hic,diễn đàn này mà cũng có hack ...
ặc diễn đàn này phi kinh thế mà cũng có hack nhào vô à
Sóng bể Đông thét gào lời cuồng nộ- Giữ Trường Sa và lấy lại Hoàng Sa
chính trị và tôn giáo là hai vấn đề nhạy cảm mà!
Nên nhờ pháp sư của diễn dàn cho tay hacker này biết thế nào là lễ độ.
Đúng là bất nhân quá đi . không tin vào tâm linh thì cũng không nên phá chứ
Truân chuyên chìm nổi cứ yên lòng
Cái kiếp phù du gắng trả xong
Sống ở trần gian là thọ khổ
Đã là người thế phải long đong
0976228264
chuyện này qua lâu rồi, cái gì qua rồi thì cho qua luôn đi!
Uhm, ở đâu cũng có kẻ tốt người xấu. Diễn đàn cũng vậy, các mem chúng mình cần cảnh giác không thì không chỉ có diễn đàn mà cả máy tính của mình cũng đơ luôn đóa!
Thôi ông Sun Boy biết điều thì xin lỗi anh em trong diễn đàn và BQT đi :D.Cẩn thận không pháp sư mà ra tay là anh chết đó.
Hèn gì tui cứ bị "internal server error" hoài, mới bị nữa cà
Các công cụ hữu hiệu để phát hiện và ngăn chặn ddos
Với những khái niệm nêu trên chắc bạn cũng đã hiểu sơ sơ được tấn công từ chối dịch vụ (DDOS attrack) là như thế nào .Và vào một ngày đẹp trời bạn thấy server mình chậm hẳn đi ,apache hay mysql chết liên tục và rất ít các truy cập được đáp ứng .Bạn nghi ngờ server đang hứng chịu một cuộc tấn công từ chối dịch vụ .Vậy thì phải sẽ giải quyết như thế nào !?
Bạn ngay lập tức SSH vào server với quyền root và chạy lệnh
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Công dụng của câu lệnh trên cho phép bạn phát hiện ra tần số các IP đang truy cập và request đến server
1 192.168.0.1
1 192.168.02
5 192.168.0.10
8 192.168.0.24
9 192.168.0.25
15 192.168.0.26
25 192.168.0.27
30 192.168.0.29
39 192.168.0.32
100 192.168.0.50
210 192.168.0.55
359 192.168.0.31
Chà các IP được tô đâm chính là các IP có tần số truy cập cao nhất lần lượt là 359 ,210,100 đây chính là các IP nghi vấn ddos bạn cần chặn truy xuất từ các IP này . Bạn có thể yêu cầu các ISP DC nơi cung cấp mạng cho bạn chặn cứng trên router .Tuy nhiên thường thì thời gian đáp ứng rất lâu ,bạn nên dùng 1 cách khác nhanh hơn là dùng soft . Ở đây mình chỉ cho vd về server chạy trên Linux và dùng Cpanel .
Các Firewall mềm có thể cài đặt trên Cpanel hay directadmin :
CSF
: Rất hay vi tương thích với cpanel ,directadmin,webmin với graphic với nhiều tính năng mạnh mẽ .
APF
: Chỉ dành cho những ai yêu thích linux ,có kinh nghiệm và thích chạy lệnh .Không có graphic .
Chú ý là 2 phần mềm này không được cài chung với nhau nếu không chắc chắn sẽ dẫn đến xung đột .
Bây Giờ bạn đã có Firewall tốt để tự mình ngăn chặn ,vậy việc tiếp theo chúng ta chỉ cần tìm hiểu cách sử dụng chúng như thế nào .
Block 1 IP dung CSF Firewall
Bạn log in vào WHM đối với cpanel dùng quyền root (port 2086 hoặc 2087) với directadmin (port 2222) với quyền admin ,kéo xuống dưới bên tay trái tìm
: " ConfigServer Security & Firewall ." click vào và hệ thống chuyển sang 1 trang mới ,tìm Quick Deny nhập vào ổ text box bên cạnh IP nghi vấn ddos .Nếu bạn rành command thì có thể log in vào ssh với root chạy lệnh
csf -d IPDDOS
Restart lại apache & mysql
Block 1 IP dung APF Firewall
Bạn log in vào server bằng SSH với quyền Root
Di chuyển đến thư mục cài đặt apf
cd /etc/apf
Chỉnh file deny_hosts.rules
nano deny_hosts.rules
Thêm IP nghi vấn ddos vào list nhớ save file lại
Restart lại APF với lệnh
apf -r
Restart lại apache & mysql
Tất nhiên đây chỉ là những cách phòng chống cơ bản trước 1 cuộc tấn công nhỏ lẻ ,bạn không có nhiều kinh nghiệm quản trị 1 server có thể tạm thời giảm thiểu bớt tổn hại mà ddos gây ra .Tuy nhiên nếu nó vượt ra tầm kiểm xoát của mình bạn nên kết hợp với ISP và Datacenter .Họ sẽ có đủ công cụ để giúp bạn .Nếu bạn là khách hàng của DigiStar, bạn có thể gửi yêu cầu lên trang để nhận được hỗ trợ của bộ phận kỹ thuật .
(sưu tầm)
Đức năng thắng số nhưng.. không thể chạy trốn nhân quả.
Mọi thứ là tương đối chỉ có tuyệt đối trong lời các Đức Phật tương đối
hic, tui không phải dân chuyên CNTT nên thấy các thuật ngữ khó hiểu. Từ trước giờ tui toàn dùng 1 trong số IP bạn cho trên, tui đã thử bỏ không dùng nó và dùng IP của mình nhưng thấy máy chậm hơn rất nhiều. Thải nào từ hôm kia đến giờ vào diễn đàn thấy duyệt web rất chậm, mãi mới vào được. Hic, mong các bác Mod chuyên CNTT ra tay refresh đi ạ!
TGVH có lẽ không có đủ thẩm quyền làm như dc_bac chỉ đâu. Vì chỉ mướn server của người ta thôi mà, phải không .
Nếu có đủ thẩm quyền thì chỉ cần setup iptables để chống mấy cái attack nay dể dàng thôi .
chuyện này cũ và giải quyết xong lâu rồi, nay chỉ để nhắc nhở các thành viên khác thôi
NAM QUỐC sơn hà NAM ĐẾ cư
TIỆT NHIÊN định phận tại THIÊN THƯ
Đây là link Fanpage của Diễn đàn TGVH anh em nha https://www.facebook.com/thegioivohinh.fanpage/
Đây là Youtube của Diễn đàn hay đăng ký ủng hộ nhé : https://www.youtube.com/@thegioivohinh571
Tiktok1 - @thegioivohinh.571 : https://www.tiktok.com/@thegioivohin...9Wjn42o3s&_r=1
Tiktok2 - @thegioivohinh.com : https://www.tiktok.com/@thegioivohin...9WnFaFDRX&_r=1
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks