| [Question] Chu kỳ gửi request từ một IP là bao nhiêu có thể coi là DDOS ! |
22/04/2009 03:42:25 (+0700) | #1 | 178020 |
picos1989
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 02/07/2008 01:48:59
Messages: 2
Offline
|
|
em đang nghĩ đến một phương án nào đó có thể giảm bớt sự ảnh hưởng của DDOS với site. Em nghĩ ra một cách là kiểm tra thời gian giữa 2 lần gửi request, nếu khoảng thời gian đó quá ngắn thì quy vào loại DDOS và Ban luôn IP đó cho nó lành ! vì DDOS thực chất là gửi tóe tòe loe rất nhiều request cho đến khi máy chủ nhăn răng, Case trộn với khói,.. thì thôi !
Vậy em muốn hỏi khoảng thời gian ngắn cỡ nào thì có thể coi là DDOS ! Mọi người có thể cho em một con số được ko ??? |
|
|
 |
|
| [Question] Re: Chu kỳ gửi request từ một IP là bao nhiêu có thể coi là DDOS ! |
22/04/2009 11:28:20 (+0700) | #2 | 178076 |
Mr.Khoai
Moderator
|
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
|
|
Con số đó là tùy. Một site lớn như ebay hoặc google sẽ có số khác, còn một site như HVA sẽ có số khác. DoS không phải chỉ có flooding, còn nhiều dạng khác, với số lượng gói tin nhỏ, mà ảnh hưởng thì cao.
khoai |
|
|
|
|
| [Question] Re: Chu kỳ gửi request từ một IP là bao nhiêu có thể coi là DDOS ! |
22/04/2009 11:48:56 (+0700) | #3 | 178081 |
MrNothing
Member
|
|
0 |
|
|
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
|
|
Khi tài nguyên đến mức ngưỡng thì bắt đầu thực hiện các giải pháp chống ddos. Nó sẽ tăng dần thời gian chấp nhận giữa 2 lần request chẳng hạn.
Nếu vẫn còn tài nguyên mà lúc nào nó cũng trực kiểm tra thì mình thấy hơi mệt. Nhiều tính toán dư thừa khi không có ddos.
Với lại nó sẽ thực hiện sau một khoảng thời gian chấp nhận được mà server không coi là ddos. Và nhiều thằng gửi đến thì sao.
Giả sử có 10000 requests là attack, 100 normal requests. server chấp nhận được 5000 chẳng hạn. Làm thế nào để có chỗ cho các normal request chen vào?
Em có đọc 1 bài nó nói là có thể chống ddos bằng cách tính entropi(ip, source port, length,...) các gói tin nhận được trong khoảng thời gian nào đó. Sau đó sẽ có các chính xách phù hợp. Không biết có tool nào thực hiện cái này chưa ạ? |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")