c. Công nghệ chống DDOS bằng phân tích gói tin B1 Khởi động:
4.3.5.Chống DDOS bằng cách sử dụng ghi file LOG
4.3.5.1. Công cụ lưu trữ và xử lý file Log trong UPANH.COM
Server lưu trữ và xử lý các yêu cầu của hệ thống UPANH.COM chạy hệ điều hành Linux. Chúng tôi sử dụng công cụ Syslog để lưu trữ, theo dõi, phân tích và xử lý các file Log của hệ thống
Syslog là công cụ nhận biết và ghi lại tất cả các loại thông điệp hệ thống, từ loại thông thường cho đến loại quan trọng. Syslog quản lý các thông điệp của hệ thống dựa trên hai nhãn của hệ thống, đó là: nguồn tạo message và mức độ quan trọng của message. Các thông số lưu trữ trong file log gồm 8 giá trị sau:
– 0 emergencies: Thông báo khẩn “cấp cứu” – 1 alerts: Báo động
76
– 2 critical: Lỗi phần cứng, không thể khắc phục – 3 errors: Lỗi thông thường
– 4 warnings: Cảnh báo – 5 notifications: Nhắc nhở – 6 informational: Thông tin – 7 debugging: Thông tin kỹ thuật
4.3.5.2. Phân vùng lưu trữ file Log trong UPANH.COM
– /var/log/message: chứa tất cả các system message có mức độ chứa thông tin trở lên, ngoại trừ các message của mail, authpiv, cron
/etc/syslog.conf: là file cấu hình quy định hoạt động ghi log system message của syslog, file này mặc định gồm 2 cột: cột thứ nhất thể hiện nguồn gốc và mức độ quan trọng của các message, cột thứ hai thể hiện các file chứa các message đó
– /var/log/debug: thể hiện mọi thông tin debug của hệ thống sẽ được ghi vào file *.debug
– *.emerg*: thể hiện mọi system message loại emerge sẽ được ghi trực tiếp ra màn hình
Ngoài ra có nhiều dịch vụ hệ thống sẽ ghi log message của nó vào file riêng biệt mà không phụ thuộc vào syslog như:
– Dịch vụ mail sẽ ghi log vào file /var/log/maillog
– Dịch vụ apache sẽ ghi log vào các file trong thư mục /var/log/httpd/
4.3.5.3. Cơ chế ghi nhật ký (LOG file) trong UPANH.COM
Hình 22. Cơ chế ghi Log file