Hướng dẫn cài đặt AntiDDoS cho Hocvps với vDDoS Proxy Protection


(duy) #1

Chào các bạn, mặc định trong cài đặt Web Server Apache, Nginx, LiteSpeed… của các Control Panel Web Hosting có sẳn luôn rất yếu về khả năng phòng thủ tấn công từ chối dịch vụ, các website được chạy trơn tru trên máy chủ của chúng ta có thể dễ dàng chết tạm thời, sập vĩnh viễn… bất kỳ lúc nào chỉ đơn giản bởi vì một kẻ tấn công Script kiddies tập tành với một tool truy vấn liên tục đến những attacker chuyên DDoS chuyên nghiệp nhắm vào website của bạn.

Hôm nay trong topic này mình sẽ hướng dẫn các bạn cài đặt Hocvps (LEMP) với vDDoS Proxy Protection để bảo vệ cho Website của các bạn:

BƯỚC 1: Cài Hocvps

Bạn cài đặt Hocvps như bình thường & reboot máy chủ:

curl -sO https://hocvps.com/install && bash install

Đọc thêm tài liệu tại: https://hocvps.com/script/

BƯỚC 2: Cài vDDoS

vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một tường lửa ứng dụng chống đỡ DOS, DDOS, SYN Flood, hoặc HTTP Flood attack để bảo vệ website của bạn.

curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh

Tham khảo thêm tại trang chủ: https://vddos.voduy.com/

BƯỚC 3: Đổi port Hocvps

Mặc định Hocvps sử dụng Nginx chạy trên port 80, 443. Chúng ta có thể cấu hình lại cho Webserver Nginx này lắng nghe ở port khác để cho vDDoS có thể proxy vào nó.
Bạn tìm cách thay port 80 thành 8080 và 443 thành 8443 cho tất cả các web đang có trong Hocvps (vào SSH gõ các lệnh sau):

http_port=80
new_http_port=8080
sed -i "s/listen $http_port/listen $new_http_port/g" /etc/nginx/conf.d/*
sed -i "s/listen $http_port/listen $new_http_port/g" /etc/hocvps/menu/park-domain
sed -i "s/listen $http_port/listen $new_http_port/g" /etc/hocvps/menu/them-domain

https_port=443
new_https_port=8443
sed -i "s/listen $https_port/listen $new_https_port/g" /etc/nginx/conf.d/*
sed -i "s/listen $https_port/listen $new_https_port/g" /etc/hocvps/menu/park-domain
sed -i "s/listen $https_port/listen $new_https_port/g" /etc/hocvps/menu/them-domain

Sau này bạn có add thêm domain vào hocvps thì Nginx cũng sẽ lắng nghe ở port 8080 và 8443 (http:8080https:8443)

Kiểm tra lại:
[root@vDDoS+hocvps ~]# service nginx restart

[root@vDDoS+hocvps ~]# netstat -lntup|grep nginx

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      2441/nginx: master
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      2441/nginx: master

BƯỚC 4: Cấu hình vDDoS

Giả sử IP của máy chủ bạn là 1.2.3.4

[root@vDDoS+hocvps ~]# nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

Restart vDDoS service sau khi cấu hình:

/usr/bin/vddos restart

Auto-start vDDoS services khi boot:

/usr/bin/vddos autostart

BƯỚC 5: Cấu hình vDDoS Auto Add

vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host… và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL		Auto
Cache		no
Security	no
HTTP_Listen	http://0.0.0.0:80
HTTPS_Listen	https://0.0.0.0:443
HTTP_Backend	http://1.2.3.4:8080
HTTPS_Backend	https://1.2.3.4:8443

Crontab cho tự động làm việc theo dõi sau mỗi 16 phút scan hệ thống nhận diện những web đã được add trong Nginx rồi thì xin SSL Let’s Encrypt và thêm vào trong website.conf:

echo '*/16 * * * * root /usr/bin/vddos-autoadd webserver nginx' >> /etc/crontab

BƯỚC 6: Cấu hình vDDoS Auto Switch

vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

echo '*/4 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab

Đọc thêm tài liệu tại:

Chúc bạn bảo vệ được website thành công!


(Mai Bui) #2

Cảm ơn bro. Quá tuyệt. Mình chờ bài này tích hợp vào học vps lâu rồi.