CHIASE123.COM - Diễn đàn chia sẻ kiến thức

Diễn đàn chia sẻ kiến thức
Thứ Hai, 23:01:58 - 25/11/2024

Thời gian được tính theo giờ UTC + 7 Giờ




Tạo chủ đề mới Gửi bài trả lời  [ 1 bài viết ] 
Người gửi Nội dung
Gửi bàiĐã gửi: 02/02/2013 08:33 
Ngoại tuyến
☀️11/30☀️
☀️11/30☀️
Hình đại diện của thành viên

Ngày tham gia: 08/12/2012 17:13
Bài viết: 1316
Đến từ: Thanh hóa
Số điện thoại: 01629340152
DDOS là một vấn đề nan giải cho các webmaster hoặc admin. Sau đây mình xin giới thiệu một vài thủ thuật để nhận biết DDOS và một số biện pháp đối phó khi server bị DDOS.

Khiserver đột ngột chậm như rùa, mọi xử lý của server đều rất nặng nề, thì nhiều khả năng do một trong hoặc những nguyên nhân sau:

1. Server bị DDOS
2. Server bị quá tải do thiếu RAM
3. Server bị quá tải do tốc độ xử lý của CPU không đảm bảo
4. Tốc độ truy xuất dữ liệu của HDD không đáp ứng nhu cầu read/write của data. (Thông thường xảy ra trên các ổ SATA 72krpm hoặc HDD sắp hỏng)

Trong bài viết này chúng ta đi vào vấn đề thứ 1: server bị DDOS, các vấn đề 2,3,4 có thể khắc phục dễ dàng bằng cách nâng cấp phần cứng.

Kiểm tra xem server có bị DDOS hay không:

Từ command line Linux gõ:

Mã:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


Câu lện trên sẽ trả về hàng loạt IP chiếm nhiều connection nhất trên server. Cần lưu ý rằng DDOS có thể xuất phát từ một lượng nhỏ connection. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.

Một phương pháp khác:
Mã:
        netstat -n | grep :80 |wc -l                     
        netstat -n | grep :80 | grep SYN |wc -l     


Dòng lệnh thứ nhất trả về số lượng active connection (connection đang hoạt động). Rất nhiều kiểu tấn công DDOS bằng cách mở một kết nối connection lên server rồi không làm gì cả khiến cho server chờ đợi cho đến khi timeout. Nến nếu dòng lệnh thứ nhất trả về trên 500 thì server của bạn rất nhiều khả năng bị DDOS.

Dòng lệnh thứ 2 trả về kết quả trên 100 thì rất nhiều khả năng server bạn trong tình trang syn attack DDOS.

Lưu ý: cách tính trên chỉ là tương đối, một số website có lưu lượng truy cập lớn thì phương pháp detect này có thể không chính xác.

Một số phương pháp khắc phục:

Cách khắc phục nhanh nhất là block các IP chiếm nhiều connection nhất trong "giờ cao điểm":

Cách 1:

Mã:
route add địa-chỉ-ip reject

Ví dụ của mình cái thằng nó đang ddos daivietpda IP là 180.87.42.50 thì cho nó vào

Mã:
route add 180.87.42.50 reject

Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip


Cách 2: sử dụng iptables

Mã:
iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart
service iptables save



Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd
Mã:
killall -KILL httpd  service httpd restart


Nếu như hoàn tất các bước nêu trên mà server vẫn chậm thì có nghĩa là vấn đề bạn gặp phải nằm vào trường hợp 2,3,4... chỉ việc nâng cấp server để đáp ứng nhu cầu truy cập của người sử dụng.

(Sưu tầm)

_________________

Đặng Lê Minh Nguyên


FACEBOOK


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Hiển thị những bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 1 bài viết ] 

Thời gian được tính theo giờ UTC + 7 Giờ


Chủ đề tương tự
 Chủ đề   Người gửi   Trả lời   Xem   Bài viết mới nhất 
Không có bài viết chưa xem mới nào trong chủ đề này. [VPS - Server] Cách thay đổi SSH Port của VPS - Server

nghiammo1992

0

1300

29/01/2015 15:15

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn tạo VPN Server trên VPS Linux Centos

nghiammo1992

0

1276

18/12/2015 14:56

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Một số lệnh kiểm tra cơ bản khi server bị tấn công DDOS

nghiammo1992

0

1035

09/05/2015 12:16

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn đổi mật khẩu VPS Windows Server 2012

nghiammo1992

0

1093

11/10/2017 00:22

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. How to create a MySQL User on VPS Linux - Hướng tạo tạo user MySQL trong VPS Linux

nghiammo1992

0

1161

07/05/2015 22:47

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn thay đổi hostname VPS Linux - Đổi tên VPS CentOS/Ubuntu

nghiammo1992

0

1237

11/01/2016 23:22

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn sử dụng VPS Windows - Remote Desktop VPS Windows

nghiammo1992

0

1227

15/07/2016 02:07

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Chống slowloris DDoS cho Apache với Mod_qos

Ghost

1

1370

22/03/2013 10:08

ngocbao Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn sử dụng chức năng tường lửa chống DDOS miễn phí của CloudFlare

nghiammo1992

0

1191

31/07/2016 09:05

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn cài đặt MariaDB Server phiên bản mới nhất trên CentOS 7

nghiammo1992

0

776

19/11/2020 02:42

nghiammo1992 Xem bài viết mới nhất vừa gửi

 


Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến3 khách


Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Tìm kiếm với từ khoá:
Chuyển đến:  
Đã tích hợp phpBB® Forum Software © phpBB Group
Vietnamese language pack for phpBB 3.0.x download and support.
CHIASE123.COM - Diễn đàn chia sẻ kiến thức