#141904 gửi bởi laotuongkd
Ngày 30 Tháng 07 2013 , 09:55
1. Ddos là gì ?
Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).
2. Nguyên nhân Ddos:
Về nguyên nhân 90% có tư thù cá nhân xuất phát từ não bộ đen tối. không ai rảnh rỗi để đi ddos nhau cả. Vì khi ddos phải huy động lực lượng, mất nhiều công sức và thậm chí cả tiền bạc để ddos.
Tìm được thủ phạm hay không? Vấn đề này rất cao cấp, nếu bạn ddos trực tiếp có thể lùng ra IP, nhưng phải thuộc hàng ngũ nhà nước mới yêu cầu ISP cung cấp được địa chỉ thực của bạn mà bắt, ISP họ làm việc rất nghiêm túc không bao giờ tiết lộ IP này có địa chỉ số nhà là bao nhiêu, ở đâu nếu không có lệnh từ cấp trên.
3. Cách khắc phục ?
Tùy vào quy mô cuộc tấn công mà hạn chế, chứ không triệt tiêu được. Gặp phải 1 mạng botnet lớn, thì shutdown server cho khỏe, chừng nào bên kia chán nản rồi mình reboot chạy lại.
Còn về tấn công quy mô nhỏ, thì kinh nghiệm của mình các bạn nên sử dụng dịch vụ DNS của Cloud Flare, bạn trỏ domain đến đây, bật các lớp bảo mật lên. Nếu Cloud Flare ngửi thấy các IP đang request nhanh đến server của bạn, sẽ bật ra 1 bảng captcha yêu cầu bạn nhập vào. Botnet có tùy loại, nếu chúng quá thông minh vượt qua được captcha thì shutdown server là vừa rồi bạn ơi.
Nếu bạn sử dụng host, thì up tạm bộ cản bằng .htaccess, yêu cầu các request phải click vào mới cho qua. Tuyệt đối không sử dụng các firewall bắt click vào, nhưng cho bots google qua, vì nó có thể fake user-agent mà xuyên qua lớp này được. Và hãy liên hệ HP của bạn để nhận support, vì nếu ddos mạnh quá ảnh hưởng các host khác thì nguy cơ bị suspend là 100%
Nếu bạn sử dung VPS, Server có tài khoản Root, thì hãy check Status Server thường xuyên, config các bộ lọc và mod sercurity tốt hơn (ngửi thấy bị request nhanh là block lại, thà giết nhầm còn hơn bỏ sót), nếu có nhiều site chạy trên 1 server thì cài thêm Cloud Linux (chạy Dedicated IP là tốt nhất, để nó không lùng ra các site còn lại trên server mà ddos vào) để giới hạn cho từng domain trên server sử dụng tài nguyên. Hầu hết các hosting nước ngoài hỗ trợ tốt vấn đề này Tại hostingnuocngoai.vn Các nhà điều hành từ máy chủ sẽ kiểm tra và ngăn chặn hiểm họa này hỗ trợ bạn các phương án chống lại một cuộc tấn công Ddos
#154121 gửi bởi anhcoo
Ngày 20 Tháng 03 2014 , 20:22
rvnpc đã viết:Mình có mấy làn bị Limit Cpu vậy có phải là do Ddos không thớt


cũng có thể, mà nguyên nhân chính củ yếu vẫn là mã nguồn không được tối ưu, cài quá nhiều module hay plugin hoạt động nhiều dẫn đến các truy vấn liên tục đến cơ sở dữ liệu cũng là nguyên nhân đẫn đến cpu limit

Hosting www.hostingxanh.com