SERVER bị tấn công DDOS
- Bắt đầu ngocuytk7
- Ngày bắt đầu
-
- Thẻ
- ddos ddos attack server
Re: SERVER bị tấn công DDOS
Thế à bạn.
Bây giờ mình đang cài thằng squid để áp dụng chính sách giới hạn băng thông cho tất cả IP.
Cài từ hôm qua thấy ổn, nhưng không chệt để.
Mấy mẫu virut bạn gửi mình không thấy trên server, bạn tìm chúng như thế nào thế.
Xin cảm ơn bạn.
Thế à bạn.
Bây giờ mình đang cài thằng squid để áp dụng chính sách giới hạn băng thông cho tất cả IP.
Cài từ hôm qua thấy ổn, nhưng không chệt để.
Mấy mẫu virut bạn gửi mình không thấy trên server, bạn tìm chúng như thế nào thế.
Xin cảm ơn bạn.
DiepNV88;13442 đã viết:
Chỉnh sửa lần cuối bởi người điều hành:
Comment
Re: SERVER bị tấn công DDOS
Nó có thể là bất cứ dạng mã độc nào hoặc đoạn code php vì vậy bạn quản trị mạng phải phối hợp bên code tìm ra.Mình còn mẫu shell php nữa nhưng đang tìm vì lâu rùi không mò. Trước gặp ở hosting.
Nó có thể là bất cứ dạng mã độc nào hoặc đoạn code php vì vậy bạn quản trị mạng phải phối hợp bên code tìm ra.Mình còn mẫu shell php nữa nhưng đang tìm vì lâu rùi không mò. Trước gặp ở hosting.
Comment
Re: SERVER bị tấn công DDOS
Đây là file ddos.php mình tìm được lúc srv bị ngập trafic:
echo "DOS attack against udp://$IP:$port completed on ".date("h:i:s A")."
";
echo "Total Number of Packets Sent : " . $packets . "
";
echo "Total Data Sent = ". HumanReadableFilesize($packets*$noOfBytes) . "
";
echo "Data per packet = " . HumanReadableFilesize($noOfBytes) . "
";
Cùng tập tin đính kèm
http://www.mediafire.com/download/0nfx42n1zoh9v65/ddos.rar
Đây là file ddos.php mình tìm được lúc srv bị ngập trafic:
echo "DOS attack against udp://$IP:$port completed on ".date("h:i:s A")."
";
echo "Total Number of Packets Sent : " . $packets . "
";
echo "Total Data Sent = ". HumanReadableFilesize($packets*$noOfBytes) . "
";
echo "Data per packet = " . HumanReadableFilesize($noOfBytes) . "
";
Cùng tập tin đính kèm
http://www.mediafire.com/download/0nfx42n1zoh9v65/ddos.rar
Comment
up cho những ai đang cần.upppppppppppppppppppppppppppp;nktung;13147 đã viết:
tranh thư pháp việt
Comment
Re: SERVER bị tấn công DDOS
Mới tinh như bác nói mà đọc xong hiểu ra nhiều chắc cũng là dạng k vừa rồivuhungpl;13569 đã viết:
Comment
Re: SERVER bị tấn công DDOS
Trước mắt bạn bật wireshark lên capture gói tin lại để điều tra xem chi tiết như thế nào.
Tiếp theo off hướng quốc tế, chờ 1 thời gian. Trong lúc đó, tìm rõ nguyên nhân fix nó rồi mở hướng quốc tế lại.
Cuối cùng đề xuất công ty đầu tư một con Cyberoarm (cứ đề xuất, còn mua hay không là chuyện của các sếp).
Trước mắt bạn bật wireshark lên capture gói tin lại để điều tra xem chi tiết như thế nào.
Tiếp theo off hướng quốc tế, chờ 1 thời gian. Trong lúc đó, tìm rõ nguyên nhân fix nó rồi mở hướng quốc tế lại.
Cuối cùng đề xuất công ty đầu tư một con Cyberoarm (cứ đề xuất, còn mua hay không là chuyện của các sếp).
Comment
Re: SERVER bị tấn công DDOS
Sorry vì đào mồ, vừa xem file capture abc_1 thì thấy một đống Fragment mà cảm thấy nóng lạnh.
Cách trị đơn giản: iptables -A OUTPUT -f -j DROP
Sẵn tiện phang vô thêm 1 rule
iptables -A OUTPUT -p udp --dport 80 -j DROP
ngocuytk7;13325 đã viết:- MÌnh xin gửi mọi người hình ảnh lúc bị tấn công.
- Đây là file wireshark mình bắt được lúc tấn công.
http://www.mediafire.com/download/vdvw23gyz4yacl6/abc_1
- Hiện nay mình đã chặn được SYN Flood thông qua link này.
http://www.iplocation.net/tools/apf-bfd-ddos-rootkit.php
- Không biết tối nay có IP nào vào chiếm hết băng thông nữa không.
Mai ngủ dậy lại có 100G băng thông.hihi.
Cảm ơn mọi người nhiều.
Sorry vì đào mồ, vừa xem file capture abc_1 thì thấy một đống Fragment mà cảm thấy nóng lạnh.
Cách trị đơn giản: iptables -A OUTPUT -f -j DROP
Sẵn tiện phang vô thêm 1 rule
iptables -A OUTPUT -p udp --dport 80 -j DROP
Chỉnh sửa lần cuối bởi người điều hành:
Comment
- Thẻ
- ddos ddos attack server