[Help] Xin giải pháp anti DDoS

Xin chào, Hiện tại em ăn ở không hiền lành không biết có gây thù oán với ai không nhưng chắc bị đối thủ cạnh tranh nên vài ngày lại bị DDoS lần.
Phương thức DDoS: Http Flood sử dụng IP VN, thi thoảng nước ngoài.
Hiện tại em đang dùng cloudflare pro, aapanel dùng waf free có dùng captcha hết địa chỉ IP nước ngoài, còn VN bật under attack thì không bật do bật lên một số khách không truy cập được vào web.
Không biết bác nào có cách chống DDoS hiệu quả không ạ? Mong được chia sẻ

 

nếu là http flood mà chơi kiểu script kiddie thì nó không có quá nhiều IP đâu.
Bác có thể dùng nginx, đặt rate limit, set key limit_req_zone là http_x_forwarded_for hoặc http_cf_connecting_ip gì đấy tùy cấu hình hiện tại. Tham số thì hiệu chỉnh một tý phụ thuộc vào web của bác là gì, độ trâu của server... Nhớ giấu cái IP server thật kỹ kỹ tý

 

vâng bác. em không biết config nginx mấy nên có set rate limit của waf của aapanel

 

Bạn thử dùng cái này https://vddos.voduy.com/
Sản phẩm Việt hơi bị ngon. Không cấu hình dc pm bạn đó config cho

 

hỗ trợ config nhưng với giá 1tr/ tháng

 

bật under attack, seting html trang attack bằng tiếng việt chờ 5s, nhiều khi khách vào thấy trang attack mặc định ngta tưởng web hỏng, mình mà gặp ddos chỉ bật mỗi cái đó lên thôi, trước không biết setting cái trang html kia, cứ đi chạn hết cái này cái kia nó lại đổi, thế là bật mỗi cái 5s lên là chúng nó chán hẳn

 

bác cho em xin demo trang html tiếng việt với ạ.

--- Double Post Merged, Jun 24, 2022, Original Post Date: Jun 24, 2022 ---

config 1 lần mà tính giá duy trì dài hạn đó bác

 

Cái này config khá dễ. Bác biết nignx config rồi thì làm nó dơn giản. Thử là thấy ngay thôi bác

 

dùng cf pro thì quá ngon rồi (cache full site + tạo vài rules) ddos chỉ biết câm lặng =))

 

dùng free cũng được mà, nhưng mà tuỳ site mới để cache full được. Nếu có login thì không để được

 

free sao tối ưu đc chỉ 3 rules?

 

A ơi, e dùng reverse proxy thì cài cái này lên reverse proxy hay server master vậy ạ

 

reverse proxy chứ

 

Dùng 2 hoặc nhiều reverse proxy config rule với CF, tạo server cache nữa, ddos thoải mái, đừng để lộ ip server là ok.

 

config rule kiểu gì bác nhỉ?

 

Rule bạn cần phải phân tích và theo dõi quá trình bị tấn công thì mới tạo ra rule dx, còn đơn giản bạn tạo reverse proxy trên một vps không giới hạn băng thông sao đó cache toàn site, tắt chức năng search trên site và các chức năng có liên quan đến truy vấn csdl, đảm bảo ddos thoải mái, quan trọng ko dc phép lộ ip server