Hiển thị kết quả từ 1 đến 1 / 1
  1. #1
    Tham gia
    16-12-2014
    Bài viết
    152
    Like
    1
    Thanked 46 Times in 38 Posts

    Cần chú ý ! Chống DDOS cho WHM/cPanel bằng vDDoS Proxy Protection



    BƯỚC 1: Cài đặt WHM/cPanel
    Code:
    cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest
    Đọc thêm tài liệu tại:
    https://documentation.cpanel.net/dis...allation+Guide



    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Code:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Thay đổi Apache SSL port và Apache non-SSL IP/port
    Vào Tweak settings >> Tìm: Apache SSL port và Apache non-SSL IP/port
    Đọc thêm tài liệu tại:
    https://documentation.cpanel.net/dis...non-SSLIP/port

    Apache non-SSL IP/port
    0.0.0.0:80 default >> Chuyển thành: 0.0.0.0:8080

    Apache SSL port
    0.0.0.0:443 default >> Chuyển thành: 0.0.0.0:8443



    Save và kiểm tra lại Apache port:
    Code:
    [root@vDDoS-cPanel ~]# netstat -lntup|grep httpd
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      993/httpd
    tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      993/httpd
    tcp6       0      0 :::8080                 :::*                    LISTEN      993/httpd
    tcp6       0      0 :::8443                 :::*                    LISTEN      993/httpd
    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, địa chỉ IP máy chủ bạn là 1.2.3.4:

    Code:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
    Restart vDDoS service sau khi cấu hình:
    Code:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Code:
    /usr/bin/vddos autostart


    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Code:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL		Auto
    Cache		no
    Security	no
    HTTP_Listen	http://0.0.0.0:80
    HTTPS_Listen	https://0.0.0.0:443
    HTTP_Backend	http://1.2.3.4:8080
    HTTPS_Backend	https://1.2.3.4:8443
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong WHM/cPanel rồi thì xin SSl Let's Encrypt và thêm vào trong website.conf:
    Code:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cpanel apache' >> /etc/crontab



    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Code:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab

    Đọc thêm tài liệu tại:
    http://vddos.voduy.com/
    https://www.ddth.com/showthread.php/...ck-cho-Website
    https://www.ddth.com/showthread.php/...Layer4-Mapping
    Nhận chống DDoS cho WEBSITE! - Skype: voduy13
    Quote Quote

  2. Thành viên Like bài viết này:


Tags for this Thread

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •