[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 10:22:38 (+0700) | #1 | 233789 |
Bảo Ngọc
Member
|
0 |
|
|
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
|
|
Chào mọi người,
Mình là 1 webmaster mới vào nghề, nói chung thì cũng tự mò về web cũng đc vài năm rồi, hiện là admin http://ladykillah.com/. Xác nhận: http://ladykillah.com/xacnhan.html
Website mình hiện bị ddos đã mấy ngày nay rồi, mình k biết họ dùng phương thức gì vì nói thật mình còn khá newbie Mình đang sử dụng 1 Dedicated Sever,
Linux
mysql 5.0.91
php 5.2.13-1
Mình có quyền access root thông qua SSH. Hiện mình đang sử dụng 1 code anti-ddos bằng cách check REFFER, user không qua reffer phải click để tiếp tục vào site. Cách này đã giảm thiểu được phần nào, nhưng mình cho cách đó là không tối ưu, vì theo như mình thấy thì google bot k thể access vào site mình đc
Vậy mong HVA có thể chỉ mình cách để tối ưu hoá sever, chống lại DDos attack
|
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 13:11:54 (+0700) | #2 | 233796 |
|
Ky0
Moderator
|
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
|
|
Bảo Ngọc wrote:
Chào mọi người,
Mình là 1 webmaster mới vào nghề, nói chung thì cũng tự mò về web cũng đc vài năm rồi, hiện là admin http://ladykillah.com/. Xác nhận: http://ladykillah.com/xacnhan.html
Website mình hiện bị ddos đã mấy ngày nay rồi, mình k biết họ dùng phương thức gì vì nói thật mình còn khá newbie Mình đang sử dụng 1 Dedicated Sever,
Linux
mysql 5.0.91
php 5.2.13-1
Mình có quyền access root thông qua SSH. Hiện mình đang sử dụng 1 code anti-ddos bằng cách check REFFER, user không qua reffer phải click để tiếp tục vào site. Cách này đã giảm thiểu được phần nào, nhưng mình cho cách đó là không tối ưu, vì theo như mình thấy thì google bot k thể access vào site mình đc
Vậy mong HVA có thể chỉ mình cách để tối ưu hoá sever, chống lại DDos attack
Trên HVA có rất nhiều bài về vấn đề này rồi bạn tìm lại!
Thực ra 2 topic được stick lên đầu trong phân mục này đã là những bài thảo luận khá hữu ích rồi! Bạn hãy đọc lại để tìm ra hướng đi phù hợp cho trường hợp của mình
Lưu ý: Mỗi server có những khác biệt về tài nguyên (băng thông, CPU, RAM ....) Nên việc chống DOS/DDOS cũng có khác biệt, không có giải pháp nào có thể áp dụng được cho mọi trường hợp được đâu (Nếu có thì các hãng lớn trên thế giới người ta đã làm rồi )
- Ky0 -
|
|
UITNetwork.com
Let's Connect |
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 14:37:42 (+0700) | #3 | 233804 |
Bảo Ngọc
Member
|
0 |
|
|
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
|
|
Info sever mình:
CPU: Dual Core Xeon X3330 (2.66Ghz 6MB 1333)
RAM: 2GB SuperTalent ECC 800
Mình cũng tìm rồi nhưng hầu hết chỉ toàn là lý thuyết không à Mong các bạn giúp đỡ mình.
Mình vừa xem log của httpd, gần đây tự dưng có 1 đống dòng thế này:
Code:
::1 - - [23/Mar/2011:05:48:46 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:16 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:28 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:49:31 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:17 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:45 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:46 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:50:47 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:08 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:11 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:24 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:28 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
::1 - - [23/Mar/2011:05:51:33 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
...
Trong các ngày gần đây, trước đấy thì không có.
Và còn 1 điều làm mình chú ý nữa là:
Code:
58.215.78.157 - - [23/Mar/2011:04:42:23 +0700] "GET /links-2.html HTTP/1.0" 404 288 "-" "-"
58.215.78.157 - - [23/Mar/2011:04:55:39 +0700] "GET HTTP/1.1" 400 298 "-" "-"
58.215.78.157 - - [23/Mar/2011:05:55:04 +0700] "GET /directory/ HTTP/1.0" 404 300 "http://www.drugtestinformation.com/directory/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
58.215.78.157 - - [23/Mar/2011:05:53:52 +0700] "GET /webboard/ HTTP/1.0" 404 288 "http://www.boonesan.com/webboard/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts)"
58.215.78.157 - - [23/Mar/2011:05:38:46 +0700] "GET /index.php HTTP/1.0" 404 287 "http://hyjal-sales.net/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; APC; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50215; InfoPath.1)"
58.215.78.157 - - [23/Mar/2011:05:38:39 +0700] "GET /notfound.htm HTTP/1.0" 404 289 "http://lorenc.home.pl/notfound.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)"
...
IP này truy cập vào các nơi không hề có trong site mình, reffer cũng lạ hoắc, mình get locate thì bảo ở Beijing
Mong các a xem dùm e |
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 18:06:57 (+0700) | #4 | 233827 |
Ar0
Member
|
0 |
|
|
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
|
|
Trường hợp ra một đống dòng lạ kia thì bạn tham khảo link sau đây
Code:
http://wiki.apache.org/httpd/InternalDummyConnection
Còn việc cái IP kia thì có thể đó là IP của Bot hoặc của một ai đó dùng chương trình scan cấu trúc website. Với những IP thế này nên xử thẳng tay. |
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 20:11:33 (+0700) | #5 | 233837 |
Bảo Ngọc
Member
|
0 |
|
|
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
|
|
Vậy thì chịu rồi Chả tìm ra IP của nó, có cách nào tìm ra IP của nó k nhỉ |
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
23/03/2011 21:44:35 (+0700) | #6 | 233851 |
bin_master
Member
|
0 |
|
|
Joined: 10/12/2008 17:16:31
Messages: 4
Offline
|
|
e tò mò tí
sao lại có vào link: Xác nhận: http://ladykillah.com/xacnhan.html
lại chỉ có chữ HVA nhỉ hi`hi`
Công nhận diễn đàn bác Bảo Ngọc làm pro ghê hi` hi` |
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
03/04/2011 01:00:56 (+0700) | #7 | 234495 |
IamN
Member
|
0 |
|
|
Joined: 10/03/2010 07:25:47
Messages: 11
Offline
|
|
Có nhiều cách chống ddos, 4rum LK bị tấn công theo cách nào vậy Ngọc? Thảo nào vừa nãy mình cũng không vào được. Thật ra với các sv thuộc dạng trung thì tớ thấy lọc IP theo kiểu " cứ 3 connect từ 1 IP trong cùng 1 thời điểm thì chặn 1 cái" hoặc sử dụng captcha...bạn nên đọc thêm về các cách chống ddos ở tầng network và application, các cách để nhận dạng đâu là request của zombie đâu là của customer...có ở 1 topic mrro post r mà ^^ |
|
|
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
03/04/2011 06:55:57 (+0700) | #8 | 234499 |
Bảo Ngọc
Member
|
0 |
|
|
Joined: 22/03/2011 22:16:31
Messages: 5
Offline
|
|
http://cB6.upanh.com/20.750.27655405.CO50/untitled.png Đây là dãy IP của bọn nó, k biết dùng cách nào để ban hàng loạt nhỉ? Mặc dù đã tắt Mysql nhưng vẫn lag như thường :-ss |
|
|
[Question] Cần giúp đỡ về DDos (Dos?) attack - sever Linux |
10/04/2011 13:27:59 (+0700) | #9 | 235184 |
trên forum cũng rất có nhiều bải viết về DDOS, có những phần mềm đơn giản để chống lại DDOS attack hoac flood. Còn ip thì có thể là fake ip. Để có thể chống lại DDOS thì bạn cần phải có kiến thức quảng trị mạng và website với lại lập trình |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|