Quem utiliza CSF em VPS e já teve um server atacado por DDOs sabe o pesadelo que passou. CSF por padrão não implementa segurança contra DDOs, isto deve ser configurado manualmente.
Se você utiliza CSF e já viu algum tutorial ensinando a utilizar o DDOs Deflate para combater e prevenir DDOs ignore.
DDOs Deflate funciona apenas com o firewall APF e o APF não é recomendado para VPS por utilizar muito recursos do servidor, este é recomendado apenas para dedicados.
Já que em uma VPS não temos um DDOs Deflate a nossa disposição a solução é bem simples.
1. Acesse o seu terminal (via WinSCP que é mais fácil), localize e edite o arquivo /etc/csf/csf.conf
2. Localize a linha CT_LIMIT = “0″ e mude para CT_LIMIT = “50″. O valor 90 se refere para o máximo de conexões que o firewall vai aceitar por IP, neste caso estamos restringindo o máximo de 50 conexões por IP. Obviamente você poderá ajustar este valor caso necessário.
3. Localize agora a linha CT_PORTS = “” e altere para a porta usada pelo apachem normalmente é a 80, ficando assim; CT_PORTS = “80″. Se você utiliza algum tipo de proxy cache como Varnish ou NIGNX você deve informar também em qual porta estes proxys estão operando, por exemplo, no caso do Varnish normalmente é a porta 8080 ficando assim; CT_PORTS = “80,8080″.
Caso queira bloquear também outras portas basta acrescentá-las após a vírula, no entanto cremos que isso seja desnecessário pois 99% dos ataques são contra o Apache, ou seja, porta 80.
4. Reinicie seu firewall. Você pode reiniciar via WHM ou via Shell pelo comando # service csf restart
5. Teste! Antes de fechar o seu ssh verifique se consegue acessar normalmente seus sites após esta configuração.