VNXF load chậm do bị tấn công DDOS

Blue

Founder
Thành viên BQT
Vào lúc 17h ngày 12/12/2020 VNXF phải tạm suspended do bị tấn công DDOS nặng. Hiện tại lúc 21h30 cùng ngày đã mở lại nhưng vẫn load rất chậm, các bạn thông cảm nhé.

Bà con có giải pháp nào tốt để ngăn chặn hoặc hạn chế việc này thì chia sẻ giúp nhé. Cuối năm cuối tháng rồi còn bị phá :(
 
Mấy bác nước ngoài, Thấy NGA là chủ yếu. Đôi lúc rãnh rỗi nên chơi vậy á. hiii
 
Giải pháp đơn giản:
- Làm 1 con server chạy DB
- 1 con chạy source code
- 1 con làm files attach media
- Bật Private Network và Load Blancing lên
Và cả 3 con điều chạy nginx mod firewall và bật hết CloudFlare lên, chúng nó ddos tới mùa quýt cân luôn nếu chúng nó pypass được cloudflare ra ip thật... trừ botnet thì thua =]]z botnet google còn chết huống chi mấy server mod.
 
Giải pháp cũng khá hay, nhưng chỉ chống được các gói ddos 5gbs trở xuống, chứ thả gói ddos 10gbs trở lên thì tắt thở!
DDOS nặng thì Google, FB còn sập huống gì các web nhỏ không có firewall vật lý bạn.
 
  • Like
Reactions: THB
Nó ko oánh vào domain mà nó oánh thẳng vào ip, chết ngắc các cụ ạ :(

Cấu hình chỉ cho truy cập domain name, chặn không truy cập IP làm sao nó attack được qua IP bạn, cấu hình nếu nó request vào IP thì nó sẽ block hoặc direct về domain name, công nghệ ngày càng tiên tiến 2020 rồi chứ đâu mấy năm về trước thời 2000.

Mấy bạn attacker nhận attack thì sẽ đầu tư gói attack lớn 100% sẽ sập, chứ cóc ké thì sập thế quái nào được.

Ví dụ như bạn làm nginx proxy apache, nếu bạn chạy apache thì các gói ddos nhỏ là muỗi, hoặc nginx + varnish + redis + Firewall Proxy hoặc theo cách bạn @vanphu113 thì ddos tới mùa quít. Chủ yếu là có chiu tìm hiểu tài liệu và thực hành nó không thôi

Để thử lửa thì Google: ddos attack test, bỏ vài $ ra mua gói ddos test thử là biết ngay hiệu quả mà!
 
Hi cụ, em newbie trong mảng này nên nghe cụ nói như vịt nghe sấm :D
Chỉ là hôm rồi em bị 1 bên bán VPS block account với lý do vps em bị ddos, tốn tài nguyên bọn nó. Bọn nó hỏi em có cách nào để phòng chống ko, em bảo em ko biết. Vậy là nó bảo thế thì ko thể mở lại account cho em đc :)
 
Hi cụ, em newbie trong mảng này nên nghe cụ nói như vịt nghe sấm :D
Chỉ là hôm rồi em bị 1 bên bán VPS block account với lý do vps em bị ddos, tốn tài nguyên bọn nó. Bọn nó hỏi em có cách nào để phòng chống ko, em bảo em ko biết. Vậy là nó bảo thế thì ko thể mở lại account cho em đc :)

Thế thì nhà cung cấp VPS cho bạn lỏm rồi, dùng vultr đi an lành nó có chưc năng ddos protect sẵn, còn tiết kiệm hơn thì xài mấy con vps của Đức như zhetner, contabo bao ngầu bao chống ddos...
 
Giải pháp đơn giản:
- Làm 1 con server chạy DB
- 1 con chạy source code
- 1 con làm files attach media
- Bật Private Network và Load Blancing lên
Và cả 3 con điều chạy nginx mod firewall và bật hết CloudFlare lên, chúng nó ddos tới mùa quýt cân luôn nếu chúng nó pypass được cloudflare ra ip thật... trừ botnet thì thua =]]z botnet google còn chết huống chi mấy server mod.
Kết nối thế nào được 2 con chạy DB và Source vậy bác.
Sửa file config localhost thành IP 123.222.111.32 mà nó không chạy báo lỗi à
Source Xenforo 2
Hosting mua vultr cài hocvps
 
  • Like
Reactions: THB
Back
Top