Xin mọi người trợ giúp về cách đối phó khi server bị ddos full đường truyền.

[vitinhcomputer]

Chào mọi người !
Hiện giờ server bên mình bị tấn công bằng ddos UDP gây nghẽn đường truyền, bên datacenter họ báo băng thông lên cả Gbs. Tình trạng ddos diễn ra khoảng 35 phút thì dừng lại, sau đó 1 khoảng thời gian thì bị lại, tình trạng xảy ra liên tục. Khi bị ddos thì đường truyền full 100Mb/s nên kết nối không được tới server nhưng server thì vẫn chạy bình thường không bị load cao, các dịch vụ trên server vẫn chạy bình thường
Nhờ các bạn tư vấn và hỗ trợ để phòng chống, rất mong mọi người tư vấn cách khắc phục làm sao và làm cách nào để phòng chống. Cảm ơn mọi người nhiều

 

Theo kinh nghiệm của mình với ddos băng thông thì khó có khả năng chống lại thậm chí datacenter còn bị ảnh hưởng.
Việc nâng băng thông cho đường truyền server cũng chỉ hạn chế phần nào ảnh hưởng các vụ tấn công nhỏ.
Khi bị tấn công bạn nên liên hệ với bên datacenter để kiểm tra ip nào đang tấn công tới server và nhờ họ chặn giúp.
+ Trường hợp của bạn khi bị tấn công bạn nên kiểm tra traffic là INbound hay OUT bound để xác định nguyên nhân nghẽn băng thông vì nhiều server chạy hệ điều hành linux (centos) bị nhiễm malware tấn công các ip khác chứ không phải bạn bị tấn công nhé. Nếu rơi vào trường hợp này bạn nên backup dữ liệu cài lại mới server từ các bản iso tin cậy để xóa sạch malware.

 

Theo kinh nghiệm của mình với ddos băng thông thì khó có khả năng chống lại thậm chí datacenter còn bị ảnh hưởng.
Việc nâng băng thông cho đường truyền server cũng chỉ hạn chế phần nào ảnh hưởng các vụ tấn công nhỏ.
Khi bị tấn công bạn nên liên hệ với bên datacenter để kiểm tra ip nào đang tấn công tới server và nhờ họ chặn giúp.
+ Trường hợp của bạn khi bị tấn công bạn nên kiểm tra traffic là INbound hay OUT bound để xác định nguyên nhân nghẽn băng thông vì nhiều server chạy hệ điều hành linux (centos) bị nhiễm malware tấn công các ip khác chứ không phải bạn bị tấn công nhé. Nếu rơi vào trường hợp này bạn nên backup dữ liệu cài lại mới server từ các bản iso tin cậy để xóa sạch malware.

Mình cũng đã hỏi datacenter nguồn tấn công, họ báo là bị bên ngoài tấn công vào IP source ở quốc tế và cả trong nước. Mình cũng nhờ datacenter chặn giúp nhưng họ chặn luôn IP không cho truy cập tới server luôn, hoặc chặn hướng quốc tế. mỗi lần bị DDos như thế này thì mình bất lực ngồi nhìn chứ không xử lí gì được.

 

Chào mọi người !
Hiện giờ server bên mình bị tấn công bằng ddos UDP gây nghẽn đường truyền, bên datacenter họ báo băng thông lên cả Gbs. Tình trạng ddos diễn ra khoảng 35 phút thì dừng lại, sau đó 1 khoảng thời gian thì bị lại, tình trạng xảy ra liên tục. Khi bị ddos thì đường truyền full 100Mb/s nên kết nối không được tới server nhưng server thì vẫn chạy bình thường không bị load cao, các dịch vụ trên server vẫn chạy bình thường
Nhờ các bạn tư vấn và hỗ trợ để phòng chống, rất mong mọi người tư vấn cách khắc phục làm sao và làm cách nào để phòng chống. Cảm ơn mọi người nhiều

Đúng là kiểu tấn công chày cối udp flood này thì khó đỡ thật.
Nhưng theo mình bên bạn nên chủ động đối phó (tránh phụ thuộc nhiều vào bên datacenter) bằng cách:
- Sử dụng firewall chặn tất cả gói tin udp tới

- sử dụng tcpdump hoặc wireshark để bắt gói tin và phân tích tìm ra các danh sách ip đang tấn công , sau đó mới gửi sang bên datacenter nhờ họ drop để tránh bên họ drop nhầm các ip sạch.
Lưu ý: có thể attacker fix random source để tấn công, nên cần kiểm tra lại xem có đúng k ( thử ping tới mấy địa chỉ xem có đúng k)

 

Bên cty mình có 1 số dịch vụ giải pháp hỗ trợ chống ddos rất tốt, công nghệ quốc tế, Bạn quan tâm thì liên hệ mình, skype: htduc.2706 nhé, hoặc mail [email protected]