CLOUDING.VN

Chống DDoS cho VPS Linux là một trong những yếu tố quan trọng nhất khi vận hành website, ứng dụng hoặc hệ thống online. Tấn công DDoS (Distributed Denial of Service) có thể khiến VPS bị nghẽn băng thông, quá tải CPU/RAM, thậm chí ngừng hoạt động hoàn toàn chỉ trong vài phút.

Việc triển khai các biện pháp chống DDoS không chỉ giúp bảo vệ VPS Linux khỏi tấn công mạng, mà còn góp phần tối ưu hiệu suất, tăng độ ổn định và uptime cho dịch vụ. Trong bài viết này, bạn sẽ được hướng dẫn cách chống DDoS cho VPS Linux từ cơ bản đến nâng cao, kèm câu lệnh thực tế có thể áp dụng ngay.

Tấn công DDoS là gì?

DDoS (Distributed Denial of Service) là hình thức tấn công từ chối dịch vụ phân tán, trong đó kẻ tấn công sử dụng nhiều thiết bị khác nhau (botnet) để gửi lượng lớn request giả mạo đến cùng một máy chủ hoặc website.

Vì sao các cuộc tấn công DDoS nhắm vào VPS?

Làm cạn kiệt tài nguyên CPU, RAM

Gây nghẽn băng thông mạng

Khiến webserver không phản hồi kịp

Làm gián đoạn hoặc sập hoàn toàn dịch vụ

Cơ chế tấn công DDoS đối với VPS Linux

Quy trình tấn công DDoS thường diễn ra như sau:

Hacker kiểm soát một mạng botnet gồm hàng nghìn thiết bị (PC, router, IoT…)

Từ máy điều khiển trung tâm, botnet đồng loạt gửi request tới VPS mục tiêu

VPS Linux phải xử lý lượng truy cập vượt quá khả năng cho phép

Người dùng hợp lệ không thể truy cập website hoặc ứng dụng

Các dạng tấn công DDoS phổ biến trên VPS Linux

1. SYN Flood Attack

Tấn công vào quá trình bắt tay TCP (three-way handshake), tạo ra hàng loạt kết nối chưa hoàn tất.

Tác động: treo kết nối, cạn RAM
Cách chống: bật SYN Cookies, giới hạn kết nối TCP

2. UDP Flood Attack

Gửi lượng lớn gói UDP tới nhiều cổng khác nhau, khiến VPS phản hồi vô ích và nhanh chóng nghẽn băng thông.

Cách chống: firewall, giới hạn UDP, lọc IP

3. ICMP Flood (Ping Flood)

Gửi liên tục gói ICMP Echo Request làm CPU và network tăng cao.

Cách chống: giới hạn hoặc chặn ICMP không cần thiết

4. HTTP Flood Attack

Giả mạo hành vi người dùng thật bằng hàng triệu request HTTP GET/POST.

Cách chống: CDN, rate limiting, Fail2Ban

5. DNS Amplification Attack

Khuếch đại lưu lượng bằng DNS server mở, tạo lưu lượng phản hồi cực lớn.

Cách chống: chặn DNS recursion, lọc port 53 UDP

6. Slowloris Attack

Giữ kết nối HTTP mở trong thời gian dài, chiếm hết tài nguyên webserver.

Cách chống: giới hạn timeout, dùng Nginx, reverse proxy

Dấu hiệu VPS Linux đang bị DDoS

Dấu hiệu dễ nhận biết

Website load chậm hoặc không truy cập được

CPU, RAM, băng thông tăng đột biến

SSH truy cập chậm hoặc timeout

Log ghi nhận nhiều kết nối bất thường

Cách kiểm tra nhanh trên VPS Linux

Kiểm tra tài nguyên:

top

Kiểm tra số kết nối:

ss -s

Xác định IP kết nối nhiều:

netstat -ant | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Theo dõi băng thông:

apt install iftop -y
iftop

Giải pháp bảo vệ VPS trước tấn công DDoS

1. Bật SYN Cookies chống SYN Flood

sysctl -w net.ipv4.tcp_syncookies=1
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
sysctl -p

2. Chống DDoS bằng Firewall (iptables)

Giới hạn kết nối TCP cổng 80:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

Giới hạn tốc độ request:

iptables -A INPUT -p tcp --dport 80 -m limit --limit 30/minute --limit-burst 100 -j ACCEPT

Chặn ICMP Flood:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

3. Sử dụng UFW

apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw limit ssh
ufw enable

4. Cài đặt Fail2Ban – tự động chặn IP xấu

Cài đặt:

apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban

Kiểm tra trạng thái:

fail2ban-client status

Fail2Ban giúp giảm đáng kể HTTP Flood và brute-force SSH.

5. Giới hạn HTTP Flood bằng Nginx

limit_req_zone $binary_remote_addr zone=ddos:10m rate=10r/s;

Reload Nginx:

nginx -t
systemctl reload nginx

6. Dùng CDN chống DDoS (Cloudflare)

Cloudflare giúp:

Ẩn IP thật của VPS Linux

Lọc bot và traffic xấu

Chống HTTP Flood cực hiệu quả

Tăng tốc website toàn cầu

Khuyến nghị bật:

Under Attack Mode

Rate Limiting

Chặn truy cập trực tiếp IP VPS

7. Theo dõi log và giám sát hệ thống

tail -f /var/log/syslog
tail -f /var/log/auth.log
tail -f /var/log/nginx/access.log

Có thể dùng Netdata, Zabbix, Grafana để giám sát real-time.

Kết hợp chống DDoS và tối ưu hiệu suất VPS Linux

Tối ưu kernel Linux

Thêm vào /etc/sysctl.conf:

net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.core.somaxconn = 4096

Áp dụng:

sysctl -p

Tối ưu webserver

Dùng Nginx thay Apache

Bật cache, Gzip, HTTP/2

Tối ưu PHP-FPM

Nâng cấp hạ tầng khi cần

Tăng CPU, RAM, băng thông

Dùng Load Balancer

Triển khai reverse proxy

Chống DDoS cho VPS Linux giúp hệ thống ổn định và an toàn lâu dài

Chống DDoS cho VPS Linux là việc làm bắt buộc nếu bạn muốn hệ thống hoạt động ổn định, an toàn và hiệu quả lâu dài. Không có giải pháp nào chống DDoS tuyệt đối, nhưng việc kết hợp Firewall, Fail2Ban, tối ưu kernel và CDN có thể giúp giảm 80–95% các hình thức tấn công DDoS phổ biến hiện nay.

Một VPS được cấu hình bảo mật tốt không chỉ an toàn hơn mà còn hoạt động nhanh hơn, uptime cao hơn và ổn định hơn trong quá trình vận hành.

Nếu bạn đang tìm kiếm dịch vụ VPS Linux chính hãng, hạ tầng ổn định cùng đội ngũ kỹ thuật hỗ trợ 24/7, hãy tham khảo các gói VPS tại Clouding.vn – giải pháp giúp hệ thống của bạn vận hành ổn định, an toàn và bền vững trong thời gian dài.

Thông tin liên hệ Clouding

🌐 Website: https://clouding.vn
📱 Zalo CSKH: 0888.662.393
💬 Telegram: @clouding.vn
🕐 Hỗ trợ 24/7 – Nhiệt tình, nhanh chóng, có mặt khi bạn cần!