banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần các bác giúp website em đang bị DDOS  XML
  [Question]   Cần các bác giúp website em đang bị DDOS 07/09/2012 08:38:35 (+0700) | #1 | 269121
[Avatar]
hmchinh1986
Member

[Minus]    0    [Plus]
Joined: 16/12/2006 19:42:13
Messages: 5
Offline
[Profile] [PM]
Em mạo muội vào đây nhờ các bác giúp đỡ về tình hình website em đang bị ddos trong mấy ngày gần đây, web em làm bằng mã nguồn Wordpress và đây là log đêm qua, mong các bác giúp đỡ ngăn chặn tình trạng này giúp em với ạ. Cảm ơn các bác nhiều.

110.137.184.101 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.0.45.98 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
110.137.184.101 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
201.217.53.235 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
74.95.120.77 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
123.231.252.248 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.66.1.39 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
202.71.99.222 - - [07/Sep/2012:00:10:11 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
202.71.99.222 - - [07/Sep/2012:00:10:12 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.83.100.205 - - [07/Sep/2012:00:10:12 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
91.121.202.135 - - [07/Sep/2012:00:10:12 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
91.121.202.135 - - [07/Sep/2012:00:10:13 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
202.71.99.222 - - [07/Sep/2012:00:10:13 +0700] "GET / HTTP/1.1" 401 837 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
41.164.142.154 - - [07/Sep/2012:00:10:13 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
110.136.159.27 - - [07/Sep/2012:00:10:13 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.216.215.172 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
46.4.248.80 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
200.31.107.98 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
61.247.33.26 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
201.116.187.236 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
61.94.204.242 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
46.167.205.18 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
122.72.124.3 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
114.110.42.206 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
62.192.227.30 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
180.149.53.117 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
124.81.113.183 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.6.162.182 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
80.58.250.76 - - [07/Sep/2012:00:10:14 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
124.195.124.166 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
124.195.124.166 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
118.96.77.84 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.145.41.234 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
173.236.142.117 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
199.116.113.118 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
199.116.113.118 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
194.28.8.139 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
168.144.97.202 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
201.75.69.85 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
199.119.76.22 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
187.50.119.3 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
117.211.123.62 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
41.73.2.36 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
41.79.144.18 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
66.160.142.208 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
200.54.92.187 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
178.170.101.200 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
41.79.144.18 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
195.5.18.41 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
190.90.36.8 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 837 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
178.18.17.208 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
187.87.231.102 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.0" 401 874 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
186.114.157.83 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
186.114.157.83 - - [07/Sep/2012:00:10:15 +0700] "GET / HTTP/1.1" 401 818 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 07/09/2012 10:05:39 (+0700) | #2 | 269126
[Avatar]
leeanhtuan
Member

[Minus]    0    [Plus]
Joined: 05/09/2012 22:06:56
Messages: 4
Location: Hải Phòng
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bác có cài fire wall band IP khi có dấu hiệu flood không?
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 08/09/2012 03:08:38 (+0700) | #3 | 269168
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Bồ cần cung cấp thêm thông tin. Một đoạn log ngắn ngủn như trên không thể hiện được điều gì.
- Bồ cần cung cấp Access log, Error log, Firewall log, Snort log... các loại log có thể cung cấp để giúp tạo nên một cái nhìn tổng quan về tình trạng máy chủ của bồ khi bị DDoS
- Một gói Sniff các gói tin tới máy chủ của bồ vào thời gian bị DDoS ( có thể cung cấp riêng vì có thể chứa thông tin nhạy cảm )
- Các cấu hình của các dịch vụ có tiếp diện với internet như HTTP Web service, và các dịch vụ vụ trợ như Snort, iptables...
- Tình trạng load của máy chủ vào thời điểm bị DDoS ( top, ps aux ... )

Điều tiên quyết cần hiểu là bồ chỉ có thể giảm thiểu thiệt hại và duy trì hoạt động trong khi bị DDoS chứ không có cách loại bỏ DDoS/DoS hoàn toàn.
Bồ không thể làm bất kỳ điều gì để đỡ DDoS hiệu quả khi bồ dùng share hosting vì bồ không có quyền làm gì cả đối với cái server.
Thêm nữa là đỡ DDoS thường phải tốn thêm khá nhiều chi phí cho việc mở rộng băng thông hoặc bổ sung server
Cuối cùng là việc đỡ DDoS cần người có trình độ config server hoặc chí ít hiểu biết cách làm việc và cấu hình quản trị server ( thường là *nix ). Do đó, nếu bồ không phải là người thạo việc trên thì nên nhờ người có trình độ như trên làm giúp hoặc lên đây trao đổi giúp bồ, chứ không thì mọi reply trả lời/tư vấn trên đây là vô nghĩa vì bồ không thể làm theo.

Trân trọng,
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 08/09/2012 07:32:20 (+0700) | #4 | 269173
[Avatar]
hmchinh1986
Member

[Minus]    0    [Plus]
Joined: 16/12/2006 19:42:13
Messages: 5
Offline
[Profile] [PM]
Cảm ơn các bác, đúng là mất bò mới lo làm chuồng smilie Em đã liên hệ với nhà cung cấp hostting và có cách đơn giản nhất mà bên đó đưa ra là Suppened cho tới khi trận DDos đi qua smilie

Chào bạn,
Hiện tại domain ****.com.vn nằm trên hosting của bạn đang bị tấn công DDOS vì vậy BK** đã tạm khóa domain đó để hạn chế mức độ ảnh hưởng. Sau khi tấn công giảm BK** sẽ mở lại cho bạn.
Các domain khác bạn hoàn toàn có thể sử dụng.

Trân trọng cảm ơn và hợp tác.
Phạm Tiến Đông - Bộ phận hỗ trợ kỹ thuật.
-----------------------------------------------------------
CÔNG TY CỔ PHẦN GIẢI PHÁP MẠNG ***** (BK**)
Tầng 2 - Số 11*B, Ngõ 562 Đường Láng, Đống Đa, Hà Nội
Email: ticket@bk**.vn
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 30/11/2012 09:03:06 (+0700) | #5 | 271460
gautructk
Member

[Minus]    0    [Plus]
Joined: 27/10/2010 05:53:36
Messages: 2
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 30/11/2012 19:08:49 (+0700) | #6 | 271479
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Dùng share host chịu chết đi bạn ơi smilie. Chẳng khoai sắn gì đâu.
Mấy ông cung cấp dịch vụ nói thế là láo, là chơi đểu khách hàng rồi. Làm gì có khái niệm khoá domain để bảo vệ khách hàng. Việc mấy ổng làm là tự lo cho cái xác mình. Còn khách hàng sống chết mặc bay.
while(1){}
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 01/12/2012 08:53:24 (+0700) | #7 | 271483
ga_cum06
Member

[Minus]    0    [Plus]
Joined: 04/05/2008 19:01:15
Messages: 29
Offline
[Profile] [PM]
@chiro8x :giải pháp tình thế nhưng kiểu giật gấu vá vai. hoặc có thể nó đếc sở hữu cái server đó chỉ là thằng Rsl . khóa domain khách hàng để bảo vệ cả server. bác chủ thớt liên hệ với mình vào inbox. dời thử sang server của mình. mình cũng đang muốn xem Ddos nó như thế nào smilie
...Ước mơ xây trường học cho trẻ em nghèo Việt Nam
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 01/12/2012 09:17:47 (+0700) | #8 | 271485
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Làm bảo mật mà giao mã nguồn & database khác nào giao trứng cho ác.
Không tin ai ngoài bản thân mình cả, mà ngay cả bản thân mình cũng phải luôn tự vấn những sai sót có thể mắc phải.
while(1){}
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 01/12/2012 10:26:54 (+0700) | #9 | 271488
ga_cum06
Member

[Minus]    0    [Plus]
Joined: 04/05/2008 19:01:15
Messages: 29
Offline
[Profile] [PM]
chưa hiểu cậu chiro8x đang nói đến ai smilie
...Ước mơ xây trường học cho trẻ em nghèo Việt Nam
[Up] [Print Copy]
  [Question]   Cần các bác giúp website em đang bị DDOS 04/12/2012 15:12:55 (+0700) | #10 | 271549
[Avatar]
tdtv-bkt432
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
Nếu có thể thì Redirect sang google.com 1 thời gian. hoặc sang 1 trang web ma để bảo toàn web
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|