Trong bài viết này, mình sẽ giới thiệu các bạn về các chống DDoS trên IIS7 bằng cách sử dụng Extension là Dynamic IP Restrictions với mục đích hạn chế các tác nhân DDoS và khai thác Brute force trên webiste của bạn. Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định. Đây có thể coi là một giải pháp an toàn và free khi mà chúng ta ko có 1 con Firewall đủ mạnh cho hệ thống
Download:
Về Dynamic IP Restrictions chúng ta có thể down tại link dưới đây:
Bản 32 bit: http://go.microsoft.com/?linkid=9655674
Bản 64 bit: http://go.microsoft.com/?linkid=9655675
Cài đặt:
Quá trình cài đặt đơn giản như bao phần mềm khác, mình bỏ qua bước này nhé
Cấu hình:
Khi cài đặt xong, vào IIS chúng ta sẽ thấy có 1 “thành phần” mới xuất hiện. Em nó tên là Dynamic IP Restrictions như đã giới thiệu ở trên
Click đôi vào Dynamic IP Restrictions để vào giao diện cấu hình chính.
Trong Deny Criteria có 2 loại chính đó là:
- Deny IP Address based on the number of concurrent request: Chặn IP của Client theo số lượng kết nối.
- Deny IP Address based on the number of request over a period of time: Chặn IP của Client theo số lượng Request trong khoản thời gian chỉ định.
Ví dụ như ở hình trên, mình đã cho phép tối đa 5 kết nối đến đồng thời và tối đa 20 Request trong khoản thời gian 200 mili giây đến từ 1.
Nhìn xuống dưới có thêm cái Deny Action Type. Đây là loại thông báo lỗi mà chúng ta muốn hiển thị lên trình duyệt khi Client bị chặn.
Có 4 loại thông báo lỗi:
- Send 401 (Unauthorized)
- Send 403 (Forbidden)
- Send 404 (NotFound)
- Abort Request (Close Connection)
Đã có Deny thì cũng sẽ có Allow, bao giờ cũng thế. Nhìn qua bên cột phải sẽ thấy Show Allowed Address…Bấm vào nó!
Nhìn bên khung Actions, chọn Add Allow Entry
Cửa sổ hiện ra, ta cho biết địa chỉ IP hoặc dãy địa chỉ IP nào không bị ảnh hưởng bởi những giới hạn mà ta đã cấu hình ở trên
Bước cấu hình thế là xong! Quá đơn giản phải ko?
Kiểm tra:
Để kiểm tra thì ta có nhiều cách để kiểm tra, đơn giản như….DDoS thử thì biết.
Lấy ví dụ: ở đây mình sẽ giảm thông số Maximum number of cocurrent request xuống còn 1. Rồi vào Client truy cập đến Website, nhấn F5 vài phát sẽ hiện ra thông báo lỗi như sau:
http://www.slideshare.net/laonap166/chng-ddos-trn-iis-7
0 Comments