4.0 Free License Code for One-Click Stop, Remount, Real Device Name and Fix Cannot Stop Error USB Safely Remove 4,0 Mã Giấy phép miễn phí cho One-Click Stop, remount, Real thiết bị Tên và Fix Can't Stop Error
• How to Find and Check Number of Connections to a Server Làm thế nào để Tìm và Kiểm tra Số kết nối tới một máy chủ
• How to Restart (Stop or Start) cPanel Service (cpsrvd) via Telnet or SSH Làm thế nào để Khởi động lại (Stop hoặc Start) cPanel Dịch vụ (cpsrvd) thông qua Telnet hay SSH
• Start, Stop and Restart Crond Daemon in Linux Bắt đầu, Dừng và khởi động lại Crond Daemon trong Linux
• Download Key Management Service (KMS) 1.2 for Windows Server 2003 for Windows 7 and Server 2008 R2 Volume Activation Download Key Management Service (KMS) 1,2 cho Windows Server 2003 cho Windows 7 và Server 2008 R2 Volume Activation
• Download Windows Service Pack Blocker Tool to Prevent and Block Automatic Update Download Windows Service Pack Blocker Tool để Ngăn Chặn và tự động cập nhật
• How to Check if Telnet Is Running on a Server Làm thế nào để Kiểm tra xem Telnet là chạy trên một máy chủ
• How to Add IP Addresses to Server with cPanel WebHost Manager (WHM) Làm thế nào để Thêm Địa chỉ IP cho máy chủ với cPanel WebHost Manager (WHM)

This entry was posted on Thursday, December 13th, 2007 at 5:44 pm and is filed under Mục nhập này đã được đăng trên Thứ Năm 13 tháng 12, năm 2007 lúc 5:44 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng với cụm từ này qua RSS 2.0 RSS 2.0 feed. You can thức ăn. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.