Cài đặt và thiết lập của (D) DOS-Deflate trên máy chủ là vô cùng dễ dàng. Đơn giản chỉ cần đăng nhập như là người chủ bằng cách mở truy cập SSH vào máy chủ, và chạy các lệnh sau:
# wget http://www.inetbase.com/scripts/ddos/install.sh
# chmod 0700 install.sh
# ./install.sh
Để gỡ bỏ cài đặt (D)DOS-Deflate, chạy các lệnh sau:
# wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
# chmod 0700 uninstall.ddos
# ./uninstall.ddos
Các tập tin cấu hình cho (D)DOS-Deflate là ddos.conf, và theo mặc định nó sẽ có giá trị sau:
# vi /usr/local/ddos/ddos.conf
FREQ=1 FREQ = 1
NO_OF_CONNECTIONS=50
APF_BAN=1 APF_BAN = 1
KILL=1 KILL = 1
EMAIL_TO=”root” EMAIL_TO = "root"
BAN_PERIOD=600 BAN_PERIOD = 600
Trong trường hợp bị tấn công DDOS, quý khách có thể đặt NO_OF_CONNECTIONS ở khoảng giá trị 50.
Người dùng có thể thay đổi bất kỳ các thiết lập này cho phù hợp với nhu cầu khác nhau hoặc mẫu sử dụng các máy chủ khác nhau. Cũng có thể vào danh sách trắng và bỏ cấm vĩnh viễn (không bao giờ ban) danh sách các địa chỉ IP của chúng trong thư mục /usr/local/DDoS/ignore.ip.list tập tin. Nếu bạn có kế hoạch thực hiện và chạy kịch bản tương tác, người dùng có thể thiết lập KILL = 0 sao cho bất cứ IP xấu phát hiện là không cấm
Lưu ý: Bài viết trên áp dụng cho các cuộc tấn công
ddos sử dụng proxy, tấn công với nhiều địa chỉ ip khác nhau. Trong các
cuộc tấn công đơn giản, sử dụng 1 ip duy nhất để tấn công, quý khách vui
lòng tham khảo bài viết dưới đây:
http://khachhang.giaiphaphost.vn/knowledgebase.php?action=displayarticle&id=9
Source : http://khachhang.giaiphaphost.vn/knowledgebase.php?action=displayarticle&id=15
Không có nhận xét nào:
Đăng nhận xét