[Question] Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
07/09/2007 00:42:04 (+0700) | #1 | 83672 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Xìn chào quý ACE. Website chúng tôi trong tuần này bị DDOS liên lục. Chúng tôi không biết nguyên nhân sao có người đi DDOS vào website tôn giáo. NhacThanh.Net là website cho cộng đồng người công giáo, Thảo luận suy niệm, nghe nhạc. Từ ngày trước ngày 02/09 chúng tôi treo cờ tổ quốc lên thì bị DDOS liên tục. Mà treo cờ tổ quốc thôi mà bị DDOS. Một điều vô lý.
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php
Địa chỉ DDOS: http://www.miennamvn.com/ddos/xxx.swf và http://70.47.24.46/ddos/xxx.swf.
Hiện tại chúng tôi đã banned IP này: 70.47.24.46. Chúng tôi đã gửi thư cho nhà cung cấp dịch và chỉ được phúc đáp với câu nói "chúng tôi ghi nhân, có gì chúng tôi sẽ thông báo ...". Vì vậy chúng tôi phải tự mình cứu lấy mình.
Chúng tôi mua host tại nhà cung cấp http://digipower.vn với gói dịch vụ http://digipower.vn/shared_detail.php?productID=5.
Hình ảnh tôi chụp lại từ Webalizer Version 2.01
Hình mới sáng nay:
Hiện tại Forum chúng tôi dùng code vBulletin 3.6.8 và hack thêm một số MOD để phụ vụ ACE.
Forum chúng tôi hiện dùng code Firewall của http://www.silveryhat.com/delynie/f46/vbulletin-mod-cg-i-d-b-3109.html
Code:
session_start();
$URL_OF_FORUM = 'http://nhacthanh.net';
$TEN_COOKIE = 'nhacthanh_firewall';
if ( strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'slurp'))
{}
else{
if( file_exists($firewall) ){ require_once($firewall);}
if((strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) ) {
if (empty($HTTP_SESSION_VARS['{$TEN_COOKIE}']))
{
if (!empty($HTTP_POST_VARS['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$HTTP_SESSION_VARS['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}
$sform='<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<meta http-equiv=Content-Type content=text/html; charset=utf-8 />
<meta name="keywords" content="Nhac Thanh Online" />
<meta name="description" content="Nhac Thanh Viet Nam" />
<title>Firewall forums Nhac Thanh Online</title>
<link href=dnp_style.php rel=stylesheet type=text/css />
<script language=JavaScript><!--
//Anti-right click for all broswers by Shacker © 2006
var message="";function clickIE() {if (document.all) {(message);return false;}}function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) {if (e.which==2||e.which==3) {(message);return false;}}}if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;document.onselectstart=clickIE}document.oncontextmenu=new Function("return false")
// -->
</script>
</head>
<body background="img/bg.gif">
<table border=0 height=600 width=100%>
<tr><td align=center valign=middle height="543">
<table width=600 class="table" align="center" border="0" cellpadding="0" cellspacing="0">
<tr><td height=25 width=29 class="tcat" colspan="0" align=center valign="middle"><img src="img/internet.gif"></td>
<td class="tcat" colspan="0" align=left width=571><strong>Diễn đàn Nhạc Thánh đang được bảo vệ</strong></td>
</tr>
<tr><td colspan=2 height="28" id=Des align=center>
<strong><font size="font-size: 15px">Nhấn nút <font color="#CC3300">Đăng nhập</font> để vào diễn đàn</font></strong></td>
<tr><td colspan=2 align=center bgcolor=#F7F7F7 class="vienall" style=filter:Alpha(Opacity:90);cursor:default>
<table border="0" width="100%" id="table1" cellspacing="0" cellpadding="0" height="156">
<tr>
<td width="109">
<img border="0" src="img/logo.gif" width="108" height="115" align="right"></td>
<td>
<p align="center"><strong><font size="6" color="#0000FF">Welcome </font> </strong>
<p align="center"><b><font color="#660066" style="font-size: 42px">Nhạc Thánh Online</font></b></td>
<td width="108">
<img border="0" src="img/logo.gif" width="108" height="115" align="left"></td>
</tr>
</table>
</td></tr>
<form name=sercform method=POST action='.$_SERVER['REQUEST_URI'].'>
<tr><td height=25 colspan=2 align=center class="tbottom">
<input type=submit value="Đăng nhập" size=6 style=cursor:pointer name=shfirewall class=button></td></tr></form>
</table></div></td></tr>
<tr><td align=right><a href="http://delynie.silveryhat.com" target=_blank>
Silvery Hat Hacker</a> © 2007 DnP Community</td></tr>
<tr><td align=right height="25"><a href="img/direction.jpg" target="_blank"><b>Click ở đây nếu máy tính của bạn có dùng phần mềm Zone Alarm</b></s></td></tr>
</table>
</body></html>
';
echo $sform;
exit();
}
}
}
Hiện tại code này có vấn đề về URL:
Nếu tôi quy định thẻ: Code:
$URL_OF_FORUM = 'http://nhacthanh.net';
, nếu tôi gõ URL: http://www.nhacthanh.net thì nó bị chặn lại và ngược lại. Hiện chúng tôi chưa có cách giải quyết vấn đề này. Hy vong quý ACE có thể cho mình xin một code tiện lợi hơn để có thể gõ URL cách nào cũng vào 4rum được.
Tôi rất mong quý ACE chỉ cho cách phòng chống hiện tượng DDOS trên, và giúp bảo mật 4rum được tốt hơn.
Chân thành cám ơn trước quý ACE
Thân ái !
|
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 01:48:49 (+0700) | #2 | 83839 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Chào bạn,
Nếu bạn dùng ứng dụng của silveryhat thì nên vào forum của silveryhat để hỏi ý kiến cụ thể về ứng dụng và trở ngại trên. Tôi chỉ có một ý kiến nhỏ là phương pháp chống mà silveryhat đưa ra chỉ có thể ngăn bị DDoS vào đường dẫn của forum và ngăn tình trạng tạo load trên máy chủ (do truy cập quá nhiều vào đường dẫn của forum tạo quá nhiều truy vấn đền CSDL). Nếu mức độ DDoS gia tăng, phương pháp dùng php để chống sẽ không còn hữu hiệu vì chính web service bị cạn kiệt và băng thông bị ngập lụt. Cách chống tôi cho rằng khá hữu hiệu là:
- gia tăng băng thông.
- tạo cơ chế căn bằng tải (nếu có thể thực hiện được).
- cản lọc từ tầng IP (ít nhất là giới hạn số lượng request liên tục từ 1 IP trong một khoảng thời gian nào đó).
- tối ưu hóa kernel (nếu dùng Linux hoặc hệ điều hành tương tự).
- tối ưu hóa tcp stack.
- tối ưu hóa web server (apache chẳng hạn).
- sau đó mới đến ứng dụng tương tự như của silveryhat.
Thân mến. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 02:58:43 (+0700) | #3 | 83850 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Nếu bạn dùng ứng dụng của silveryhat thì nên vào forum của silveryhat để hỏi ý kiến cụ thể về ứng dụng và trở ngại trên. Tôi chỉ có một ý kiến nhỏ là phương pháp chống mà silveryhat đưa ra chỉ có thể ngăn bị DDoS vào đường dẫn của forum và ngăn tình trạng tạo load trên máy chủ (do truy cập quá nhiều vào đường dẫn của forum tạo quá nhiều truy vấn đền CSDL). Nếu mức độ DDoS gia tăng, phương pháp dùng php để chống sẽ không còn hữu hiệu vì chính web service bị cạn kiệt và băng thông bị ngập lụt. Cách chống tôi cho rằng khá hữu hiệu là:
Chúng tôi cũng đã post xin chỉ về code Firewall của silveryhat, bên ấy sẽ trả lời tròng 1-2 ngày nữa.
- gia tăng băng thông.
Chúng tôi đã liên hệ bên nhà cung cấp hosting, thì họ chỉ tăng băng thông khi chúng tôi mua gói mới cao hơn. Trong trường hợp nếu có nhu cầu quá thì họ xem xét lại. Host này chúng tôi chỉ chạy forum thôi, còn dữ liệu khác chúng tôi để ở host khác.
Bandwidth hiện tại là 30GB/ Tháng
Chúng tôi cũng định chuyển sang host khác (bluehost), nhưng trong tương lai sẽ chuyển sang. Hiện tại host này chúng tôi dùng để Backup data sang làm dự phòng. www.khuccamta.org
- tạo cơ chế căn bằng tải (nếu có thể thực hiện được).
- cản lọc từ tầng IP (ít nhất là giới hạn số lượng request liên tục từ 1 IP trong một khoảng thời gian nào đó).
- tối ưu hóa kernel (nếu dùng Linux hoặc hệ điều hành tương tự).
- tối ưu hóa tcp stack.
- tối ưu hóa web server (apache chẳng hạn).
Những vấn đề này mình chưa hiểu rỏ vì chưa biết nhiều, nếu được xin bạn chỉ dẫn thêm giúp.
Y!M: dailaogia007
Chân Thành cám ơn bạn đã quan tâm. Thân ái ! |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 03:15:52 (+0700) | #4 | 83855 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
gietbogia007 wrote:
Nếu bạn dùng ứng dụng của silveryhat thì nên vào forum của silveryhat để hỏi ý kiến cụ thể về ứng dụng và trở ngại trên. Tôi chỉ có một ý kiến nhỏ là phương pháp chống mà silveryhat đưa ra chỉ có thể ngăn bị DDoS vào đường dẫn của forum và ngăn tình trạng tạo load trên máy chủ (do truy cập quá nhiều vào đường dẫn của forum tạo quá nhiều truy vấn đền CSDL). Nếu mức độ DDoS gia tăng, phương pháp dùng php để chống sẽ không còn hữu hiệu vì chính web service bị cạn kiệt và băng thông bị ngập lụt. Cách chống tôi cho rằng khá hữu hiệu là:
Chúng tôi cũng đã post xin chỉ về code Firewall của silveryhat, bên ấy sẽ trả lời tròng 1-2 ngày nữa.
Vậy thì nên đợi.
gietbogia007 wrote:
- gia tăng băng thông.
Chúng tôi đã liên hệ bên nhà cung cấp hosting, thì họ chỉ tăng băng thông khi chúng tôi mua gói mới cao hơn. Trong trường hợp nếu có nhu cầu quá thì họ xem xét lại.
Bandwidth hiện tại là 30GB/ Tháng
Băng thông ở đây không phải là lượng băng thông để dùng mà là "chiều rộng" của băng thông. Nói về lượng băng thông để dùng thì bạn cũng gặp trở ngại rất lớn vì 30Gb khó lòng duy trì forum nếu bị DDoS liên tục. Đơn cử HVA bị DDoS lúc cao điểm thì mất chừng 1Gb cho mỗi giờ.
gietbogia007 wrote:
- tạo cơ chế căn bằng tải (nếu có thể thực hiện được).
- cản lọc từ tầng IP (ít nhất là giới hạn số lượng request liên tục từ 1 IP trong một khoảng thời gian nào đó).
- tối ưu hóa kernel (nếu dùng Linux hoặc hệ điều hành tương tự).
- tối ưu hóa tcp stack.
- tối ưu hóa web server (apache chẳng hạn).
Những vấn đề này mình chưa hiểu rỏ vì chưa biết nhiều, nếu được xin bạn chỉ dẫn thêm giúp.
Chân Thành cám ơn bnạ đã quan tâm. Thân ái !
Nếu bạn dùng sharehosting thì những cái ở trên bạn không thể can thiệp được. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 07:26:52 (+0700) | #5 | 83906 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Anh conmale đã góp cho bạn nhiều ý kiến. Theo tôi đó là những ý kiến quý báu.
Tôi và các bạn khác sẽ góp thêm vài ý kiến nữa. Trong đó có thể có ý kiến thưc dụng.
Nhưng có lẽ trứoc hết xin bạn gietbogia007 cảm phiền tạo một trang xác nhân tại webroot của website thanhca.net
Thí dụ:
http://www.thanhca.net/xacnhan.html
Các thông tin trên post của bạn về cơ bản có lẽ cũng đã xác nhân bạn là admin của website thanhca.net. Nhưng cái nickname của bạn đọc thấy ...ghê ghê quá, chẳng thánh thiện chút nào phải không? Mà đạo Phật hay đạo Thiên chúa vốn rất thánh thiện. |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 09:40:16 (+0700) | #6 | 83921 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
PXMMRF wrote:
Anh conmale đã góp cho bạn nhiều ý kiến. Theo tôi đó là những ý kiến quý báu.
Tôi và các bạn khác sẽ góp thêm vài ý kiến nữa. Trong đó có thể có ý kiến thưc dụng.
Nhưng có lẽ trứoc hết xin bạn gietbogia007 cảm phiền tạo một trang xác nhân tại webroot của website thanhca.net
Thí dụ:
http://www.thanhca.net/xacnhan.html
Các thông tin trên post của bạn về cơ bản có lẽ cũng đã xác nhân bạn là admin của website thanhca.net. Nhưng cái nickname của bạn đọc thấy ...ghê ghê quá, chẳng thánh thiện chút nào phải không? Mà đạo Phật hay đạo Thiên chúa vốn rất thánh thiện.
Cám ơn bạn đã quan tâm. Mình sẽ copy bài viết đầu tiên mình mở đề tài làm trang xác nhận. Hiện tại trên host đã có trang xác nhận( http://nhacthanh.net/xacnhan.htm ). Vì vậy mình sẽ làm 1 trang xác nhận hai(ddos.htm) bỏ lên webroot với nội dung như sau:
Xìn chào quý ACE. Website chúng tôi trong tuần này bị DDOS liên lục. Chúng tôi không biết nguyên nhân sao có người đi DDOS vào website tôn giáo. NhacThanh.Net là website cho cộng đồng người công giáo, Thảo luận suy niệm, nghe nhạc. Từ ngày trước ngày 02/09 chúng tôi treo cờ tổ quốc lên thì bị DDOS liên tục. Mà treo cờ tổ quốc thôi cũng bị DDOS. Một điều vô lý.
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php
Địa chỉ DDOS: http://www.miennamvm.com/ddos/xxx.swf và http://70.37.24.46/ddos/xxx.swf.
Links: http://nhacthanh.net/ddos.htm
Thật sự nick này mình đăng ký ở HVA đã lâu, nhưng không dùng, do cấp bách quá mình lấy nick này dùng thôi. và xin đính chính lại. Web chúng tôi là: http://nhacthanh.net hay http://khuccamta.org (domain này nằm ở bluehost).
Chân thành cám ơn quý bạn đã quan tâm. Thân ái
|
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 19:46:53 (+0700) | #7 | 83965 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Thanks.
Vâng, bạn là ngừoi có quyền quản lý website http://nhacthanh.net và hơn nữa dường như bạn còn có cả quyền quản
lý webserver của digipowered, nơi nhacthanh.net đang hosting.
Hiên hai đia chỉ mà bạn đã thông báo vẫn đang tổ chức tấn công Flash DDos rất mạnh vào website nhacthanh.net cũng như digipowered webserver thông qua cổng 80 TCP của Webserver. Hai địa chỉ này từ các webserver đặt ở nước ngoài. Các user bất tự giác và tự giác tham gia tấn công vào các bạn có lẽ khá nhiều. Dừong như các user dù đã cài Adobe Flash Player 9 vẫn bị lôi kéo vào cuộc tấn công bất tự giác.
Chúng tôi các thành viên HVA sẽ góp thêm ý kiến cho bạn, với mọi khả năng dù còn hạn chế của mình.
Note: Tôi sửa lại đôi chút trên bài của bạn để tránh việc các HVA member xem bài bạn và vô tình ( không cố ý) tham gia tấn công vào nhacthanh.net |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
08/09/2007 20:34:48 (+0700) | #8 | 83968 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Cám ơn bạn. Mình đang liên hệ phía bên nhà cung cấp dịch để giúp cản trở phần nào tấn công vào web chúng tôi. Nhưng chúng tôi chưa nhận lại lời phúc đáp của họ. Mình sẽ sửa links DDOS mà mình đã post. Thân
Sáng này vào cũng không thấy giảm chút nào: Webalizer Version 2.01
Hiện tại bên nhà cung cấp dịch vụ không nói gì, tình hình này thì phải chuyển host. Một cái khó là ACE lớn tuổi không biết đường vào. Xin anh em HVA chỉ cách giúp. Chân thành cám ơn. Thân ái !
|
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
09/09/2007 05:58:54 (+0700) | #9 | 84084 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Trứoc khi trả lời, xin hỏi thêm bạn một câu.
Bạn đang thuê một Vitual Private server hay thuê một Dedicated server hay thuê Shared Hosting DP-Pro 1000 hoặc DP-Pro2000 tại Digipower.vn.
Và nếu có thể đươc, bạn cho biết giá thuê một tháng (Tại sao hỏi tiền thuê vì tôi muốn so sánh tiền thuê bạn phải trả với chi phí bạn phải bỏ ra khi thưc hiện phương án của tôi sẽ đề xuất )
Thanks for your consideration. |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
09/09/2007 11:19:55 (+0700) | #10 | 84142 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Xin chào anh !
Tôi hiện đang thuê Share Host với thông tin như sau:
http://digipower.vn/shared_detail.php?productID=5
Giá 12$ /1 tháng. Và hiện tai bên Digi chỉ có thể giúp tăng thêm băng thông trong trường hợp cần thiết để tạm thời duy trì web chứ "không bán" thêm băng thông. Chúng tôi chỉ có thể chuyển gói dich vu lên 20$ /1 tháng thì moi có thể tăng được "băng thông"
Do đầu tư chi phí "băng thông" cho 1 Website về âm nhạc thì có lẽ tôi không đủ khả năng, do vậy tôi đã chọn giải pháp:
- Chạy Forum với Host VN cho nhanh
- Data nhạc tập trung o BlueHost vì với 3000GB băng thông thì quá ổn cho đến lúc này.
Với tình hình hiện tại thì cho dù thuê Vitual Private Server hay Dedicated Server thì có lẽ cũng như nhau vì bên cty Host dã trả lời
.....
Thứ hai, việc chống DDOS không phải là trách nhiệm của chúng tôi và thực tế là DDOS gần như không có cách nào chống cả, anh cần phải hiểu rõ vấn đề anh đang gặp phải. Chúng tôi đã cố gắng hỗ trợ anh liên hệ với nơi quản lý hosting đặt flash đó và chỉ chờ họ phản hồi, ngoài ra không thể làm gì hơn.
Rất mong nhận được 1 sự tư vấn và giúp đỡ, vì Website chung tôi hien đang phục vụ cho khoảng từ 30 den 50 kết nối 1 lúc, nhưng mà cái quan trọng là Website đang phục vụ cho các cô, các chú, các bác lớn tuổi, họ không thể đọc bài viết nhưng họ có thể nghe những bài chia sẽ của bên đạo chúng tôi, và nó là niềm vui và cần thiết của họ... Điều đó làm tôi rất buồn và phải suy nghi nhiều khi nhu cầu tinh thần của họ đã bị mất đi...
Nếu cần chi phí đầu tư cho 1 Host ổn định và nhanh, xin anh cứ nói và tư vấn, chúng tôi sẽ họp bàn và xin trợ giúp vè kinh phí cho vấn đề này nếu nó trong khả năng.
Thân mến và Cám on nhiều |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
10/09/2007 20:11:49 (+0700) | #11 | 84336 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
gietbogia007 wrote:
...
Với tình hình hiện tại thì cho dù thuê Vitual Private Server hay Dedicated Server thì có lẽ cũng như nhau vì bên cty Host dã trả lời
.....
Thứ hai, việc chống DDOS không phải là trách nhiệm của chúng tôi và thực tế là DDOS gần như không có cách nào chống cả, anh cần phải hiểu rõ vấn đề anh đang gặp phải. Chúng tôi đã cố gắng hỗ trợ anh liên hệ với nơi quản lý hosting đặt flash đó và chỉ chờ họ phản hồi, ngoài ra không thể làm gì hơn.
Trong khi chờ đợi anh PXMMRF trả lời bạn. Tôi có ý kiến như sau:
- Việc mướn dedicated server hoàn toàn khác mướn một "web space" (một virtual site) trên một web server host chung cả trăm hoặc cả ngàn websites trên đó. Dedicated server cho phép bạn điều chỉnh và can thiệp đến hệ thống sâu hơn, bởi thế, có khả năng giảm thiểu DDoS tốt hơn. Nếu bạn dùng 1 share hosting cho trang web của bạn thì... tuyệt đối bạn không thể can thiệp gì khác ngoài cái CPanel (dạng gì đó) mà công ty hosting cung cấp cho bạn. Bởi thế, việc giảm thiểu DDoS cho hữu hiệu theo tôi là gần như zero.
- Việc công ty hosting trả lời bạn như thế hoàn toàn phải chăng. Ngoại trừ bạn chi trả thêm và cụ thể cho công việc quản lý và chống DDoS thì không kể. Công ty hosting trên căn bản chỉ cung cấp nơi host trang web của bạn trên lượng băng thông có giới hạn nào đó mà thôi. Những vấn đề liên quan đến bảo mật, DDoS... thường không bao gồm. Công ty hosting chịu trách nhiệm cập nhật OS, software trên "share hosting" server. Riêng dedicated server thì bạn tự lo.
- Tôi muốn nhắc lại là với số lượng băng thông ít ỏi (30Gb / tháng) thì tôi cho rằng bạn không có nhiều cơ hội để chống đỡ đâu. Ngay cả bạn có phương pháp chống đỡ nào đó để không bị gia tăng server load, giảm thiểu trì trệ... nhưng với lượng băng thông như thế, bạn sẽ còn rất ít băng thông để người dùng hợp lệ có thể viếng site của bạn. Nếu bạn muốn duy trì site này, có lẽ bạn cần đầu tư một số tiền lớn hơn. DDoS luôn luôn là nguyên nhân cho sự hao tổn (trực tiếp và gián tiếp).
Thân mến. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
10/09/2007 21:42:15 (+0700) | #12 | 84352 |
|
huynh
Elite Member
|
0 |
|
|
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
|
|
conmale wrote:
Cách chống tôi cho rằng khá hữu hiệu là:
- cản lọc từ tầng IP (ít nhất là giới hạn số lượng request liên tục từ 1 IP trong một khoảng thời gian nào đó).
- tối ưu hóa web server (apache chẳng hạn).
Thân mến.
theo tớ 2 cách này là khá hữu hiệu trong việc chống ddos còn nếu thực hiện cơ chế cân bằng tải thì thật là tốt :lol nhưng mà túi tiền cũng phải thật là tốt )
theo tớ cậu nên thuê 1 VPS (nếu có điều kiện hơn chút thì thuê Dedicated Server) vì bây giờ giá của 1 VPS cũng ko phải là cao lắm.
tớ cũng sử dụng mod Limit Ip connections cho server của tớ và thấy cũng rất tốt, nếu thuê đc server riêng cậu nên thử xem sao
|
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
11/09/2007 02:18:42 (+0700) | #13 | 84397 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
11/09/2007 06:27:46 (+0700) | #14 | 84446 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Tôi đề nghị một cách khá liều lĩnh mà tôi đã từng thực hiện là: Chiếm quyền kiểm soát server ( hay nói trắng ra là hack cái server ) để có quyền root mà cấu hình lại server cho phù hợp, dĩ nhiên làm cho cẩn trọng đừng để bị phát hiện là cuộc tấn công xuất hiện từ account của mình ( kĩ năng xóa dấu vết ).
Khi có quyền root rồi thì chúng ta sẽ nói tiếp. |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
11/09/2007 13:40:56 (+0700) | #15 | 84487 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Hiên nay website http://miennamvn.com vẫn tiếp tục, dai dẳng tổ chức
tấn công Flash DDos vào website của bạn.
Lúc này Shock wave flash File "SWFENCRYPT 3.0", file chính dùng để
tấn công DDoS vẫn đang nằm trên web root của website.
File này load các biến từ các File text có tên là "dungyeuanh.txt"
(/ddos/dungyeuanh.txt?%01=120 và /ddos/dungyeuanh.txt?%01=712).
Các File .txt cũng nằm chung với share.swf ("SWFENCRYPT 3.0")
trong một Folder có tên là ddos. Nôi dung các File txt cho thấy là
các gói tin DDoS tấn công thẳng vào một URL duy nhất là:
http://nhacthanh.net/forums/music.php
Một thông điệp ngạo mạn và vô lý hiên ra khi trình duyệt truy cập đến
http://nhacthanh.net/forums/music.php, như dứoi đây:
share.swf áp dụng ActionScript 3.0 và ActionScript load các biến
từ File .txt nói trên. File SWf này vẫn phát huy tác dụng ( tổ chức tấn
công DDoS vào mục tiêu ) đựoc ngay cả khi các user cài Adobe
Flash Player version 9b, version mới nhất.
Các File Flash cũ không chay đựoc trong máy user, khi họ đã cài
Adobe Flash Player version 9 trở lên:
Tuy nhiên nếu các user cài IE 7 và disable tiên ích
Add-on ( tại "Tools") trên trình duyệt
thì File swf nói trên mất tác dụng:
Tốc độ tấn công Flash DDos của share.swf vào mục tiêu khá nhanh.
Khảo sát trong vòng một phút (60 sec.) trên một máy của user thì
lượng băng thông truyền đến máy mục tiêu (nhacthanh.net ) Tx=200KB
và lựong download về máy user Rx=270KB. Sở dĩ Rx lớn vì Flash DDoS
tấn công vào một URL có dung lựong lớn (nhacthanh.net/forums/music.php).
Như vậy ngoài việc website nhacthanh.net chạy chậm khi bị DDoS,
các thành viên của Forum khó vào forums, đồng thời lượng băng thông
tiêu tốn hàng ngày sẽ rất lớn, đặc biệt khi có nhiều ngừoi cùng tấn công
( tự giác và bất tự giác) vào website. Lượng băng thông thuê bao 30GB/tháng
sẽ hết rất nhanh.
Đồng thời các ngừoi tấn công cũng phải trả một số tiền khá cho lựong
băng thông (gói tin) upload và download , nếu họ tấn công vào nhacthanh.net
một thời gian dài. Việc làm " điên rồ" này tiêu tốn nhiều tiền bạc cũa cả hai bên
( tấn công và bị tấn công ) đồng thời làm nghẽn mạch. Thật đáng trách môt
công ty thương mại điện tử như công ty "amayeta"( chù quản của website-server
" miennamvn.com", trụ sở chính tại Mỹ )lại làm một trò ngớ ngẩn đến như vậy.
Cách tấn công dùng share.swf của amayeta-miennamvn.com có những "ưu điểm",
như nói ở trên, song cũng có 1 sô nhựoc điểm, nhưng tôi xin không nói ở đây.
Đề xuất một vài biện pháp hạn chế hậu quả do Flash DDoS gây ra: ( còn tiếp )
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
11/09/2007 15:07:05 (+0700) | #16 | 84489 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Xin chào !
Bài viết phân tích rất hay, có thể chúng tôi không thể làm gì hơn được nhưng kiến thức được nghe từ anh thì rất thâm túy và hay, chúng tôi vẫn đang chờ giải pháp của anh đưa ra.
Thân mến |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
11/09/2007 22:24:27 (+0700) | #17 | 84512 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
xnohat wrote:
Tôi đề nghị một cách khá liều lĩnh mà tôi đã từng thực hiện là: Chiếm quyền kiểm soát server ( hay nói trắng ra là hack cái server ) để có quyền root mà cấu hình lại server cho phù hợp, dĩ nhiên làm cho cẩn trọng đừng để bị phát hiện là cuộc tấn công xuất hiện từ account của mình ( kĩ năng xóa dấu vết ).
Khi có quyền root rồi thì chúng ta sẽ nói tiếp.
hâm mộ wa' ) |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
14/09/2007 12:54:02 (+0700) | #18 | 84931 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
gietbogia007 wrote:
Xin chào !
Bài viết phân tích rất hay, có thể chúng tôi không thể làm gì hơn được nhưng kiến thức được nghe từ anh thì rất thâm túy và hay, chúng tôi vẫn đang chờ giải pháp của anh đưa ra.
Thân mến
Như vậy bạn thuê gói dịch vụ Share hosting DP-Pro1000 cho website nhachthanh.net.
Trong trừong hợp này và các trừong hợp tương tư, ta rất khó hay không thể chống lại các cuộc tấn công Flash DDoS vào website của mình.
Bạn vừa thiết kế lại trang web (URL) nhachthanh.net/forums/music.php, nơi đang là mục tiêu tấn công flash DDoS. Trang này mới bố trí thêm một "cơ cấu": "image verification", yêu cầu các user phải đánh vào 1 ô trống dòng chữ-số đựoc tạo ra một cách ngẫu nhiên, để có thể đăng nhập vào forum.
Tuy nhiên trang web loại này thực tế không có hay có rất ít tác dụng chống lại DDoS, đặc biệt là Flash DDoS. Nó cơ bản chỉ có tác dụng chống "name flooding" (hay nick flooding), khi mà các hacker dùng một tool đưa liên tục các name khác nhau vào một ô đăng nhập, gây rối loạn cơ cấu input data validation, làm hệ thống ngưng trệ.
Khi trang này bị Flash DDoS, nghĩa là các máy client gửi liên tiếp các "GET" HTTP code request đến webserver thì webserver vẫn bị hao tổn tài nguyên (năng lực), cũng như web server ( trình quản lý web) phải"hoạt đông liên tục " để đáp ứng (responding), dù có hay không cơ cấu "image verification".
Sư nguy hiểm của Flah DDoS là ở chỗ các máy client (máy tấn công ) đều gửi các gói tin hợp lệ (legal) đến webserver, thừong đến cổng TCP 80 và do vậy webserver phải tiếp nhận chúng như bất cứ các gói tin khác. Kỹ thuật "content filter" về cơ bản là không thể áp dụng. Việc chặn gói tin theo IP source cũng không hiệu quả vì WAN IP của các user (client) là Dynamic IP, nên thừong thay đổi. Đối với các client thì quá trình tấn công đựoc thưc hiện rất đơn giản, chỉ cần paste đia chỉ nơi file .swf hosting lên thanh đia chỉ IE và nhấp chuột. Do vậy việc đông viên, lôi kéo hay lừa nhiều user cùng tham gia tấn công vào một website khá dễ dàng. Việc thay đổi đia chỉ mục tiêu tấn công cũng rất nhanh, có lẽ hacker chỉ mất trên dưới 1 phút để làm việc này.
Vì vậy , như anh conmale đã góp ý rất đúng trên đây, giải pháp cơ bản và hiệu quả nhất là phải tăng cường hay thay đỗi kết cấu hạ tầng hệ thống. Nếu có khả năng tài chính, ta nên thuê một dedicated server có tài nguyên (năng lưc )đủ mạnh. Khi nắm quyền quản lý server ta có khả năng chủ động config server môt cách hơp lý, áp dụng các kỹ thuật hạn chế, khắc phục DDoS, thí dụ WAN load balancing-fault over (dùng hai hay nhiều nguồn WAN), Round Robin, back-end load balancing...
Không nên thuê Virtual Server vì một server có nhiều Virtual server. Khi một server ảo bị tấn công DDoS thì tài nguyên của server ( thưc )sẽ bị hao tổn và các virtual server vì vậy cũng bị ảnh hưởng.
Cũng có một giải pháp ít tốn kém hơn và phù hợp với hoàn cảnh VN là thiết lâp Home webserver, áp dụng Dynamic domain name ( tên miền năng động ). Home webserver với 2 CPU 800-1000 MHz, 1 GB RAM (giá khoảng 200 USD)
là thừa sức gánh website cỡ nhacthanh.net. Có thể trang bị thêm một security router (loại second-hand), có cơ cấu load balancing, Firewall ngay trên router, giá cũng chĩ khoảng 200 USD. Với security router ta có thể chăn bớt các gói tin DDoS từ ngay vòng ngoài, tại modem-router.
Việc áp dụng Dynamic domain name cho phép ta thiết lâp một weserver từ bất cứ nơi nào, trong trừong hợp khẩn cấp, thí dụ từ môt phòng tại khách sạn tỉnh xa, với một laptop, khi mà webserver chính bị tấn công DDoS và sụp đổ.
Cũng có một hai cách khôn khéo để hạn chế tác hại cũa Flash DDoS, theo kiểu "tránh voi chẳng hổ mặt nào", áp dụng vào ngay trừong hợp của bạn, không cần phải trang bị thêm kết cấu hạ tầng hệ thống.Tuy nhiên hiệu quả chỉ ở một mức độ nào đó và tùy thuộc sư theo rõi sát xao, kiên trì của bạn. Cách này tôi sẽ PM cho bạn.
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
15/09/2007 02:43:04 (+0700) | #19 | 85009 |
billordcyber
Member
|
0 |
|
|
Joined: 13/09/2007 23:20:36
Messages: 4
Offline
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
15/09/2007 03:38:42 (+0700) | #20 | 85020 |
|
lamvukha
Member
|
0 |
|
|
Joined: 19/12/2006 18:23:44
Messages: 28
Offline
|
|
Đối với Sharehost thì đặt Password directory là hữu hiệu nhất > |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
15/09/2007 08:35:38 (+0700) | #21 | 85055 |
gainha2006
Member
|
0 |
|
|
Joined: 30/08/2007 20:47:15
Messages: 6
Offline
|
|
xnohat wrote:
Tôi đề nghị một cách khá liều lĩnh mà tôi đã từng thực hiện là: Chiếm quyền kiểm soát server ( hay nói trắng ra là hack cái server ) để có quyền root mà cấu hình lại server cho phù hợp, dĩ nhiên làm cho cẩn trọng đừng để bị phát hiện là cuộc tấn công xuất hiện từ account của mình ( kĩ năng xóa dấu vết ).
Khi có quyền root rồi thì chúng ta sẽ nói tiếp.
cách này quá liều lĩnh. Minh khuyên bạn không lên sử dụng cách này vì khi ban tự hack vào wed của mình thì những lỗi vốn có trong wed của bạn sẽ bị phát hiện dễ dàng hơn va khi đó wed của bạn ko chỉ bị DDOS mà sẽ còn bị nhiều hacker khác viếng thăm. Còn về vấn đề DDOS thì có lẽ bạn nên đang kí dịch vụ kiểm tra lỗi DDOS của hostting mà bạn đang đăng kí thuê host. Họ có quyền kiểm soát nên sẽ ngăn chặn DDOS tốt hơn. Còn bạn muốn tự giải quyết vấn đề này thì có thể nói là gần như ko thể. DDOS tuy là loại cổ điển nhưng để chặn nó là điều rất khó |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
15/09/2007 21:42:48 (+0700) | #22 | 85127 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
Chúng tôi đang theo dõi ý kiến của quý bạn và cũng đàng tìm mọi cách để hạng chế tình trạng DDOS vào trang nhạc.
Thần chào PXMMRF. Chúng tôi muốn hiểu rỏ hơn cách này, và nghĩ có thể đủ chi phí để áp dụng phương cách này. Còn vấn đề thuê một dedicated server chúng tôi không đủ chi phí, một tháng từ 146usd đến 369usd. Chi phí ấy qua cao, chung tôi không thể thuê được, vì chúng tôi còn phải lo các chương trình ngoại khóa phục vụ cộng đồng là chủ yếu.
Cũng có một giải pháp ít tốn kém hơn và phù hợp với hoàn cảnh VN là thiết lâp Home webserver, áp dụng Dynamic domain name ( tên miền năng động ). Home webserver với 2 CPU 800-1000 MHz, 1 GB RAM (giá khoảng 200 USD)
là thừa sức gánh website cỡ nhacthanh.net. Có thể trang bị thêm một security router (loại second-hand), có cơ cấu load balancing, Firewall ngay trên router, giá cũng chĩ khoảng 200 USD. Với security router ta có thể chăn bớt các gói tin DDoS từ ngay vòng ngoài, tại modem-router.
Việc áp dụng Dynamic domain name cho phép ta thiết lâp một weserver từ bất cứ nơi nào, trong trừong hợp khẩn cấp, thí dụ từ môt phòng tại khách sạn tỉnh xa, với một laptop, khi mà webserver chính bị tấn công DDoS và sụp đổ.
Thân mến PXMMRF. Xin anh chỉ rỏ cho chúng tôi cách này và muốn mua nó thì liên hệ ở đâu và làm những bước thế nào để hoàn thành nó. |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
16/09/2007 22:05:14 (+0700) | #23 | 85306 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
to: bạn gietbogia007
Tôi đã gửi cho bạn một vài giải pháp nhỏ.
Thư góp ý đã đựoc gửi thẳng vào mục "Góp ý" trên chính forum nhacthanh.net
Best Regards |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
17/09/2007 12:07:25 (+0700) | #24 | 85396 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
PXMMRF wrote:
to: bạn gietbogia007
Tôi đã gửi cho bạn một vài giải pháp nhỏ.
Thư góp ý đã đựoc gửi thẳng vào mục "Góp ý" trên chính forum nhacthanh.net
Best Regards
Chào anh !
Thật lấy làm tiếc và làm phiền vì đã phải nhờ anh "xác minh lại" dùm xem Góp ý mà anh đã nói nó nằm ở mục nào, cả ngày nay tôi online o Forum để "canh nhà" nhưng không thấy bài Post nào trong mục Góp ý cả, rất mong anh PXMMRF bõ chút thoi gian check lại dùm xem sao nha.
À mà như thế anh PXMMRF phải vất vả reg 1 nick nữa à.....Anh có thể PM trực tiếp o HVA cũng được mà.....Một lần nữa cám on sự quan tam và giúp dỡ nhiệt tình của anh
Thân mến |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
17/09/2007 15:04:54 (+0700) | #25 | 85413 |
hrockvn
Member
|
0 |
|
|
Joined: 26/01/2004 10:48:30
Messages: 12
Offline
|
|
Em xin phép không đưa ra giải pháp nào vì em cũng đang bị tấn công. Script tấn công site của anh cũng đã từng đc dùng để tấn công site em. Người viết code này (hay cái tên hiện lên) chỉ là 1 cậu bé cấp 3 tên là Phạm Minh Đức, 18 tuổi. Vì bị tấn công nên em điều tra ra đc cái tên đã viết cái code xflash này. Uất quá. Nếu anh cần thêm thông tin về tên này thì em sẽ PM cho anh sau.
Em hiện dùng share hosting nhưng GĐ cty em thuê host là người quen nên có thể coi là có quyền root. Cho em hỏi cái cân bằng tải là phần mềm hay phần cứng. Thiết lập thế nào.
Em có xem qua cái code của SilveryHat nhưng em thấy k hữu hiệu lắm. |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
17/09/2007 15:31:44 (+0700) | #26 | 85414 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
hrockvn wrote:
Em xin phép không đưa ra giải pháp nào vì em cũng đang bị tấn công. Script tấn công site của anh cũng đã từng đc dùng để tấn công site em. Người viết code này (hay cái tên hiện lên) chỉ là 1 cậu bé cấp 3 tên là Phạm Minh Đức, 18 tuổi. Vì bị tấn công nên em điều tra ra đc cái tên đã viết cái code xflash này. Uất quá. Nếu anh cần thêm thông tin về tên này thì em sẽ PM cho anh sau.
Em hiện dùng share hosting nhưng GĐ cty em thuê host là người quen nên có thể coi là có quyền root. Cho em hỏi cái cân bằng tải là phần mềm hay phần cứng. Thiết lập thế nào.
Em có xem qua cái code của SilveryHat nhưng em thấy k hữu hiệu lắm.
Nếu bạn biết gì nhiều về người đang DDOS website mình, thì có thể cho mình ít thông tin về người này. và bán có code chống DDOS nào hữu hiệu hơn thì có thể chỉ cho mình. Hiện tại website chúng tôi đang bị DDOS liên tục vào giò cao điểm, chủ yếu là từ 6h chiều đến 8h.
Thân PXMMRF. Mình gửi tin nhắn cho bạn mà không được, hệ thống báo lỗi đã gửi, mà tìm lại tin nhắn gửi đi không có. Không biết hiểu sao.
Bạn vừa gởi bài xong (hoặc hệ thống nhận thấy như thế) cho nên không thể thực hiện việc "gởi" trong cùng chủ đề.
Bạn nên xem qua vài chủ đề khác trước khi gởi bài mới. Cám ơn.
Rất chân thành cám ơn bạn đã hướng dẫn. Thân mến |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
17/09/2007 16:38:10 (+0700) | #27 | 85418 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
nếu gietbogia007 vẫn còn dùng firewall của silverhat thì bạn có thể dùng regular expression để vào được www và các tên miền cấp 1 khác, code như sau :
Code:
session_start();
$URL_OF_FORUM = '/w*\.?nhacthanh\.(net|com|biz|org)\/forum/';
$TEN_COOKIE = 'dnp_firewall';
if ( strstr($_SERVER["HTTP_USER_AGENT"] ,'Googlebot')||strstr($_SERVER["HTTP_USER_AGENT"] ,'msnbot')||strstr($_SERVER["HTTP_USER_AGENT"] ,'slurp'))
{}
else{
if(!ereg($URL_OF_FORUM,$_SERVER['HTTP_REFERER'])) {
if (empty($_SESSION['{$TEN_COOKIE}']))
{
if (!empty($_POST['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$_SESSION['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}
$sform='<ht ..............................
Lưu ý : đoạn code có bỏ một số chỗ thừa của silverhat, có lẽ do silverhat edit lại từ một code nào đó. Còn code này có hiệu quả không thì tôi chưa test. Nhưng nếu bạn không thể can thiệp vào các tầng thấp hơn thì cũng phải thử các biện pháp ở tầng Application thôi
To hrockvn : cân bằng tải (load balancing) là kĩ thuật dùng nhiều host khác nhau, các request sẽ được phân bố đều cho các host để giảm tải. Gần giống kĩ thuật Load balancing của các router
Một ví dụ điển hình là trang 24h.com, cứ www1,www17,... thì chả ai ddos vào làm gì cho mất công |
|
|
|
|
[Question] Re: Xin chỉ giúp cách chống DDOS (website đang bị DDOS) |
17/09/2007 17:02:11 (+0700) | #28 | 85419 |
gietbogia007
Member
|
0 |
|
|
Joined: 30/04/2003 16:17:11
Messages: 10
Offline
|
|
nhuhoang wrote:
nếu gietbogia007 vẫn còn dùng firewall của silverhat thì bạn có thể dùng regular expression để vào được www và các tên miền cấp 1 khác, code như sau :
Code:
session_start();
$URL_OF_FORUM = '/w*\.?nhacthanh\.(net|com|biz|org)\/forum/';
$TEN_COOKIE = 'dnp_firewall';
if ( strstr($_SERVER["HTTP_USER_AGENT"] ,'Googlebot')||strstr($_SERVER["HTTP_USER_AGENT"] ,'msnbot')||strstr($_SERVER["HTTP_USER_AGENT"] ,'slurp'))
{}
else{
if(!ereg($URL_OF_FORUM,$_SERVER['HTTP_REFERER'])) {
if (empty($_SESSION['{$TEN_COOKIE}']))
{
if (!empty($_POST['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$_SESSION['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}
$sform='<ht ..............................
Lưu ý : đoạn code có bỏ một số chỗ thừa của silverhat, có lẽ do silverhat edit lại từ một code nào đó. Còn code này có hiệu quả không thì tôi chưa test. Nhưng nếu bạn không thể can thiệp vào các tầng thấp hơn thì cũng phải thử các biện pháp ở tầng Application thôi
To hrockvn : cân bằng tải (load balancing) là kĩ thuật dùng nhiều host khác nhau, các request sẽ được phân bố đều cho các host để giảm tải. Gần giống kĩ thuật Load balancing của các router
1/. Một ví dụ điển hình là trang 24h.com, cứ www1,www17,... thì chả ai ddos vào làm gì cho mất công
Cám ơn bạn đã quan tâm. Hiện tại mình đang dùng firewall của silverhat, nhưng nếu có code chống DDOS hiệu quả hơn thì mình nên dùng. (Nếu có thì cho mình xin). Mình sẽ test liền code này.
2/. HIện tại mình có hai host ở nước ngoài khá ổn định và dung lượng băng thông khá lớn, nếu được xin bạn chỉ giúp cách cân bằng tải cho. Thật sự mình mù mờ trong vấn đề hosting va domain lắm
Server hosting 1 (Bluehost):
Home Directory /home/thanhcac
Disk Space Usage
23010.82/307200.00 MB
Monthly Bandwidth Transfer
19294.23/3072000.00 MB
Hosting package Platinum Pak
Server hosting 2 (Server Name orange ):
Hosting Package Professional
Disk Usage 0.33/2097152.00 MB
Bandwidth 0.00/104857600.00 MB
Root Directory /home2/huongdao
Có gì xin bạn hướng dẫn giúp. Thân mến |
|
|
|
|
|