English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần giúp đỡ về DDos (Dos?) attack - sever Linux  XML
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 10:22:38 (+0700) | #1 | 233789
Bảo Ngọc
Member
[Minus]    0    [Plus]
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
[Profile] [PM]
Chào mọi người,

Mình là 1 webmaster mới vào nghề, nói chung thì cũng tự mò về web cũng đc vài năm rồi, hiện là admin http://ladykillah.com/. Xác nhận: http://ladykillah.com/xacnhan.html
Website mình hiện bị ddos đã mấy ngày nay rồi, mình k biết họ dùng phương thức gì vì nói thật mình còn khá newbie smilie Mình đang sử dụng 1 Dedicated Sever,
Linux
mysql 5.0.91
php 5.2.13-1

Mình có quyền access root thông qua SSH. Hiện mình đang sử dụng 1 code anti-ddos bằng cách check REFFER, user không qua reffer phải click để tiếp tục vào site. Cách này đã giảm thiểu được phần nào, nhưng mình cho cách đó là không tối ưu, vì theo như mình thấy thì google bot k thể access vào site mình đc smilie
Vậy mong HVA có thể chỉ mình cách để tối ưu hoá sever, chống lại DDos attack smilie

[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 13:11:54 (+0700) | #2 | 233796
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

Bảo Ngọc wrote:
Chào mọi người,

Mình là 1 webmaster mới vào nghề, nói chung thì cũng tự mò về web cũng đc vài năm rồi, hiện là admin http://ladykillah.com/. Xác nhận: http://ladykillah.com/xacnhan.html
Website mình hiện bị ddos đã mấy ngày nay rồi, mình k biết họ dùng phương thức gì vì nói thật mình còn khá newbie smilie Mình đang sử dụng 1 Dedicated Sever,
Linux
mysql 5.0.91
php 5.2.13-1

Mình có quyền access root thông qua SSH. Hiện mình đang sử dụng 1 code anti-ddos bằng cách check REFFER, user không qua reffer phải click để tiếp tục vào site. Cách này đã giảm thiểu được phần nào, nhưng mình cho cách đó là không tối ưu, vì theo như mình thấy thì google bot k thể access vào site mình đc smilie
Vậy mong HVA có thể chỉ mình cách để tối ưu hoá sever, chống lại DDos attack smilie

 

Trên HVA có rất nhiều bài về vấn đề này rồi bạn tìm lại!
Thực ra 2 topic được stick lên đầu trong phân mục này đã là những bài thảo luận khá hữu ích rồi! Bạn hãy đọc lại để tìm ra hướng đi phù hợp cho trường hợp của mình
Lưu ý: Mỗi server có những khác biệt về tài nguyên (băng thông, CPU, RAM ....) Nên việc chống DOS/DDOS cũng có khác biệt, không có giải pháp nào có thể áp dụng được cho mọi trường hợp được đâu (Nếu có thì các hãng lớn trên thế giới người ta đã làm rồi smilie)

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 14:37:42 (+0700) | #3 | 233804
Bảo Ngọc
Member
[Minus]    0    [Plus]
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
[Profile] [PM]
Info sever mình:
CPU: Dual Core Xeon X3330 (2.66Ghz 6MB 1333)
RAM: 2GB SuperTalent ECC 800
Mình cũng tìm rồi nhưng hầu hết chỉ toàn là lý thuyết không à smilie Mong các bạn giúp đỡ mình.

Mình vừa xem log của httpd, gần đây tự dưng có 1 đống dòng thế này:

Code:
::1 - - [23/Mar/2011:05:48:46 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:16 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:28 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:31 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:17 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:45 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:46 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:47 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:08 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:11 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:24 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:28 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:33 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
...


Trong các ngày gần đây, trước đấy thì không có.
Và còn 1 điều làm mình chú ý nữa là:

Code:
58.215.78.157 - - [23/Mar/2011:04:42:23 +0700] "GET /links-2.html HTTP/1.0" 404 288 "-" "-"
58.215.78.157 - - [23/Mar/2011:04:55:39 +0700] "GET  HTTP/1.1" 400 298 "-" "-"
58.215.78.157 - - [23/Mar/2011:05:55:04 +0700] "GET /directory/ HTTP/1.0" 404 300 "http://www.drugtestinformation.com/directory/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
58.215.78.157 - - [23/Mar/2011:05:53:52 +0700] "GET /webboard/ HTTP/1.0" 404 288 "http://www.boonesan.com/webboard/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts)"
58.215.78.157 - - [23/Mar/2011:05:38:46 +0700] "GET /index.php HTTP/1.0" 404 287 "http://hyjal-sales.net/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; APC; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50215; InfoPath.1)"
58.215.78.157 - - [23/Mar/2011:05:38:39 +0700] "GET /notfound.htm HTTP/1.0" 404 289 "http://lorenc.home.pl/notfound.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)"
...


IP này truy cập vào các nơi không hề có trong site mình, reffer cũng lạ hoắc, mình get locate thì bảo ở Beijing smilie
Mong các a xem dùm e
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 18:06:57 (+0700) | #4 | 233827
Ar0
Member
[Minus]    0    [Plus]
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
[Profile] [PM]
Trường hợp ra một đống dòng lạ kia thì bạn tham khảo link sau đây
Code:
http://wiki.apache.org/httpd/InternalDummyConnection

Còn việc cái IP kia thì có thể đó là IP của Bot hoặc của một ai đó dùng chương trình scan cấu trúc website. Với những IP thế này nên xử thẳng tay.
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 20:11:33 (+0700) | #5 | 233837
Bảo Ngọc
Member
[Minus]    0    [Plus]
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
[Profile] [PM]
Vậy thì chịu rồi smilie Chả tìm ra IP của nó, có cách nào tìm ra IP của nó k nhỉ
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 23/03/2011 21:44:35 (+0700) | #6 | 233851
bin_master
Member
[Minus]    0    [Plus]
Joined: 10/12/2008 17:16:31
Messages: 4
Offline
[Profile] [PM]
e tò mò tí
sao lại có vào link: Xác nhận: http://ladykillah.com/xacnhan.html
lại chỉ có chữ HVA nhỉ hi`hi`
Công nhận diễn đàn bác Bảo Ngọc làm pro ghê hi` hi`
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 03/04/2011 01:00:56 (+0700) | #7 | 234495
IamN
Member
[Minus]    0    [Plus]
Joined: 10/03/2010 07:25:47
Messages: 11
Offline
[Profile] [PM]
Có nhiều cách chống ddos, 4rum LK bị tấn công theo cách nào vậy Ngọc? Thảo nào vừa nãy mình cũng không vào được. Thật ra với các sv thuộc dạng trung thì tớ thấy lọc IP theo kiểu " cứ 3 connect từ 1 IP trong cùng 1 thời điểm thì chặn 1 cái" hoặc sử dụng captcha...bạn nên đọc thêm về các cách chống ddos ở tầng network và application, các cách để nhận dạng đâu là request của zombie đâu là của customer...có ở 1 topic mrro post r mà ^^
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 03/04/2011 06:55:57 (+0700) | #8 | 234499
Bảo Ngọc
Member
[Minus]    0    [Plus]
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
[Profile] [PM]
http://cB6.upanh.com/20.750.27655405.CO50/untitled.png Đây là dãy IP của bọn nó, k biết dùng cách nào để ban hàng loạt nhỉ? Mặc dù đã tắt Mysql nhưng vẫn lag như thường :-ss
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về DDos (Dos?) attack - sever Linux 10/04/2011 13:27:59 (+0700) | #9 | 235184
[Avatar]
 hai_dang_hacker
Member
[Minus]    0    [Plus]
Joined: 09/04/2011 14:30:23
Messages: 23
Offline
[Profile] [PM]
trên forum cũng rất có nhiều bải viết về DDOS, có những phần mềm đơn giản để chống lại DDOS attack hoac flood. Còn ip thì có thể là fake ip. Để có thể chống lại DDOS thì bạn cần phải có kiến thức quảng trị mạng và website với lại lập trình
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|