Xin chỉ giúp cách chống DDOS (website đang bị DDOS)

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Xin chỉ giúp cách chống DDOS (website đang bị DDOS)

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	18/09/2007 04:03:11 (+0700) \| #31 \| 85488

nhuhoang
Elite Member

Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline

Các bác bảo thủ quá, gietbogia007 đã nói rằng không đủ money để chạy dedicate server hoặc VPS thì sao can thiệp được vào tầng ip và transport.

Có cách dùng mod rewrite của DantruongX, không biết bạn thử chưa:
http://vietnamnet.vn/cntt/2006/05/568109/

Còn về dùng load banlancing, thực ra là bạn không thể dùng được vì nó cũng cần một số quyền để chạy script, application. Và nhiều khi nó còn đắt hơn so với thuê một dedicate server. Nhưng tôi cũng liệt kê ra để bạn tìm hiểu:

1. http://en.wikipedia.org/wiki/Round_robin_DNS
khi ta có nhiều server, thì ta có thể ta có thể đặt IP của các server đó vào một record trên DNS server. Các IP này sẽ quay vòng liên tục để cân bằng lượng request cho các server. Cách này sử dụng lbnamed

Thực tế, ta có thể dùng mod rewrite của apache để quay vòng các server nhận request. Tức là khi 1 request đến, apache sẽ gọi đến một script và trả lại tên của server sẽ tiếp nhận request đó

2. http://www.apsis.ch/pound/
Cài phần mềm http://www.apsis.ch/pound/. Phương pháp này thường dùng cho http://en.wikipedia.org/wiki/Server_farm và đòi hỏi phải có một server đóng vai trò một gateway nhận các request rồi phân phát cho các server nằm bên trong

Tham khảo từ
http://content.websitegear.com/article/load_balance_dns.htm
http://www.debian-administration.org/articles/249
http://en.wikipedia.org/wiki/Round_robin_DNS
http://en.wikipedia.org/wiki/Load_balancing_(computing)
http://content.websitegear.com/article/load_balance_dns.htm
http://httpd.apache.org/docs/1.3/misc/rewriteguide.html
http://www.apsis.ch/pound/

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	18/09/2007 04:51:30 (+0700) \| #32 \| 85493

subnetwork
Member

Joined: 05/09/2004 06:08:09
Messages: 1666
Offline

nhuhoang wrote:

Các bác bảo thủ quá, gietbogia007 đã nói rằng không đủ money để chạy dedicate server hoặc VPS thì sao can thiệp được vào tầng ip và transport.

Có cách dùng mod rewrite của DantruongX, không biết bạn thử chưa:
http://vietnamnet.vn/cntt/2006/05/568109/

Còn về dùng load banlancing, thực ra là bạn không thể dùng được vì nó cũng cần một số quyền để chạy script, application. Và nhiều khi nó còn đắt hơn so với thuê một dedicate server.

Xin nhắc lại người này có quyền user trên server và hầu hết các server provider họ không cung cấp secure shell cho tài khoản trên server thì làm sao mà compilte được mã nguồn như bro chỉ hả bro, cứ cho rằng quyền của người này được gán secure shell thì họ làm gì được trên server smilie

(

Tác giả topic này nên đề nghị với hosting provider nhờ họ giúp đở, chứ bàn luận theo kiểu này kết thúc thảo luận xong chẳng ăn thua vào đâu cả smilie

) Không nói đến các dạng xflash này, ngay cả dưới dạng SYN attack thì trong 1 ngày củng hạ gục 1 server (nếu server không được điều chỉnh iptables đúng mức) .

Người viết bài này dựa vào đâu để nói điều trên :
- Kinh nghiệm hơn 2 năm dùng shared hosting .
- Kinh nghiệm sử dụng *nix
- Kinh nghiệm của anh chị em, bà con trong HVA

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	19/09/2007 01:00:47 (+0700) \| #33 \| 85626

nhuhoang
Elite Member

Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline

Bạn gietbogia007 đã PM cho tôi hỏi về phương pháp của DantruongX, tôi post câu trả lời lên đây để mọi người thảo luận luôn

Cái .htaccess

.htaccess|
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "hay nhap username @domain và passwd @domain de vao site"
AuthType Basic
****************************

Chỉ là biện pháp tình thế, giảm tải cho forum, bạn nên viết thêm thông báo như trên để các truy cập hơp pháp vẫn có thể vào được (xflash thì không)

Tiếp đó để sử dụng được mod rewite, bạn phải xem phpinfo()

Code:

<?php
phpinfo();
?>

Xem trong phần loaded module có mod_rewrite không. Nếu không thì bạn hỏi nhà cung cấp xem có bật lên được không.

Tiếp đó bạn tính đến phương pháp (VD bạn không muốn cách nhập username với pass lằng nhằng ở trên)

.htaccess
********************************************************
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?nhacthanh.net [NC]
RewriteRule \.(php)$ http://sitefirewall.com [NC,R,L]
********************************************************

chú ý tôi đã tối ưu lại đoạn code trên cho bạn. Thông tin chi tiết bạn nên tham khảo ở trang chủ của apache

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	01/10/2007 23:36:43 (+0700) \| #34 \| 88178

hailuaonline
Member

Joined: 20/09/2007 11:53:07
Messages: 10
Offline

Một câu hỏi hơi ngoài lề chút, mình muốn save cái file swf đó lại mà ko cách nào làm đc ???

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	02/10/2007 05:00:48 (+0700) \| #35 \| 88221

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

hailuaonline wrote:

Một câu hỏi hơi ngoài lề chút, mình muốn save cái file swf đó lại mà ko cách nào làm đc ???

Tôi lấy file đó bằng wget trên Linux bằng cách lấy trọn bộ URL rồi chạy:

$ wget http://www.whatever.com/path/to/flash.swf

Thân mến.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	07/10/2007 15:20:15 (+0700) \| #36 \| 89185

n2tuan
Member

Joined: 26/07/2006 19:13:05
Messages: 1
Offline

Code của Sirverhat không tự ban ip đc vì vậy khi bị ddos nó cứ load đi load lại trang firewall.
Nhìn chung code php chỉ giảm đc phần nào.

Hiện giờ cách tốt nhất với shared hosting là đặt pass directory
Hơi phiền người dùng 1 chút nhưng chắc chắn hiệu quả.

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	23/10/2007 04:48:23 (+0700) \| #37 \| 92258

unfaceguy
Member

Joined: 18/07/2007 20:52:58
Messages: 32
Offline

Cho em hỏi câu ngoài lề tí. tại sao đât pw firewall lại phải có @$ trước vậy ?
và cách để hacker login vượt qua firewall của mình là http://user:pw@domain.com à?

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	25/10/2007 11:47:26 (+0700) \| #38 \| 92816

nhuhoang
Elite Member

Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline

có @ sẽ làm cho xflash không thể vượt qua được vì server sẽ hiểu nhầm và không chấp nhận cách nhập pass này

http://@username:@password@domain.com

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	26/10/2007 03:23:31 (+0700) \| #39 \| 92977

whisper
Member

Joined: 01/03/2005 00:47:08
Messages: 10
Offline

Mình không biết cách sau có hiệu quả không?

Ép tất cả thông tin trên web phải đi qua https, tất cả request không hợp lệ ( link sai, http, ... ) đều đẩy về trang chủ https.

Đang tính làm như vậy với cái site của mình. Mấy bạn cho mình biết với hén.

Thanks nhiều.

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	26/10/2007 07:25:20 (+0700) \| #40 \| 93011

dammeit
Member

Joined: 06/10/2007 20:52:06
Messages: 86
Offline

nhuhoang wrote:

có @ sẽ làm cho xflash không thể vượt qua được vì server sẽ hiểu nhầm và không chấp nhận cách nhập pass này

http://@username:@password@domain.com

Cách này cũng chỉ cầm cự thôi, chứ bị DDoS bằng x-flash chỉ có firewall mới trị nổi thôi

whisper wrote:

Mình không biết cách sau có hiệu quả không?

Ép tất cả thông tin trên web phải đi qua https, tất cả request không hợp lệ ( link sai, http, ... ) đều đẩy về trang chủ https.

Đang tính làm như vậy với cái site của mình. Mấy bạn cho mình biết với hén.

Làm chi vậy?Như nhau chứ đâu có gì khác

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	06/11/2007 15:59:37 (+0700) \| #41 \| 95666

ungdungtutai
Member

Joined: 03/11/2007 22:49:40
Messages: 5
Offline

Bạn có thể liên hệ với nhà cung cấp cài thêm mod_evasive. Chống Dos cũng khá hiệu quả.
Mod này sẽ theo dõi 1 ip thực hiện bao nhiêu request đến 1 URL trên site của mình trên 1s. Nếu quá X request sẽ bị block IP bằng cách báo lại lỗi 403.

Đây là 1 Apache Application Firewall nên nếu x-flash mạnh hơn nữa thì Apache vẫn có thể bị fail.

[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	09/11/2007 06:12:22 (+0700) \| #42 \| 96310

HkDng
Elite Member

Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline

Mình thêm 1 góp ý nhỏ:

Bản thân VBB đã có chức năng ban IP, bạn có thể sử dụng chức năng này cũng cõ một số hiệu quả đấy smilie

___________________
Just around the corner!

[Question] Xin chỉ giúp cách chống DDOS (website đang bị DDOS)	08/06/2012 06:55:19 (+0700) \| #43 \| 264862

ShieldWall
Locked

Joined: 07/06/2012 02:51:06
Messages: 4
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

Go to:

Users currently in here
1 Anonymous