Domain, hosting, vps giá rẻ
Kết quả 1 đến 2 của 2

Chủ đề: Phát hiện và chống tấn công ddos trên server - VPS

  1. #1
    nghiammo1992's Avatar
    Bài viết
    5,066
    Cấp độ
    Bang hội
    Tiếu Ngạo
    Tu luyện
    Độ kiếp Hư Thần
    Giới tính
    Con trai
    Join Date
    Jun 2012
    Đến từ
    Hà Giang
    Tuổi
    32
    Danh vọng
    10
    Điện thoại
    0367790762

    Phát hiện và chống tấn công ddos trên server - VPS

    DDOS là một vấn đề nan giải cho các webmaster hoặc admin. Sau đây mình xin giới thiệu một vài thủ thuật để nhận biết DDOS và một số biện pháp đối phó khi server bị DDOS.

    Khi server đột ngột chậm như rùa, mọi xử lý của server đều rất nặng nề, thì nhiều khả năng do một trong hoặc những nguyên nhân sau:

    1. Server bị DDOS
    2. Server bị quá tải do thiếu RAM
    3. Server bị quá tải do tốc độ xử lý của CPU không đảm bảo
    4. Tốc độ truy xuất dữ liệu của HDD không đáp ứng nhu cầu read/write của data. (Thông thường xảy ra trên các ổ SATA 72krpm hoặc HDD sắp hỏng)

    Trong bài viết này chúng ta đi vào vấn đề thứ 1: server bị DDOS, các vấn đề 2,3,4 có thể khắc phục dễ dàng bằng cách nâng cấp phần cứng.

    Kiểm tra xem server có bị DDOS hay không:

    Từ command line Linux gõ:

    Mã:
    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    Câu lện trên sẽ trả về hàng loạt IP chiếm nhiều connection nhất trên server. Cần lưu ý rằng DDOS có thể xuất phát từ một lượng nhỏ connection. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.

    Một phương pháp khác:
    Mã:
            netstat -n | grep :80 |wc -l                      
            netstat -n | grep :80 | grep SYN |wc -l
    Dòng lệnh thứ nhất trả về số lượng active connection (connection đang hoạt động). Rất nhiều kiểu tấn công DDOS bằng cách mở một kết nối connection lên server rồi không làm gì cả khiến cho server chờ đợi cho đến khi timeout. Nến nếu dòng lệnh thứ nhất trả về trên 500 thì server của bạn rất nhiều khả năng bị DDOS.

    Dòng lệnh thứ 2 trả về kết quả trên 100 thì rất nhiều khả năng server bạn trong tình trang syn attack DDOS.

    Lưu ý: cách tính trên chỉ là tương đối, một số website có lưu lượng truy cập lớn thì phương pháp detect này có thể không chính xác.

    Một số phương pháp khắc phục:

    Cách khắc phục nhanh nhất là block các IP chiếm nhiều connection nhất trong "giờ cao điểm":

    Cách 1:

    Mã:
    route add địa-chỉ-ip reject
    Ví dụ của mình cái thằng nó đang ddos daivietpda IP là 180.87.42.50 thì cho nó vào

    Mã:
    route add 180.87.42.50 reject
    Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip


    Cách 2: sử dụng iptables

    Mã:
    iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart
    service iptables save

    Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd
    Mã:
    killall -KILL httpd  service httpd restart
    Nếu như hoàn tất các bước nêu trên mà server vẫn chậm thì có nghĩa là vấn đề bạn gặp phải nằm vào trường hợp 2,3,4... chỉ việc nâng cấp server để đáp ứng nhu cầu truy cập của người sử dụng.

    (Sưu tầm)
    Lần sửa cuối bởi nghiammo1992, ngày 09/05/2015 lúc 11:57.
    Diễn đàn chia sẻ kiến thức điện thoại: http://chiase123.com
    Click vào Hiện ra để xem chữ ký của mình :X

  2. #2

    Bài viết
    6
    Cấp độ
    Bang hội
    ?????
    Tu luyện
    Sơ nhập Tu chân giới
    Giới tính
    Con trai
    Join Date
    Oct 2013
    Đến từ
    Ho CHi Minh
    Tuổi
    43
    Danh vọng
    0
    Điện thoại
    083445678
    bài này hay, huy vọng mình sẽ apply được....
    thanks.

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Các Chủ đề tương tự

  1. DDoS là gì? Và cách hạn chế DDoS
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 29/01/2014, 15:29
  2. [Bảo mật server] Tắt các hàm nguy hiểm trong PHP
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 29/01/2014, 13:58
  3. [VPS] Toàn bộ câu lệnh sử dụng trong Server Linux từ A – Z
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 2
    Bài viết cuối: 01/10/2013, 21:40
  4. Tối ưu server : Anti DDos cho Linux Webserver
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 1
    Bài viết cuối: 28/06/2013, 9:59
  5. [Linux] Giới hạn load CPU chống ddos, overload server
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 22/05/2013, 16:28
  6. [Linux Centos] Tối ưu server : Anti DDos cho Linux Webserver
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 3
    Bài viết cuối: 17/02/2013, 11:23
  7. Chống slowloris DDoS cho Apache với Mod_qos
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 1
    Bài viết cuối: 01/02/2013, 10:56
  8. Cấu hình firewall chống ddos trên linux
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 20/12/2012, 17:13
  9. Cài đặt mod (D)DoS-Deflate chống DDOS cho server Apache
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 17/12/2012, 10:03
  10. VPS – Virtual Private Server – Máy chủ riêng ảo là gì?
    Bởi nghiammo1992 trong diễn đàn Tin học căn bản
    Trả lời: 0
    Bài viết cuối: 01/10/2012, 20:20

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •