Làm gì khi share hosting bị Dos – DDos

Hiện tượng Dos/DDos thường xuyên xảy ra trong môi trường share hosting. Mình bỏ qua trường hơp DDos vào tầng network, vì tầng này xử lý khá phức tạp, chỉ giảm lượng tấn công chứ không có cách nào xử lý triệt để được. Bài này mình nói tới trường hợp bị đánh vào một tên miền nào đó, gây load cao ảnh hưởng tới toàn bộ share.

Biểu hiện:

Share hosting bỗng load cao, tốc độ load trang chậm,  bị timeout…

Xử lý:

SSH vào server dùng lệnh #top -c để kiểm tra thông số CPU, Load Average. Tại lệnh này bạn lấy 3 user load cao nhất để theo dõi.

 

Dùng lệnh #free -m để kiểm tra Ram

 

Kiểm tra xem có bao nhiêu IP đang kết nối tới server, mỗi IP đó kết nối bao nhiêu session

 

Tất cả các IP có lượng kết nối >100 có thể block bới IPtables hoặc CFS (Bài này không đề cập đến việc block IP)

Trường hợp share hosting có nhiều IP, truy xem IP nào đang chịu nhiều kết nối nhất. Bước này sẽ thu gọn lượng domain trong diện nghi vấn đang bị tấn công.

 

Xem tổng kết nối qua cổng 80 bằng lệnh

Tiếp theo liệt kê tất cả các IP đang kết nối đến domain và số lượng kết nối từ IP đó bằng lệnh

Chúng ta có thể chặn các IP có lượng kết nối lớn bằng file .htaccess. Hoặc tạo chứng thực 2 bước bằng file .htaccess. Đối với trường hợp load quá cao gây ảnh hưởng tới hệ thống. Buộc phải suspend các user load cao để giải phóng tài nguyên trước khi thực hiện các bước trên.

Trả Lời