Help Chống Ddos Bằng Cách Gì Vậy ?

[tri78]

Nó dựa rất lớn vào server bạn đang chạy. Công nghệ nào và cách bạn config thế nào. Và cách cài tường lửa thế nào. Nên bạn muốn test mình cứ chém vào http://sccn.vn/ thoải mái đi. Nếu bạn cảm thấy hài lòng mình có thể giúp bạn free config. Bạn có thể DDOS site mình thử chơi và cảm nhận nhé.

Ko phải sợ bác ơi. Nếu việt nam biết đoàn kết thì ko gì ko thể.

Mình không rành mấy vụ tấn công. Đưa lên như bạn cũng không phải là hay đâu. Các ông lớn hàng đầu thế giới cũng banh xác kìa bạn. VN mình là cái gì.

 

[vandieutot]

Mình không rành mấy vụ tấn công. Đưa lên như bạn cũng không phải là hay đâu. Các ông lớn hàng đầu thế giới cũng banh xác kìa bạn. VN mình là cái gì.

Thực ra thì ông lớn đang rất bảo thủ bạn à. VN mình mà đoàn kết và biết vận dụng cách của người nước ngoài thì đảm bảo sẽ bền rất lâu. Mỗi tội anh em chúng ta còn cá nhân và hay ích kỷ quá

 

[tri78]

Thực ra thì ông lớn đang rất bảo thủ bạn à. VN mình mà đoàn kết và biết vận dụng cách của người nước ngoài thì đảm bảo sẽ bền rất lâu. Mỗi tội anh em chúng ta còn cá nhân và hay ích kỷ quá

Vấn đề chống DDos cần nhiều thứ, nhưng tựu chung lại ở 3 yếu tố:
Con người - Phần cứng - Phần mềm.
Như ý bạn, mình cho là việc con người đủ (đủ tài để chống) phần mềm chưa chắc nhé! Phần cứng càng không thể.
Nếu ví nơi chứa Website của bạn là căn phòng trong ngôi nhà (nói chung là data center) thì cái server của bạn chỉ là 1 phòng nhỏ thôi. 1 vài cái server dù mạnh đến đâu cũng không chống nổi tấn công quy mô đâu. Các cuộc tấn công thường phải cần 3 lớp bảo vệ may ra (ở quy mô tấn công vừa và nhỏ) .

 

[vandieutot]

Vấn đề chống DDos cần nhiều thứ, nhưng tựu chung lại ở 3 yếu tố:
Con người - Phần cứng - Phần mềm.
Như ý bạn, mình cho là việc con người đủ (đủ tài để chống) phần mềm chưa chắc nhé! Phần cứng càng không thể.
Nếu ví nơi chứa Website của bạn là ngồi nhà (nói chung là data center) thì cái server của bạn chỉ là ngôi nhà thôi. 1 vài cái server dù mạnh đến đâu cũng không chống nổi tấn công quy mô đâu. Các cuộc tấn công thường phải cần 3 lớp bảo vệ may ra (ở quy mô tấn công vừa và nhỏ) .

Tất nhiên mình chỉ dám nói đến là chống quy mô của chúng ta thôi. Chứ làm sao chống được hacker cao thủ. Nhưng bạn để ý những người ra tay chống DDOS những trang web nhỏ bé toàn bọn vớ vẩn làm còn những trang web bé thì làm gì có cao thủ nào thèm đụng đến

 

[THB]

uhm.
mình bé bé hy vọng mấy bác cao thủ ko ngó tới. vì mình còn gà.

 

[Blue]

Chống DDOS chủ yếu dựa vào kinh nghiệm của quản trị mạng và một số công cụ hữu ích họ có được. Dạng như cao nhân phải có cao nhân trị thôi

Kinh nghiệm được mấy phút
VD : Kinh nghiệm bác có thừa nhưng bác sử dụng một con vps ram 512 bw 1tb (Có thể là ram 4 - 8 ) Mình hỏi bác chống cự được mấy phút

Chống thôi chứ ko khẳng định chống được nhé bé. Còn VPS bao nhiêu thì do nhu cầu của site thôi, đang chê vps của VNXF à

 

[THB]

Kinh nghiệm được mấy phút
VD : Kinh nghiệm bác có thừa nhưng bác sử dụng một con vps ram 512 bw 1tb (Có thể là ram 4 - 8 ) Mình hỏi bác chống cự được mấy phút

cái này a còn nghèo lắm em.
a đi xin tài trợ ko à. chắc chiu lắm mới mua đc bấy nhiêu. e có tài trợ cho a đc ko mà lại chê ram 512mb?
từ từ củng cố thôi e. a muốn mua cái sv riêng kìa. heee.

 

[vandieutot]

cái này a còn nghèo lắm em.
a đi xin tài trợ ko à. chắc chiêu lắm mới mua đc bấy nhiêu. e có tài trợ cho a đc ko mà lại chê ram 512mb?
từ từ củng cố thôi e. a muốn mua cái sv riêng kìa. heee.

VNXF đã có nhà tài chợ VPS chưa. Và đang dùng VPS hay host vậy bác

 

[THB]

tự mua 1 con vps 512mb ram.

 

[vandieutot]

tự mua 1 con vps 512mb ram.

Hi vậy là ok ngon rồi đó bác ạ. Ram 512 ko hề bé nó là 1 con số rất lớn có thể online lên đến 3K người cùng 1 lúc đó.

 

[THB]

uhm. đủ dùng cho vnxf.
như vậy là quá ngon với tụi mình. 4rum có đc nguồn thu đâu mà mua cho lớn. hii. lớn quá cũng ko có tiền. heee.
có ai tài trợ ko ta? kiểu này chắc đăng tài trợ quá. hii

 

[tanviet12]

Nói về chống DDOS thì rất nhiều vấn đề nhé. Cơ bản có thể tóm gọn 2 vấn đề chính sau:

1. DDOS layer 3,4: Đây là hình thức DDOS ở các tầng thấp của mô hình mạng, làm cho toàn bộ máy chủ bị tê liệt. Hình thức này phổ biến là synflood, udp flood. Nói nôm na là dịch vụ web server ở trên (nginx, apache.v.v.) chưa kịp nhận request thì ở mức dịch vụ thì card mạng đã ngủm rồi.
Hình thức này hay phụ thuộc 1 vấn đề nhức nhối là giới hạn của phần cứng xử lý, Đặt biệt là card mạng của server. Vì vậy nếu tấn công đến một ngưỡng nào đó thì card mạng + hệ điều hành sẽ không đủ khả năng xử lý.

2. DDOS layer 7: Đây là hình thức gởi request ào ạc đến server nhằm gây tê liệt các dịch vụ webserver hoặc làm cho các dịch vụ này sử dụng hết tài nguyên CPU, RAM. Kiểu như bạn ngồi F5 liên tục vậy (thật ra là boot net từ cả mấy nghìn máy tính)

Bàn về chống DDOS: Hình thức DDOS layer 3,4 như mình nói dễ gây downtime nhất vì năng lực card mạng, phần cứng server có giới hạn. Vì vậy phải có thiết bị firewall cứng chuyên dụng ở trước cản lọc ( Firewall trị giá tiền tỉ). Còn hình thức chống DDOS layer 7 thì cấu hình web server, firewall mềm trên server để cản lọc (WAF). Hoặc code của bạn có tính năng phát hiện request không hợp lệ cũng có thể cản lọc được một phần nào đó.

Hiện các nhà cung cấp dịch vụ hosting, VPS hầu như đều có kinh nghiệm cấu hình webserver chống DDOS layer 7. Tuy nhiên có thiết bị phần cứng chuyên dụng thì hầu như ít nhà cung cấp nào đầu tư (vì số tiền bỏ ra lên đến cả tỉ). Hiện tại 123HOST đáp ứng 2 yêu cầu trên nhé

 

[Blue]

Chào mừng @tanviet12 đã đáp xuống hành tinh này, rảnh vào support giúp bà con với nha )

 

[tanviet12]

Hân hạnh được tham gia cộng đồng VNXF. Việt sẽ support hết các vấn đề liên quan Hosting, VPS, Server, Web server.v.v nếu có thể <3

 

[manhhieudhhv]

DOS, DDOS, BOT NET là hoàn toàn khác nhau về cơ chế DDOS có rất nhiều phương thức nên tùy vào phương thức tấn công là gì mới có thể config hoặc nâng cấp phù hợp. phimmoi.net cũng mới đi card mạng vào môm kia )

 

[tri78]

Nói về chống DDOS thì rất nhiều vấn đề nhé. Cơ bản có thể tóm gọn 2 vấn đề chính sau:

1. DDOS layer 3,4: Đây là hình thức DDOS ở các tầng thấp của mô hình mạng, làm cho toàn bộ máy chủ bị tê liệt. Hình thức này phổ biến là synflood, udp flood. Nói nôm na là dịch vụ web server ở trên (nginx, apache.v.v.) chưa kịp nhận request thì ở mức dịch vụ thì card mạng đã ngủm rồi.
Hình thức này hay phụ thuộc 1 vấn đề nhức nhối là giới hạn của phần cứng xử lý, Đặt biệt là card mạng của server. Vì vậy nếu tấn công đến một ngưỡng nào đó thì card mạng + hệ điều hành sẽ không đủ khả năng xử lý.

2. DDOS layer 7: Đây là hình thức gởi request ào ạc đến server nhằm gây tê liệt các dịch vụ webserver hoặc làm cho các dịch vụ này sử dụng hết tài nguyên CPU, RAM. Kiểu như bạn ngồi F5 liên tục vậy (thật ra là boot net từ cả mấy nghìn máy tính)

Bàn về chống DDOS: Hình thức DDOS layer 3,4 như mình nói dễ gây downtime nhất vì năng lực card mạng, phần cứng server có giới hạn. Vì vậy phải có thiết bị firewall cứng chuyên dụng ở trước cản lọc ( Firewall trị giá tiền tỉ). Còn hình thức chống DDOS layer 7 thì cấu hình web server, firewall mềm trên server để cản lọc (WAF). Hoặc code của bạn có tính năng phát hiện request không hợp lệ cũng có thể cản lọc được một phần nào đó.

Hiện các nhà cung cấp dịch vụ hosting, VPS hầu như đều có kinh nghiệm cấu hình webserver chống DDOS layer 7. Tuy nhiên có thiết bị phần cứng chuyên dụng thì hầu như ít nhà cung cấp nào đầu tư (vì số tiền bỏ ra lên đến cả tỉ). Hiện tại 123HOST đáp ứng 2 yêu cầu trên nhé

Bạn am hiẻu, tôi thích bạn trong chủ đề này có 1 ông nổ quá nên ngán.

 

[THB]

ông nào nổ?
mình thấy ae chia sẻ cách hiểu biết riêng của mình thôi mà? Vì mỗi người một ngành ngề nên học hỏi khác nhau. Ai học hành chuyên nghiệp chia sẽ cho ae học hỏi.

 

[tri78]

ông nào nổ?
mình thấy ae chia sẻ cách hiểu biết riêng của mình thôi mà? Vì mỗi người một ngành ngề nên học hỏi khác nhau. Ai học hành chuyên nghiệp chia sẽ cho ae học hỏi.

Có ông thách DDos kìa bạn, ghê quá! Hãng bảo mật hàng đầu cũng bị "xuyên tim" nhé! Anh em ta chỉ là muỗi, vấn đề là tự học, khiêm tốn, ít gây hấn!

 

[THB]

hiii.
mình nghe hack , ddos là lo muốn rớt tim..
hy vọng bình yên

 

[Lê Thanh Giảng]

Tin than lo nghi den site lam minh cung yeu tim. Mat du chua co site nao noi bat