Hỏi: Hiện em đang chạy 1 Server Games và bị tấn công với lưu lượng rất lớn (Syn Flood). Đỉnh điểm lên tới 108k IP. Em đang chạy Windows 2003 SP2 nhưng do ko biết an ninh mạng nên hiện VPS chỉ cài BeeThink để chống thôi. Em đã thử việc Deny all IP và cho Member chạy vào 1 Web sau đó đó sẽ tự động Allow IP của Member sau 1 phút, nhưng dường như ko có hiệu quả. Bác nào có thể giúp em xử lý vụ này với. Cảm ơn nhiều!

Cách chống DDOS Syn Flood số lượng cực lớn

Đáp: Bạn cần phải thuê hệ thống Firewall độc lập để cản lọc các traffic Syn Attack... mới có hiệu quả. Còn việc sử dụng các Personal Firewall cài trực tiếp trên Server chỉ giải quyết chặn cổng, chặn các IP request với tần suất lớn chứ ko thể phân tích TCP Header để chặn lọc hàng trăm ngàn IP send Flood với tần suất đều đều (1packet/1s --> 100K IP = 100K packets/s) khiến hệ thống sẽ ngập lụt ngay.

Để phòng và chống được DDOS cần phải xây dựng được hệ thống tường lửa Firewall với mô hình trải dài từ Layer3 đến Layer 7 vì tấn công DDOS thực hiện bằng nhiều dạng... gây ngập lụt SYN (TCP/IP Layer 3, 4) Gây Overload Service (Layer7: HTTP/SMTP/DNS...).

Nếu bạn có kiến thức về Network và System thì hoàn toàn có thể tự xậy dựng được 1 Firewall hoàn chỉnh như vậy. Chúc may mắn!

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn