Dịch vụ chống ddos cho server

Discussion in 'Thảo Luận Chung' started by Newbie88, Nov 18, 2022.

  1. Newbie88

    Newbie88 Tân Thủ Thôn

    Các huynh cho em hỏi một số địa chỉ chống ddos uy tín với ạ, dạo này bị quấy phá kinh quá e dùng cloudflare + mấy cái csf, fail2band mà không ăn thua vẫn bị như thường. Chúng nó chỉ quấy lúc tối + giờ cao điểm, cay thật sự ạ.
    Lúc đầu còn nghĩ do code hay do mấy cái config nhưng hiện tượng này gần đây mới bị mà code với config e cũng không thay đổi gì, view giảm thê thảm rồi mà vẫn bị,...
    Em thấy vấn đề này trên forum mình ít topic bàn tới, mong các huynh chia sẻ ít kinh nghiệm ạ :D
     
  2. Sanhpv

    Sanhpv Sơ Nhập Giang Hồ

    bật CF 5s lên là đủ, không cần làm gì thêm
     
    Newbie88 likes this.
  3. no-reply

    no-reply Bang Chúng

    Có nhiều giải pháp như rate limiting, cf, có thời gian thì ngồi log các nhóm request khả nghi rồi chặn. Nếu bị ddos ip thì dùng sang ovh.
     
    Newbie88 likes this.
  4. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    Chống ddos là cả một quá trình. Ko có hướng dẫn chung đâu e. Hoặc e nâng gói CF lên xem sao.
    Quản lý kỹ thuật người ta còn thuê cả đội quản lý đó e.
     
    Newbie88 likes this.
  5. Phan Thị

    Phan Thị Bang Chúng

    IP Chính bị lộ thì cf có ích chi ?
    Chặn tất cả ip vào port 80 443 chỉ allow cf thôi
     
    Newbie88 and Nai like this.
  6. Thị Nở

    Thị Nở Tân Thủ Thôn

    Nâng gói CF là đủ rùi :D
     
    Newbie88 likes this.
  7. Newbie88

    Newbie88 Tân Thủ Thôn

    dùng cái gì để chặn a nhỉ, a chỉ rõ hơn được k ạ
    --- Double Post Merged, Nov 22, 2022, Original Post Date: Nov 22, 2022 ---
    em có thử up lên pro nhưng nó vẫn qua được làm lag lag, thi thoảng nó giảm được xíu
    --- Double Post Merged, Nov 22, 2022 ---
    bác dùng cf bản nào và có setting gì đặc biệt ko ạ
     
  8. Le Duc Anh

    Le Duc Anh Khách Qua Đường

    Dạo này chờ bài mới mới mà không thấy, rảnh tay nên mình xin góp chút ý kiến mặc dù không phải dân chuyên
    Đa phần DDoS qua CF thì thuộc dạng Layer 7, có vài cách phòng chống như dưới

    Đối với Nginx

    - Block toàn bộ IP truy cập vào 2 port kia ngoại trừ IP cloudflare, có hướng dẫn luôn
    quantrilinux.vn/chong-ddos-bypass-cloudflare-bang-csf-p2.html

    - Nói chung block cái này khi bị lộ IP thực của server

    Đối với Apache,vv..
    - Mình không xài nên không biết {sad}

    Đối với Cloudflare

    - tạo 1 rule cho phép allow query của site, VD: (https:// domain.com/?search=), thì thím cho nó vào whitelist. (cái rule này kéo lên trên cùng)
    - tạo 1 rule chặn toàn bộ query bắt đầu bằng số và ký tự (gồm cả chữ hoa và thường).
    - CF có phần DDoS ở thanh menu cũng chặn được kha khá thể loại DDoS, muốn chặn ngon ghẻ hơn thì vào cấu hình thêm.{confident}

    mình ngừng xài CF Pro lâu rồi, thấy phí tiền quá, thím nào thấy xài ok cứ xài tiếp. {big_smile}

    Edited:
    Post link mong mod đừng ban e :(
    Cách này mình tự tìm hiểu, cũng đi DDoS thời trẻ trâu và ăn DDoS sập server nên đúc kết ra được.
     
    Newbie88, vothuong, Nai and 2 others like this.
  9. vothuong

    vothuong Tân Thủ Thôn

    vào web đọc thử thấy bài viết chi tiết mà hay vãi bác, rất nhiều thông tin hữu ích cho người mới như em, 1 like
     
    Le Duc Anh likes this.
  10. longhcm

    longhcm Sơ Nhập Giang Hồ

    Còn code này chống được bao nhiêu % nhỉ
    <?php
    //require "anti-ddos.php";
    session_start();
    $limit = 1; // thoi gian (s) han che giua hai lan truy cap
    $delay = 5; // thoi gian (s) phai cho de load trang
    $last = ($_SESSION['time'] == NULL) ? 0 : $_SESSION['time'];
    $_SESSION['time'] = time();

    if ( $limit >= (time() - $last) ) {
    echo '<html>
    <head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <meta http-equiv="refresh" content="'.$delay.'; url='.$_SERVER["REQUEST_URI"].'">
    </head>
    <title>Loading ...</title>
    <center>Loading ...</center>
    </html>';
    exit(0);
    }
    ?>
     
  11. Hoa Mãn Lâu

    Hoa Mãn Lâu Trưởng Môn

    chống ở tầng apps thế nầy chả tác dụng bao nhiêu đâu
     
  12. no-reply

    no-reply Bang Chúng

    :D Cái này chống ddos nỗi gì cụ, để chống tụi nó f5 thôi :v
    Bị ddos thật thì thằng php trên server cụ chắc bị hấp chết trong tích tắc {shoot1}
     
  13. longhcm

    longhcm Sơ Nhập Giang Hồ

    Nếu Wordpress thì dùng NinjaFirewall (WP Edition) ổn không vậy.
    Thấy mọi người đánh giá nó siêu mạnh không biết đúng không.
     
  14. Thị Nở

    Thị Nở Tân Thủ Thôn

    Mình lấy ví dụ cho web server, còn các dịch vụ khác mình không rõ.
    - Trước khi chống ddos thì phải xem cái ông nhà cung cấp dịch vụ ( cdn, proxy, vps ) có chịu được nhiệt của ddos không đã. Hệ thống của họ còn không chịu được lượng traffic của ddos thì sao mà chống hoặc là chính sách của họ đến ngưỡng nào đó thì sẽ limit lại - cái này phải hỏi lại NCC. Chặn thì phải chặn ở lớp này
    + Tìm được NCC chống được ddos quan trọng, có thể giảm được 70%, 80% request nếu có ddos vào server rồi. Dính ddos TCP thì dễ xử lý, UDP thì căng hơn
    + Đối với sử dụng Cloudflare thì CF có chức năng block ASN, có thể theo dõi log firewall trên CF, nếu có nhiều request từ 1 ASN mang tính hiệu ddos thì có thể block cả ASN đó đi
    + Ngoài ra CF có chức năng DDOS state, có thể bật cái này nên khi có dấu hiệu bị DDOS ( cái này cơ bản CF sẽ check request trước đổ về server gốc )


    - Nếu đã qua được lớp của NCC, đến lớp OS của server thì mình có thể dùng iptables để rate limit lại. Chỉ cho N request/s được khởi tạo trên cổng 80,443, các rule chặn UDP & SYN Flood. Cái này phải xem lại cấu hình network, RAM, CPU hiện tại của server mình là bao nhiêu để có thể con số lợp lý, có thể rate limit số lớn, sau N lần bị ddos thì giảm ngưỡng để có con số hợp lý
    - Đã qua được lớp OS, thì tới lớp web server .
    + Nginx thì có thể sử dụng rate limit, tăng số worker, thread có thể khởi tạo lên. Cái này cũng cần cân đố với thống số server đang có
    + Nếu nginx đứng sau CF thì tốt nhất chỉ allow IP của CF thôi ( cloudflare. com/ips/ )
    + Nếu đã tới web server thì chỉ cố cân bằng. muốn handle được nhiều user hơn thì tăng thống số lên, không thì chỉ tạm thời rate limit.

    Đây là những cái em có được và mang ra chém :D
     
    Newbie88, thitgaluoc, Vajimi and 3 others like this.
  15. Vajimi

    Vajimi Sơ Nhập Giang Hồ

    rất hữu ích cám ơn bạn
     
    Thị Nở likes this.
  16. unit2x

    unit2x Khách Qua Đường

    ở vn mình có nhiều cao thủ chống ddos lắm, điển hình như bác Duy này khá nổi khi viết riêng ra vDDoS dịch ra nhiều thứ tiếng.
    Cái vDDoS nếu bạn k biết cài thì
    bác ý có làm dịch vụ cài và tối ưu chống ddos đó bạn, có thể liên hệ
    github.com/duy13
     
  17. lazydev102

    lazydev102 Tân Thủ Thôn

    Chiêu này gặp ddos thì chết không kịp ngáp :))
     
  18. Thị Nở

    Thị Nở Tân Thủ Thôn

    :D kkk, vàng quan kiểm. chiêu này hơi dễ lách