| [Question] Lại một cuộc DDoS mới |
22/08/2009 08:36:08 (+0700) | #1 | 190771 |
motmang
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 31/12/2008 14:55:38
Messages: 13
Offline
|
|
Sau vài lần úp shell không thành công vào website của em bị phát hiện, và sự phòng ngừa cẩn thận của em. 2 hôm nay web của em lại tiếp tục bị DDoS, Quả thực em không biết em đã đắc tội gì với các bác khác nữa. em chỉ là coder bình thường, web của em cũng chỉ thuộc dạng vô danh tiểu tốt, thế nhưng vẫn bị các bác khác cố tình phá bằng được. Cũng may host em là host thuê nên em không vất vả gì cả.  nhưng dù sao em cũng muốn được iên ổn làm ăn hơn. Mong các bác ở đây cho em 1 lời làm chủ cảm ơn mọi người |
|
|
 |
|
| [Article] Lại một cuộc DDoS mới |
22/08/2009 09:09:23 (+0700) | #2 | 190774 |
![[Avatar]](/hvaonline/images/avatar/a876d27ec31aab2f3b76d0438fe65c60.jpg "[Avatar]")
|
xuduaqueanh
Member
|
|
0 |
|
|
Joined: 11/01/2009 03:58:42
Messages: 57
Offline
|
|
| bác ko nói tên trang web thì có trời mà hack web của bạn !!! |
|
|
|
|
| [Article] Lại một cuộc DDoS mới |
22/08/2009 13:45:52 (+0700) | #3 | 190804 |
motmang
Member
|
|
0 |
|
|
Joined: 31/12/2008 14:55:38
Messages: 13
Offline
|
|
Không phải là em ngại nói tên trang web, mà em sợ nói ra các bác lại cho là em đang PR để kiếm traffig, rùi lại gây thù chuốc oán cho em vài cuộc oanh kích nữa thì em chết mất. website của em là trang http://muabanhieuqua.com. Lúc sáng sớm em còn nhận được tối hậu thư, nếu không share bộ code web này sẽ cho 1 trận bootnet  ( em sẽ phải làm sao hả các bác. đầu hàng để sống hay cứ đánh đến cùng em chỉ là dân code, không có kinh nghiệm bảo mật, mong các bác giúp đỡ. cho em 1 lời khuyên với. |
|
|
|
|
| [Article] Lại một cuộc DDoS mới |
22/08/2009 14:54:09 (+0700) | #4 | 190805 |
![[Avatar]](/hvaonline/images/avatar/3d80c013d0d0f2379622acf1f324c6fa.jpg "[Avatar]")
|
Jino_Hoang
Member
|
|
0 |
|
|
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
|
|
Chán sao không sang HCE mà kêu sao bao giờ cũng về HVA kêu thế
Nên đề phòng một số kẻ thù cũng như đối thủ
Mà bạn chưa nói rõ là bị DDoS thế nào thì sao làm chủ được.
Bên lên tự tìm hiểu cách phòng chống DDoS , theo mình thì Botnet của thằng này cũng thường thui. Bạn chỉ cần phòng thủ là OK |
|
| Đã Trở Lại - Ăn Hại Hơn Trước |
|
|
|
| [Question] Lại một cuộc DDoS mới |
22/08/2009 15:18:23 (+0700) | #5 | 190807 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
motmang wrote:
Không phải là em ngại nói tên trang web, mà em sợ nói ra các bác lại cho là em đang PR để kiếm traffig, rùi lại gây thù chuốc oán cho em vài cuộc oanh kích nữa thì em chết mất. website của em là trang http://muabanhieuqua.com. Lúc sáng sớm em còn nhận được tối hậu thư, nếu không share bộ code web này sẽ cho 1 trận bootnet ( em sẽ phải làm sao hả các bác. đầu hàng để sống hay cứ đánh đến cùng em chỉ là dân code, không có kinh nghiệm bảo mật, mong các bác giúp đỡ. cho em 1 lời khuyên với.
Thảy cái smtp header của bức "tối hậu thư" kia lên xem thử?
Thảy một đoạn log trong lúc bị ddos lên xem? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Lại một cuộc DDoS mới |
22/08/2009 15:33:58 (+0700) | #6 | 190809 |
motmang
Member
|
|
0 |
|
|
Joined: 31/12/2008 14:55:38
Messages: 13
Offline
|
|
Đây là đoạn log lúc bị DDoS
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-4 14421 0/42/42 R 0.00 7 0 0.0 0.02 0.02 ? ? ..reading..
1-4 14422 0/36/36 R 0.00 8 0 0.0 0.01 0.01 ? ? ..reading..
2-4 14423 0/104/104 R 0.28 1 0 0.0 0.01 0.01 ? ? ..reading..
3-4 14424 1/94/94 C 0.13 0 184 0.4 0.04 0.04 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
4-4 14425 0/43/43 R 0.00 9 0 0.0 0.05 0.05 ? ? ..reading..
5-4 14426 0/29/29 R 0.00 10 0 0.0 0.01 0.01 ? ? ..reading..
6-4 14427 0/52/52 R 0.07 1 0 0.0 0.02 0.02 ? ? ..reading..
7-4 14428 0/66/66 R 0.09 0 0 0.0 0.03 0.03 ? ? ..reading..
8-4 14430 0/72/72 R 0.02 1 0 0.0 0.03 0.03 ? ? ..reading..
9-4 14431 0/30/30 R 0.00 10 0 0.0 0.01 0.01 ? ? ..reading..
10-4 14432 0/43/43 R 0.07 2 0 0.0 0.02 0.02 ? ? ..reading..
11-4 14433 0/75/75 R 0.06 0 0 0.0 0.66 0.66 ? ? ..reading..
12-4 14436 0/36/36 R 0.04 0 0 0.0 0.01 0.01 ? ? ..reading..
13-4 14437 0/21/21 R 0.60 3 0 0.0 0.01 0.01 ? ? ..reading..
14-4 14438 1/59/59 K 0.01 1 1005 0.0 0.03 0.03 222.253.173.162 phuocthanhthinh.com.vn GET / HTTP/1.1
15-4 14439 1/59/59 C 0.00 0 134 0.4 0.07 0.07 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
16-4 14440 0/25/25 R 0.13 4 0 0.0 0.01 0.01 ? ? ..reading..
17-4 14441 1/73/73 C 0.01 0 183 0.4 0.03 0.03 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
18-4 14442 1/36/36 C 0.00 0 36 0.4 0.02 0.02 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
19-4 14443 0/48/48 R 0.06 1 0 0.0 0.03 0.03 ? ? ..reading..
20-4 14444 0/34/34 R 0.12 1 0 0.0 0.01 0.01 ? ? ..reading..
21-4 14445 1/40/40 C 0.00 0 136 0.4 0.02 0.02 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
22-4 14446 1/110/110 C 1.15 0 93 0.4 0.14 0.14 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
23-4 14447 1/31/31 C 0.00 0 37 0.4 0.07 0.07 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
24-4 14448 0/41/41 R 0.84 0 0 0.0 0.05 0.05 ? ? ..reading..
25-4 14449 0/63/63 R 0.05 0 0 0.0 0.19 0.19 ? ? ..reading..
26-4 14450 1/41/41 K 0.00 3 0 0.0 0.02 0.02 123.20.136.97 phuocthanhthinh.com.vn GET /templates/cah_ndeso/images/shadow-content-left.jpg HTTP/1.
27-4 14451 1/36/36 C 0.00 0 20 0.4 0.02 0.02 75.101.212.206 muabanhieuqua.com GET / HTTP/1.1
Còn đây là cái tin nhắn sau cùng em nhận đc
yeuanh_yeudaianh_90 (8/23/2009 11:12:06 AM): DKM mày
yeuanh_yeudaianh_90 (8/23/2009 11:12:25 AM): không share hả?
yeuanh_yeudaianh_90 (8/23/2009 11:12:33 AM): botnet nhá
|
|
|
|
|
| [Question] Lại một cuộc DDoS mới |
22/08/2009 15:35:57 (+0700) | #7 | 190810 |
motmang
Member
|
|
0 |
|
|
Joined: 31/12/2008 14:55:38
Messages: 13
Offline
|
|
Thêm cái đoạn này. Không biết có giúp ích gì không
[Sat Aug 22 15:04:07 2009] [error] [client 118.68.139.165] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 15:04:04 2009] [error] [client 118.68.139.165] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 15:01:13 2009] [error] [client 123.24.246.27] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 14:57:03 2009] [error] [client 118.68.193.157] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 14:56:59 2009] [error] [client 118.68.193.157] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=5310
[Sat Aug 22 14:56:59 2009] [error] [client 118.68.193.157] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=5310
[Sat Aug 22 14:51:22 2009] [error] [client 118.71.83.200] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 14:40:43 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4838
[Sat Aug 22 14:40:43 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4838
[Sat Aug 22 14:40:24 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4837
[Sat Aug 22 14:40:24 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4837
[Sat Aug 22 14:39:56 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4838
[Sat Aug 22 14:39:55 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4838
[Sat Aug 22 14:39:49 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4837
[Sat Aug 22 14:39:49 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=4837
[Sat Aug 22 14:35:47 2009] [error] [client 222.253.173.155] File does not exist: /home/muabanhi/public_html/favicon.ico
[Sat Aug 22 14:33:02 2009] [error] [client 222.252.84.108] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=6406
[Sat Aug 22 14:33:02 2009] [error] [client 222.252.84.108] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=6406
[Sat Aug 22 14:31:17 2009] [error] [client 117.0.22.214] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=6522
[Sat Aug 22 14:31:17 2009] [error] [client 117.0.22.214] File does not exist: /home/muabanhi/public_html/freerte_v1, referer: http://muabanhieuqua.com/index.php?self=detail&id=6522
|
|
|
|
|
| [Question] Lại một cuộc DDoS mới |
22/08/2009 17:16:25 (+0700) | #8 | 190822 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Chậc, gởi tin nhắn lên làm chi? Tớ cần cái smtp header của cái e-mail tối hậu thư nếu có còn tin nhắn thì... bó tay.
Còn đoạn log ở trên chưa thấy có dấu hiệu gì bị DDoS cả. Cái này có thể cấu hình dịch vụ web chưa tối ưu mà thôi. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/40d19a51fb8ba2b1ccae2bd69860bdd6.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")