banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xin trợ giúp về vấn đề server bị DDOS.  XML
  [Question]   Xin trợ giúp về vấn đề server bị DDOS. 29/05/2012 09:19:52 (+0700) | #1 | 264175
Real_Time
Member

[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]
Server của mình đang bị DDOS không rõ có nặng lắm không nhưng mà lưu lượng là 50Mb/s và khoảng 40.000 kết nối.
Thông số server: Window server 2008 standart
có cài antivirus MSE của microsoft, firewall enable.
Server chạy MS SQL server, IIS7, mysql, .....

Đặc biệt trong máy chủ có người chơi game travial và dùng auto bot cho game. (cái này mình không thể gỡ được).

Mong mọi người giúp đỡ.
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DOSS. 29/05/2012 09:38:49 (+0700) | #2 | 264180
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Real_Time wrote:
Server của mình đang bị DDOS không rõ có nặng lắm không nhưng mà lưu lượng là 50Mb/s và khoảng 40.000 kết nối.
Thông số server: Window server 2008 standart
có cài antivirus MSE của microsoft, firewall enable.
Server chạy MS SQL server, IIS7, mysql, .....

Đặc biệt trong máy chủ có người chơi game travial và dùng auto bot cho game. (cái này mình không thể gỡ được).

Mong mọi người giúp đỡ. 


---> máy chủ hay máy con vậy?

Không có bất cứ bằng chứng, dấu hiệu, logs, thông tin gì khác thì giúp là giúp cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DOSS. 29/05/2012 09:50:17 (+0700) | #3 | 264183
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
---> máy chủ hay máy con vậy?  


Em nghĩ là máy chủ.

Đặc biệt trong máy chủ có người chơi game travial và dùng auto bot cho game 


Cái này là sao bạn, máy chủ bạn thuộc quyền kiểm soát của ai vậy
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DOSS. 29/05/2012 16:39:00 (+0700) | #4 | 264214
Real_Time
Member

[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]
Máy chủ của khách hàng bên mình thì chính xác hơn.

Bằng chứng thì có rất nhiều nhưng rất khó lấy vì mình không được phép tiếp cần được server và chỉ có chế độ remote vào thôi. những lúc server bị tấn công thì không thể remote vào được. Mà mình cũng không biết lấy log ở đâu??? và mình cũng không biêt đọc log thế nào luôn.
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DOSS. 29/05/2012 17:22:03 (+0700) | #5 | 264217
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Real_Time wrote:
Máy chủ của khách hàng bên mình thì chính xác hơn.

Bằng chứng thì có rất nhiều nhưng rất khó lấy vì mình không được phép tiếp cần được server và chỉ có chế độ remote vào thôi. những lúc server bị tấn công thì không thể remote vào được. Mà mình cũng không biết lấy log ở đâu??? và mình cũng không biêt đọc log thế nào luôn. 


Bó tay. Bồ dịch vụ cho khách hàng mà không biết lấy log ở đâu và cũng không biết đọc log như thế nào thì bồ dịch vụ cái gì?

Nếu bồ không có log, không có bất cứ thứ gì để phân tích thì giúp bồ làm sao đây?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DOSS. 29/05/2012 18:53:39 (+0700) | #6 | 264221
[Avatar]
A.T
Member

[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]

dù sao thì Bạn cũng cần có đủ "quền hạn" để có thể hổ trợ cho khách hàng của Bạn < có thể là thời gian ngắn thôi >
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DDOS. 30/05/2012 08:46:09 (+0700) | #7 | 264249
Real_Time
Member

[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]
Híc híc Xin lỗi mình cố tình thể hiện sự kém cỏi của mình để các bạn tiện trợ giúp cụ thể cho vụ tấn công này của mình. Chẳng hạn như mình muốn các bạn trợ giúp mình luôn là xem log của window thì xem ở đâu??? xem log của IIS thì xem ở đâu??? Để mình vào đó lấy cho chính xác. Và xin nói rõ là mình không làm bảo mật lấy tiền của khách hàng. Mà chỉ là trợ giúp cho họ.

- Server được chia làm 2 ổ.
ổ C có dung lượng là 278GB.
Khi bấm property ổ C thì báo Full 278Gb và 0 GB free.
Mình vào folder option bỏ hide file, system file ... sau đó select all và chọn property thì chỉ thấy có 128GB.
Vậy không rõ ~150GB chênh lệch nằm ở đâu không biết?




Còn đây là log file của Window và IIS server

Code:
http://www.mediafire.com/?h31a3n8uzkh97zb,cn8b55bw3b9j7it


Xin cảm ơn.
Quyền hạn của mình chỉ là Administrator có quyền cao nhất trên server nhưng chỉ được phép Remote mà thôi. Còn tiếp cận trực tiếp với Server thì mình không thể!
[Up] [Print Copy]
  [Question]   Xin trợ giúp về vấn đề server bị DDOS. 01/06/2012 12:28:10 (+0700) | #8 | 264394
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]

- Server được chia làm 2 ổ.
ổ C có dung lượng là 278GB.
Khi bấm property ổ C thì báo Full 278Gb và 0 GB free.
Mình vào folder option bỏ hide file, system file ... sau đó select all và chọn property thì chỉ thấy có 128GB.
Vậy không rõ ~150GB chênh lệch nằm ở đâu không biết?
 


bó tay bạn này luôn á, thẻ tools thì làm gì có show dung lượng ổ cứng đâu mà ráng post lên làm gì vậy trời

Bạn muốn cho người ta biết dung lượng của ổ nào đó thì Nhấp thể general giùm cái
Ask me why, don't ask me what.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|