Help Thế nỳ có phải bị dos không các bác?

[longruoi]

Các bác xem hộ dùm em cái, thời gian 1 tháng trở lại đây site http://vtplus.xyz của em toàn bị tình trạng này. Không biết phải bị dos không nữa. Và cách giải quyết ntn ạ. Cảm ơn các bác.

 

[balabum]

chỉ có xem log traffic, log gì của host hay vps thì mới biết chứ nhỉ ?
trình kèm chỉ biết vậy

 

[longruoi]

chỉ có xem log traffic, log gì của host hay vps thì mới biết chứ nhỉ ?
trình kèm chỉ biết vậy

Tình trạng chỉ gặp với ip 123.30.175.xxx bác ạ.

 

[soncuti]

dos thi web thim sap lau roi

 

[vanphu113]

Bạn cho tôi xem log nhé, access_log hoặc error_log.
Lúc đó phân tích log mới biết được là bị gì !!
Cảm ơn

 

[longruoi]

Bạn cho tôi xem log nhé, access_log hoặc error_log.
Lúc đó phân tích log mới biết được là bị gì !!
Cảm ơn

Không thấy báo lỗi trong log bác ơi..

 

[vanphu113]

Không thấy báo lỗi trong log bác ơi..

ACCESS log không phải lưu lỗi đâu mà thấy bạn. Chụp access log cho tôi xem.

 

[Blue]

Thì thành viên hoặc khách đó liên tục vào xem 1 trang không có nên nó hiện vậy thôi

 

[vanphu113]

Thì thành viên hoặc khách đó liên tục vào xem 1 trang không có nên nó hiện vậy thôi

Không phải đâu @Blue IP khác nhau, xenforo lưu lại sesion của guest và mọi người trên web xenf đều lưu lại, vì thế 1 người vào có xem nhiều thì củng 1 mà thôi, có thể đây là dấu hiệu của flood của 1 người bằng tool đơn giản. kiểm tra access log để biết được họ dùng các user-agent và header nào.

 

[longruoi]

Không phải đâu @Blue IP khác nhau, xenforo lưu lại sesion của guest và mọi người trên web xenf đều lưu lại, vì thế 1 người vào có xem nhiều thì củng 1 mà thôi, có thể đây là dấu hiệu của flood của 1 người bằng tool đơn giản. kiểm tra access log để biết được họ dùng các user-agent và header nào.

Cơ bản là em không biết xem cái đó ở đâu và ntn..hic

 

[adidaphat]

em mới bị tấn công, nó sử dụng facebook note để ddos, tới 300 con bot từ facebook. khoảng 2 phút là full cpu

 

[vanphu113]

em mới bị tấn công, nó sử dụng facebook note để ddos, tới 300 con bot từ facebook. khoảng 2 phút là full cpu

Chặn IP của facebook là được thôi bạn

 

[adidaphat]

Chặn IP của facebook là được thôi bạn

em đã chặn, không còn thấy bot hiện nữa. Nhưng cpu vẫn bị full. em chuyển sang cloudflade vẫn dính full cpu. Cuối cùng phải dùng cái sucuri.net mới chặn đc

 

[soncuti]

ddos dạng FB , google bot thì có lâu rồi , cách chặn cũng đơn giản , chỉ cần tạo 1 cổng trung gian là được . Ví dụ dùng CF thì tạo cái 5 giây load trước khi vào web . Sucuri nó chỉ hơn CF ở 1 số cái block ( block ip , block user agent , block ref .... ) , còn lại cũng sêm sêm nhau .

Mình trước cũng dùng suscuri 1 thời gian dài , cũng có vài trường hợp bị ddos mà sucuri khong thể làm gì , lúc đó buộc phải block toàn bộ ip quốc gia tấn công .

Nói chung TH bạn bị nó ddos qua FB thì cloudflare bật cái 5s là xong