Friday , 20 September 2019
Home » Bài theo kỳ » Một số module chống DDOS cho IIS và Apache #01

Một số module chống DDOS cho IIS và Apache #01

Một số module chống DDOS cho IIS và Apache (phần 1)

Nhìn chung, tấn công từ chối dịch vụ không quá khó thực hiện, nhưng rất khó phòng chống do tính bất ngờ và thường là phòng chống trong thế bị động khi sự việc đã rồi. Việc đối phó bằng cách tăng cường “phần cứng” cũng là giải pháp tốt, nhưng thường xuyên theo dõi để phát hiện và ngăn chặn kịp thời cái gói tin IP từ các nguồn không tin cậy là hữu hiệu nhất. Có rất nhiều công cụ hỗ trợ phòng chống DOS và DDOS khá hiệu quả cho các VPS.

Trong phần 1 giới thiệu module Dynamic IP Restriction áp dụng trên IIS 7 hoặc cao hơn.

1.  Giới thiệu module:

IIS 7 hoặc cao hơn hỗ trợ nhiều module mở, trong đó có Dynamic IP Restriction là một module được thiết kế chống DoS và DDOS, tấn công Brute force vào Website. Dynamic IP Restriction có tính năng ngăn chặn tấn công DDOS dựa vào  số lượng kết nối của máy khác vượt quá số cho phép hay số lượng request đến quá nhanh trong khoảng thời gian đã được cấu hình trên module.

Module đã được Microsoft hỗ trợ từ lâu và tới nay đã được nâng cấp

2. Cài đặt:

3. Link download tại MS tương ứng cho bản 32 và 64b

http://www.microsoft.com/en-us/Download/confirmation.aspx?id=29273

http://www.microsoft.com/en-us/Download/confirmation.aspx?id=29274

  1.        Giao diện cài đặt:

Rồi chọn:  I Accept à Next

IP restriction setup

Install và Finish

finish setup IP Dynamic

Mở IIS, khi đó ta thấy biểu tượng trong IIS manager

  1.        Cấu hình:

a) Cấu hình chung

Chuột phải vào biểu tượng Dynamic IP Restrictions trên IIS manager và chọn Feature:

IP restriction setup2

 

IP restriction configration

Các thông số tại cửa sổ:

–          Deny IP Address based on the number of concurrent requests: Số kết nối tối đa có thể truy xuất đồng thời (trường hợp này hạn chế tấn công kiểu Brute force)

–          Deny IP Addressed based on number ò requests over a period of time: Trong một thời gian nhất định ta muốn giới hạn số request thì nhập số giây cho phép.

–          Deny for time period: thời gian khóa khi IP đó vi phạm các điều trên sau thời gian này IP sẽ được xóa khỏi danh sách cấm, bạn sẽ truy cập lại được.

–          Action type: thông tin mã lỗi

b) Để luôn cho IP hay một dải IP nào đó

IP restriction

Nhập IP cụ thể hoặc 1 dãi IP với subnet mask được chỉ định.

Kiểm tra:

Ta có thể dùng một trong các công cụ DDOS thử tấn công vào Website và xem chương trình block IP

DDOS tools 403

Kết quả sau vài phút

 

 

Lượt xem (1505)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *