2 cách phòng chống DDOS trên máy chủ hiệu quả
Trang 1 trong tổng số 1 trang • Share
2 cách phòng chống DDOS trên máy chủ hiệu quả
by Bố Em Đầy Tiền 4/6/2015, 15:04
Khi một cá nhân hoặc doanh nghiệp tìm đến Dịch vụ thuê máy chủ để phục vụ cho nhu cầu kinh doanh của họ thì chắc chắn họ phải lường trước được rằng nạn DDOS máy chủ đang diễn ra tran lan trên thị trường mạng internet hiện nay.
Mặc dù tất cả mọi người đều biết rằng nạn DDOS nên bị loại trừ ra khỏi môi trường internet những chúng ta cẫn chưa có cách hoặc vẫn chưa biết cách khắc phục triệt để được tình trạng này. Tuy nhiên chúng ta vẫn phải cảnh giác và liên tục kiểm tra xem máy chủ của chúng ta sử dụng có bị tấn công DDOS hay không để con khắc phục tình trạng kịp thời trước khi có điều gì đó sảy ra. Trong chia sẻ dưới đây tôi sẽ hướng dẫn các bạn cách phát hiện và phòng trống nạn DDOS server.
Cách nhận biết máy chủ, VPS bị DDOS:
Khi máy chủ của bạn hoạt động "ì ạch" hoặc tất cả mọi sử lý của máy chủ bỗng nhiên chậm lại và rất nặng nề thì nhiều khả năng máy chủ của bạn bị ảnh hưởng bởi những nguyên nhân sau:
1. Máy chủ của bạn bị DDOS
2. Máy chủ bị quá tải do RAM không đủ phục vụ
3. Máy chủ bị quả tải do tốc độ sử lý của CPU không đảm bảo
4. Chất lượng ổ cứng thấp không đáp ứng đủ nhu cầu của việc đọc, ghi dữ liệu
Trong bài này chúng ta sẽ tìm hiểu vấn đề chứ nhất đó là nạn DDOS server, còn các vấn đề còn lại các bạn hoàn toàn có thể khắc phục bằng cách nâng cấp máy chủ và hệ thống phần cứng máy chủ.
Xem thêm: Thuê chỗ đặt server, thuê máy chủ VDC
Cách kiểm tra máy chủ có bị DDOS hay không
Từ command line Linux chúng ta gõ dòng lệnh sau:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Với câu lệnh thực hiện trên bạn sẽ kiểm tra được hàng hoạt những IP chiếm nhiều connection nhất trên máy chủ của bạn. Điểm bạn cần lưu ý đó chính là một lượng nhỏ connection cũng có thể là một tình trạng DDOS. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.
Tổng hợp một số cách khắc phục DDOS
Một trong những cách khắc phục nhanh nhất đó chính là khóa các IP chiếm nhiều connection trong thời gian truy cập cao điểm
Cách 1: route add địa-chỉ-ip reject
Lấy địa chỉ IP của thằng đang DDOS mình sau đó cho vào đoạn mã:
route add IP reject
Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip
Cách 2: Các bạn sử dụng iptables
iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart
service iptables save
Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd
killall -KILL httpd service httpd restart
Nếu như các bạn đã thực hiện đầy đủ cả 2 cách trên mà server vẫn hoạt động ì ạch thì có nghĩa là bạn gặp phải vấn đề thiếu tài nguyên phần cứng máy chủ, lúc này bạn nên suy nghĩ lựa chọn cách khắc phục đó là nâng cấp server.
Chúc các bạn thực hiện thành công!
Mặc dù tất cả mọi người đều biết rằng nạn DDOS nên bị loại trừ ra khỏi môi trường internet những chúng ta cẫn chưa có cách hoặc vẫn chưa biết cách khắc phục triệt để được tình trạng này. Tuy nhiên chúng ta vẫn phải cảnh giác và liên tục kiểm tra xem máy chủ của chúng ta sử dụng có bị tấn công DDOS hay không để con khắc phục tình trạng kịp thời trước khi có điều gì đó sảy ra. Trong chia sẻ dưới đây tôi sẽ hướng dẫn các bạn cách phát hiện và phòng trống nạn DDOS server.
Cách nhận biết máy chủ, VPS bị DDOS:
Khi máy chủ của bạn hoạt động "ì ạch" hoặc tất cả mọi sử lý của máy chủ bỗng nhiên chậm lại và rất nặng nề thì nhiều khả năng máy chủ của bạn bị ảnh hưởng bởi những nguyên nhân sau:
1. Máy chủ của bạn bị DDOS
2. Máy chủ bị quá tải do RAM không đủ phục vụ
3. Máy chủ bị quả tải do tốc độ sử lý của CPU không đảm bảo
4. Chất lượng ổ cứng thấp không đáp ứng đủ nhu cầu của việc đọc, ghi dữ liệu
Trong bài này chúng ta sẽ tìm hiểu vấn đề chứ nhất đó là nạn DDOS server, còn các vấn đề còn lại các bạn hoàn toàn có thể khắc phục bằng cách nâng cấp máy chủ và hệ thống phần cứng máy chủ.
Xem thêm: Thuê chỗ đặt server, thuê máy chủ VDC
Cách kiểm tra máy chủ có bị DDOS hay không
Từ command line Linux chúng ta gõ dòng lệnh sau:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Với câu lệnh thực hiện trên bạn sẽ kiểm tra được hàng hoạt những IP chiếm nhiều connection nhất trên máy chủ của bạn. Điểm bạn cần lưu ý đó chính là một lượng nhỏ connection cũng có thể là một tình trạng DDOS. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.
Tổng hợp một số cách khắc phục DDOS
Một trong những cách khắc phục nhanh nhất đó chính là khóa các IP chiếm nhiều connection trong thời gian truy cập cao điểm
Cách 1: route add địa-chỉ-ip reject
Lấy địa chỉ IP của thằng đang DDOS mình sau đó cho vào đoạn mã:
route add IP reject
Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip
Cách 2: Các bạn sử dụng iptables
iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart
service iptables save
Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd
killall -KILL httpd service httpd restart
Nếu như các bạn đã thực hiện đầy đủ cả 2 cách trên mà server vẫn hoạt động ì ạch thì có nghĩa là bạn gặp phải vấn đề thiếu tài nguyên phần cứng máy chủ, lúc này bạn nên suy nghĩ lựa chọn cách khắc phục đó là nâng cấp server.
Chúc các bạn thực hiện thành công!
_________________
Dịch vụ cho thuê máy chủ - thuê chỗ đặt máy chủ
Bố Em Đầy Tiền- Cấp 1
- Bài gửi : 19
Điểm : 3479
Like : 0
Tham gia : 08/05/2015
Similar topics» Sự an toàn của hệ thống chống DDOS
» Bệnh về lợi và cách phòng chống hiệu quả
» Cách thức phòng chống sởi hiệu quả nhất
» Cách trị nám da tại nhà hiệu quả nhanh chóng
» Cách chống dột mái tôn, xử lý thấm dột, phương pháp chống dột mái tôn hiệu quả
» Bệnh về lợi và cách phòng chống hiệu quả
» Cách thức phòng chống sởi hiệu quả nhất
» Cách trị nám da tại nhà hiệu quả nhanh chóng
» Cách chống dột mái tôn, xử lý thấm dột, phương pháp chống dột mái tôn hiệu quả
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|