xác thực google maps

Bị tấn công DDos: nguyên nhân và cách khắc phục

Thảo luận trong 'Thảo luận SEO' bắt đầu bởi ngole, 18 Tháng chín 2012.

Lượt xem: 54,766

Trang 1 của 9 trang
  1. ngole

    ngole Thành viên

    Bài viết:
    195
    Đã được thích:
    114
    Chuyện bị ddos là chuyện thường xuyên xảy ra, ai rồi cũng phải trải nghiệm không mấy hay ho này cả. Chúng tạo hàng trăm, hàng ngàn lượt truy cập nhằm hết băng thông của các bạn. Những server ảo (VPS) hay các host bị tấn công là die ngay. Mình có server riêng, bandwidth no limits mà còn chết dở, sống dở nữa là!
    Vậy nhờ các bác Pro tư vấn cho anh em biết
    - Nguyên nhân vì sao bị ddos?
    - Cách khắc phục?
    - Tìm ra thủ phạm được không?
    Sẽ thank tất cả các câu trả lời có tính xây dựng, giúp đỡ
     
    ngole, 18 Tháng chín 2012
    #1
    lynguyen thích bài này.
  2. Mr.N2

    Mr.N2 Administrator Staff Member

    Bài viết:
    2,254
    Đã được thích:
    5,112
    Mình không phải 1 chuyên gia để support vấn đề lớn nhất về bảo mật, nhưng có vài dòng đúc kết từ kinh nghiệm mong được chia sẻ với mọi người.

    Mình ưu tiên bình luận 2 vấn đề này trước.

    - Nguyên nhân vì sao bị ddos?

    - Tìm ra thủ phạm được không?

    Về nguyên nguyên nhân, 100% có tư thù cá nhân, không ai rảnh rỗi để đi ddos bạn cả. Vì khi ddos phải huy động lực lượng, mất nhiều công sức và thậm chí cả tiền bạc để ddos.

    Tìm được thủ phạm hay không? Vấn đề này rất cao cấp, nếu bạn ddos trực tiếp có thể lùng ra IP của bạn, nhưng phải thuộc hàng ngũ nhà nước mới yêu cầu ISP cung cấp được địa chỉ thực của bạn mà bắt, ISP họ làm việc rất nghiêm túc không bao giờ tiết lộ IP này có địa chỉ số nhà là bao nhiêu, ở đâu nếu không có lệnh từ cấp trên.

    - Cách khắc phục?

    Tùy vào quy mô cuộc tấn công mà hạn chế, chứ không triệt tiêu được. Gặp phải 1 mạng botnet lớn, thì shutdown server cho khỏe bạn ah, chừng nào bên kia chán nản rồi mình reboot chạy lại.

    Còn về tấn công quy mô nhỏ, thì kinh nghiệm của mình các bạn nên sử dụng dịch vụ DNS của Cloud Flare, bạn trỏ domain đến đây, bật các lớp bảo mật lên. Nếu Cloud Flare ngửi thấy các IP đang request nhanh đến server của bạn, sẽ bật ra 1 bảng captcha yêu cầu bạn nhập vào. Botnet có tùy loại, nếu chúng quá thông minh vượt qua được captcha thì shutdown server là vừa rồi bạn ơi.

    Nếu bạn sử dụng host, thì up tạm bộ cản bằng .htaccess, yêu cầu các request phải click vào mới cho qua. Tuyệt đối không sử dụng các firewall bắt click vào, nhưng cho bots google qua, vì nó có thể fake user-agent mà xuyên qua lớp này được. Và hãy liên hệ HP của bạn để nhận support, vì nếu ddos mạnh quá ảnh hưởng các host khác thì nguy cơ bị suspend là 100%

    Nếu bạn sử dung VPS, Server có tài khoản Root, thì hãy check Status Server thường xuyên, config các bộ lọc và mod sercurity tốt hơn (ngửi thấy bị request nhanh là block lại, thà giết nhầm còn hơn bỏ sót), nếu có nhiều site chạy trên 1 server thì cài thêm Cloud Linux (chạy Dedicated IP là tốt nhất, để nó không lùng ra các site còn lại trên server mà ddos vào) để giới hạn cho từng domain trên server sử dụng tài nguyên. Hãy hỏi ý kiến các chuyên gia về cung cấp Hosting, Server,... nhờ họ giúp đỡ bạn ngay.
     
    Mr.N2, 18 Tháng chín 2012
    #2
    thaitaiit, ThaiIT, thanhtungbooking and 15 others like this.
  3. taplamseo

    taplamseo Thành viên nhiệt tình

    Bài viết:
    538
    Đã được thích:
    1,528
    Mr.N2 phân tích rất hay, tuy nhiên mình nghĩ không phải ai cũng có đủ kỹ năng để thực hiện roài :(
    Bản thân mình mà bị ddos là xong luôn :))
    Tắt máy đi chơi điện tử cho khỏe...
    SEO không sợ Google, không ngán đối thủ... chỉ ngại Hacking =))
     
    taplamseo, 18 Tháng chín 2012
    #3
    lynguyen thích bài này.
  4. dongvanlanh

    dongvanlanh Thành viên

    Bài viết:
    91
    Đã được thích:
    33
    haizzzzzzzzzzzz. bạn phân tích 1 cách rõ nhưng ko biết ddos bằng cách nào. 1 người 1 cá nhân có thể làm đc hết ko cần nhiều.
     
    dongvanlanh, 18 Tháng chín 2012
    #4
    lynguyen thích bài này.
  5. Phan Tâm

    Phan Tâm Thành viên nhiệt tình

    Bài viết:
    761
    Đã được thích:
    202
    - Nguyên nhân vì sao bị ddos?
    Có thể do nhiều thằng ghen ăn tức ở hoặc trẻ trâu muốn thử ddos, vân vân và vân vân.. :> . Ddos có nhiều mức độ khác nhau.
    - Cách khắc phục?
    Cách khắc phục nằm ở quản lý server nếu bạn dùng hosting. Bên đó sẽ có trách nhiệm xử lý cho bạn. Tất nhiên tùy từng mức độ Ddos.
    - Tìm ra thủ phạm được không?
    Gần như là không. Nếu người Ddos chuẩn bị kỹ lưỡng mọi thứ. Và cũng tùy vào nó sử dụng cách gì để thực hiện cuộc tấn công.
     
    Phan Tâm, 18 Tháng chín 2012
    #5
    seovietnam, ngole and nhathuc like this.
  6. zoom

    zoom Dự bị

    Bài viết:
    38
    Đã được thích:
    6
    bài viết của Mr.N2 hay. Mình mà bị ddos thì tắt máy đi chơi
     
    zoom, 18 Tháng chín 2012
    #6
    lynguyen thích bài này.
  7. vietseo

    vietseo Thành viên

    Bài viết:
    278
    Đã được thích:
    148
    e hỏi ngu một chút đừng cười em nhé.
    website e thiết kế bằng html thì ddos có bị ko nhỉ.vì e thấy ddos nó liên tục gửi request về server mà site e html chắc nó đỡ hơn ko phải load từ database.vấn đề này chưa hiểu lắm
     
    vietseo, 18 Tháng chín 2012
    #7
  8. zznangngucnoisoizz

    zznangngucnoisoizz Banned

    Bài viết:
    45
    Đã được thích:
    2
    nếu mình chạy server riêng thì có chương trình phát hiện ra nhiều ip cùng ping về web mình và tự bật capcha và cảnh báo không bạn
     
    zznangngucnoisoizz, 18 Tháng chín 2012
    #8
  9. Phan Tâm

    Phan Tâm Thành viên nhiệt tình

    Bài viết:
    761
    Đã được thích:
    202
    Với cuộc tấn công cường độ mạnh thì tất cả đều vô nghĩa - chỉ có nước như bác N2 đã nói - tắt nguồn máy chủ đi chơi :D
     
    Phan Tâm, 18 Tháng chín 2012
    #9
    ngole thích bài này.
  10. supperskidvn

    supperskidvn Thành viên

    Bài viết:
    105
    Đã được thích:
    47
    Nếu sử dụng host thì nhờ HP supend tạm thời
     
    supperskidvn, 18 Tháng chín 2012
    #10
Trang 1 của 9 trang

Chia sẻ trang này