SERVER bị tấn công DDOS

Thảo luận trong 'Dos/DDOS' bắt đầu bởi ngocuytk7, 28/05/14, 08:05 AM.

  1. ChuKbh354l

    ChuKbh354l Banned

    Tham gia: 01/06/14, 01:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. fXanGitf819

    fXanGitf819 Banned

    Tham gia: 14/11/13, 04:11 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. ngocuytk7

    ngocuytk7 W-------

    Tham gia: 28/05/14, 08:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: SERVER bị tấn công DDOS

    Thế à bạn.
    Bây giờ mình đang cài thằng squid để áp dụng chính sách giới hạn băng thông cho tất cả IP.
    Cài từ hôm qua thấy ổn, nhưng không chệt để.
    Mấy mẫu virut bạn gửi mình không thấy trên server, bạn tìm chúng như thế nào thế.
    Xin cảm ơn bạn.
     
    Last edited by a moderator: 02/06/14, 04:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. ChuAaw074l

    ChuAaw074l Banned

    Tham gia: 01/06/14, 04:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Re: SERVER bị tấn công DDOS

    Nó có thể là bất cứ dạng mã độc nào hoặc đoạn code php vì vậy bạn quản trị mạng phải phối hợp bên code tìm ra.Mình còn mẫu shell php nữa nhưng đang tìm vì lâu rùi không mò. Trước gặp ở hosting.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Re: SERVER bị tấn công DDOS

    Đây là file ddos.php mình tìm được lúc srv bị ngập trafic:

    echo "DOS attack against udp://$IP:$port completed on ".date("h:i:s A")."
    ";
    echo "Total Number of Packets Sent : " . $packets . "
    ";
    echo "Total Data Sent = ". HumanReadableFilesize($packets*$noOfBytes) . "
    ";

    echo "Data per packet = " . HumanReadableFilesize($noOfBytes) . "
    ";


    Cùng tập tin đính kèm
    http://www.mediafire.com/download/0nfx42n1zoh9v65/ddos.rar
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. baotraixuandong

    baotraixuandong W-------

    Tham gia: 02/06/14, 04:06 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    up cho những ai đang cần.upppppppppppppppppppppppppppp;

    tranh thư pháp việt
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vuhungpl

    vuhungpl W-------

    Tham gia: 06/06/14, 07:06 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: SERVER bị tấn công DDOS

    em là thành viên mới tinh, đọc các bình luận của các huynh em cũng hiểu ra nhiều,
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. mrduke

    mrduke Wh------

    Tham gia: 11/03/14, 08:03 AM
    Bài viết: 48
    Đã được thích: 2
    Điểm thành tích:
    18
    Re: SERVER bị tấn công DDOS

    Mới tinh như bác nói mà đọc xong hiểu ra nhiều chắc cũng là dạng k vừa rồi ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. mrduke

    mrduke Wh------

    Tham gia: 11/03/14, 08:03 AM
    Bài viết: 48
    Đã được thích: 2
    Điểm thành tích:
    18
    Re: SERVER bị tấn công DDOS

    Trước mắt bạn bật wireshark lên capture gói tin lại để điều tra xem chi tiết như thế nào.
    Tiếp theo off hướng quốc tế, chờ 1 thời gian. Trong lúc đó, tìm rõ nguyên nhân fix nó rồi mở hướng quốc tế lại.
    Cuối cùng đề xuất công ty đầu tư một con Cyberoarm (cứ đề xuất, còn mua hay không là chuyện của các sếp).
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. xiuchac

    xiuchac W-------

    Tham gia: 05/11/14, 02:11 PM
    Bài viết: 14
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: SERVER bị tấn công DDOS


    Sorry vì đào mồ, vừa xem file capture abc_1 thì thấy một đống Fragment mà cảm thấy nóng lạnh.
    Cách trị đơn giản: iptables -A OUTPUT -f -j DROP
    Sẵn tiện phang vô thêm 1 rule
    iptables -A OUTPUT -p udp --dport 80 -j DROP
     
    Last edited by a moderator: 24/06/15, 03:06 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan