English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái  XML
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 01:55:58 (+0700) | #1 | 47211
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
Chào các bạn
Site của mình cách đây 4 ngày còn 5G BW vậy mà hôm nay đã Die,có lẽ là do DDOS bạn nào biết Cách Phòng , Chống hoặc check hộ mình xem nguyên nhân nào mà BW lại Hết nhanh vậy
Rất mong các bạn trả lời mình
Link : http://202.67.150.240/~traicuto/tintuc

Mình kiểm tra trong phpadmin

[Locked] [Up] [Print Copy]
  [Question]   Re: Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 04:12:44 (+0700) | #2 | 47224
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
HVA không có chế độ kiểm tra nguyên nhân bị DDoS và cách khắc phục bởi vì không thể tìm được nguyên nhân nếu không có trọn quyền access máy chủ.

Không thể khắc phục trọn vẹn bởi vì có nhiều yếu tố khách quan không thể thay đổi được.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 04:24:26 (+0700) | #3 | 47229
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

e2307pro wrote:
Chào các bạn
Site của mình cách đây 4 ngày còn 5G BW vậy mà hôm nay đã Die,có lẽ là do DDOS bạn nào biết Cách Phòng , Chống hoặc check hộ mình xem nguyên nhân nào mà BW lại Hết nhanh vậy
Rất mong các bạn trả lời mình
Link : http://202.67.150.240/~traicuto/tintuc

Mình kiểm tra trong phpadmin

 


Có gì đâu mà bạn lo thế.
Đây có lẽ là giá trị Tx+Rx của server tính bằng MB trong từng ngày.
Một ngày mà khoảng 700MB thì cũng bình thường thôi. Trên server-forum của bạn có một service download. Chính service download này nó sẽ ngốn Tx rất lớn. Server của tôi có ngày Tx ngốn đến 5GB do client download. Trong quá trình client download thì cũng đồng thời phát sinh Rx ( do đặc tính của bộ giao thức TCP/IP), nhưng chỉ là vài chục hay vài trăm MB là cùng. Cái này ta phải trả tiền, còn Tx thì client trả tiền theo mức download . Hy vọng rằng ISP không nhầm lẫn giữa TX và Rx để tính nhiều tiền cho bạn, như họ đã lầm với server của tôi.
Ngay vừa rồi tôi download vài software hay trên server-forum của bạn mà đã ngốn hơn trăm MB, chỉ trong vòng 30 phút thôi đấy.

Bạn nhắn bác Duyhieu không có gì đáng lo cả.

Khi chúng nó DDoS thì dung lựong ( download đến server của ta) tức thời sẽ đạt 1 mức rất cao trong một thời điểm và làm server ta bị chết đứng. Nhưng tổng số Tx-Rx của cả ngày mà server chịu có khi không cao, trừ khi chúng nó DDoS liên tục suốt cả ngày.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 04:39:59 (+0700) | #4 | 47236
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
TO smilieXMMRF,conmale
Mình chân thành cảm ơn 2 Mod đã giúp mình chấn an tinh thần !trong mấy ngày qua site của mình không hiểu sao số lượng người vào chỉ khoảng 1000/ngày -- Số lượng người vào có quá mức ko?

2007-02-28 0 0%
2007-03-01 22 2%
2007-03-02 23 2%
2007-03-03 103 9%
2007-03-04 118 10%
2007-03-05 251 23%
2007-03-06 723 67%
2007-03-07 712 66%
2007-03-08 739 68%
2007-03-09 711 66%
2007-03-10 941 87%
2007-03-11 1075 100%
2007-03-12 799 74%
2007-03-13 931 86%
2007-03-14 915 85%
2007-03-15 1052 97%
2007-03-16 22 2%
During the past 30 days, 9137 people have visited this site.
theo như bảng trên thì ngày 16-03 chỉ có 22 người vào mà ngốn hết 1.7G vậy các bạn có thể giúp mình được ko?


[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 05:53:26 (+0700) | #5 | 47258
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

e2307pro wrote:
TO smilieXMMRF,conmale
Mình chân thành cảm ơn 2 Mod đã giúp mình chấn an tinh thần !trong mấy ngày qua site của mình không hiểu sao số lượng người vào chỉ khoảng 1000/ngày -- Số lượng người vào có quá mức ko?

2007-02-28 0 0%
2007-03-01 22 2%
2007-03-02 23 2%
2007-03-03 103 9%
2007-03-04 118 10%
2007-03-05 251 23%
2007-03-06 723 67%
2007-03-07 712 66%
2007-03-08 739 68%
2007-03-09 711 66%
2007-03-10 941 87%
2007-03-11 1075 100%
2007-03-12 799 74%
2007-03-13 931 86%
2007-03-14 915 85%
2007-03-15 1052 97%
2007-03-16 22 2%
During the past 30 days, 9137 people have visited this site.
theo như bảng trên thì ngày 16-03 chỉ có 22 người vào mà ngốn hết 1.7G vậy các bạn có thể giúp mình được ko?


 

Bạn đọc kỹ lại post trên của tôi để đánh giá vấn đề một cách chính xác.
Muốn kiểm tra hệ thống có bị DDos không thì bạn phải kiểm tra file access-log trên Apache , log trên Firewall và System log trên W2K3 ... thay vì chỉ kiểm tra trên phpadmin.

Muốn giảm Tx+Rx từ 1.7 GB xuống chỉ còn vài trăm hay vài chục MB, thì bạn thử bỏ mục download trên forum -server của bạn đi và theo rõi xem sao? ( không cho user download nữa)

Trên forum của bạn có mấy phần mềm Kaspersky Antivirus khá hay nên có thể có nhiều ngừoi đã và đang download đấy.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 07:12:15 (+0700) | #6 | 47276
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
TO smilieXMMRF
access-log trên Apache

222.252.117.198 - - [11/Mar/2007:16:14:30 +0800] "GET http://trai.cu.to/ HTTP/1.0" 200 1158 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:31 +0800] "GET http://trai.cu.to/images/index_03.gif HTTP/1.0" 200 17793 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_04.gif HTTP/1.0" 200 29007 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_01.gif HTTP/1.0" 200 24919 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_02.gif HTTP/1.0" 200 29877 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:36 +0800] "GET http://trai.cu.to/images/index_06.gif HTTP/1.0" 200 18562 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:38 +0800] "GET http://trai.cu.to/images/index_05.gif HTTP/1.0" 200 34698 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"


Phần Download trên site của mình chỉ là dạng tin tức ,còn link download của Phần mềm lại lằm ở các trang khác!!
Trên là Log của Apache! 222.252.117.198 IP là j vậy bạn
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 08:32:20 (+0700) | #7 | 47298
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

e2307pro wrote:
TO smilieXMMRF
access-log trên Apache

222.252.117.198 - - [11/Mar/2007:16:14:30 +0800] "GET http://trai.cu.to/ HTTP/1.0" 200 1158 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:31 +0800] "GET http://trai.cu.to/images/index_03.gif HTTP/1.0" 200 17793 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_04.gif HTTP/1.0" 200 29007 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_01.gif HTTP/1.0" 200 24919 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_02.gif HTTP/1.0" 200 29877 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:36 +0800] "GET http://trai.cu.to/images/index_06.gif HTTP/1.0" 200 18562 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:38 +0800] "GET http://trai.cu.to/images/index_05.gif HTTP/1.0" 200 34698 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"


Phần Download trên site của mình chỉ là dạng tin tức ,còn link download của Phần mềm lại lằm ở các trang khác!!
Trên là Log của Apache! 222.252.117.198 IP là j vậy bạn 

Đây là những dòng log của ngày 11/3. Còn muốn coi ngày 16/3 có gì bất thường không thì phải lọc trong log ra ngày đó chứ?
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 09:23:15 (+0700) | #8 | 47315
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

e2307pro wrote:
TO smilieXMMRF
access-log trên Apache

222.252.117.198 - - [11/Mar/2007:16:14:30 +0800] "GET http://trai.cu.to/ HTTP/1.0" 200 1158 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:31 +0800] "GET http://trai.cu.to/images/index_03.gif HTTP/1.0" 200 17793 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_04.gif HTTP/1.0" 200 29007 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_01.gif HTTP/1.0" 200 24919 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:32 +0800] "GET http://trai.cu.to/images/index_02.gif HTTP/1.0" 200 29877 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:36 +0800] "GET http://trai.cu.to/images/index_06.gif HTTP/1.0" 200 18562 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"
222.252.117.198 - - [11/Mar/2007:16:14:38 +0800] "GET http://trai.cu.to/images/index_05.gif HTTP/1.0" 200 34698 "http://trai.cu.to/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser)"


Phần Download trên site của mình chỉ là dạng tin tức ,còn link download của Phần mềm lại lằm ở các trang khác!!
Trên là Log của Apache! 222.252.117.198 IP là j vậy bạn 

Những dòng log này hoàn toàn bình thường.
Một user trong một mạng LAN có Dynamic WAN IP là 222.252.117.198 ( hoặc từ một địa chỉ IP tĩnh 222.252.117.198 ) sử dụng một trình duyệt có tên "Avant Browser" ( không phải IE hay FireFox...), truy cập đến website của bạn, để xem một trang web ( URL ) nào đó ( không post bài ). Như vậy thôi, không có gì đặc biệt cả.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 10:24:31 (+0700) | #9 | 47338
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
mình đã vào phần log của apache nhưng mà chỉ có vậy , mình ko biết tìm tiếp ở đâu!
các bạn có thể nói ro~ cho mình biết LOG ở chỗ nào khác nữa ko?
(gà mờ )
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 11:45:39 (+0700) | #10 | 47364
[Avatar]
 Durza
Member
[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
Ặc ! Nó log vào một chỗ duy nhất chớ mấy
Thông thường thì mỗi ngày có 1 file log riêng mà ?????
Mô phật ..... 4rum em ngày mất vài trăm Mb là chuyện thường , upload mấy cái video hack lên nặng thấy mồ tổ ...
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 12:09:58 (+0700) | #11 | 47375
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
đây site của mình không up, ko load chỉ là các dữ liệu TEXT và image nhẹ ( nói chung là nhẹ)
mình vào apache mà ko thấy ? thông thường nó nằm ở module nào vậy bạn?
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 17/03/2007 22:13:33 (+0700) | #12 | 47439
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

e2307pro wrote:
đây site của mình không up, ko load chỉ là các dữ liệu TEXT và image nhẹ ( nói chung là nhẹ)
mình vào apache mà ko thấy ? thông thường nó nằm ở module nào vậy bạn? 

Trường hợp sau có thể xảy ra, phpadmin đã cấu hình sai. Theo như bạn nói và link bạn gửi thì mình đoán server này bạn không có root? và chỉ như normal user? Nếu vậy hãy contact với Admin xem nhé.
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 18/03/2007 02:02:51 (+0700) | #13 | 47486
e2307pro
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
cảm ơn các bạn đã giúp mình hiểu thêm về IT!
hiện nay mình vẫn đang tìm nguyên nhân tại sao 1.07 G cho 22 người truy cập mà trên Site dung lương ko có j để download , tải files.
bạn nào biết code chống DOS ( Chống Mất Băng Thông), Giúp mình với!
AuthUserFile "/home/username/public_html/forum/.htpasswd" <--- cái này mình chưa hiểu lắm
AuthName "Anti Stupid Flooders! User=anti Pass=1 khoang trang"
AuthType Basic
require valid-user
[Locked] [Up] [Print Copy]
  [Question]   Trong 4 Ngày Hết 5G BW??Các Đại Ca Check Em Cái 18/03/2007 02:08:51 (+0700) | #14 | 47488
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

e2307pro wrote:
cảm ơn các bạn đã giúp mình hiểu thêm về IT!
hiện nay mình vẫn đang tìm nguyên nhân tại sao 1.07 G cho 22 người truy cập mà trên Site dung lương ko có j để download , tải files.
bạn nào biết code chống DOS ( Chống Mất Băng Thông), Giúp mình với!
AuthUserFile "/home/username/public_html/forum/.htpasswd" <--- cái này mình chưa hiểu lắm
AuthName "Anti Stupid Flooders! User=anti Pass=1 khoang trang"
AuthType Basic
require valid-user 


Những thông tin như thế này có rất nhiều trên diễn đàn rồi. Nên tìm kiếm trước khi hỏi và nên tạo một chủ đề cụ thể trong box kỹ thuật thích hợp. Box này không phải là nơi để trao đổi các thắc mắc kỹ thuật.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|