Dismiss Notice

Thảo luận về vDDoS và cách phòng chống DDos

Discussion in 'Thảo Luận Chung' started by xmenvn2510, Sep 8, 2019.

Tags:
Page 1 of 2
  1. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    Xin chào tất cả anh em!

    Hôm nay xin được phép chia sẻ và thảo luận với anh em về vDDoS Proxy Protection

    Trước hết và có lẽ trong chúng ta không ai muốn website của mình DDos, bởi vì đơn giản DDos làm cho trang web không thể truy cập. Nói nôm na là thế. Đặc biệt đối với anh em MMO thì càng không muốn.

    Bản chất chống DDos là điều không thể, mà chỉ có thể giảm bớt đi mà thôi. Các nhà cung cấp lớn thường hạn chế bằng cách dùng các thiết bị chuyên nghiệp. Đối với anh em chúng ta thì phải làm sao?

    Sau khi bước vào công cuộc tìm hiểu thì mình thấy vDDoS của bạn Võ Duy là khá hay. Bạn đã đưa ra cách hướng dẫn mà theo mình là rất hiệu quả.

    Mời các bạn xem chi tiết tại đây:
    - vddos.voduy. com
    - Trên github: https://github. com/duy13/vDDoS-Protection

    [​IMG]

    Có đầy đủ và hướng dẫn chi tiết cho anh em.

    [​IMG]

    Mình nghiên cứu thấy khá hay và cảm thấy tốt. Muốn chia sẻ và giới thiệu cùng anh em.
    Hy vọng anh em yêu thích và thảo luận.
     

    More Threads in same category

    xmenvn2510, Sep 8, 2019
    #1
    tuitenkin, Vito_King and Hoa Mãn Lâu like this.
  2. Hoa Mãn Lâu

    Hoa Mãn Lâu Trưởng Môn

    Hoa Mãn Lâu, Sep 8, 2019
    #2
    xmenvn2510 and Vito_King like this.
  3. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    Cảm ơn admin. Để mình ngâm cứu.
     
    xmenvn2510, Sep 8, 2019
    #3
    Hoa Mãn Lâu likes this.
  4. console

    console Bang Chúng

    Bật CF chống ddos cũng đc mà thông thường ddos vào 1 vài page cho nó thành html tĩnh cache lại cũng được
     
    console, Sep 8, 2019
    #4
  5. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    Hì. có người thảo luận rồi. Bro cache 1 link thành file html. Mình ví dụ:
    Domain.com/url rewrite Domain.com/abc.html.

    Kẻ tấn công sẽ dùng cách tấn công vào Domain.com/abc.html?id=rand (rand là con số ngẫu nhiên)

    Theo bro thì kết quả thế nào?
     
    xmenvn2510, Sep 8, 2019
    #5
  6. hoangvn92.it

    hoangvn92.it Sơ Nhập Giang Hồ

    abc.html?id=rand thì cứ 301 về abc.html
    thật ra 301 từ những link id này lại tốt cho seo tránh tình trạng bị trùng lập nội dung
     
    hoangvn92.it, Sep 9, 2019
    #6
  7. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    Làm sao để chuyển về 301. id=rand, nếu rand=rand thì sao. rand là ngẫu nhiên nhé.
    Hot boy anime trả lời nào.
     
    xmenvn2510, Sep 9, 2019
    #7
  8. hoangvn92.it

    hoangvn92.it Sơ Nhập Giang Hồ

    Mình rat hay làm cái này
    So sánh current url vs default url
    Rùi redic lain cho đúng
    Ví dụ nhé
    Abc .com/motngay3nhay
    Minh nhận biến motngay2nhay rùi cho sinh lại url để làm dèault nó mà khác current thì chuyển về default
     
    hoangvn92.it, Sep 9, 2019
    #8
  9. xmenvn2510

    xmenvn2510 Moderator + MiddleMan Staff Member

    {big_smile}. Thôi tạm thời ko bàn vấn đề đó. Nó ko còn đúng nội dung của topic. Xin cảm ơn.
     
    xmenvn2510, Sep 9, 2019
    #9
  10. console

    console Bang Chúng

    Vd nó ddos vào index đi tạo file index.html nội dung đơn gian abc vậy chứ rewrite gì bác. còn k tắt server đi ngủ :D
     
    console, Sep 9, 2019
    #10
  11. Nai

    Nai MiddleMan Staff Member

    Theo em hiểu attackt DDOS là kiểu đưa 1 lượng lớn request liên tục hoặc cùng lúc đến server => khiến server xử lý không nổi => treo hoặc database gặp vấn đề.
    Vậy để hạn chế tối thiểu là làm sao để server xử lý nhanh nhất với bất kỳ request nào là có thể hạn chế DDOS được mà không ảnh hưởng nặng đến trải nghiệm của các server khác. Cao kiến của em khi làm build web như sau.
    1. Cached ra file với những request/page thường hoạt động.
    2. Rewrite url chuẩn nhất:
    - url nào không có các các $_GET qui định sẵn thì về 404
    - Page nào có các $GET lạ như catetegory ngoài $_GET['page'], $_GET['slug'] thì tự redirect về lại.
    - Bổ sung thêm tùy theo thể loại web mà ước lượng max session là bao nhiêu để bật captcha lên.
     
    Nai, Sep 9, 2019
    #11
  12. money

    money Hương Chủ

    Nói chung, hầu hết các kiểu soft anti DDoS đều phát hiện và chặn ở level webserver, như vậy cần quá nhiều resource để thực hiện việc anti --> chỉ chống đươc DDos attack cấp độ thấp. Còn với trình độ cao, khi mà số lượng request nó đủ để làm nghẽn traffic đến server thì soft anti DDoS không còn 1 tí ý nghĩa nào nữa.
     
    money, Sep 9, 2019
    #12
    xmenvn2510 likes this.
  13. console

    console Bang Chúng

    Tắt server đi ngủ là cách chống hiệu quả nhất đó anh :D chấp hết soft luôn
     
    console, Sep 9, 2019
    #13
    xmenvn2510 likes this.
  14. sinhtruong

    sinhtruong Tân Thủ Thôn

    mình xài ngix block , còn nếu muốn auto count request để block thì kết hợp thêm fail2ban
     
    sinhtruong, Sep 9, 2019
    #14
  15. Hoa Mãn Lâu

    Hoa Mãn Lâu Trưởng Môn

    nếu mà ở cấp độ bình thường thì cho lên CF với bật cache với verfied bằng cookies liệu có chống dc ko nhỉ?
     
    Hoa Mãn Lâu, Sep 10, 2019
    #15
  16. sincos

    sincos Bang Chúng

    CF cũng đỡ dc 1 tí thôi. Nói chung tùy quy mô tấn công. 1 Vụ tấn công DDOS chuyên nghiệp thì hầu như ko chống nổi. Tốt nhất là off-server.
     
    sincos, Sep 10, 2019
    #16
  17. lamvoi1102

    lamvoi1102 Tân Thủ Thôn

    Theo mình thì dùng cf kết hợp cache thì tạm ổn
     
    lamvoi1102, Sep 12, 2019
    #17
  18. Thanh Nguyen

    Thanh Nguyen Bang Chúng

    đến gg hay BQP mỹ còn không chống đc ddos thì cf tuổi gì. Có chăng chỉ hạn chế được thiệt hại hoặc ngăn được mấy tay hacker gà mờ thôi
     
    Thanh Nguyen, Sep 12, 2019
    #18
  19. Hoa Mãn Lâu

    Hoa Mãn Lâu Trưởng Môn

    Thật ra thằng chống ddos tốt nhất thế giới là amazon đó. Nhớ đợt nào mấy ông hacker ddos nó bảo mấy ôgnr như muỗi chích éo bằng traffic 1 ngày của nó nên từ đó nó éo bao h bị ddos nữa :v
     
    Hoa Mãn Lâu, Sep 12, 2019
    #19
    Thanh Nguyen likes this.
  20. vklmmo9x

    vklmmo9x Khách Qua Đường

    redirect qua đối thủ đứa vài tiếng :)
     
    vklmmo9x, Sep 18, 2019
    #20
    xmenvn2510 likes this.
Page 1 of 2