Get 25 USD Free To USE VPSSIM

Hướng dẫn sử dụng IPtable để chặn tấn công DDOS vào VPS/Server

Posted on: 05/05/2014 Last Updated: 05/05/2014 1 Comment

Bạn đang quản lý một VPS/Server và phát hiện ra VPS/Server của bạn đang bị tấn công tự một địa chỉ IP xác định. Việc xác định VPS/Server đang bị IP nào tấn công là việc khó khăn hơn rất nhiều so với việc ngăn cản IP đó tấn công. Ta có thể sử dụng IPtable, một Firewall có sẵn của Linux để Drop IP đó, không cho trao đổi bất kỳ một gói dữ liệu nào với VPS/Server.
Giả sử IP của kẻ tấn công là : 123.182.7.143. Ta sẽ chặn IP này bằng cách drop IP này qua IPtable bằng dòng lệnh sau:

iptables -I INPUT -s 123.182.7.143 -j DROP

Nếu bạn bị tấn công từ nhiều địa chỉ IP khác nhau thì cách làm trên sẽ mất rất nhiều thời gian. Để đơn giản hơn, ta sẽ sử dụng một phương pháp tự động Drop IP từ một danh sách IP do ta thiết lập. Để thực hiện theo cách này, ta sử dụng đoạn mã sau:

vi drop_blacklist_up.sh

!/bin/sh
for i in $(<drop_blacklist_up.cfg) ; do
iptables -I INPUT -i eth1 -s “$i” -j DROP
done

Lưu đoạn mã trên thành file drop_blacklist_up.sh và sử dụng lệnh sau để cho nó quyền thực thi

chmod +x drop_blacklist_up.sh

Bây giờ bạn tạo một file drop_blacklist_up.cfg và nhập danh sách những IP bạn muốn chặn, lưu ý mỗi IP trên một dòng.
ví dụ:

245.555.9.456
144.22.145.45
114.22.5.899

Để chặn hàng loạt các IP trong danh sách vừa rồi, bạn chỉ cần sử dụng lệnh sau:

./drop_blacklist_up.sh

Chúc bạn thành công.

Bài Viết Liên Quan:


Tạm thời mình đóng comment, bạn vui lòng sử dụng diễn đàn để được trả lời nhanh nhất.
Diễn đàn: https://community.vpssim.vn

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN