Cấu hình hạn chế tấn công DDoS trên hosting sử dụng Plesk

  • Sunday 24/05/2020

Tấn công DDoS là gì?

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh với lưu lượng truy cập Internet. Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Các máy được khai thác có thể bao gồm máy tính và các tài nguyên được nối mạng khác như thiết bị IoT. Một ví dụ trực quan, cuộc tấn công DDoS giống như việc cố gắng làm tắc nghẽn đường cao tốc, ngăn chặn lưu lượng truy cập thường xuyên đến đích mong muốn.

Giải pháp hạn chế tấn công DDoS trên hosting sử dụng Plesk

Để cấu hình hạn chế tấn công DDOS website trên Plesk  (version 12 hoặc mới hơn), thực hiện theo các bước sau:

1. Login Plesk theo đường link: https://[tenmiencuaban]:8443
VD: Bạn đăng ký hosting theo tên miền pavietnam.demo và domain pavietnam.demo đã trỏ về IP của hosting thì link truy cập sẽ là https://pavietnam.demo:8443

2. Click chọn “Website &Domains” > Click  “IIS Settings”

3. Tại mục “Preventing DoS attacks by IIS dynamic IP restriction” “IIS Settings” trong bao gồm các mục

  • Deny IP addresses based on the number of concurrent requests from a unique IP address: Chặn IP của Client theo số lượng kết nối đồng thời.

Maximum number of concurrent requests: khai báo số lượng kết nối đồng thời tối đa từ 1 IP

  • Deny IP addresses based on the number of requests over a period of time: Chặn IP của Client theo số lượng Request trong khoản thời gian chỉ định.

Maximum number of requests: mục này khai báo số lượng kết nối tối đa từ 1 IP
Time period (in milliseconds): khoảng thời gian cho phép số lượng kết nối từ 1 IP . Tính bằng mili giây (1 giây = 1000 mili giây)

Tùy theo nhu cầu mà cấu hình 1 hay cả 2 mục. Tuy nhiên khuyến nghị cấu hình cả 2 mục trên
Sau khi chọn và khai báo các thông số, Click OK để áp dụng cấu hình