Bị tấn công DDos: nguyên nhân và cách khắc phục

tốt nhất nếu bị nặng thì tắt server cho lành. để chỉ tốn bw

 

Nếu là HTML thì ít khi bị tấn công lắm, vì tấn công chẳng thấm vào đâu vì không đủ resource để tấn công

 

Bạn nên chưa sẻ cho anh em ít kinh nghiệm chống ddos của bạn được không? và cách ddos nữa?

 

Nguyên nhân DDOS:
Hôm nay quyết định để thằng em ddos 1 thằng em vì cái tội đã bảo không được lấy bài rồi nhưng vẫn lấy.. làm ảnh hưởng độ trust website...! Sắp tới tiếp tục đi thuê, nhờ vả đập tiếp các site của cty thằng ku em lấy bài nếu còn tiếp tục sử dụng tài nguyên của người khác vô tội vạ như thế ! ( Đã nhắc từ chiều là không lấy nữa rồi, nói vã cả bọt mép chát mỏi ngón tay... thế mà vẫn bem)

Thật là bực mình !

Nói chung cây muốn lặng mà gió chẳng đừng... may mà mềnh làm web = HTML nên cũng đỡ run rẩy...!

P/s: Quả comment có phần đang bị ức chế nên có lẽ không giữ được bình tĩnh, bản thân tớ cũng chẳng phải cao thủ hacking, chỉ là khó chịu và ức khi mình thức cả ngày cả đêm soạn bài 2 3 tiếng mới ra 1 sản phẩm, nó ngang nhiên lấy... đến khi site nó index rồi nó mới quay ra bảo xin phép nọ kia. Nói chung không anh em gì nữa hết.

Các bạn nói xem đối tượng như thế có nên ddos không? Nếu không sản phẩm của mình lại thành của nó à? Bài của mình lại thành bài copy của nó à? Việc mình bảo vệ tài nguyên theo cách này liệu có đúng không? Và Không biết có bạn nào ủng hộ phương pháp này của mình không?

Đang có hứng build 1 site chia sẻ thông tin về SEO cho cộng đồng, 2 3 ngày gần đây cày cả đêm lẫn ngày ngồi soạn bài vở nọ kia... bị cái vụ này tụt cả hứng....! híc

Cách phòng chống DDOS
- Với cao thủ: Chắc cũng không cần nói nhiều vì các anh tự có phương án.
- Với Newbie:
+ Nếu có quen biết thì nhờ vả để được hỗ trợ.
+ Nếu có tiền thì bỏ ra vài chục triệu để thuê phòng chống.
+ Nếu không làm gì được thì tắt sever, dẹp website đi nếu hacker cắm máy 24/24 !

---------------

 

Em còn hiền đấy, chứ anh không chừng sử dụng quả đấm thép, hixxx :chet:
Bao nhiêu công sức mà chúng nó ăn cướp không đầy 5s.

 

Kể ra cũng bực thật nhỉ: dốc hết tâm can ra viết bài mà người ta lấy làm của họ, đôi lúc còn có thứ hạng cao hơn nữa chứ. Nó chỉ cần về tút lại một chút tiêu đề, khúc trên, khúc dưới, cha google cũng không biết bài copy. Mình bị tình trạng này rồi, ấm ức vô cùng nhưng chẳng biết làm sao cả!
Bác nêu tên kẻ đó ra, anh em mình ném đá cho chừa. Còn ddos thì...

 

Em thì cũng chẳng phải chuyên gia bảo mật hay là Hacker gì gì, nhưng có biết về DDos!:hero:
Bác chủ thớt có hỏi vì sao bị DDos? Bác hỏi thế thì hơi khó đỡ! :hieubiet:
Cũng giống như việc bác đang chở gấu đi dạo thì bị một đám chặn lại nó đập xe rồi hiếp gấu vậy! Cơ bản là bị ghét, có hận thù, có hiểu lầm hoặc thế này thế nọ cái lọ cái chai.....:hehe_002:
Và vì một cái lí do đơn giản nữa là DDos nó quá thông dụng, kể cả một thằng gà mờ bỏ thời gian 1 tuần ra để tìm hiểu DDos là gì? và DDos như thế nào? thì cũng có thừa khả năng đập bẹp vài cái Site có băng thông thấp! :good:

Bác còn hỏi về khắc phục? Khắc phục thế nào ấy nhở.....nó DDos xong thì thôi, chứ em nghĩ chả có cái gì để mà khắc phục omat: hoặc có thể có,như là ngày bị DDos ko có khách gọi, abc.....

Cái quan trọng là giảm thiệt hại, chứ ko phải khắc phục hậu quả. Em xin nêu một vài ý kiến chủ quan về việc này.

1. Khi bị tấn công thì tìm ngay cái địa chỉ IP của nó, banned nó, ko chó nó truy xuất dữ liệu nữa (cái này đòi hỏi trình cao)
2. Đặt rate limit trên router hoặc fire wall để nó giảm packet vào hệ thống
3. Sử dụng thêm các máy chủ cùng tính năng để phân chia tải
4. Chuyển máy chủ sang địa chỉ khác
5. Tắt sever, đi bát phố!

Hè hè, nghe mấy a trình cao nói về vụ .htaccess cũng thấy khá hợp lí, nhưng em chưa thử cách này bao giờ nên ko có í kiến. Riêng 5 cách trên thì em hay dùng cách thứ 5 nhất, cho nó gọn :hehe_002:

 

he he tắt đi phố đúng là khỏe nhất

 

cho em hỏi thêm là nếu mình không khắc phục thì web cứ bị vậy à, hacker họ cứ cắm máy hack cả ngày cả tháng cả năm ạ