[HELP]Tình trạng giống DDOS ???

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

[HELP]Tình trạng giống DDOS ???

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 03:47:33 (+0700) \| #1 \| 55396

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

Mấy ngày nay, các máy trong dịch vụ Net của em có tình trạng khá kỳ lạ. Xin các Bro giải thích và hướng dẫn cách khắc phục:

** Tình trạng:
- Router hay rớt (1 ngày trung bình 4-5 lần, trải đều trong ngày). Kiểm tra đường truyền ADSL >>> OK!
- Kiểm tra Virus dàn máy toàn bộ các máy Client + Server >>> OK!
- Kiểm tra ping trong DOS >>> OK!
- Kiểm tra các connect trong DOS của từng máy thì thấy: từng IP của máy Client kết nối liên tục đến IP Router qua nhiều port theo thứ tự tăng dần.

Hình ảnh dẫn chứng cụ thể :

** Xin hỏi: có phải dịch vụ Net của em đang bị DDOS, làm nghẽn băng thông Lan của dịch vụ, cách giải quyết nó thế nào đây ? Xin các Bro giúp đỡ ?

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 05:16:09 (+0700) \| #2 \| 55412

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

nhatnguyenboy wrote:

Mấy ngày nay, các máy trong dịch vụ Net của em có tình trạng khá kỳ lạ. Xin các Bro giải thích và hướng dẫn cách khắc phục:

** Tình trạng:
- Router hay rớt (1 ngày trung bình 4-5 lần, trải đều trong ngày). Kiểm tra đường truyền ADSL >>> OK!
- Kiểm tra Virus dàn máy toàn bộ các máy Client + Server >>> OK!
- Kiểm tra ping trong DOS >>> OK!
- Kiểm tra các connect trong DOS của từng máy thì thấy: từng IP của máy Client kết nối liên tục đến IP Router qua nhiều port theo thứ tự tăng dần.

Hình ảnh dẫn chứng cụ thể :

** Xin hỏi: có phải dịch vụ Net của em đang bị DDOS, làm nghẽn băng thông Lan của dịch vụ, cách giải quyết nó thế nào đây ? Xin các Bro giúp đỡ ?

Hi nhatnguyenboy!

- Router hay rớt (1 ngày trung bình 4-5 lần, trải đều trong ngày). Kiểm tra đường truyền ADSL >>> OK!

Ruoter hay rớt mạng liên quan đến nhiều vấn đề lắm
bạn có thể kiểm tra lại router xem,hoặc kiểm tra lại đường truyền xem,rớt mạng cũng có thể do bên nhà cung cấp bị quá tải,hoặc đường truyền của bạn có vấn đề
-còn những hình ảnh bạn post lên mình thấy bình thường không có gì cả,chỉ có vậy thì chưa thể xác định được là ddos
bạn nên kiểm tra lại những điều trên
thân

[Question] Re: [HELP]Tình trạng giống DDOS ???	24/04/2007 05:26:20 (+0700) \| #3 \| 55414

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Không có dấu hiệu gì DDoS cả. Có lẽ bồ chưa rõ DDoS là gì.

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 06:25:52 (+0700) \| #4 \| 55420

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

- Nhưng những dòng báo IP máy Client kết nối đến port IP của Router cứ diễn ra liên tục, với số port ngày càng tăng, điều đó lý giải điều gì đây, trước đó mạng Lan ko hề có tình trạng này ... Về đường truyền hoặc router đều đã được chính nhân viên VNN xuống kiểm tra trực tiếp và thông báo hoàn toàn ổn định ...

- Mình đã cài 5 máy cài lại mới toàn bộ Win (Fdisk...) thì trong đó 2 máy không bị tình trạng trên, 3 máy kia thì tiếp tục bị, còn về vấn đề DDOS thì mình đúng là ko hiểu, nên chỉ thăm dò các Bro, xin các Bro có thể cho ý kiến...Nhức đầu về thằng này quá trùi lun, làm phòng Net 2 năm nay rồi, lần đầu tiên bị vụ này !!!!

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 06:40:59 (+0700) \| #5 \| 55426

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

Và đây, 1 minh chứng tiếp tục nữa, lần này là 1 dãy IP port lạ khác nữa, trong khi máy tính ko hề truy cập web gì cả..hixhixxxxx (Đây là máy mới vừa cài lại Win mới ác ...) Điên đầu quá, chẳng lẽ em là 1 victim bị hacker lợi dụng để DDOS sao ta ?

Hình ảnh dẫn chứng:

Xin các Bro giải thích và làm sao để fix đây...hixxxxxxx ???

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 23:11:09 (+0700) \| #6 \| 55546

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

nhatnguyenboy wrote:

Và đây, 1 minh chứng tiếp tục nữa, lần này là 1 dãy IP port lạ khác nữa, trong khi máy tính ko hề truy cập web gì cả..hixhixxxxx (Đây là máy mới vừa cài lại Win mới ác ...) Điên đầu quá, chẳng lẽ em là 1 victim bị hacker lợi dụng để DDOS sao ta ?

Xin các Bro giải thích và làm sao để fix đây...hixxxxxxx ???

Đoạn màu đỏ ở trên rất có thể.

Ngay lúc bị tình trạng này, vào máy có IP là 10.0.0.101, dùng chương trình http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx để xem thử chương trình nào được dùng để gởi hàng loạt request đến cổng 80 của một IP nào đó. Copy chương trình đó rồi upload đỡ lên server miễn phí nào đó rồi cho tớ biết để tớ xem thử nó là cái gì.

Thân mến.

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	24/04/2007 23:46:23 (+0700) \| #7 \| 55551

pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline

Trong mạng lan của bro rất có thể ai đó đã setup 1 tor server hoặc 1 chương trình tương tự hoặc p2p, những chương trình này ngốn rất nhiều socket và hoàn toàn có thể làm rớt mạng.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 01:25:31 (+0700) \| #8 \| 55572

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

To pnco:

- Làm sao mình có thể phát hiện và chống được nó đây, vả lại máy được bảo vệ bằng GoBack (thằng này đâu dễ phá)...thì làm sao có thể cài được những thằng chương trình như bạn nói nhỉ? Bạn có ý gì hay ko, xin cho mình ý kiến nha !

To conmale:

- Chương trình bạn share mình đã xài, nhưng có lẽ chưa rành, bạn có thể hướng dẫn cho mình 1 chút được ko? Mình hơi noob về mấy vụ này ? ~.+

- Không hiểu những cái dòng socket này là cái quái gì mà thấy nó ngày càng xuất hiện nhiều lên, trong khi máy tính ko hề có bất cứ 1 hoạt động gì ??? Khó hiểu quá....

Hình ảnh cụ thể:

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 01:55:30 (+0700) \| #9 \| 55575

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Coi cái cột Process đầu tiên khi chạyTCPView, coi cái chương trình nàotiến hành kết nối tới cái địa chỉ lạ. Thứ tự là process(mode conmale nói tới cái cột này) ->Protocol>Local IP>Remote IP>State.
Mấy cái dòng đó không phải vấn đề gây rối. Bình thường máy(bạn đang ngồi) đang kết nối tới router ADSL đều cho ra mấy dòng như trong cái hình.
Khi nào bạn chạy cái TCPview mà thấy mấy cái ip lạ mới biết chuyện được.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 02:26:32 (+0700) \| #10 \| 55580

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

To tmd:

- Nhưng lạ là tại sao những socket đó kết nối liên tục & port liên tục thay đổi theo chiều hướng tăng cao, và đôi lúc nó lại ngưng, đôi lúc nó lại có, mình thật sự không hiểu vì sao nó lại hoạt động như thế, trước đó Phòng Net ko hề có tình trạng này, và từ khi có nó, mạng Lan thường xuyên rớt...Mà ác 1 cái, rớt mạng Lan, router vẫn hoạt động bình thường (các đèn tính hiệu vẫn thông báo ADSL bình thường mà toàn bộ phòng Net ko thể truy cập Net, giống như bị over, nghẽn mạng Lan...phải reset lại toàn bộ phòng máy + router, mới trở lại bình thường, cứ thế ngày nào cũng xảy ra như vậy, đau đầu quá các Bro ơi !)

[Question] Re: [HELP]Tình trạng giống DDOS ???	25/04/2007 05:14:56 (+0700) \| #11 \| 55608

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Hỏi bồ câu thứ nhất, bồ chạy chương trình tcpView trên máy nào? Đó là máy có ip 10.0.0.101 (máy client) hay máy nào khác?

Hỏi bồ câu thứ nhì, mô hình mạng của bồ thế nào? bồ share Internet bằng phương pháp nào?

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 05:49:49 (+0700) \| #12 \| 55615

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

+ Câu 1: Cái này mình chạy 1 trong các máy trong mạng Lan, và đây là 1 ví dụ điển hình, 35/40 máy đều giống tình trạng tương tự...

+ Câu 2: Mạng Lan được bố trí theo kiểu Ngang hàng, và cái máy có IP 10.0.0.101 đóng vai trò là 1 Server Phim + Nhạc + Web Server ...

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:01:02 (+0700) \| #13 \| 55619

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

Việc đầu tiên log vào router và xem trong muc systemlog của router có gì khả nghi không?

+ Câu 2: Mạng Lan được bố trí theo kiểu Ngang hàng, và cái máy có IP 10.0.0.101 đóng vai trò là 1 Server Phim + Nhạc + Web Server ...

Có lẽ cái Webserver này là nguyên nhân chủ yêu gây ra hiện tượng này, Có khả năng cùng lúc đó có rất nhiều nhiều người truy cập Web server của bồ, nên gây ra hiện tượng trên cũng là bình thường. Thủ Dis cái Webserver và kiểm tra lại xem thử

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:09:35 (+0700) \| #14 \| 55622

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

To Mr.vampire:

- Điều đầu tiên khi phát hiện điều này là mình đã thường xuyên quan sát SystemLog của Router rồi, nhưng Router rất bình thường, Log ko báo có dấu hiệu gì bất thường ... hixxxx

- Theo mình nghĩ có 1 con Trojan hay Backdoor gì đó trong Lan nhưng thật sự mình đã kiểm tra rất kỹ, thiếu điều muốn cài lại gần hết dàn máy, mà chẳng thay đổi được cục diện, rất ác là: đường truyền ADSL tốt, các tín hiệu đèn Router báo bình thường, mà mạng Lan lại bị nghẽn ko thể vào Net (Web + GO), phải reset lại toàn bộ dàn máy + router mới trở lại bình thường. Cứ thế mỗi ngày nó làm 2-3 lần, ... chắc chết quá !

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:20:29 (+0700) \| #15 \| 55624

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

nhatnguyenboy wrote:

+ Câu 1: Cái này mình chạy 1 trong các máy trong mạng Lan, và đây là 1 ví dụ điển hình, 35/40 máy đều giống tình trạng tương tự...

+ Câu 2: Mạng Lan được bố trí theo kiểu Ngang hàng, và cái máy có IP 10.0.0.101 đóng vai trò là 1 Server Phim + Nhạc + Web Server ...

35-40 máy? bồ dùng switch hay hub cho các máy này?

Nếu 10.0.0.101 đóng vai trò phim server + nhạc + web server, tại sao có tình trạng IP này connect đến 222.255.122.125 ở cổng 80 (web) (xem lại 1 trong các tấm hình bồ đính kèm ở bài viết trước đây).

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:28:27 (+0700) \| #16 \| 55627

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

35-40 máy? bồ dùng switch hay hub cho các máy này?

- Mình dùng Switch toàn bộ cho 40 máy (2 Switch)

Nếu 10.0.0.101 đóng vai trò phim server + nhạc + web server, tại sao có tình trạng IP này connect đến 222.255.122.125 ở cổng 80 (web) (xem lại 1 trong các tấm hình bồ đính kèm ở bài viết trước đây).

- Đây chính là vấn đề rất khó hiểu, ko hiểu vì sao đôi lúc IP của webserver lại connect hàng loạt đến 1 IP lạ nào đó (kể cả các máy Client trong mạng Lan), lại có đôi lúc có 1 IP lạ kết nối liên tục hàng loạt đến IP webserver (port 80)- như hình mình đính kèm)...

- Webserver ở đây chỉ là web nhạc phim share trong mạng Lan, còn webserver Online bên ngoài chính là web GO MU Online (mở port 80) http://amoc.myvnc.com)

- Và cái tình trạng như mình đã nói:

Theo mình nghĩ có 1 con Trojan hay Backdoor gì đó trong Lan nhưng thật sự mình đã kiểm tra rất kỹ, thiếu điều muốn cài lại gần hết dàn máy, mà chẳng thay đổi được cục diện, rất ác là: đường truyền ADSL tốt, các tín hiệu đèn Router báo bình thường, mà mạng Lan lại bị nghẽn ko thể vào Net (Web + GO), phải reset lại toàn bộ dàn máy + router mới trở lại bình thường. Cứ thế mỗi ngày nó làm 2-3 lần, ... chắc chết quá !

thật sự càng ngày làm mình càng rối, DDoS ko ra DDoS, mà Virus cũng ko ra Virus, điên cái đầu lên lun các Bro ơi !

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:34:20 (+0700) \| #17 \| 55629

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

Thử Dis cái Webserver coi thử trường hợp này còn xảy ra không?

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] Re: [HELP]Tình trạng giống DDOS ???	25/04/2007 06:41:20 (+0700) \| #18 \| 55632

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

OK, loại bỏ trường hợp network collision do hubs.

Bây giờ đi cụ thể vào bức hình đính kèm ở trên, bồ cho biết:

- may15.lan (chính là 10.0.0.101?) có dịch vụ nào khiến cho speedtouch.lan (không hiểu đây là máy gì?) connect đến ở cổng 2869?

- bồ có thể chạy chương trình trên và tìm một loạt connection có cùng IP (hoặc hostname) ở tình trạng ESTBLISHED, right-click trên một trong những process này, bồ xem phần Properties của nó và post lên đây xem?

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 06:44:12 (+0700) \| #19 \| 55634

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

- Mình thử cách ly cái máy Server (10.0.0.101) đó ra khỏi mạng Lan 1 ngày, nhưng vẫn ko thay đổi cục diện ... Bạn thấy có pó tay với nó chưa, nhưng chỉ cần reset lại dàn máy (có nghĩa là tắt điện hết máy + switch + router) là trở lại bình thường rồi sau đó sẽ bị lại (thời gian ko cố định - mỗi ngày xảy ra 2-3 lần, có khi xảy ra 2 lần liên tiếp)...Thế mới nói DDoS ko ra DDoS, mà Virus cũng chẳng ra Virus...

- Có loại Backdoor hay Trojan nào tồn tại trên memory của Switch ko các Bro ? Cũng dám lắm à ... hixxx nhức đầu quá suy diễn từa lưa hột dưa ....

[Question] Re: [HELP]Tình trạng giống DDOS ???	25/04/2007 06:56:06 (+0700) \| #20 \| 55640

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

conmale wrote:

OK, loại bỏ trường hợp network collision do hubs.

Bây giờ đi cụ thể vào bức hình đính kèm ở trên, bồ cho biết:

- may15.lan (chính là 10.0.0.101?) có dịch vụ nào khiến cho speedtouch.lan (không hiểu đây là máy gì?) connect đến ở cổng 2869?

- bồ có thể chạy chương trình trên và tìm một loạt connection có cùng IP (hoặc hostname) ở tình trạng ESTBLISHED, right-click trên một trong những process này, bồ xem phần Properties của nó và post lên đây xem?

- may15.lan chỉ là 1 máy Client trong mạng Lan ngang hàng của mình, 10.0.0.101 là máy Server (có chứa Webserver + web Go Mu Online - http://amoc.myvnc.com). Khi mình chạy ứng dụng bạn share trước đó, máy tính hoàn toàn ko có thực thi bất kỳ 1 chương trình nào khác...(Tất cả các máy Client khác đều giống y chang như thế...)

*** Mình nhận xét thấy ***

+ Ở các máy Client: Đa số nó thường xuất hiện các kết nối đến port router liên tục (như hình minh họa trước), cũng có đôi khi IP máy Client đó lại kết nối liên tục đến 1 IP lạ qua port 80 dưới stat TIME_WAIT(giống như mình là 1 victime trong nạn DDoS).
+ Ở máy Server: ngoài tình trạng giống máy Client, đôi lúc nó tự động kết nối liên tục đến port80 của 1 IP lạ nào đó, mà cũng có đôi lúc 1 IP lạ nào đó, kết nối liên tục đến port 80 web MU Online của mình...Nhưng mình đã thử như sau:

Mình thử cách ly cái máy Server (10.0.0.101) đó ra khỏi mạng Lan 1 ngày, nhưng vẫn ko thay đổi cục diện ... Bạn thấy có pó tay với nó chưa, nhưng chỉ cần reset lại dàn máy (có nghĩa là tắt điện hết máy + switch + router) là trở lại bình thường rồi sau đó sẽ bị lại (thời gian ko cố định - mỗi ngày xảy ra 2-3 lần, có khi xảy ra 2 lần liên tiếp

cũng ko giải quyết được gì rõ ràng...

- Bạn nghĩ sao ?

[Question] Re: [HELP]Tình trạng giống DDOS ???	25/04/2007 07:06:06 (+0700) \| #21 \| 55644

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Bồ share Internet bằng cách nào? Các máy con trong mạng LAN có đi xuyên qua một server (proxy hay cái gì tương tự) trước khi đi ra Internet hay tất cả đi thẳng đến router và ra ngoài?

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 08:06:21 (+0700) \| #22 \| 55652

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

ADSL đi qua router, rồi vào Switch. Các máy Client + Server cắm vào Switch, thế là xong !
Toàn bộ IP động do router cấp phát (mạng ngang hàng mà)...

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 09:06:46 (+0700) \| #23 \| 55657

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

speedtouch.lan đây là cái router speedtouch rồi. http://amoc.myvnc.com mu online thì có chuyện người chơi MU từ ngoài cái mạng đó kết nối tới, nhiều quá làm hết băgn thông truyền. Chuyện này có thể dẫn tới cái "server" đó có thể bị dính hàng.-> máy trong lan dính theo hàng.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 09:14:46 (+0700) \| #24 \| 55661

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Nếu rãnh, cho bà con biết cái ip ngoại lai đó là cái gì luôn.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 09:26:39 (+0700) \| #25 \| 55662

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mấy cái IP bạn cho bà con coi, toàn bộ do cái ISP của Việt Nam cấp hết. Cái 222.253.227.174 là range IP mà ISP vnn cho khách hàng "thuê", cái 222.253.122.125 hình như của Bưu điện hà Nội cấp. Bạn ở HN ? . Trong nam không có mấy anh isp nhỏ nhỏ như vậy. Bạn kiểm tra toàn bộ mấy nhỏ/cái mu server coi có dính thứ gì ko.

[Question] [HELP]Tình trạng giống DDOS ???	25/04/2007 21:38:26 (+0700) \| #26 \| 55720

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

nhatnguyenboy wrote:

ADSL đi qua router, rồi vào Switch. Các máy Client + Server cắm vào Switch, thế là xong !
Toàn bộ IP động do router cấp phát (mạng ngang hàng mà)...

Nếu vậy thì bồ cực kỳ kẹt vì bồ không có bất cứ cơ chế cản lọc hoặc hạn chế những request đi từ trong ra ngoài. Chỉ cần 1 hoặc 2 máy con trong số 40 máy đó dùng BitTorrent hoặc một p2p sharing software để download phim + nhạc + game... cũng đủ cả "mạng" của bồ bị dính cứng bởi vì chúng chiếm hết băng thông.

Nếu tớ không lầm thì ADSL ở VN hiện tại có băng thông rất hẹp (512K là nhiều). Bởi thế, để "nuốt" hết 512K down stream thì dễ như trở bàn tay. Tớ không nghĩ bồ bị DDoS, điếc gì cả, cũng chưa hẳn bị virus bởi vì nếu dính virus thì sẽ bị thường xuyên và liên tục chớ không thể chỉ 2, 3 lần mỗi ngày. Bồ cần một cái firewall đứng sau ADSL router để cản hết những thứ traffic bồ không cho phép (như p2p file sharing) và giới hạn băng thông ra vào. Nếu vì nhu cầu kinh doanh, bồ không thể giới hạn những thứ này thì bồ phải gia tăng băng thông vì 512K chia cho 40 máy là điều... kinh khủng.

What bringing us together is stronger than what pulling us apart.

[Question] [HELP]Tình trạng giống DDOS ???	26/04/2007 00:10:06 (+0700) \| #27 \| 55752

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

To conmale:

- Nhưng sao tại thời điểm đó, mình đã quan sát kỹ, ko có khách hàng download hay share kiển p2p như bạn nói (vả lại do rớt liên tục quá nên dạo này khách vắng), thì sao vẫn xảy ra tình trạng đó nhỉ ? Bạn có cách nào khắc phục triệt để ko conmale, mình dựng firewall sau router, vậy có nghĩa là phải chơi kiểu mạng Server - Client à ?

- Đúng là 1 ADSL chỉ chịu tốt tối đa 25 máy, nhưng với đường truyền 4Mb của VNN (gói cước mạnh nhất) mình nghĩ nó vẫn có thể đảm nhiệm tốt mà, phải ko?

To tmd:

- Cám ơn ý kiến của bạn, nhưng chắc bạn chưa hiểu hết ý mình nói trước đó rồi. ISP này ở SaiGon...

[Question] [HELP]Tình trạng giống DDOS ???	26/04/2007 05:33:05 (+0700) \| #28 \| 55792

blackwidow
Elite Member

Joined: 12/08/2003 05:55:35
Messages: 581
Offline

Góp ý nhatnguyenboy 1 chút. 4 MB của VNN quảng cáo như vậy nhưng bạn có bao giờ test thử tốc độ download/upload thật của đường truyền chưa? (quảng cáo ở vn thường xa sự thật xa lắm)

Mình đang xài comcast/usa tốc độ quảng cáo là 6 mb nhưng tốc độ download/upload thật thường thì dưới 3 mb/s

bạn không cần xây dựng mạng server/clients. bạn có thể setup 1 firewall workstation/server rồi từ đó share ra 1 router/switch. Ở firewall đó bạn có thể log rồi từ đó lock các inbound và outbound khả nghi.

Còn nếu không có khả năng setup 1 firewall riêng thì có thể dùng các router của dlink hoặc linksys có sẵn firewall tích hợp (tuy củ chuối nhưng cũng có vài chức năng firewall đơn giản đủ để dùng)

-------
note: 4mb quảng cáo, cứ cho là tốc độ thật là 2mb đi, share ra 40 máy thì chắc cũng chỉ check email hoặc lướt web, bắn cs online thì chắc cũng bị kick vì high latency ^_^

[Question] [HELP]Tình trạng giống DDOS ???	26/04/2007 05:46:59 (+0700) \| #29 \| 55797

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chơi DLink, hoặc Draytek(cái này có quan sát traffic đơn giản)... để coi kết nối. Ngồi hết các máy coi các kết nối mệt xỉu.Firewall xài 1 máy để coi thôi là đủ rồi.

Tình hình này là một vài cái PC dính cái mà Mod conmale nói là zombie hoặc tương tự vậy. Tui chỉ gặp loại DOS(ko phải DDOS) trong mạng Lan thôi. Loại này mới thấy bằng mắt lần đầu. Một cái Process/1 cái code độc chít IE-> nó tự mở cổng ngồi chờ kết nối tới IP bên ngoài.

[Question] [HELP]Tình trạng giống DDOS ???	27/04/2007 01:41:04 (+0700) \| #30 \| 55928

nhatnguyenboy
Member

Joined: 24/01/2005 04:46:45
Messages: 31
Offline

To all:

- Cám ơn các bạn đã quan tâm bài viết của mình và sau những lời góp ý của MOD conmale cũng như các bạn tmd, blackwindow.v.v...mình đã thông suốt được vài vấn đề...Chúc diễn đàn ngày càng vững mạnh...

Go to:

Users currently in here
1 Anonymous