Một số module chống DDOS cho IIS và Apache (phần 1)
Nhìn chung, tấn công từ chối dịch vụ không quá khó thực hiện, nhưng rất khó phòng chống do tính bất ngờ và thường là phòng chống trong thế bị động khi sự việc đã rồi. Việc đối phó bằng cách tăng cường “phần cứng” cũng là giải pháp tốt, nhưng thường xuyên theo dõi để phát hiện và ngăn chặn kịp thời cái gói tin IP từ các nguồn không tin cậy là hữu hiệu nhất. Có rất nhiều công cụ hỗ trợ phòng chống DOS và DDOS khá hiệu quả cho các VPS.
Trong phần 1 giới thiệu module Dynamic IP Restriction áp dụng trên IIS 7 hoặc cao hơn.
1. Giới thiệu module:
IIS 7 hoặc cao hơn hỗ trợ nhiều module mở, trong đó có Dynamic IP Restriction là một module được thiết kế chống DoS và DDOS, tấn công Brute force vào Website. Dynamic IP Restriction có tính năng ngăn chặn tấn công DDOS dựa vào số lượng kết nối của máy khác vượt quá số cho phép hay số lượng request đến quá nhanh trong khoảng thời gian đã được cấu hình trên module.
Module đã được Microsoft hỗ trợ từ lâu và tới nay đã được nâng cấp
2. Cài đặt:
3. Link download tại MS tương ứng cho bản 32 và 64b
http://www.microsoft.com/en-us/Download/confirmation.aspx?id=29273
http://www.microsoft.com/en-us/Download/confirmation.aspx?id=29274
- Giao diện cài đặt:
Rồi chọn: I Accept à Next
Install và Finish
Mở IIS, khi đó ta thấy biểu tượng trong IIS manager
- Cấu hình:
a) Cấu hình chung
Chuột phải vào biểu tượng Dynamic IP Restrictions trên IIS manager và chọn Feature:
Các thông số tại cửa sổ:
– Deny IP Address based on the number of concurrent requests: Số kết nối tối đa có thể truy xuất đồng thời (trường hợp này hạn chế tấn công kiểu Brute force)
– Deny IP Addressed based on number ò requests over a period of time: Trong một thời gian nhất định ta muốn giới hạn số request thì nhập số giây cho phép.
– Deny for time period: thời gian khóa khi IP đó vi phạm các điều trên sau thời gian này IP sẽ được xóa khỏi danh sách cấm, bạn sẽ truy cập lại được.
– Action type: thông tin mã lỗi
b) Để luôn cho IP hay một dải IP nào đó
Nhập IP cụ thể hoặc 1 dãi IP với subnet mask được chỉ định.
Kiểm tra:
Ta có thể dùng một trong các công cụ DDOS thử tấn công vào Website và xem chương trình block IP
Kết quả sau vài phút
Lượt xem (1915)