Messages posted by: yeuvo

Hy vọng sẽ nhận được câu trả lời hoặc góp ý.

Chào tất cả anh em HVA
Hôm nay mình xin trình bày 1 vấn đề làm mình khá đau đầu trong thời gian vừa qua
Cụ thể là server của mình chạy Centos 5 Cpanel Directadmin share hosting với firewall CSF nhưng trong thời gian gần đây có 1 hiện tượng bị ddos rất lạ anh em nhìn hình sẽ rõ

Nó chỉ gửi SYN_SENT packet với ~150000 connection/s với rất nhiều nguồn ip từ Việt nam và sever không đáp trả lại nên nó cứ vào rồi đứng im,chiếm rất nhiều socket nên các site khác trên server không thể truy cập được

Anh em cần cung cấp thông tin gì mình sẽ cập nhập ở đây.Ai đã gặp trường hợp này rồi cho mình xin ý kiến

Cái script này okie nhưng mỗi tội ko log FTP được,check log thì thấy FTP session open rồi lại close .

Chào mọi người,hiện tại VPS của mình đã cài Xcache 1.3.2 (centos 5, directadmin) nhưng mình không biết làm thế nào để tự động set Clear Cache trong 1 khoảng thòi gian nào đó thay vì phải vao admin click = tay
http://nq1.upanh.com/b1.s29.d1/86c09f14341db562de81ff87e9693276_49081861.xcache.png
Ai biết hoặc đã từng sài cho mình ý kiến,tại đây cũng muốn thảo luận về Xcache luôn smilie

server mình chạy safe_mod off (do yêu cầu) , directadmin
làm thế nào để mình dis work direct /home/user/domain/puclic_html hoặc Dir để khi victim up shell lên nhấn go sẽ permissions access die tránh symlink ấy.
ai có tài liệu nào tham khảo luôn thì cho mình xin . Thank

VPS cài Centos 5.6 directadmin php 5.3.1
không hiểu sao VPS của mình cài DNP firewall VBB thì bị lỗi này khi click vào
Code:

4rum/dnp_fw.php?dnp_firewall_wwwect='.%24_SERVER['REQUEST_URI'].'

Bôi đen ở dưới thì thấy có dòng
Code:

'; ############################################# # TEMPLATE FOR DnP FIRE WALL ENDED ABOVE # ############################################# ?>Sorry, Connection from your IP Address is not allowed!

Ai đã tùng gặp trượng hợp này xin chỉ giúp mình.

Tình hình là em chỉ muốn cho phép ip vietnam mới được vào VPS sử dụng htaccess file nhưng search trên mạng thì rất nhiều nhưng cũng chỉ là tương đối so với lớp mạng của ip VN
Code:

1.52.0.0/14
14.0.16.0/20
14.160.0.0/11
14.224.0.0/11
27.0.12.0/22
27.2.0.0/15
27.64.0.0/12
27.118.16.0/20
42.1.64.0/18
42.96.0.0/18
42.112.0.0/13
49.156.52.0/22
49.213.64.0/18
49.236.208.0/22
49.246.128.0/18
49.246.192.0/19
58.186.0.0/15
61.11.224.0/19
61.28.224.0/19
101.53.0.0/18
101.96.12.0/22
101.96.64.0/18
101.99.0.0/18
103.1.200.0/22
103.1.208.0/22
103.1.236.0/22
103.2.220.0/22
103.2.224.0/22
103.2.228.0/22
103.3.244.0/22
103.3.248.0/22
103.3.252.0/22
103.4.128.0/22
103.5.30.0/23
103.5.204.0/22
103.5.208.0/22
103.7.36.0/22
103.7.40.0/22
103.7.172.0/24
103.7.174.0/23
103.7.177.0/24
103.7.196.0/24
103.8.13.0/24
103.9.0.0/22
103.9.4.0/22
103.9.76.0/22
103.9.80.0/22
103.9.84.0/22
103.9.196.0/22
103.9.200.0/22
103.9.204.0/22
103.9.208.0/22
103.9.212.0/22
103.10.88.0/22
103.10.212.0/22
103.11.172.0/22
103.12.104.0/22
103.13.76.0/22
103.23.144.0/22
103.23.156.0/22
103.28.32.0/22
103.28.36.0/22
103.28.136.0/22
103.28.172.0/22
103.246.104.0/24
103.246.220.0/22
110.35.64.0/21
110.35.72.0/21
110.44.184.0/21
111.65.240.0/20
111.91.232.0/22
112.72.64.0/18
112.78.0.0/20
112.109.88.0/21
112.137.128.0/20
112.197.0.0/16
112.213.80.0/20
113.20.96.0/19
113.22.0.0/16
113.23.0.0/17
113.52.32.0/19
113.61.108.0/22
113.160.0.0/11
115.72.0.0/13
115.84.176.0/21
115.146.120.0/21
115.165.160.0/21
116.68.128.0/21
116.96.0.0/12
116.118.0.0/17
116.193.64.0/20
116.212.32.0/19
117.0.0.0/13
117.103.192.0/18
117.122.0.0/17
118.68.0.0/14
118.102.0.0/21
118.107.64.0/18
119.15.160.0/19
119.17.192.0/18
119.18.128.0/20
119.18.184.0/21
119.82.128.0/20
120.50.184.0/21
120.72.80.0/21
120.72.96.0/19
120.138.64.0/20
122.102.112.0/22
122.129.0.0/18
122.201.8.0/21
123.16.0.0/12
124.157.0.0/18
124.158.0.0/20
125.58.0.0/18
125.212.128.0/17
125.214.0.0/18
125.234.0.0/15
125.253.112.0/20
171.224.0.0/11
175.103.64.0/18
175.106.0.0/22
180.93.0.0/16
180.148.0.0/21
180.148.128.0/20
180.214.236.0/22
182.161.80.0/20
182.236.112.0/22
182.237.20.0/22
183.80.0.0/16
183.81.0.0/17
183.90.160.0/21
183.91.0.0/19
183.91.160.0/19
202.0.79.0/24
202.4.168.0/24
202.4.176.0/24
202.6.2.0/24
202.6.96.0/23
202.9.79.0/24
202.9.80.0/24
202.9.84.0/24
202.37.86.0/23
202.43.108.0/22
202.44.137.0/24
202.47.87.0/24
202.47.142.0/24
202.52.39.0/24
202.55.132.0/22
202.56.57.0/24
202.58.245.0/24
202.59.238.0/23
202.59.252.0/23
202.60.104.0/21
202.74.56.0/24
202.74.58.0/23
202.78.224.0/21
202.79.232.0/21
202.87.212.0/22
202.92.4.0/22
202.93.156.0/22
202.94.82.0/24
202.94.88.0/23
202.124.204.0/24
202.130.36.0/23
202.134.16.0/21
202.134.54.0/24
202.151.160.0/20
202.158.244.0/22
202.160.124.0/23
202.172.4.0/23
202.191.56.0/22
203.8.127.0/24
203.8.172.0/24
203.34.144.0/24
203.77.178.0/24
203.79.28.0/24
203.89.140.0/22
203.99.248.0/22
203.113.128.0/19
203.113.160.0/19
203.119.8.0/22
203.119.36.0/22
203.119.44.0/22
203.119.58.0/23
203.119.60.0/22
203.119.64.0/21
203.119.72.0/22
203.128.240.0/21
203.160.0.0/23
203.160.96.0/21
203.161.178.0/24
203.162.0.0/21
203.162.8.0/21
203.162.16.0/20
203.162.32.0/19
203.162.64.0/18
203.162.128.0/20
203.162.144.0/20
203.162.160.0/19
203.162.192.0/18
203.163.128.0/18
203.170.26.0/23
203.171.16.0/20
203.176.160.0/21
203.189.28.0/22
203.190.160.0/20
203.191.8.0/21
203.191.48.0/21
203.195.0.0/18
203.201.56.0/22
203.205.0.0/18
203.209.180.0/22
203.210.128.0/18
203.210.192.0/18
210.2.64.0/18
210.86.224.0/20
210.211.96.0/19
210.245.0.0/19
210.245.32.0/19
210.245.64.0/18
218.100.10.0/24
218.100.14.0/24
218.100.60.0/24
220.231.64.0/18
221.121.0.0/18
221.132.0.0/18
221.133.0.0/19
222.252.0.0/14
223.27.104.0/21

vậy ai có list ip vn (lớp mạng) đầy đủ cho mình xin được không

VPS của em sài Centos 5.x chạy Directadmin Share Hosting nên vấn đề trên thật khó xử lý
Dạo này victim hay DDOs cắm VPS Flood ip proxy (vài k) vào VPS nên Firewall CSF không có tác dụng.
khi vitim ddos và 1 site bất kỳ làm treo và ảnh hưởng đến Mysql VPS rất lag (check status apache thì wwwwwwww..w.ww.w.w.w.w đầy luôn )
vì thế chắc có lẽ ngnix và cloudlinux ra đời để giải quyết vấn đề này
để chia sẽ tài nguyên giữa các user .
.Nhưng đối với share hosting thì không thể config mysql theo mysqltunel được,ngnix thì add vhost rất khó khăn,còn cloudlinux thì phải trả phí (test thử cũng die)
Ý của em muốn lám sao để có thẻ limit được mysql hoặc băng thông khi victim DDos vào 1 site nào đó thì chỉ có site đó "die" hoặc hết băng thông ... (thường thì chúng ta nhìn thấy ở ngnix hoặc cloudlinux thì Bad Get WAY ... hoặc BandWidth limit execc..) không ảnh hưởng đến site khác
Các anh ai có kinh nghiệm trong việc này có thể góp ý giúp mình được không

hiện tại rule tớ viết lung tung.Tớ chỉ cần viết rule đơn giản để nó nhìn thấy được nó log thôi. Ví dụ forum.php 1 ip truy cập quá 10 connection thì log . ai rành rule thì viết giùm tớ chỉ cần nó log được để nhìn thấy file log hoạt động là ok

Thank anh.Anh có bài viết cài đặt mod_security trên directadmin cho em xin luôn em cài lại xem.Google nó ra nhiều bài viết nhưng chỉ nói chung chung centos.

VPS mình cài Centos 5.6 và Sử dụng directadmin. Không hiểu sao cài xong mod_security nó không lưu được log trong đường dẫn config audio_log mặc dù đã chỉnh đúng đường dẫn.Ai có kinh nghiệm đã cài mod này trên directadmin cho mình xin ý kiến. Ai có thể cho mình xin yahoo thì tốt quá