DDos cùng nhau vào tìm biện pháp khắc phục nào

[phuchung0305]

Mình chào các bạn!
Đầu tiên mình xin phép Min Mod bỏ quá cho nếu có 1 số từ ngữ không hay ở bài viết này
Mình rất bức xúc vì gần đây có 1 thành viên MMO chuyên đi đe dọa DDos các site và mình là 1 nạn nhân của Con Dog này (Site mình hiện tại đã bị Supended bởi hosting vì quá tải host ( )
Quá cay cú vì cái kiểu gen ăn tức ở của con Dog này mà mình lại không tài nào tìm được ra địa chỉ của nó (Biết được chắc chém Chết má nó luôn)
- Hiện nay anh em nào cũng bị nó đe dọa hãy vào đây bàn cách phòng chống DDOS
- Site mình chạy trên nền Wordpress và Mình đang tìm cách tạo cái Firewall mà không biết cách làm, bác nào biết cách chỉ mình với mình sẽ trả phí (Xin hãy Inbox mình)

Hi vọng có được sự giúp đỡ từ các bạn có kinh nghiệm phòng chống DDOS để con Dog này không đi phá hoại hay ăn bẩn của anh em MMO.
cảm ơn các bạn nhiều!
Dưới đây là chia sẻ của Admin MMO anh em ta cùng tham khảo (Mạn phép Admin cho mình Quote lên page 1 để anh em về sau dễ theo dõi

Chào các bạn,

Vấn đề này có vẻ nhiều người bị nên mình cũng xin đưa một vài ý kiến về sự hiểu biết của mình. DDoS mình tạm chia ra 3 loại để dễ xử lý:

1. DDoS loại nhỏ:
   • Bị một cá nhân nhỏ tấn công
   • Bạn có thể sử dụng các Scripts mà trên mạng có sẵn dùng để tự Block IP đơn giản có thể tích hợp vào Forum,...
   • Sẽ hiện ra một trang thông báo cấm IP đó truy cập vào Website
2. DDoS loại thường, khoảng vài chục ngàn Connections hoặc hơn không nhiều
   • Bị một vài cá nhân nhỏ tấn công
   • Với loại này thì thường là các Scripts ở DDoS loại nhỏ sẽ không ngăn chặn được do:
     • Các IP Attack vẫn có thể Access vào Webserver
       • => Webserver phải xử lý
       • => Tốn Memory & Bandwidth
       • => Server Die
   • Hiện tại thì MMO4ME.com đang ở trạng thái này
   • Các bạn sẽ có 3 cách để phòng chống:
     • Các bạn có thể tự viết Scripts (có thể tham khảo ở dưới về Scripts mà MMO4ME đang sử dụng)
     • Sử dụng các dịch vụ Cloud CDN giống CloudFlare để hạn chế nhưng các bạn cần biết là CloudFlare là dịch vụ chuyên Cache những tài liệu tĩnh của bạn và lưu ở nhiều nơi trên thế giới, giúp Website của bạn Load nhanh hơn
       • Mình đã từng sử dụng và không mang lại hiệu quả cao có lẽ do chưa sử dụng "Business and Enterprise features"
     • Thuê một Server có hỗ trợ chống DDoS
3. DDoS loại cao hơn, lớn
   • Bị một tổ chức chuyên Hacker DDoS
     • Die không cơ hội sống lại ^^!
   • Trường hợp này thì rất khó xảy ra vì các nhóm này họ luôn làm việc có mục đích và phải có lợi với họ. Không ai tự nhiên đến DDoS website của bạn làm gì
   • Trường hợp này thì chỉ còn nhờ các tổ chức phòng chống tội phạm cứu thôi

Đây là phương pháp mình đang sử dụng để bảo vệ MMO4ME, các bạn tham khảo rồi có lẽ tự viết nha, vì mình không thể Share được:

• Ubuntu Server
• iptables
• Một đoạn Scripts filter các Access Logs của Webserver
  • Scripts này sẽ phát hiện IP DDoS
  • Đưa IP này vào iptables cấm vĩnh viễn
  • IP này sẽ không thể truy cập vào Website dưới bất kì hình thức nào
• Bạn có thể sử dụng bất kì ngôn ngữ nào bạn muốn để viết Scripts này vì Scripts này có thể chạy tách rời

Việc khó nhất của việc chống DDoS là tạo ra một đoạn Scripts chuyên dùng để tìm ra các IP Attack, nhưng cũng không hẳn quá khó, vì Access Logs của Webserver chỉ có một cấu trúc do bạn quy định, các bạn dựa vào đó sẽ tìm ra IP đang Attack website.

Chúc các bạn may mắn
Thân

 

[quocphu2503]

tuong lua chi han che thui , muon chong hoan toan thi phai phan tich log cua no ddos theo hinh thuc gi roi chan theo hinh thuc do, noi de nhung lam thi kha kho day

 

[phuchung0305]

tuong lua chi han che thui , muon chong hoan toan thi phai phan tich log cua no ddos theo hinh thuc gi roi chan theo hinh thuc do, noi de nhung lam thi kha kho day

thì hạn chế được phần nào tốt phần ấy bác biết cách tạo tường lửa không chỉ em cách làm với (

 

[pro_offers_VN]

mấy anh em ptu bên mình cũng bị , site top 1 google đều bị nó đánh sập , tụi mình bek rõ nó là ai trong forum này , nhưng cũng mặc kệ nó Ddos đc thì cứ cho nó DDos

 

[quocphu2503]

cai tuong lua co nhiu dang lam bac oi , bac lien he ben hosting noi no cai dum thu xem sao con ko bac len google do tim tai lieu do , con chay VPS linux thi co iptable va modsecurty con lai bac ngam cuu di ,

 

[quocphu2503]

mấy anh em ptu bên mình cũng bị , site top 1 google đều bị nó đánh sập , tụi mình bek rõ nó là ai trong forum này , nhưng cũng mặc kệ nó Ddos đc thì cứ cho nó DDos

The no la ai rua bac cho site info cai

 

[hardmoney]

shared hosting =))

 

[vodkaexpans]

phức tạp nhỉ, ai mà cậu lại gây thù oán với nó làm gì

 

[saygoodbye]

chặn thử bằng cloudfare trước đã rồi tính tiếp. có gì liên hệ inbox, thời đại khó khăn ,quay ra cắn nhau đây mà :-<

 

[vodkaexpans]

muốn chống DDOS thì bạn nên tham khảo ở các 4 rum hacker mũ trắng nhé. bên đó chuyên bảo mật

 

[phuchung0305]

Mà càng nghĩ càng thấy mấy đứa trẻ trâu mà lại là dân việt nam nữa chứ, có giỏi thì đi DDos các site bọn tàu khựa ấy, đụ má gen ăn tức ở hết chỗ nói, ăn bẩn vãi CL
BS: Gửi thằng Dog ddos mày ăn bẩn thế *** thọ được đâu, tu tâm tích đức cho con cháu mày sau này được nhờ đi

 

[phuchung0305]

chặn thử bằng cloudfare trước đã rồi tính tiếp. có gì liên hệ inbox, thời đại khó khăn ,quay ra cắn nhau đây mà :-<

hình như không ăn thua bác ạ site e tèo rồi, xác định nghỉ 1 time tìm kiếm con C Hó này đập nó 1 trận, ăn bẩn VCL

 

[saygoodbye]

thế mà đã nản =)) nghỉ thì mình thua chúng nó à =))

 

[phuchung0305]

phức tạp nhỉ, ai mà cậu lại gây thù oán với nó làm gì

mình có thừa hơi đâu đi gây thù oán với nó làm gì
thi site đằng nào cũng ra đi rồi, vào đây mòng anh em cho biện pháp khắc phục sau này thôi

 

[hardmoney]

shared hosting thì khắc cái con khỉ

 

[phuchung0305]

shared hosting thì khắc cái con khỉ

Thế theo bác nên dùng cái gì thì ổn hả bác

 

[saygoodbye]

site làm sao mà đi được.backup lại hết rồi chuyển sang server mới. cho nó đánh vài hôm xem nó đánh kiểu gì , nguồn request từ đâu.tính chất và đặc điểm của chúng nó là gì. bọn đi ddos mấy anh em PTU nhà mình cũng chỉ là mấy thằng còi còi thôi.bọn ddos lớn nó đi làm việc khác )

 

[TimeZone]

Nếu WP thì bạn xài plugin này nhé http://wordpress.org/plugins/wordfence/. Trên mạng có hướng dẫn xài đó, nó có đặc điểm là sẽ auto locked IP nào truy cập quá nhiều trong 1 thời gian bạn cài đặt, ví dụ 5s, 10s,... Bạn xài thêm cả Cloudflare nữa, nói chung nâng cấp server lên là ok

 

[hardmoney]

Upgrade lên VPS thôi

 

[vodkaexpans]

chắc nó cũng chỉ sử dụng tool của người khác thôi, cái share host thì chỉ cần request liên tục từ nhiều IP ( khoảng 30-50 RQ) là đi rồi.