Cách xử lý khi VPS bị tấn công ddos trên linux

Cách xử lý khi VPS bị tấn công ddos trên linux

Bước 1: Nhận dạng có phải là dos và ddos hay không

kiểm tra lượng tất cả lượng kết nối tới theo port :80

  • netstat -n | grep :80 |wc –l
  • netstat -n | grep: 80 | grep SYN | wc -l

-> Nếu kết quả lớn hơn bình thường hoặc tăng đột biến thì rất có thể bạn đã bị ddos. Mình không nói chính xác con số, theo một số chuyên gia thì trên 500 connect cùng một lúc thì đã có vấn đề (chưa kiểm chứng)

Bước 2: Nhận biết IP thực hiện tấn công

Kiểm tra IP nào thực hiện nhiều gói SYN_REC:

Bước 3: Chặn IP đã được phát hiện

Cách 1: Dùng firewall

Cách 2: Cài csf (Nếu bạn biết sử dụng)

Cách 3: Nullroute IP (hố đen vũ trụ)

route add [IP_được nhận diện] gw 127.0.0.1
route add -host [IP_được nhận diện] reject

Cách 4: Nhanh nhất và hiệu quả nhất

Bước 5 : Xóa các IP đã thực hiện dos và ddos

killall -KILL httpd
hoặc 
killall -9 httpd

khởi động lại dịch vụ httpd (apache)

Be the first to comment

Leave a Reply

Your email address will not be published.


*