xác thực google maps

Bị tấn công DDos: nguyên nhân và cách khắc phục

Thảo luận trong 'Thảo luận SEO' bắt đầu bởi ngole, 18 Tháng chín 2012.

Lượt xem: 54,773

Trang 9 của 9 trang
  1. chaudang

    chaudang Thành viên thân thiết

    Bài viết:
    1,464
    Đã được thích:
    274
    nguyên nhân bị ddos là do lỗ hỏng của database hoặc source code của bạn nên hackco chèn con shell vào để tấn công bạn . bạn muốn khắc phục nó chỉ còn cách xem bít lại lỗ hỏng và xóa sạch shell đi kết hợp với bên host dùng phần mềm phản quang đánh bật lại mỗi khi bị truy cập nhiều. cố gắng giấu code đi
     
    chaudang, 28 Tháng chín 2016
    #81
  2. Mr.N2

    Mr.N2 Administrator Staff Member

    Bài viết:
    2,254
    Đã được thích:
    5,112
    Bạn hiểu khái niệm tấn công DDOS vậy là sai rồi. Cái bạn đang hiểu là Hacking mới phải.

    Khi website đang bị DDOS tốt nhất nên lưu trú domain tại các dịch vụ có Cloud Proxy, các dịch vụ này sẽ có tường lửa riêng lên đến Layer 07 để chống DDOS. Sở dĩ các website mau sập là vì các request quá nhanh và quá lớn liên tục gọi đến website, khi đó Webserver sẽ làm việc hết công suất dẫn đến overload.

    Đối với truy cập bình thường của con người cần có thời gian để xử lý các thông tin, còn đối với Botnet thì nó request liên tục chứ không đếm xỉa gì đến đọc hiểu thông tin đó.

    Kịch bản xảy ra là botnet sẽ request liên tục đến website, Webserver xử lý và trả thông tin về. Thông tin mà Webserver xử lý sẽ được gọi đến database, mà gọi đến database sẽ làm cho cái service là MySQL read/write liên tục. Do đó bạn sẽ thấy số lượt khách đang truy cập tăng cao cực độ, cao đến mức không thể tương tác gì được website đó.

    Về bảo mật như đã nói ở trên thì nên trỏ domain đến dịch vụ CloudPorxy và sử dụng Firewall của họ để cản bớt các request từ botnet. Ngoài ra các bạn viết code cũng nên deny các truy cập từ visitor sử dụng trình duyệt không hỗ trợ thành phần Javascript, vì nếu không hỗ trợ Javascript như Googlebots thì khả năng có hại nhiều hơn là lợi.

    Ngoài ra nếu bị tấn công nhẹ nhẹ thì bạn có thể chủ động xử lý bằng cách kết nối vào SSH bằng tài khoản Root. Sau đó gõ command line này:
    Mã:
    watch  "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
    Với đoạn command line này sẽ list ra các IP đang kết nối vào Server theo thời gian thực, mỗi 02s sẽ tự động refresh.
    ssh-netstat.png

    Bên dưới chúng ta có 01 loạt IP từ Client kết nối đến Server, trong đó có IP 162.158.179.104 gửi 11 request/s rất khả nghi. Vậy làm sao chặn IP này kết nối đến Server? Bạn gõ tiếp command line này:
    Mã:
    iptables -I INPUT -s 162.158.179.104 -j DROP
    Với đoạn command bên trên sẽ drop toàn bộ kết nối từ IP 162.158.179.104 đến Server.
     
    Mr.N2, 28 Tháng chín 2016
    #82
    tdhcom thích bài này.
  3. chanhoacompany

    chanhoacompany Thành viên

    Bài viết:
    183
    Đã được thích:
    29
    Hồi giữa năm mới bị DDOS thì post lên đây , Mr 2 cũng nói tắt máy đi ngủ khỏe , coi bộ đó là phương pháp tốt nhất=))
     
    chanhoacompany, 28 Tháng chín 2016
    #83
  4. Tugumi

    Tugumi Thành viên

    Bài viết:
    110
    Đã được thích:
    20
    Đấy là do host rồi chứ có 300 mà đã sập thì chưa phải ddos đâu bác.
    Bác chuyển nhà cung cấp dịch vụ khác xem tình hình có cái thiện không.
     
    Tugumi, 28 Tháng chín 2016
    #84
  5. arashi

    arashi Dự bị

    Bài viết:
    1
    Đã được thích:
    0
    hehe tắt máy nóng coi chừng mát dữ liệu đấy, nói chứ rút dây mạng được rồi bà con ạ :D
    bạn nào cần chống DDOS qua layer7 hay chống DDOS ~160Gb thì liên hệ mình. Bên công ty mình phát triển công nghệ chống DDOS của thế giới :D
    nói chứ chơi lớn >160Gb /s thì mình nghỉ chơi, tuyệt chiêu cuối rút dây mạng mấy bạn à :)
     
    arashi, 15 Tháng mười một 2016
    #85
  6. duyhung

    duyhung Thành viên tích cực

    Bài viết:
    426
    Đã được thích:
    57
    Web nhà em cũng bị 1 cái, giờ thì bỏ rùi, thuê host của 3 đơn vị nó đều làm tê liệt hết và cuối cùng thì thuê host của VCD to nhất vậy mà cũng không thể nào đỡ được, và cuối cùng thì phải bỏ đó bác và xây dựng 1 web khác hoàn toàn
     
    duyhung, 15 Tháng mười một 2016
    #86
  7. laylahair

    laylahair Dự bị

    Bài viết:
    27
    Đã được thích:
    3
    Tình hình Website mình đang bị ddos cứ thỉnh thoảng lại bị. Không biết cao thủ nào có thể suppot cho mình vấn đề này được không nhỉ.
     
    laylahair, 22 Tháng ba 2018
    #87
  8. dinhngoclam

    dinhngoclam Thành viên nhiệt tình

    Bài viết:
    715
    Đã được thích:
    160
    DDos thì có thể chặn dải IP, nhưng đó là dos local, còn tấn công bằng đa dạng ip thì chịu chết, chỉ có đóng máy đi chơi thôi hihi
     
    dinhngoclam, 22 Tháng ba 2018
    #88
  9. Phan Tâm

    Phan Tâm Thành viên nhiệt tình

    Bài viết:
    761
    Đã được thích:
    202
    Bạn dùng hosting hay vps của đơn vị nào thì liên hệ trực tiếp họ hỗ trợ cho.
    Đôi khi việc website không ổn định không hẳn do DDOS mà do máy chủ cấu hình thấp hoặc bên kỹ thuật chưa config hợp lý.
     
    Phan Tâm, 22 Tháng ba 2018
    #89
  10. vubahai

    vubahai Thành viên tích cực

    Bài viết:
    441
    Đã được thích:
    97
    Xác định bị ddos thì lời khuyên cho bạn là:
    1- đổi ip, đổi host
    2, bảo mật lại
    3, quan trọng mua hosting cấu hình mạnh hơn nếu ddos nhẹ
    4, kiên trì chịu đựng vài ngày
    5, Không cải thiện thì thắp hương khấn phật hoặc tắt web đi chơi vài ngày chờ đối thủ nản hoặc chơi chán nó dừng.
    Nghiêm túc chia sẻ đó bạn nhé. Đơn giản nó là triệu tập lệnh bootsiew từ nhiều nơi và là bên thứ 3 nên bạn chả thể can thiệp được gì đâu.
     
    vubahai, 22 Tháng ba 2018
    #90
Trang 9 của 9 trang

Chia sẻ trang này