banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả?  XML
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 22/06/2011 13:47:31 (+0700) | #1 | 241699
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Để chống DDos hiệu quả theo em là phải có 1 danh sách các máy chủ ở các nơi trên thế giới, để khi số lượng connection đến 1 mức nào đó thì mình tự động chuyển các connection mới sang server mới, như thế sẽ san sẻ được cho nhau

Em đang định làm 1 hệ thống như vậy, nhưng mà chưa kiếm được tài liệu hoặc các bài viết hướng dẫn, trên đây anh em có ai có tài liệu hay kinh nghiệm có thể chia sẻ cho em được không ạ

Ngôn ngữ của em thường dùng là Dotnet và sqlserver2005

Cái em phân vân là database mình chỉ có 1, thế thì trên các server mình dùng cách nào để connection đến 1 database chung đây ạ, trong khi cổng 1433 thì em sẽ luôn luôn khoá, không cho phía ngoài kết xuất vào được

Cái này em vẫn còn đang lơ tơ mơ, thường chỉ quen làm 1 website đặt trên 1 server và 1 database, chưa thủ kiểu kia bao giờ

Rất mong anh em giúp đỡ và chia sẻ, để có cac giải pháp tốt nhất, khi đó khựa nó có uýnh thì cũng chống được
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 22/06/2011 13:58:45 (+0700) | #2 | 241700
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Trước tiên, thử xét xem cái gì giúp cho trình duyệt xác định địa chỉ trang web để truy cập?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 22/06/2011 14:07:21 (+0700) | #3 | 241704
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Ý anh conmale là DNS hả anh

HI anh, thì làm subdomain như thằng 24h.com.vn ý

Mỗi 1 subdomain em trỏ nó về 1 server kiểu như: 1.abc.com, 2.abc.com, ...

Cái khó của em đó là: không hiểu phân tán database kiểu gì đây, cái khó là database của em, em muốn khoá lại, tức là dóng băng, ko cho connect từ bên ngoài vào

Anh cho em hỏi là cách làm chia ra nhiều server trên thế giới như thế, thì hiệu quả của việc chống lại DDos có nhiều tác dụng không anh, và đó có phải là cách tốt nhất không ạ (ngoài cách dùng phần cứng)

Việc nữa là cái mô hình này em vẫn còn rất lơ tơ mơ, ko biết là khi số lượng connection đủ thì tự động chuyển sang 1 cái subdomain khác, nếu mình lập trình rồi dùng rerirect thì cái này cũng dở, vì như thế khác gì client vẫn đến máy chủ, thế thì cái gì nó sẽ là cái thằng tự đếm connection và tự động phân tán đến các subdomain khác đây

Rất mong các anh giúp em có cái nhìn sâu sắc hơn
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 22/06/2011 15:20:24 (+0700) | #4 | 241706
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Bồ thử liệt kê xem, sử dụng subdomains có những hạn chế gì đối với người dùng và có ảnh hường gì đến dự định gia tăng tài nguyên phòng chống DDoS?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 22/06/2011 16:43:39 (+0700) | #5 | 241714
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Cám ơn anh về những gợi ý này, đúng là nó là những gợi mở để em tìm hiểu thêm về mấy vấn đề này, em sẽ tìm hiểu xâu về mấy gợi ý của anh, rùi em lại lên đây anh em thảo luận tiếp nha
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 25/06/2011 14:54:44 (+0700) | #6 | 242078
[Avatar]
Mr.SuperCat
Member

[Minus]    0    [Plus]
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
[Profile] [PM] [Yahoo!]
có chút ít tài liệu cho bác tham khảo.
http://msdn.microsoft.com/en-us/magazine/cc337897.aspx
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. smilie
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 27/06/2011 23:31:01 (+0700) | #7 | 242223
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Mạn phép có vài ý kiến:

Cái em phân vân là database mình chỉ có 1, thế thì trên các server mình dùng cách nào để connection đến 1 database chung đây ạ, trong khi cổng 1433 thì em sẽ luôn luôn khoá, không cho phía ngoài kết xuất vào được  

-> nếu bồ nghĩ nó giúp ích được cho bồ thì bồ có thể giới hạn IP ở server DB, chỉ cho phép những IP của webserver connect vào thôi. Tuy nhiên mình nghĩ đây ko phải là 1 cách hay, vì nếu DB đặt ở 1 location khác và cách xa về mặt địa lý thì khác nào tự mình bóp chết site của mình khi bị ddos smilie

Dùng Round-robin DNS có lẽ cũng là 1 hướng cho bồ tham khảo, đây là cơ chế cân bằng tải đơn giản nhất.

Nếu website của bồ không cần phải "dynamic" liên tục chẵng hạn như các forums thì mình nghĩ nên có 1 proxy server đứng bên ngoài làm webcached cho bồ đó cũng là 1 ý tưởng (dùng Squid | Nginx | Varnish).

1 topic tổng hợp khá hay (thực tiển và kinh nghiệm của các bro đi trước), bồ tham khảo nha: /hvaonline/posts/list/112.html
[Up] [Print Copy]
  [Discussion]   Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? 29/06/2011 00:43:38 (+0700) | #8 | 242332
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Cám ơn anh nhiều lắm nha, em đang ngâm cứu kỹ về cái này, khi nào tổng hợp được kiến thức em sẽ lên đây post 1 số kinh nghiệm và cũng như ko hiểu phần nào thì sẽ hỏi thêm các anh

Em cám ơn các anh rất nhiều nha
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|