Hiện nay nhiều cuộc tấn công DDOS diễn ra ảnh hưởng rất lớn đến nhiều website

Để phòng ngừa tình trạng trên mình đã thử và thành công nay mình chia sẻ cho các bạn cách Chống DDos cho website IIS 7 trên windows server 2008 và một số windows server khác …

1.  Giới thiệu:

IIS 7 hoặc cao hơn hỗ trợ nhiều module mở, trong đó có Dynamic IP Restriction là một module được thiết kế chống DoS và DDOS, tấn công Brute force vào Website. Dynamic IP Restriction có tính năng ngăn chặn tấn công DDOS dựa vào  số lượng kết nối của máy khác vượt quá số cho phép hay số lượng request đến quá nhanh trong khoảng thời gian đã được cấu hình trên module(Chống DDos cho website IIS 7 trên windows server 2008).

Module đã được Microsoft hỗ trợ từ lâu và tới nay đã được nâng cấp

2. Cài đặt:

3. Link download tại MS tương ứng cho bản 32 và 64b

Download Application Initialization 1.0 for IIS 7.5 – RC (x86)

Download Dynamic IP Restrictions for IIS 7 – RC (x64)

A. Giao diện cài đặt:

Rồi chọn:  I Accept và Next

Install và Finish

Mở IIS, khi đó ta thấy biểu tượng trong IIS manager

Xem thêm: Top 12 public DNS server tốt nhất hiện nay

B. Cấu hình:

 Cấu hình chung

Chuột phải vào biểu tượng Dynamic IP Restrictions trên IIS manager và chọn Feature:

Các thông số tại cửa sổ:

–          Deny IP Address based on the number of concurrent requests: Số kết nối tối đa có thể truy xuất đồng thời (trường hợp này hạn chế tấn công kiểu Brute force)

–          Deny IP Addressed based on number ò requests over a period of time: Trong một thời gian nhất định ta muốn giới hạn số request thì nhập số giây cho phép.

–          Deny for time period: thời gian khóa khi IP đó vi phạm các điều trên sau thời gian này IP sẽ được xóa khỏi danh sách cấm, bạn sẽ truy cập lại được.

–          Action type: thông tin mã lỗi

Để luôn cho IP hay một dải IP nào đó

Nhập IP cụ thể hoặc 1 dãi IP với subnet mask được chỉ định.

Chúc các bạn thành công!

(Bài viết tham khảo trên anninhmang.net)