Hãy giúp mình , bảo vệ web , với những đợt tấn công ddos khá lớn !!

[fanvietnam]

Chào cả nhà !!
Việc bảo mật , chống ddos là mục tiêu hàng đầu của trang web . Thời gian qua web của chúng tôi bị tấn công Ddos rất dồn dập .
Thuê đường truyền VNPT với lượng băng thông cao nhất , nhưng bên họ báo Ddos truy cập khá mạnh , với lưu lượng 16Mb/s , rất nhiều lần làm nghẽn mạch ảnh hưởng luôn cả nhưng khách hàng của VNPT . Vậy xin hỏi có cách nào hạn chế trong vậy các bạn , có nên đặt server ở nước ngoài , để lượng băng thông cao cho giải pháp này ??
Cám ơn mọi người đã xem và góp ý .

 

Re: Hãy giúp mình , bảo vệ web , với những đợt tấn công ddos khá lớn !!

BQT đã tiếp nhận vấn đề và sẽ trả lời bạn sớm nhé.

 

Re: Hãy giúp mình , bảo vệ web , với những đợt tấn công ddos khá lớn !!

Chào cả nhà !!
Việc bảo mật , chống ddos là mục tiêu hàng đầu của trang web . Thời gian qua web của chúng tôi bị tấn công Ddos rất dồn dập .
Thuê đường truyền VNPT với lượng băng thông cao nhất , nhưng bên họ báo Ddos truy cập khá mạnh , với lưu lượng 16Mb/s , rất nhiều lần làm nghẽn mạch ảnh hưởng luôn cả nhưng khách hàng của VNPT . Vậy xin hỏi có cách nào hạn chế trong vậy các bạn , có nên đặt server ở nước ngoài , để lượng băng thông cao cho giải pháp này ??
Cám ơn mọi người đã xem và góp ý .

Bạn nên liên hệ bên data center kiểm tra kỹ luồng trafic là inbound hay outbound để xác định nguyên nhân vì với tình trạng trên theo kinh nghiệm của mình thì có thể server cty bạn dính botnet.
https://whitehat.vn/threads/7716-Se...p-tay-cho-tan-cong-DDoS.html?highlight=botnet
Các bản centos rất hay dính dạng này.

 

Re: Hãy giúp mình , bảo vệ web , với những đợt tấn công ddos khá lớn !!

Chào cả nhà !!
Việc bảo mật , chống ddos là mục tiêu hàng đầu của trang web . Thời gian qua web của chúng tôi bị tấn công Ddos rất dồn dập .
Thuê đường truyền VNPT với lượng băng thông cao nhất , nhưng bên họ báo Ddos truy cập khá mạnh , với lưu lượng 16Mb/s , rất nhiều lần làm nghẽn mạch ảnh hưởng luôn cả nhưng khách hàng của VNPT . Vậy xin hỏi có cách nào hạn chế trong vậy các bạn , có nên đặt server ở nước ngoài , để lượng băng thông cao cho giải pháp này ??
Cám ơn mọi người đã xem và góp ý .

Về việc Web Server của bạn bị tấn công. Mình nghĩ bạn cần phân tích và tìm hiểu rõ nguyên nhân của cuộc tấn công này. Cụ thể có thể xác định xem:
- Nguồn tấn công nào (Viet Nam hay nước ngoài)? Các IP cụ thể là gì? (Kiếm được vài con bot về phân tích luôn )
- Phương pháp hay dạng tấn công đang được sử dụng. (DoS/DDoS cũng có nhiều kiểu khác nhau mà)
-...
Từ đó có thể đưa ra được giải pháp để ngăn chặn hoặc làm giảm thiểu cuộc tấn công. Còn giải pháp đặt server ở nước ngoài với băng thông cao liệu đã cần thiết khi chưa xác định được nguyên nhân của cuộc tấn công?

 

Re: Hãy giúp mình , bảo vệ web , với những đợt tấn công ddos khá lớn !!

16Mbps (mega bit per second?) ~ 2MBytes/s, không được coi là nhiều. Nếu kênh FTTH dĩ nhiên nó nhanh chóng nghẽn. Bạn không nên dùng kênh này để hosting, nếu có chỉ là site be bé. Các nhà hosting (VPS, hoặc share host) đều chạy kênh 100Mbps hoặc 1Gbps cả.
Chỉ cần kiểm tra các file to, host ở trên web của bạn, có được download nhiều quá không. Chỉ cần file 20MB/s có 2 người tải cùng lúc là nghẽn kênh ... 40 giây liền.
Thông thường DOS/DDOS chỉ làm hại về tải server, chứ tải của mạng người ta dễ dàng nâng lên. Nâng lên 100Mb hoặc 1Gb đi.