Hiển thị kết quả từ 1 đến 2 / 2
  1. #1
    Tham gia
    16-12-2014
    Bài viết
    159
    Like
    1
    Thanked 47 Times in 39 Posts

    Cần chú ý ! Chống DDOS cho DirectAdmin bằng vDDoS Proxy Protection




    BƯỚC 1: Cài đặt DirectAdmin
    Code:
    wget http://www.directadmin.com/setup.sh
    chmod 755 setup.sh
    ./setup.sh
    Đọc thêm tài liệu tại:
    https://www.directadmin.com/installguide.php


    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Code:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Change Apache Default Port

    Giả định mình đổi cổng Apache port từ 80, 443 qua 8080, 8443

    Code:
    echo 'port_80=8080' >> /usr/local/directadmin/data/templates/directadmin.conf
    echo 'port_443=8443' >> /usr/local/directadmin/data/templates/directadmin.conf
    echo 'port_80=8080' >> /usr/local/directadmin/conf/directadmin.conf
    echo 'port_443=8443' >> /usr/local/directadmin/conf/directadmin.conf
    To issue a rewrite of the configs, type:
    cd /usr/local/directadmin/custombuild
    ./build rewrite_confs
    Kiểm tra lại Apache port:
    Code:
    [root@vDDoS-DirectAdmin ~]# netstat -lntup|grep httpd
    tcp6       0      0 :::8080                 :::*                    LISTEN      2404/httpd
    tcp6       0      0 :::8443                 :::*                    LISTEN      2404/httpd

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

    Code:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
    Restart vDDoS service sau khi cấu hình:
    Code:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Code:
    /usr/bin/vddos autostart


    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Code:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL		Auto
    Cache		no
    Security	no
    HTTP_Listen	http://0.0.0.0:80
    HTTPS_Listen	https://0.0.0.0:443
    HTTP_Backend	http://1.2.3.4:8080
    HTTPS_Backend	https://1.2.3.4:8443
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong DirectAdmin rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Code:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel directadmin apache' >> /etc/crontab



    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Code:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab

    Đọc thêm tài liệu tại:
    http://vddos.voduy.com/
    hhttps://www.ddth.com/showthread.php...ck-cho-Website
    https://www.ddth.com/showthread.php/...Layer4-Mapping
    Nhận chống DDoS cho WEBSITE! - Skype: voduy13
    Quote Quote

  2. #2
    Tham gia
    18-09-2019
    Location
    Россия
    Bài viết
    3
    Like
    0
    Thanked 0 Times in 0 Posts

    Chống DDOS cho DirectAdmin bằng vDDoS Proxy Protection

    You are absolutely right.

Tags for this Thread

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •