Help! Website bị tấn công ddos

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
Cái "oép sai" nhà e, cụ tỉ là cái www.topcare.vn gần 1 tuần nay bị tấn công làm cho đang từ 1 con gì gì đấy em đang chưa diễn tả được biến thành 1 con rùa ì ạch #:-s

Mấy đồng chí "i tờ" nhà e cũng cặm cụi, lọ mọ tìm cách khắc phục nhưng chắc hơi nằm ngoài khả năng nên đến bây giờ vẫn chưa có tiến triển :((

Cụ nào chiên món này vào tư vấn giúp em miiiiiiií, rượu e rót sẵn rồi (*)
 

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
CPU toàn ở mức 100% các cụ ạ :((
 

Okane

Xe container
Biển số
OF-15066
Ngày cấp bằng
24/4/08
Số km
6,831
Động cơ
572,092 Mã lực
Cụ kiểm tra xem có chú IT nào tuần trước mượn tạm thanh RAM và quên trả lại k nhá :D
 

robindn

Xe hơi
Biển số
OF-84659
Ngày cấp bằng
9/2/11
Số km
182
Động cơ
411,910 Mã lực
Nơi ở
HN
Cụ bảo IT check xem, nếu bị Dos thì xem danh sách IP tấn công ở đâu (trong or ngoài VN). Thường thì người tấn công nếu trình bình bình thì sẽ dùng 1 or 2 server đặt tại VN. Nếu trình cao hơn thì sẽ là một loạt các IP từ nước ngoài.
Cách chống đơn giản nhất là check IP đó, nếu vài IP trong nước thì trên firewall deny các IP đó. Nếu là IP nước ngoài mà nhiều và thay đổi liên tục thì theo em ...deny toàn bộ các giải IP của các nước đó (web cụ phục vụ ở VN là chính mà :) ).

Xong là chạy ok, rồi tính tiếp :)
 

Boing767

Xe điện
Biển số
OF-59541
Ngày cấp bằng
20/3/10
Số km
2,897
Động cơ
470,790 Mã lực
Nơi ở
Trên đệm - dưới chăn
Cụ xem có bán đắt cho AE làm IT ko kekeke e fun thôi ! nếu cụ chưa khắc phục đc e có thể bảo cậu nv cty e giúp cụ .
 

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
Cụ kiểm tra xem có chú IT nào tuần trước mượn tạm thanh RAM và quên trả lại k nhá :D
Em mà biết chú nào mượn em tặng thêm 1 thanh nữa :P

Cụ bảo IT check xem, nếu bị Dos thì xem danh sách IP tấn công ở đâu (trong or ngoài VN). Thường thì người tấn công nếu trình bình bình thì sẽ dùng 1 or 2 server đặt tại VN. Nếu trình cao hơn thì sẽ là một loạt các IP từ nước ngoài.
Cách chống đơn giản nhất là check IP đó, nếu vài IP trong nước thì trên firewall deny các IP đó. Nếu là IP nước ngoài mà nhiều và thay đổi liên tục thì theo em ...deny toàn bộ các giải IP của các nước đó (web cụ phục vụ ở VN là chính mà :) ).

Xong là chạy ok, rồi tính tiếp :)
Cả 1 đống ip trong nước và 1 đống của nước ngoài :( Đã thử deny ip rồi dưng mờ vẫn ko ăn gì cụ ợ :D Để e thử bẩu deny cả dải nước ngoài xem sao. Cám ơn cụ (b)

Cụ xem có bán đắt cho AE làm IT ko kekeke e fun thôi ! nếu cụ chưa khắc phục đc e có thể bảo cậu nv cty e giúp cụ .
A chiên gia đây rồi, nhưng món này đc ko cụ :D E đang cần lắm, cụ giúp e phát, ném cho e cái số alo e nhờ (b)
 

luot_song

Xe container
Biển số
OF-65216
Ngày cấp bằng
29/5/10
Số km
6,348
Động cơ
480,681 Mã lực
Ddos là trò chơi bẩn nhất trong các trò khủng bố mạng biện pháp thú nhất cụ cần dùng capcha, để tránh server bị lut lội trước, tiếp đến firewall của mình, sau đó đến isp nhờ isp drop hết các request dùng protocol khác với http. Tạm thế đã
 

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
Ddos là trò chơi bẩn nhất trong các trò khủng bố mạng biện pháp thú nhất cụ cần dùng capcha, để tránh server bị lut lội trước, tiếp đến firewall của mình, sau đó đến isp nhờ isp drop hết các request dùng protocol khác với http. Tạm thế đã
Em thì không thạo về món này lắm, e xin ghi nhận hết các ý kiến của các cụ để thử các cách xem sao. Capcha thì nhà e đều đã sử dụng rồi, có lẽ cũng phải thử nhờ isp drop với những giao thức không phù hợp. Cám ơn cụ nhiều (b)
 

luot_song

Xe container
Biển số
OF-65216
Ngày cấp bằng
29/5/10
Số km
6,348
Động cơ
480,681 Mã lực
Em cho là mấy tay trong nước thôi vì trang của cụ chỉ là tm thuần túy
 

Mun Yêu

Xe máy
Biển số
OF-115212
Ngày cấp bằng
2/10/11
Số km
61
Động cơ
387,710 Mã lực
Nơi ở
Nơi Tư Bản Đang Giãy Chết
Hèn gì mấy hôm vào không được :( Hôm nay lại vào ngon lành cành đào rồi :x Chúc TC nhanh chóng khắc phục được sự cố này >:D<
 

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
Em cho là mấy tay trong nước thôi vì trang của cụ chỉ là tm thuần túy
E cũng lờ mờ đoán dưng ko có bằng chứng cụ tỉ :D

Hèn gì mấy hôm vào không được :( Hôm nay lại vào ngon lành cành đào rồi :x Chúc TC nhanh chóng khắc phục được sự cố này >:D<
Nhờ áp dụng những cách các cụ chỉ bảo cũng đỡ được phần nào. Cám ơn cụ (b)
 

CuTip

Xe tải
Biển số
OF-52423
Ngày cấp bằng
8/12/09
Số km
438
Động cơ
457,233 Mã lực
Rõ khổ. Tại hay khuyến mại quá mờ.:D
 

Ha_Giang

Xe hơi
Biển số
OF-119485
Ngày cấp bằng
5/11/11
Số km
125
Động cơ
384,520 Mã lực
Theo e thì Cụ cứ rút cái giây điện ra cho nó hết nghịch ạ
 

khanht

Xe điện
Biển số
OF-4227
Ngày cấp bằng
13/4/07
Số km
4,113
Động cơ
579,546 Mã lực
Cụ liên hệ với nhà cung cấp dịch vụ, thuê thêm firewall cứng của họ mới hạn chế được vụ này
 
Biển số
OF-18077
Ngày cấp bằng
30/6/08
Số km
1,246
Động cơ
517,215 Mã lực
Nơi ở
hanoi
Website
joombooking.com
Hiện tại em vào website rất chậm nhưng vẫn vào được, cụ có chắc chắn là bị tấn công DOS không? Như em đoán hiện tượng thì ko phải ddos.

Cụ có thể cài phần mềm munin để monitor sql query, apache hoặc IIS process, Disk IO, Ethernet traffic ... từ đó sẽ phát hiện nguyên nhân từ đâu.
Khi có thông tin thì sẽ có phương pháp xử lý.

Ngoài ra cũng có một phương pháp khắc phục ngay là mua hosting nước ngoài cho chạy tạm thời, khi bị DOS hoặc chậm thì report cho bọn nó, chúng nó sẽ hỗ trợ khắc phục xử lý. Nếu cần dịch vụ hosting cao cấp thì dùng công nghệ mới gọi là CDN, em thấy bọn Amazon cung cấp cái dịch vụ này. Cụ google CDN là ra ngay, nôm na là nó gồm mạng lưới các máy chủ đặt tại các khu vực địa lý khác nhau trên thế giới và được đồng bộ hóa, khi cụ mua hosting CDN thì người dùng châu Á vào site sẽ tới máy chủ ở Sing chẳng hạn, người ở Châu Âu qua máy chủ ở Đức, ....em chưa dùng CDN nhưng đọc tài liệu thì thấy có khả năng chống DOS rất tốt mà giá thành hợp lý.
 
Chỉnh sửa cuối:

imaXeo

Xe buýt
Biển số
OF-50696
Ngày cấp bằng
11/11/09
Số km
530
Động cơ
460,741 Mã lực
Website của cụ đang chạy trên server riêng(chắc là vậy) chứ ạ. Giờ em vào vẫn thấy rất rất chậm. Cụ nên nói với IT báo cáo xem có tối đa bao nhiêu IP request đến server của cụ ở thời điểm cao nhất.

Ngoài ra cần phối hợp với đối tác bên Datacenter lên các Policy cho các request đến website của cụ, cần xem các request nào là chính xác của khách hàng, request nào là ảo, mang tính phá hoại, để tránh việc deny nhầm các request từ phía khách hàng.

Nâng cấp và tăng cường hệ thống phần cứng, thêm máy chủ, tài nguyên, có thể dùng 2,3 server cân bằng tải cho website, tăng băng thông,..v.v. Nếu cần thiết, cần đưa thêm server khác vào hoạt động.

Nếu tình trạng vẫn tiếp tục, thì cụ nên liên hệ sự trợ giúp của các chuyên gia an ninh mạng của các tổ chức hay công ty về an ninh mạng uy tín. VSEC,HVA,hay CMC Infosec. Cần thiết nữa là đến các cơ quan an ninh, công an.

Vài năm trước đã có rất nhiều vụ tấn công bằng nhiều cách vào các site thương mại ở VN, có thể do đối thủ, cạnh tranh thuê Hacker gây ra. Vì thế nên cụ cần lưu tâm về vấn đề này.

Nếu cụ thắc mắc hoặc cần tư vấn cụ cứ PM em, trước kia em cũng có thời gian hoạt động và học tập trong lĩnh vực an ninh mạng này.
 

tuancan

Xe buýt
Biển số
OF-99296
Ngày cấp bằng
9/6/11
Số km
515
Động cơ
402,560 Mã lực
thảo nào dạo này em vào lúc được lúc không, thử mấy cái domain topcareplaza.vn hay .com.vn cũng không được. Cụ bảo anh giám đốc nhà mình hỏi nhỏ bên tranhanh hay pico có phá phách gì không?

Em là hay mua đồ bên topcare ủng hộ nhà cụ đấy nhé (xem nào 1 cái laptop, 1 cái tủ đông, 2 cái quạt sạc điện, 1 cái bình đun siêu tốc, 1 cái máy xay đậu nành, 1 cái máy xay thịt, còn gì nữa không nhỉ :-/)
 

mec0153

Xe buýt
Biển số
OF-46671
Ngày cấp bằng
16/9/09
Số km
994
Động cơ
471,210 Mã lực
Nơi ở
Hà Lội
Website
igood.vn
Cụ liên hệ với nhà cung cấp dịch vụ, thuê thêm firewall cứng của họ mới hạn chế được vụ này
Cám ơn cụ nhưng chưa khả thi :D(b)

Hiện tại em vào website rất chậm nhưng vẫn vào được, cụ có chắc chắn là bị tấn công DOS không? Như em đoán hiện tượng thì ko phải ddos.

Cụ có thể cài phần mềm munin để monitor sql query, apache hoặc IIS process, Disk IO, Ethernet traffic ... từ đó sẽ phát hiện nguyên nhân từ đâu.
Khi có thông tin thì sẽ có phương pháp xử lý.

Ngoài ra cũng có một phương pháp khắc phục ngay là mua hosting nước ngoài cho chạy tạm thời, khi bị DOS hoặc chậm thì report cho bọn nó, chúng nó sẽ hỗ trợ khắc phục xử lý. Nếu cần dịch vụ hosting cao cấp thì dùng công nghệ mới gọi là CDN, em thấy bọn Amazon cung cấp cái dịch vụ này. Cụ google CDN là ra ngay, nôm na là nó gồm mạng lưới các máy chủ đặt tại các khu vực địa lý khác nhau trên thế giới và được đồng bộ hóa, khi cụ mua hosting CDN thì người dùng châu Á vào site sẽ tới máy chủ ở Sing chẳng hạn, người ở Châu Âu qua máy chủ ở Đức, ....em chưa dùng CDN nhưng đọc tài liệu thì thấy có khả năng chống DOS rất tốt mà giá thành hợp lý.
Em thì có thạo món này đâu. Chỉ thấy bẩu trong 1 giây có khoảng mấy chục cái request. Stop sqlserver thì CPU về bt, bật lên lại thì CPU vèo lên 100% ngay. Nhà e sẽ nghiên cứu thêm CDN. Cám ơn cụ!

Website của cụ đang chạy trên server riêng(chắc là vậy) chứ ạ. Giờ em vào vẫn thấy rất rất chậm. Cụ nên nói với IT báo cáo xem có tối đa bao nhiêu IP request đến server của cụ ở thời điểm cao nhất.

Ngoài ra cần phối hợp với đối tác bên Datacenter lên các Policy cho các request đến website của cụ, cần xem các request nào là chính xác của khách hàng, request nào là ảo, mang tính phá hoại, để tránh việc deny nhầm các request từ phía khách hàng.

Nâng cấp và tăng cường hệ thống phần cứng, thêm máy chủ, tài nguyên, có thể dùng 2,3 server cân bằng tải cho website, tăng băng thông,..v.v. Nếu cần thiết, cần đưa thêm server khác vào hoạt động.

Nếu tình trạng vẫn tiếp tục, thì cụ nên liên hệ sự trợ giúp của các chuyên gia an ninh mạng của các tổ chức hay công ty về an ninh mạng uy tín. VSEC,HVA,hay CMC Infosec. Cần thiết nữa là đến các cơ quan an ninh, công an.

Vài năm trước đã có rất nhiều vụ tấn công bằng nhiều cách vào các site thương mại ở VN, có thể do đối thủ, cạnh tranh thuê Hacker gây ra. Vì thế nên cụ cần lưu tâm về vấn đề này.

Nếu cụ thắc mắc hoặc cần tư vấn cụ cứ PM em, trước kia em cũng có thời gian hoạt động và học tập trong lĩnh vực an ninh mạng này.
Lát e bẩu kỹ thuật nhà e alo nhờ cụ giúp nhà e nhá. (b)

thảo nào dạo này em vào lúc được lúc không, thử mấy cái domain topcareplaza.vn hay .com.vn cũng không được. Cụ bảo anh giám đốc nhà mình hỏi nhỏ bên tranhanh hay pico có phá phách gì không?

Em là hay mua đồ bên topcare ủng hộ nhà cụ đấy nhé (xem nào 1 cái laptop, 1 cái tủ đông, 2 cái quạt sạc điện, 1 cái bình đun siêu tốc, 1 cái máy xay đậu nành, 1 cái máy xay thịt, còn gì nữa không nhỉ :-/)
Hỏi nhỏ hay hỏi to thì em cũng biết chắc câu trả lời rồi nên không cần hỏi làm gì mất công cụ ợ :)) Nhà e đang bị dìm hàng ấy mừ :( có lẽ như cụ gì ở trên nói tại hay khuyến mại và khuyến mại nhiều quá chắc người ta phải chạy theo, người ta ghét :P

Ái dà, đc cụ ủng hộ thế này thật là thích :x Thích hơn nữa nếu được cụ ủng hộ tiếp và e có dịp nào đó đc giao lưu với cụ :P Cám ơn cụ (b)
 
Thông tin thớt
Đang tải
Top