SERVER bị tấn công DDOS

nktung
Re: SERVER bị tấn công DDOS

Vậy là biết nguyên nhân rồi, gửi file cho đội diệt mã độc của BKAV thôi. Nhờ mấy anh em quản trị diễn đàn đi bạn ngocuytk7. Diệt xong mời anh em đi nhậu là ok!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

Cảm ơn bạn.
Sao bạn có thể tìm được 3 mẫu virut đó nhỉ,hihi, Chỉ mình được không.
Xin cảm ơn mọi người.

DiepNV88;13311 đã viết:
mấy hôm nay cty mình cứ cài mới centos 6.3 là băng thông lên cả gigabit
Nguyên nhân do mã độc bot net mình có up lên trên rùi đó.
Nhấn để mở rộng...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

- MÌnh xin gửi mọi người hình ảnh lúc bị tấn công.
IP Address.png

- Đây là file wireshark mình bắt được lúc tấn công.
http://www.mediafire.com/download/vdvw23gyz4yacl6/abc_1
- Hiện nay mình đã chặn được SYN Flood thông qua link này.
http://www.iplocation.net/tools/apf-bfd-ddos-rootkit.php
- Không biết tối nay có IP nào vào chiếm hết băng thông nữa không.
Mai ngủ dậy lại có 100G băng thông.hihi.
Cảm ơn mọi người nhiều.IP Address.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

- MÌnh xin gửi mọi người hình ảnh lúc bị tấn công.
1490893028IP Address.png

- Đây là file wireshark mình bắt được lúc tấn công.
http://www.mediafire.com/download/vdvw23gyz4yacl6/abc_1
- Hiện nay mình đã chặn được SYN Flood thông qua link này.
http://www.iplocation.net/tools/apf-bfd-ddos-rootkit.php
- Không biết tối nay có IP nào vào chiếm hết băng thông nữa không.
Mai ngủ dậy lại có 100G băng thông.hihi.
Cảm ơn mọi người nhiều.IP Address.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

Server mình lại vừa bị xong.hihi.
Đây là hình ảnh mình kiểm tra.
1490893028iptable2.png

Mình xin lỗi không nói được IP server.hihi

ngocuytk7;13325 đã viết:
- MÌnh xin gửi mọi người hình ảnh lúc bị tấn công.
1490893028IP Address.png

- Đây là file wireshark mình bắt được lúc tấn công.
http://www.mediafire.com/download/vdvw23gyz4yacl6/abc_1
- Hiện nay mình đã chặn được SYN Flood thông qua link này.
http://www.iplocation.net/tools/apf-bfd-ddos-rootkit.php
- Không biết tối nay có IP nào vào chiếm hết băng thông nữa không.
Mai ngủ dậy lại có 100G băng thông.hihi.
Cảm ơn mọi người nhiều.
Nhấn để mở rộng...
iptable2.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: SERVER bị tấn công DDOS

Bạn có backup hệ thống không. Nếu không diệt được virus ngay thì theo mình là restore lại.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

Mình không backup bạn ạ.:D.
Mình kiểm tra IP toàn thấy IP China.hix.
Mình vẫn chưa tìm được cách khắc phục.huhu
Mong mọi người tiếp tục tư vấn cho mình.hihi.
Mình xin cảm ơn nhiều.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
iuIT
Re: SERVER bị tấn công DDOS

ngocuytk7;13390 đã viết:
Mình không backup bạn ạ.:D.
Mình kiểm tra IP toàn thấy IP China.hix.
Mình vẫn chưa tìm được cách khắc phục.huhu
Mong mọi người tiếp tục tư vấn cho mình.hihi.
Mình xin cảm ơn nhiều.
Nhấn để mở rộng...
bạn có thể sang bên ceh.vn để tham khảo các bài viết có liên quan tới ddos để tìm cách phòng chống phù hợp
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: SERVER bị tấn công DDOS

Sao bạn không tìm và xóa hết file mã độc trên host đi? Mình thấy bạn DiepNV88 đã chỉ rõ các file đó rồi mà?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Re: SERVER bị tấn công DDOS

ngocuytk7;13390 đã viết:
Mình không backup bạn ạ.:D.
Mình kiểm tra IP toàn thấy IP China.hix.
Mình vẫn chưa tìm được cách khắc phục.huhu
Mong mọi người tiếp tục tư vấn cho mình.hihi.
Mình xin cảm ơn nhiều.
Nhấn để mở rộng...
toàn ip china thì bạn chặn luôn dải mạng của china nếu khách hàng không có từ china dùng cách thô thiển này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Re: SERVER bị tấn công DDOS

? Nín là sao. Bạn dùng từ tiếng việt cho lịch sự tý.
Mình không tìm được các file như bạn DiepNV88 bảo ý trên server.
Mình cũng đã cấm các IP đó nhưng lại có IP khác (Nó rất nhiều IP khác nhau không phải cùng 1 dải IP.)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: SERVER bị tấn công DDOS

Sory vì đã đùa bạn, vì mình thấy bạn huhu ý mà. Mình đã sửa lại cho nghiêm túc hơn. Sory.
Mod DiepNV hỗ trợ bạn ngocuytk7 với
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Re: SERVER bị tấn công DDOS

ngocuytk7;13327 đã viết:
Server mình lại vừa bị xong.hihi.
Đây là hình ảnh mình kiểm tra.
1490893029iptable2.png

Mình xin lỗi không nói được IP server.hihi
Nhấn để mở rộng...

Luồng trafic này do server bạn sinh ra đẩy tới các ip khác và tự làm cho mạng bạn bị full băng thông.
Server chạy dịch vụ j ?
các tool hiện có và đã cài ?
Đã scan mã độc chưa vì nhiều shell khi quét bằng phần mềm diệt virut thường cũng phát hiện ra.
-Dùng lệnh top kiểm tra xem process nào chiếm nhiều cpu khi bị tấn công.
ps -ef|grep id ( của process chiếm nhiều cpu).
-> kiểm tra mã nguồn và các file của process đó.nếu là shell thì loại bỏ ngay.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Re: SERVER bị tấn công DDOS

185.17.1.196
193.0.200.141

http://cqcounter.com/whois/
2 Ip này toàn của Nga
Bạn nên để ý TX là luồng trafic do server bạn sinh ra tới các ip khác chính vì vậy các cty khác sở hữu ip đó sẽ nghĩ việc ip bạn đang tấn công họ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi cách chống ddos server game
  • Sau khi bot mirai đã kết nối tới CNC server nhưng quá trình tấn công không xảy ra hiện tượng gì?
  • [Ask] Phòng chống DDOS cho server game trên Window Server
  • Kinh nghiệm hạn chế ddos với apache server
  • Xin mọi người trợ giúp về cách đối phó khi server bị ddos full đường truyền.
  • Server CentOS cua em đang bị China tấn công
    • Thẻ
    ddos ddos attack server
    Bên trên