Công ty phát triển công nghệ IT Express Công ty phát triển công nghệ IT Express cung cấp: thiết kế website, đăng ký tên miền, cho thuê Hosting, Cloud Server, xây dựng phầm mềm, Dịch vụ SEO website, TMĐT 1 giờ IT Express Co., LTD
9/10 5139 bình chọn
Nutrition facts: 240 calories, 9 grams fat

Sử dụng "Raw Access log" & "IP Address Deny" hạn chế tấn công DDOS cho website

17:01 - 01/10/2015
Nếu bạn đang sử dụng Hosting Linux sử dụng cPanel để quản lý thì trong đó có 2 phần Raw Access log" & "IP Address Deny" giúp bạn quản lý IP truy cập website và hạn chế website bị tấn công ddos.

Như chúng ta đã biết, việc ngăn chặn tấn công ddos là không thể nếu nó xẩy ra ở cấp độ lớn. Tuy nhiên, chúng ta vẫn hạn chế được những vụ tấn công ddos riêng lẽ.

Nếu đang sử dụng hosting linux và sử dụng phần mềm quản lý hosting là cPancel thì chúng ta sẽ thấy có 2 phần: "Raw Access log" & "IP Address Deny" 

Raw Access log: Cho phép chúng ta xem các IP đã truy cập vào website của bạn.

- IP Address Deny: Cho phép bạn ngăn chặn, giới hạn môt IP nào đó truy cập vào website của bạn.

Nhờ Access log, chúng ta có thể xem và chẩn đoán các IP có dấu hiệu tấn công vào website của bạn (truy cập bất thường, gửi nhiều yêu cầu trong thời gian ngắn...) từ đó sử dụng IP Address Deny để giới hạn hoặc ngăn chặn một IP nào đó mà chúng ta nghi ngờ.

Các bước thực hiện:

Bước 1: cPanel > Logs > Raw Access Logs 




Bước 2: Chọn website muốn kiểm tra 



Bước 3: Lưu file log về máy > Giải nén file log




Bước 4: Sử dụng phần mềm notepad để mở file log. Tuy nhiên để xem được dễ dàng nhất nên sử dụng phần mềm Notepad ++ để mở.



Để kiểm tra IP có phải là IP tấn công không. Có thể phỏng đoán dựa vào lượng truy xuất trên 1s tới website và nguồn gốc của IP.
Giả sử IP 42.115.229.238 trên là IP đang tấn công website, để block IP này ta thực hiện như sau:

Bước 5: cPanel > Security > IP Address Deny Manager


Bước 6: Add IP tấn công vào danh sách block
cPanel cho phép chặn theo từng IP, chuỗi IP hoặc cả một dải IP tùy theo nhu cầu và mục đích của người sử dụng mà có thể chặn theo các phương thức được cung cấp.



Như vậy, qua các bước trên, ta có thể chặn các IP không mong muốn truy cập vào website. Và có thể tự xử lí các tình huống ddos đơn giản.

Nguồn: tổng hợp internet