VNXF load chậm do bị tấn công DDOS

Blue

Founder
Thành viên BQT
Tham gia
25/02/2015
Bài viết
907
Được Like
1,525
Vào lúc 17h ngày 12/12/2020 VNXF phải tạm suspended do bị tấn công DDOS nặng. Hiện tại lúc 21h30 cùng ngày đã mở lại nhưng vẫn load rất chậm, các bạn thông cảm nhé.

Bà con có giải pháp nào tốt để ngăn chặn hoặc hạn chế việc này thì chia sẻ giúp nhé. Cuối năm cuối tháng rồi còn bị phá :(
 

vplusasia

Private
Tham gia
10/11/2018
Bài viết
21
Được Like
7
Hèn gì hôm qua vào trắng tinh.
Hỏi ngoài lề chút: Admin-Founder gần đây có gây thù chuốc oán với ai không vậy?
 

thahtrung06

Moderator
Thành viên BQT
Tham gia
12/11/2019
Bài viết
1,082
Được Like
444
Admin @Blue xem có thể dùng Cloudflare, mục đích là để ẩn địa chỉ IP của forum để hạn chế bị tấn công
 

dcstylexf

Major
Tham gia
24/03/2015
Bài viết
2,006
Được Like
1,615
Cloudflare là giải pháp tốt nhất hiện tại. Đỡ được khoảng 30-40%
 

THB

Founder
Thành viên BQT
Tham gia
25/02/2015
Bài viết
6,649
Được Like
3,938
Mấy bác nước ngoài, Thấy NGA là chủ yếu. Đôi lúc rãnh rỗi nên chơi vậy á. hiii
 

PhuongBinzz

Moderator
Thành viên BQT
Tham gia
21/07/2016
Bài viết
1,182
Được Like
439
nhiều không ai vào web mình muốn ddos cũng không có :(
link darkmod.net cho ai khỏi hỏi :V
 

2-tek

MasterCorporal
Tham gia
27/06/2015
Bài viết
347
Được Like
286
Giải pháp đơn giản:
- Làm 1 con server chạy DB
- 1 con chạy source code
- 1 con làm files attach media
- Bật Private Network và Load Blancing lên
Và cả 3 con điều chạy nginx mod firewall và bật hết CloudFlare lên, chúng nó ddos tới mùa quýt cân luôn nếu chúng nó pypass được cloudflare ra ip thật... trừ botnet thì thua =]]z botnet google còn chết huống chi mấy server mod.
 

2-tek

MasterCorporal
Tham gia
27/06/2015
Bài viết
347
Được Like
286
Chuyển qua dùng K8S, Cấu hình Microservice hay dùng tạm HA Proxy cũng được @Blue
Giải pháp cũng khá hay, nhưng chỉ chống được các gói ddos 5gbs trở xuống, chứ thả gói ddos 10gbs trở lên thì tắt thở!
 
  • Like
Reactions: THB

vanphu113

Moderator
Thành viên BQT
Tham gia
10/11/2016
Bài viết
161
Được Like
103
Giải pháp cũng khá hay, nhưng chỉ chống được các gói ddos 5gbs trở xuống, chứ thả gói ddos 10gbs trở lên thì tắt thở!
DDOS nặng thì Google, FB còn sập huống gì các web nhỏ không có firewall vật lý bạn.
 
  • Like
Reactions: THB

thanhthai

Gefreiter
Tham gia
24/03/2015
Bài viết
83
Được Like
50

2-tek

MasterCorporal
Tham gia
27/06/2015
Bài viết
347
Được Like
286
Nó ko oánh vào domain mà nó oánh thẳng vào ip, chết ngắc các cụ ạ :(

Cấu hình chỉ cho truy cập domain name, chặn không truy cập IP làm sao nó attack được qua IP bạn, cấu hình nếu nó request vào IP thì nó sẽ block hoặc direct về domain name, công nghệ ngày càng tiên tiến 2020 rồi chứ đâu mấy năm về trước thời 2000.

Mấy bạn attacker nhận attack thì sẽ đầu tư gói attack lớn 100% sẽ sập, chứ cóc ké thì sập thế quái nào được.

Ví dụ như bạn làm nginx proxy apache, nếu bạn chạy apache thì các gói ddos nhỏ là muỗi, hoặc nginx + varnish + redis + Firewall Proxy hoặc theo cách bạn @vanphu113 thì ddos tới mùa quít. Chủ yếu là có chiu tìm hiểu tài liệu và thực hành nó không thôi

Để thử lửa thì Google: ddos attack test, bỏ vài $ ra mua gói ddos test thử là biết ngay hiệu quả mà!
 

thanhthai

Gefreiter
Tham gia
24/03/2015
Bài viết
83
Được Like
50
Hi cụ, em newbie trong mảng này nên nghe cụ nói như vịt nghe sấm :D
Chỉ là hôm rồi em bị 1 bên bán VPS block account với lý do vps em bị ddos, tốn tài nguyên bọn nó. Bọn nó hỏi em có cách nào để phòng chống ko, em bảo em ko biết. Vậy là nó bảo thế thì ko thể mở lại account cho em đc :)
 

2-tek

MasterCorporal
Tham gia
27/06/2015
Bài viết
347
Được Like
286
Hi cụ, em newbie trong mảng này nên nghe cụ nói như vịt nghe sấm :D
Chỉ là hôm rồi em bị 1 bên bán VPS block account với lý do vps em bị ddos, tốn tài nguyên bọn nó. Bọn nó hỏi em có cách nào để phòng chống ko, em bảo em ko biết. Vậy là nó bảo thế thì ko thể mở lại account cho em đc :)

Thế thì nhà cung cấp VPS cho bạn lỏm rồi, dùng vultr đi an lành nó có chưc năng ddos protect sẵn, còn tiết kiệm hơn thì xài mấy con vps của Đức như zhetner, contabo bao ngầu bao chống ddos...
 

tinhbk21

Private
Tham gia
05/01/2021
Bài viết
15
Được Like
6
Em chấm (.) cái để sau này nhỡ có gặp thì biết liên hệ với ai :D
 
  • Like
Reactions: THB

virutmt

MasterCorporal
Tham gia
03/10/2017
Bài viết
213
Được Like
40
Giải pháp đơn giản:
- Làm 1 con server chạy DB
- 1 con chạy source code
- 1 con làm files attach media
- Bật Private Network và Load Blancing lên
Và cả 3 con điều chạy nginx mod firewall và bật hết CloudFlare lên, chúng nó ddos tới mùa quýt cân luôn nếu chúng nó pypass được cloudflare ra ip thật... trừ botnet thì thua =]]z botnet google còn chết huống chi mấy server mod.
Kết nối thế nào được 2 con chạy DB và Source vậy bác.
Sửa file config localhost thành IP 123.222.111.32 mà nó không chạy báo lỗi à
Source Xenforo 2
Hosting mua vultr cài hocvps
 
  • Like
Reactions: THB

virutmt

MasterCorporal
Tham gia
03/10/2017
Bài viết
213
Được Like
40
Kết nối thế nào được 2 con chạy DB và Source vậy bác.
Sửa file config localhost thành IP 123.222.111.32 mà nó không chạy báo lỗi à
Source Xenforo 2
Hosting mua vultr cài hocvps
làm được rồi ạ.
 

Top Bottom