[ANTIDDOS] cho các PANEL HOSTING với vDDoS Proxy Protection

duy13

Wh------
15/01/2017
8
15 bài viết
[ANTIDDOS] cho các PANEL HOSTING với vDDoS Proxy Protection
Chào các bạn, mặc định trong cài đặt Web Server Apache, Nginx, LiteSpeed... của các Control Panel Web Hosting có sẳn luôn rất yếu về khả năng phòng thủ tấn công từ chối dịch vụ, các website được chạy trơn tru trên máy chủ của chúng ta có thể dễ dàng chết tạm thời, sập vĩnh viễn... bất kỳ lúc nào chỉ đơn giản bởi vì một kẻ tấn công Script kiddies tập tành với một tool truy vấn liên tục đến những attacker chuyên DDoS chuyên nghiệp nhắm vào website của bạn.

anh sua bai box ddos.png

Hôm nay trong topic này mình sẽ tổng hợp một số cách cài đặt Hosting Panel và cách AntiDDoS cho chúng với vDDoS Proxy Protection:
  1. ANTIDDOS Plesk Oynx
  2. ANTIDDOS Directadmin
  3. ANTIDDOS WHM/cPanel
  4. ANTIDDOS CWP
  5. ANTIDDOS VestaCP
  6. ANTIDDOS CyberPanel
Đọc thêm tài liệu tại đây.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
ANTIDDOS Plesk Onyx

vddos-plesk.png



BƯỚC 1: Cài đặt Plesk
Mã:
wget https://autoinstall.plesk.com/plesk-installer
chmod +x ./plesk-installer
env PLESK_INSTALLER_SKIP_FIREWALLD=1
./plesk-installer --web-interface

Đọc thêm tài liệu tại:
https://docs.plesk.com/en-US/onyx/d...ng-plesk-for-linux-using-installer-gui.76446/



BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Stop Nginx Proxy Server
Mặc định Plesk cài Nginx Proxy Apache nên Apache đã lắng nghe ở cổng khác, chúng ta chỉ cần stop Nginx và thay thế nó bằng vDDoS:

Mã:
service nginx stop
chkconfig nginx off

Kiểm tra lại Apache port:
Mã:
[root@vDDoS-Plesk ~]# netstat -lntup|grep httpd
tcp6       0      0 :::7080                 :::*                    LISTEN      7261/httpd
tcp6       0      0 :::7081                 :::*                    LISTEN      7261/httpd


BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:7080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:7081   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://1.2.3.4:7080
HTTPS_Backend    https://1.2.3.4:7081

Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong Plesk rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel plesk apache' >> /etc/crontab



BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ANTIDDOS DirectAdmin

vddos-directadmin.png



BƯỚC 1: Cài đặt DirectAdmin
Mã:
wget http://www.directadmin.com/setup.sh
chmod 755 setup.sh
./setup.sh

Đọc thêm tài liệu tại:
https://www.directadmin.com/installguide.php


BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Change Apache Default Port
Giả định mình đổi cổng Apache port từ 80, 443 qua 8080, 8443

Mã:
echo 'port_80=8080' >> /usr/local/directadmin/data/templates/directadmin.conf
echo 'port_443=8443' >> /usr/local/directadmin/data/templates/directadmin.conf
echo 'port_80=8080' >> /usr/local/directadmin/conf/directadmin.conf
echo 'port_443=8443' >> /usr/local/directadmin/conf/directadmin.conf

Cập nhật lại port trên cho hệ thống biết:

Mã:
cd /usr/local/directadmin/custombuild
./build rewrite_confs

Kiểm tra lại Apache port:
Mã:
[root@vDDoS-DirectAdmin ~]# netstat -lntup|grep httpd
tcp6       0      0 :::8080                 :::*                    LISTEN      2404/httpd
tcp6       0      0 :::8443                 :::*                    LISTEN      2404/httpd


BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://1.2.3.4:8080
HTTPS_Backend    https://1.2.3.4:8443

Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong DirectAdmin rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel directadmin apache' >> /etc/crontab



BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab

Đọc thêm tài liệu tại:
http://vddos.voduy.com/
https://whitehat.vn/threads/chong-d...os-proxy-protection-vddos-layer4-mappin.8145/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ANTIDDOS WHM/cPanel

vddos-whm-cpanel.png



BƯỚC 1: Cài đặt WHM/cPanel
Mã:
cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Đọc thêm tài liệu tại:
https://documentation.cpanel.net/display/68Docs/Installation+Guide



BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Thay đổi Apache SSL port và Apache non-SSL IP/port
Vào Tweak settings >> Tìm: Apache SSL port và Apache non-SSL IP/port
Đọc thêm tài liệu tại:
https://documentation.cpanel.net/di...tem#TweakSettings-System-Apachenon-SSLIP/port

Apache non-SSL IP/port
0.0.0.0:80 default >> Chuyển thành: 0.0.0.0:8080

Apache SSL port
0.0.0.0:443 default >> Chuyển thành: 0.0.0.0:8443

Change-the-Apache-SSL-port-and-Apache-non-SSL-IPport-for-vDDoS-Proxy-Protection.png


Save và kiểm tra lại Apache port:
Mã:
[root@vDDoS-cPanel ~]# netstat -lntup|grep httpd
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      993/httpd
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      993/httpd
tcp6       0      0 :::8080                 :::*                    LISTEN      993/httpd
tcp6       0      0 :::8443                 :::*                    LISTEN      993/httpd


BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, địa chỉ IP máy chủ bạn là 1.2.3.4:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://1.2.3.4:8080
HTTPS_Backend   https://1.2.3.4:8443
Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong WHM/cPanel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cpanel apache' >> /etc/crontab



BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ANTIDDOS CWP (Centos Web Panel)

vddos-cwpanel.png



BƯỚC 1: Cài đặt CWP Panel
Mã:
cd /usr/local/src
wget http://centos-webpanel.com/cwp-el7-latest
sh cwp-el7-latest

Đọc thêm tài liệu tại:
http://centos-webpanel.com/cwp-installation

BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Change Apache Default Port

Mặc định CWP sử dụng một mình Apache và chạy trên port 80, 443. Chúng ta có thể sử dụng chức năng Setup default Web Servers trong Apache Settings >> Select WebServer

vddos-CWP.png


Chuyển dịch nó thành Apache & Varnish Cache & Nginx Reverse Proxy hoặc Apache & Nginx Reverse Proxy, như thế Apache sẽ được chuyển sang port khác là 8181 và 8443 để thuận lợi cho việc proxy của chúng ta.


Bấm Save & Rebuild Configuration và Kiểm tra lại Apache port:

Mã:
[root@vDDoS-CWP Panel ~]# netstat -lntup|grep httpd; netstat -lntup|grep nginx; netstat -lntup|grep varnishd
tcp6       0      0 :::8181         :::*                    LISTEN      1304/httpd
tcp6       0      0 :::8443         :::*                    LISTEN      1304/httpd
tcp        0      0 1.2.3.4:80      0.0.0.0:*               LISTEN      5481/nginx: master
tcp        0      0 1.2.3.4:443     0.0.0.0:*               LISTEN      5481/nginx: master
tcp        0      0 127.0.0.1:6082  0.0.0.0:*               LISTEN      1418/varnishd
tcp        0      0 0.0.0.0:82      0.0.0.0:*               LISTEN      1418/varnishd
tcp6       0      0 :::82           :::*                    LISTEN      1418/varnishd


Có thể thấy rằng Nginx lắng nghe ở 80 và 443 proxy vào port 82 của Varnish cache server sau đó chuyển vào Apache ở port 8181
Do đó bạn có thể stop Nginx thay thế bằng vDDoS và tiến hành Proxy cho vDDoS tới bất kỳ port nào của Apache hoặc Varnish cũng được (với varnish bạn sẽ được cache và tốc độ nhanh hơn)

Mã:
service nginx stop
chkconfig nginx off

BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:8181    no    no      no           no
default         https://0.0.0.0:443  http://1.2.3.4:8181   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt


Cấu hình như trên bạn sẽ sử dụng trực tiếp từ vDDoS reverse proxy đến Apache port, nếu bạn muốn dùng port của Varnish cache server thì cấu hình như sau:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:82    no    no      no           no
default         https://0.0.0.0:443  http://1.2.3.4:82   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt


Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://1.2.3.4:82
HTTPS_Backend    http://1.2.3.4:82

Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong CWP Panel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cwp apache' >> /etc/crontab




BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ANTIDDOS VestaCP

vestasrologo.png


BƯỚC 1: Cài đặt VestaCP
Mã:
curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh

Đọc thêm tài liệu tại:
https://vestacp.com/install/


BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Change Apache Default Port

Mặc định VestaCP sử dụng Apache hoặc Nginx chạy trên port 80, 443. Hoặc là Nginx proxy Apache cũng vậy, chúng ta có thể cấu hình lại cho các Webserver này lắng nghe ở port khác để cho vDDoS có thể proxy vào chúng.

Đọc thêm tài liệu tại:
https://vestacp.com/docs/#how-to-remove-nginx-rhel-centos

Ví dụ mình chuyển Apache sang port 8080 và 8443:

Mã:
cp /usr/local/vesta/conf/vesta.conf /usr/local/vesta/conf/vesta.conf.bak
nano /usr/local/vesta/conf/vesta.conf

WEB_SYSTEM='httpd'
WEB_RGROUPS='apache'
WEB_PORT='8080'
WEB_SSL_PORT='8443'
WEB_SSL='mod_ssl'
STATS_SYSTEM='webalizer,awstats'
FTP_SYSTEM='vsftpd'
DNS_SYSTEM='named'
MAIL_SYSTEM='exim'
IMAP_SYSTEM='dovecot'
CRON_SYSTEM='crond'
FIREWALL_SYSTEM='iptables'
DISK_QUOTA='yes'
BACKUP_SYSTEM='local'
LANGUAGE='en'
VERSION='0.9.8'
DB_SYSTEM='mysql'
SOFTACULOUS='yes'

Save & Rebuild vhost configs:

Mã:
for user in $(v-list-sys-users plain); do v-rebuild-web-domains $user; done

Kiểm tra lại Apache port:

Mã:
[root@vDDoS-VestaCP ~]# netstat -lntup|grep httpd
[root@vesta ~]# netstat -lntup|grep httpd
tcp        0      0 1.2.3.4:8443      0.0.0.0:*               LISTEN      879/httpd
tcp        0      0 1.2.3.4:8080      0.0.0.0:*               LISTEN      879/httpd


BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt


Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://1.2.3.4:8080
HTTPS_Backend    https://1.2.3.4:8443

Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong VestaCP rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel vestacp apache' >> /etc/crontab




BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ANTIDDOS CyberPanel

vddos-cyberpanel.png


BƯỚC 1: Cài đặt CyberPanel

CyberPabel là một Panel chạy OpenLiteSpeed có plugin lscache thật sự chạy rất nhanh bạn nên tận dụng nếu có web Wordpress nhé:
Mã:
sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)


Đọc thêm tài liệu tại:
https://docs.cyberpanel.net/doku.php?id=installation

BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

Mã:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh



BƯỚC 3: Change OpenLiteSpeed Default Port

Mặc định CyberPanel sử dụng OpenLiteSpeed chạy trên port 80 và 443, chúng ta có thể cấu hình lại cho Webserver này lắng nghe ở port khác để cho vDDoS có thể proxy vào nó.


Ví dụ mình chuyển OpenLiteSpeed sang port 8080 và 8443:

Mã:
cp /usr/local/lsws/conf/httpd_config.conf.vddosbak
nano /usr/local/lsws/conf/httpd_config.conf


Phần Port 80 chạy HTTP:

Mã:
listener Default {
  address                 *:80
  secure                  0
  map                     voduy.com voduy.com
}

Sửa *:80 thành 127.0.0.1:8080:

Mã:
listener Default {
  address                 127.0.0.1:8080
  secure                  0
  map                     voduy.com voduy.com
}


Và phần Port 443 chạy HTTPS:

Mã:
listener SSL {
  address                 *:443
  secure                  1
  keyFile                 /usr/local/lsws/admin/conf/webadmin.key
  certFile                /usr/local/lsws/admin/conf/webadmin.crt
  map                     voduy.com voduy.com
}

Sửa *:443 thành 127.0.0.1:8443:


Mã:
listener SSL {
  address                 127.0.0.1:8443
  secure                  1
  keyFile                 /usr/local/lsws/admin/conf/webadmin.key
  certFile                /usr/local/lsws/admin/conf/webadmin.crt
  map                     voduy.com voduy.com
}

Nếu bạn không thấy có mục listener SSL {...} như trên thì có thể tự thêm vào cuối file một khung như vậy:

Mã:
listener SSL {
  address                 127.0.0.1:8443
  secure                  1
  keyFile                 /usr/local/lsws/admin/conf/webadmin.key
  certFile                /usr/local/lsws/admin/conf/webadmin.crt
}

Sau này tạo Site chạy SSL CyberPanel sẽ tự động thêm mục "map" domain vào đó cho bạn



Save & Restart OpenLiteSpeed:

Mã:
service lsws restart

Kiểm tra lại OpenLiteSpeed port:

Mã:
[root@vDDoS-CyberPanel ~]# netstat -lntup|grep openlitespeed
tcp        0      0 0.0.0.0:7080            0.0.0.0:*               LISTEN      11507/openlitespeed
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      11507/openlitespeed
tcp        0      0 127.0.0.1:8443          0.0.0.0:*               LISTEN      11507/openlitespeed
udp        0      0 0.0.0.0:32772           0.0.0.0:*                           11576/openlitespeed


BƯỚC 4: Cấu hình vDDoS Proxy Protection

Ví dụ sau, do OpenLiteSpeed đã lắng nghe ở Port 8080 và 8443 ở IP 127.0.0.1 nên mình sẽ Proxy vDDOS vào 127.0.0.1 như sau:

Mã:
nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://127.0.0.1:8080    no    no      no           no
default         https://0.0.0.0:443  https://127.0.0.1:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt


Restart vDDoS service sau khi cấu hình:
Mã:
/usr/bin/vddos restart

Auto-start vDDoS services khi boot:
Mã:
/usr/bin/vddos autostart




BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

Mã:
nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL        Auto
Cache        no
Security    no
HTTP_Listen    http://0.0.0.0:80
HTTPS_Listen    https://0.0.0.0:443
HTTP_Backend    http://127.0.0.1:8080
HTTPS_Backend    https://127.0.0.1:8443

Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong CyberPanel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Mã:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cyberpanel openlitespeed' >> /etc/crontab




BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

Mã:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
 
Chỉnh sửa lần cuối:
Comment
Thẻ
antiddos firewall layer 7 vddos proxy protection whm/cpanel
Bên trên