Dịch vụ chống ddos cho server

Các huynh cho em hỏi một số địa chỉ chống ddos uy tín với ạ, dạo này bị quấy phá kinh quá e dùng cloudflare + mấy cái csf, fail2band mà không ăn thua vẫn bị như thường. Chúng nó chỉ quấy lúc tối + giờ cao điểm, cay thật sự ạ.
Lúc đầu còn nghĩ do code hay do mấy cái config nhưng hiện tượng này gần đây mới bị mà code với config e cũng không thay đổi gì, view giảm thê thảm rồi mà vẫn bị,...
Em thấy vấn đề này trên forum mình ít topic bàn tới, mong các huynh chia sẻ ít kinh nghiệm ạ

 

bật CF 5s lên là đủ, không cần làm gì thêm

 

Có nhiều giải pháp như rate limiting, cf, có thời gian thì ngồi log các nhóm request khả nghi rồi chặn. Nếu bị ddos ip thì dùng sang ovh.

 

IP Chính bị lộ thì cf có ích chi ?
Chặn tất cả ip vào port 80 443 chỉ allow cf thôi

 

Nâng gói CF là đủ rùi

 

dùng cái gì để chặn a nhỉ, a chỉ rõ hơn được k ạ

--- Double Post Merged, Nov 22, 2022, Original Post Date: Nov 22, 2022 ---

em có thử up lên pro nhưng nó vẫn qua được làm lag lag, thi thoảng nó giảm được xíu

--- Double Post Merged, Nov 22, 2022 ---

bác dùng cf bản nào và có setting gì đặc biệt ko ạ

 

Dạo này chờ bài mới mới mà không thấy, rảnh tay nên mình xin góp chút ý kiến mặc dù không phải dân chuyên
Đa phần DDoS qua CF thì thuộc dạng Layer 7, có vài cách phòng chống như dưới

Đối với Nginx

- Block toàn bộ IP truy cập vào 2 port kia ngoại trừ IP cloudflare, có hướng dẫn luôn
quantrilinux.vn/chong-ddos-bypass-cloudflare-bang-csf-p2.html

- Nói chung block cái này khi bị lộ IP thực của server

Đối với Apache,vv..
- Mình không xài nên không biết

Đối với Cloudflare

- tạo 1 rule cho phép allow query của site, VD: (https:// domain.com/?search=), thì thím cho nó vào whitelist. (cái rule này kéo lên trên cùng)
- tạo 1 rule chặn toàn bộ query bắt đầu bằng số và ký tự (gồm cả chữ hoa và thường).
- CF có phần DDoS ở thanh menu cũng chặn được kha khá thể loại DDoS, muốn chặn ngon ghẻ hơn thì vào cấu hình thêm.

mình ngừng xài CF Pro lâu rồi, thấy phí tiền quá, thím nào thấy xài ok cứ xài tiếp.

Edited:
Post link mong mod đừng ban e
Cách này mình tự tìm hiểu, cũng đi DDoS thời trẻ trâu và ăn DDoS sập server nên đúc kết ra được.

 

vào web đọc thử thấy bài viết chi tiết mà hay vãi bác, rất nhiều thông tin hữu ích cho người mới như em, 1 like

 

Còn code này chống được bao nhiêu % nhỉ
<?php
//require "anti-ddos.php";
session_start();
$limit = 1; // thoi gian (s) han che giua hai lan truy cap
$delay = 5; // thoi gian (s) phai cho de load trang
$last = ($_SESSION['time'] == NULL) ? 0 : $_SESSION['time'];
$_SESSION['time'] = time();

if ( $limit >= (time() - $last) ) {
echo '<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<meta http-equiv="refresh" content="'.$delay.'; url='.$_SERVER["REQUEST_URI"].'">
</head>
<title>Loading ...</title>
<center>Loading ...</center>
</html>';
exit(0);
}
?>

 

chống ở tầng apps thế nầy chả tác dụng bao nhiêu đâu

 

Cái này chống ddos nỗi gì cụ, để chống tụi nó f5 thôi :v
Bị ddos thật thì thằng php trên server cụ chắc bị hấp chết trong tích tắc

 

Nếu Wordpress thì dùng NinjaFirewall (WP Edition) ổn không vậy.
Thấy mọi người đánh giá nó siêu mạnh không biết đúng không.

 

Mình lấy ví dụ cho web server, còn các dịch vụ khác mình không rõ.
- Trước khi chống ddos thì phải xem cái ông nhà cung cấp dịch vụ ( cdn, proxy, vps ) có chịu được nhiệt của ddos không đã. Hệ thống của họ còn không chịu được lượng traffic của ddos thì sao mà chống hoặc là chính sách của họ đến ngưỡng nào đó thì sẽ limit lại - cái này phải hỏi lại NCC. Chặn thì phải chặn ở lớp này
+ Tìm được NCC chống được ddos quan trọng, có thể giảm được 70%, 80% request nếu có ddos vào server rồi. Dính ddos TCP thì dễ xử lý, UDP thì căng hơn
+ Đối với sử dụng Cloudflare thì CF có chức năng block ASN, có thể theo dõi log firewall trên CF, nếu có nhiều request từ 1 ASN mang tính hiệu ddos thì có thể block cả ASN đó đi
+ Ngoài ra CF có chức năng DDOS state, có thể bật cái này nên khi có dấu hiệu bị DDOS ( cái này cơ bản CF sẽ check request trước đổ về server gốc )


- Nếu đã qua được lớp của NCC, đến lớp OS của server thì mình có thể dùng iptables để rate limit lại. Chỉ cho N request/s được khởi tạo trên cổng 80,443, các rule chặn UDP & SYN Flood. Cái này phải xem lại cấu hình network, RAM, CPU hiện tại của server mình là bao nhiêu để có thể con số lợp lý, có thể rate limit số lớn, sau N lần bị ddos thì giảm ngưỡng để có con số hợp lý
- Đã qua được lớp OS, thì tới lớp web server .
+ Nginx thì có thể sử dụng rate limit, tăng số worker, thread có thể khởi tạo lên. Cái này cũng cần cân đố với thống số server đang có
+ Nếu nginx đứng sau CF thì tốt nhất chỉ allow IP của CF thôi ( cloudflare. com/ips/ )
+ Nếu đã tới web server thì chỉ cố cân bằng. muốn handle được nhiều user hơn thì tăng thống số lên, không thì chỉ tạm thời rate limit.

Đây là những cái em có được và mang ra chém

 

rất hữu ích cám ơn bạn

 

ở vn mình có nhiều cao thủ chống ddos lắm, điển hình như bác Duy này khá nổi khi viết riêng ra vDDoS dịch ra nhiều thứ tiếng.
Cái vDDoS nếu bạn k biết cài thì
bác ý có làm dịch vụ cài và tối ưu chống ddos đó bạn, có thể liên hệ
github.com/duy13

 

Chiêu này gặp ddos thì chết không kịp ngáp )

 

kkk, vàng quan kiểm. chiêu này hơi dễ lách