Cách chống lại DDos hiệu quả

[Trường Cận]

Em đang chạy một vài website trên vps windows nhưng không biết đã gây thù chuốc oán với những ai mà từ chiều ngày hôm qua đến giờ em gặp rất nhiều nguồn IP liên tục truy cập website khiến website lúc vào được lúc không. Em nghĩ chắc đang bị DDos rồi.. CPU của vps thì cao ngất ngưởng.
Vậy các pro có phần mềm nào có thể chống lại DDos hiệu quả không?
Hiện tại em đang sử dụng Anti DDoS Guardian 3.0 mà không thấy hiệu quả
Em cám ơn trước ạ!

 

Re: Cách chống lại DDos hiệu quả

Nguyên nhận bị ddos chắc có nhiều ở đây bàn về cách chống lại:
-Các website của bạn chỉ phục vụ cho đối tượng người Việt Nam thì bạn nên chặn tất cả IP nước ngoài chỉ acept các ip trong nước.
-Xác định dải IP thuộc quốc gia nào sau đó chặn.
(cách thô thiển nhất nhưng hiệu quả kinh tế).
-Bạn có thể mua firewall cứng của bên cung cấp VPS.
-DDOS rất khó phòng chống ngay các báo điện tử lớn cũng tầng bị sập do ddos mong các thành viên cho ý kiến đóng góp.

 

Re: Cách chống lại DDos hiệu quả

Theo mình thì tấn công DDoS có tính chất dùng số đông để tấn công số ít. Do đó bên ít cần phải làm cho mình "đông" lên thì mới chống được, chứ chỉ dựa vào năng lực của bản thân mà không biết liên kết với nhau thì rất khó để chống lại. Theo mình cần liên kết như sau:
1. liên hệ với ISP/Hosting để nâng băng thông cho máy chủ.
2. Liên hệ với VnCERT/ISP để báo với họ về tình trạng bị tấn công, IP của máy chủ C&C (bot herder) nếu có, để VnCERT điều phối ISP ngăn chặn
3. Dùng các thiết bị lọc lưu lượng để chặn các kết nối từ zoombie(bot).
4. Quét máy chủ để tìm ra mã độc.
5. Liên hệ với các công ty an ninh mạng để cùng họ phân tích mã độc, từ đó tìm cách tạo ra tool diệt mã độc
6. Công bố cho cư dân mạng biết về mã độc và tool diệt mã độc.

 

Re: Cách chống lại DDos hiệu quả

Rất cám ơn các anh đã giúp đỡ. em đang cố gắng giải quyết

 

Re: Cách chống lại DDos hiệu quả

Mình có một số góp ý nhỏ về ddos:
Thứ nhất mình thấy các bạn toàn nói ddos lấy to đè bé lấy đông hiếp ít, theo mình đây là 1 sai lầm : mình đã từng test dùm website top < 100 việt nam chỉ bằng mạng wifi quán cafe (chỉ dùng băng thông mạng quán cafe đó) mà web đó chịu không nổi 10 giây.
Thứ 2: cách của bạn diệp chặn tất cả ip nước ngoài không thuộc việt nam ... proxy ip việt nam cũng khá nhiều mà... ngoài ra nhiều trường hợp CPU ko tăng % giữ nguyên mà web vẫn ra đi....
Đa số bây giờ nói đến ddos web là người ta nghĩ đến bot mà phương pháp phòng chống bot thì khá đơn giản ( theo mình nghĩ )
Vì xài bot tấn công vào ip nên ta có nhiều cách để chống : chạy dải ip, giấu ip, chuyển ip về google nhưng hiệu quả nhất theo mình là phân tán server ra. Botnet đa số chỉ tấn công được 1 IP.

 

Re: Cách chống lại DDos hiệu quả

Mình có một số góp ý nhỏ về ddos:
Thứ nhất mình thấy các bạn toàn nói ddos lấy to đè bé lấy đông hiếp ít, theo mình đây là 1 sai lầm : mình đã từng test dùm website top < 100 việt nam chỉ bằng mạng wifi quán cafe (chỉ dùng băng thông mạng quán cafe đó) mà web đó chịu không nổi 10 giây.
Thứ 2: cách của bạn diệp chặn tất cả ip nước ngoài không thuộc việt nam ... proxy ip việt nam cũng khá nhiều mà... ngoài ra nhiều trường hợp CPU ko tăng % giữ nguyên mà web vẫn ra đi....
Đa số bây giờ nói đến ddos web là người ta nghĩ đến bot mà phương pháp phòng chống bot thì khá đơn giản ( theo mình nghĩ )
Vì xài bot tấn công vào ip nên ta có nhiều cách để chống : chạy dải ip, giấu ip, chuyển ip về google nhưng hiệu quả nhất theo mình là phân tán server ra. Botnet đa số chỉ tấn công được 1 IP.

Xin lỗi chứ bạn bị điên thật ? Giả bộ điên hay liệt vài dây thần kinh trong não thế ?!
Web top 100 cứ cho là 100 mbps bạn đòi gì lấy mạng cà phê ddos ? đừng nói là bạn test ddos trong mạng cà phê rồi dùng chính mạng đó vô check web nha ) vì có bao nhiêu băng thông bạn vừa đẩy chết cục router rồi thì lấy cái đíu gì mà đòi check web live hay die )

 

Re: Cách chống lại DDos hiệu quả

Xin lỗi chứ bạn bị điên thật ? Giả bộ điên hay liệt vài dây thần kinh trong não thế ?!
Web top 100 cứ cho là 100 mbps bạn đòi gì lấy mạng cà phê ddos ? đừng nói là bạn test ddos trong mạng cà phê rồi dùng chính mạng đó vô check web nha ) vì có bao nhiêu băng thông bạn vừa đẩy chết cục router rồi thì lấy cái đíu gì mà đòi check web live hay die )

Xin lỗi tính mình nhiều khi hơi khùng khùng nhưng mình không hề bị điên... mình nghĩ mình ko gà đến mức check web theo kiểu vào thẳng trang web đó.... bị server block ip mà nghĩ mình làm sập...
Còn mình nói một sự thật đau lòng các website server việt nam chống ddos cực kém. Các bạn lại còn suy nghĩ áp đặt ví dụ như bạn... bạn nghĩ việc mình nói là khó khăn, bạn không làm được sau đó bạn nói người khác là bị điên, viễn vông... suy nghĩ đó ko tiến bộ được.
Đây là diễn đàn bkav tạo ra mục đích nâng cao bảo mật phòng chống hack ddos lên mình góp 1 vài ý nhỏ trong khả năng mình biết.