Hỏi về: Bị tấn công DDos bằng DNS và LDAP

F

florastudio

New Member
01/01/2026
0
1 bài viết
Hỏi về: Bị tấn công DDos bằng DNS và LDAP
F
Chào mọi người,
Hiện tại mình đang bị tấn công DDos số lượng lớn từ bot src port của nó là 53 DNS và 389 LDAP đã thử chặn trên fw router đã giảm bớt được lượng packet nhưng số lượng băng thông RX lớn quá vẫn full có phương án nào k ạ :(.Đã liên hệ nhà mạng chặn và đổi ip (vẫn bị tấn công) nhưng được báo không hỗ trợ.
1767283439665.png

1767283502846.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
WhiteHat Team
Chào bạn, đây là UDP reflection/amplification DDoS (DNS 53, CLDAP 389).

Trường hợp này chặn trên router/firewall không giải quyết được, vì băng thông đã bị saturate trước khi traffic vào tới thiết bị của bạn. Đổi IP vẫn bị là do attacker nhắm theo dải/ASN hoặc dịch vụ, không phải IP cụ thể.

Cách xử lý thực tế:
  • Bắt buộc phải lọc upstream: ISP có FlowSpec / RTBH / scrubbing center (thường có phí).
  • Nếu ISP không hỗ trợ => đưa dịch vụ ra cloud/CDN có DDoS protection (Cloudflare, AWS Shield, GCP, Azure).
  • Trường hợp khẩn cấp: blackhole IP để cứu hệ thống khác.
Hiện chưa có giải pháp on-prem nào xử lý triệt để volumetric DDoS kiểu này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về: Nghi ngờ laptop bị hack
  • Cần hỗ trợ khôi phục tài khoản Gmail
  • Hỏi đáp
  • Hỏi về: FragAttacks
  • Hỏi về mã độc mã hóa file
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
    • Bên trên