VPS bị DDoS - cần sự giúp đỡ

Re: VPS bị DDoS - cần sự giúp đỡ

Cám ơn các bạn đã nhiệt tình tham gia giúp đỡ. Hiện mình đã phải re-install VPS. Mình xin hỏi ý kiến các bạn là nên cài những công cụ nào để phòng chống ddos kiểu như vậy 1 cách tốt nhất? Mình lo là vẫn sẽ bị ddos thường xuyên kiểu vậy

 

Re: VPS bị DDoS - cần sự giúp đỡ

Cái này chỉ dùng khi bắt đầu bị tấn công thôi. Không nên để cron. Có thể sửa lại pingback thành WordPress. Mình viết vội nên ko để ý hết đoạn log bạn ý đưa nên.

Trẻ trâu bây giờ nhiều, và các bạn trẻ ấy thường đập vào nữa đêm và đập bất cứ ngày nào, không lẽ ngồi đó canh à ??
Nói đúng hơn thì script trên là đọc lại log và DROP để sau này các IP đó không được DDOS lần thứ hai

 

Re: VPS bị DDoS - cần sự giúp đỡ

Cám ơn các bạn đã nhiệt tình tham gia giúp đỡ. Hiện mình đã phải re-install VPS. Mình xin hỏi ý kiến các bạn là nên cài những công cụ nào để phòng chống ddos kiểu như vậy 1 cách tốt nhất? Mình lo là vẫn sẽ bị ddos thường xuyên kiểu vậy

Đọc bài này để cài những cái cần thiết nhé, (Mod Security)
http://forum.ceh.vn/Bao-toan-server...cphp-cua-WordPress-thread-7330-post-27636.ceh

 

Re: VPS bị DDoS - cần sự giúp đỡ

#!/usr/bin/env sh

tail -f /var/log/nginx/access.log | awk '
BEGIN { blacklist[0]="" }
/pingback/ {
    ip = $1
    if (!(ip in backlist)){
        blocked_ips[ip]++
        "date" | getline currentTime
        close("date")
        
        print currentTime" :: blocking " ip
        iptables_block = "iptables -I INPUT 1 -p tcp -s " ip " -j DROP"
        system(iptables_block)
        close(iptables_block)
    }
}'

Do bạn ko có waf nên mình viết 1 script parse log và đẩy sang cho iptables block ip tấn công. Bạn cần đổi lại đường dẫn đến file log của bạn. Hy vọng giúp ích được cho bạn.

Mình đã làm theo như bạn, thay pingback = wordpress thì có thông báo command như sau k biết đã đc chưa:

 

Re: VPS bị DDoS - cần sự giúp đỡ

Mình đã làm theo như bạn, thay pingback = wordpress thì có thông báo command như sau k biết đã đc chưa:

Chưa được, có lỗi thực hiện với iptables. bạn đảm bảo vps bạn đã kích hoạt iptables chứ?

 

Re: VPS bị DDoS - cần sự giúp đỡ

Chưa được, có lỗi thực hiện với iptables. bạn đảm bảo vps bạn đã kích hoạt iptables chứ?

VPS mình đã kích hoạt iptables rồi mà mình k hiểu lắm về lệnh. nhưng mình nghĩ có khi nào nó khác phiên bản iptables nên câu lệnh sẽ có 1 vài sự khác biệt không?

 

Re: VPS bị DDoS - cần sự giúp đỡ

VPS mình đã kích hoạt iptables rồi mà mình k hiểu lắm về lệnh. nhưng mình nghĩ có khi nào nó khác phiên bản iptables nên câu lệnh sẽ có 1 vài sự khác biệt không?

Nếu cần thiết mình sẽ teamview để xem cho bạn.

 

Re: VPS bị DDoS - cần sự giúp đỡ

Nếu cần thiết mình sẽ teamview để xem cho bạn. Pm mình qua skype mr.dangthu1993 nhé.

Mình add skype bạn r đấy. bạn vào accept và giúp mình với

 

Re: VPS bị DDoS - cần sự giúp đỡ

Bác có thể xài CFS firewall , cái này là firewall iptable nhưng rule họ customize thành giao diện hết nên rất dễ sử dụng , đợt trước con webhosting bên mình bị DDos thì cũng dùng firewall này đễ hạn chế bớt .