Ask Cần người config vps chống ddos (có hậu tạ)

Status
Not open for further replies.

mmommommo

Junior
Joined
Nov 20, 2011
Messages
61
Reactions
37
MR
0.085
tình hình mấy bữa nay site e bị ddos quá. E dùng vps window(56 GB ram-CPU 8core).
site k die hẳn nhưng vào chậm lắm
bác nào biết config vps win chống ddos giúp e với . inbox e or để lại yahoo nhé.tks các bác
 
nick yahoo : saygoobyemmo4me thử xem thế nào nào
 
yahoo: hongocquang988
 
tình hình mấy bữa nay site e bị ddos quá. E dùng vps window(56 GB ram-CPU 8core).
site k die hẳn nhưng vào chậm lắm
bác nào biết config vps win chống ddos giúp e với . inbox e or để lại yahoo nhé.tks các bác
Cậu có chắc chắn là bị DoS/DDoS không? Đôi khi là do script nào đó của chính website cậu gây ra sự ì ạch thôi.
kis cài dc lên server hả bác?
Kaspersky có bản cho server. Nhưng giá của nó cũng rất...server!
 
chắc chắn là bị ddos cậu à. hiện giờ vẫn chưa tìm đc cách khắc phục
 
Last edited:
chắc chắn là bị ddos cậu à. hiện giờ vẫn chưa tìm đc cách khắc phục
Tớ hỏi vậy để cậu biết chính xác nguyên nhân gây ra hiện tượng đó. Chứ nếu không, có áp dụng biện pháp hạn chế tấn công rồi mãi không thấy tác dụng lại sẽ thắc mắc trong khi nguyên nhân lại là cái khác (nhiều bạn gắn script/plugin vào cũng khiến truy cập ì ạch). Tớ không chạy Windows nên không chuyên lắm. Nhưng có lẽ trên tinh thần chung là sử dụng firewall. Cậu thử tìm hiểu firewall của Windows đi! [nếu chạy PHP trên windows cậu thử nghiên cứu IIS nhé. Apache chạy trên môi trường Windows cũng giảm hiệu suất nhiều đó]
 
nếu cậu chuyên về linux ,config đc linux đc thì mình sẽ chuyển sag linux.
còn mấy cái tường lửa và iis mình gà về khoản này lắm .
cậu cho mình yahoo được k. mình nc cho tiện
 
mấy cái VPS cùi thì chống DDOS kiểu gì nhỉ?
 
CDN theo tớ dùng để hạn chế việc bị chiếm dụng băng thông là chính. Nhưng nếu máy chủ xử lí bị quá tải thì nó cũng tựa tựa như nhau thôi. Cloudflare CDN cũng hạn chế được phần nào nhưng với việc không ổn định nên tớ loại khỏi danh sách dịch vụ nên sử dụng của tớ.
nếu cậu chuyên về linux ,config đc linux đc thì mình sẽ chuyển sag linux.
còn mấy cái tường lửa và iis mình gà về khoản này lắm .
cậu cho mình yahoo được k. mình nc cho tiện

Với Linux thì tớ có thể nói mô hình chung như sau:
User -> firewall/IDS -> Webserver (webserver/cache) -> Database server (cache)
- Database nếu chung với webserver thì tắt port của Database server (ví dụ MySQL là 3306...) Còn nếu là database server riêng thì dùng Firewall chặn mọi kết nối, trừ kết nối từ Private IP của Web Server.
+ Cộng thêm điều chỉnh một vài thông số như timeout, cache... (nếu có được Database server chạy trên HDD kiểu SSD hay SCSI là ngon nhất).
+ Nên có cache vì việc truy cập database tốn khá khá tài nguyên.
- Webserver (đóng vai trò như đứa con dễ tổn thương): phần này các bạn có thể có nhiều kiểu biến tấu.
+ Hoặc chỉ Apache/IIS hoặc kết hợp Nginx, lighttpd...làm reserve proxy... Hoặc kết hợp thêm Varnish là HTTP Accelerator cache request...Nói chung, nên có CACHE để giảm load cho webserver chính (thay vì gửi trực tiếp tới Webserver thì nó sẽ dùng các cache có sẵn để trả lời request).
+ Chú ý tới LOG server - một thành phần cực kì quan trọng giúp phát hiện và xử lý lỗi cũng như các cuộc tấn công...).
+ Thông số server cũng nên đuọc theo dõi và điều chỉnh cho phù hợp với điều kiện, hiện trạng sử dụng.
+ Với Apache thì có thêm app firewall mod security cũng có tác dụng khá ổn. Nginx giờ đã có nginx naxsi là firewall cho nginx...
- Firewall/IDS (là "ông bố" đứng mũi chịu sào): đây là bộ phận cản lọc từ đầu vào. Firewall đóng vai trò như "ông bố khó tính" canh gác ở vòng ngoài cùng của ngồi nhà. "Ông bố" này sẽ kiểm tra những anh chàng có ý định nhòm ngó những đứa con của mình:)) Anh nào không "hợp" (như kiểu sứt môi lồi rốn - invalid packet) hoặc cù nhầy (DoS/DDoS...)...sẽ bị từ chối (drop/deny/reject) ngày từ vòng gửi xe (không cho gửi xe:)) ).
+ Với Linux/CentOS: phải làm việc trực tiếp trên firewall/IPTables.
+ Với các distro thông dụng khác (như Debian, Ubuntu...) các bạn có thêm 1 công cụ giúp đơn giản hóa việc viết rules như UFW...
+ Các rules có thể tìm thấy vô vàn trên Internet. Nhưng bản thân tớ chỉ khuyến khích nên tham khảo trên diễn đàn bảo mật Việt Nam là HVA Online. Trên đó có các khung mẫu dành cho các máy đơn có dịch vụ, không dịch vụ... Mọi người có thể biến hóa cho phù hợp với điều kiện của server mình.
- OS: với OS linux các bạn có thể tự do thoải mái "hack". Trên cơ bản chỉ là điều chỉnh một vài thông số tcp, core... Bạn nào có hiểu biết hơn thì có thể biên dịch lại nhân OS để loại đi các dịch vụ không liên quan -> tiết kiệm tài nguyên server.
Quản lý + bảo mật không đơn thuần chỉ là làm 1 cục là xong. Nó là cả một quá trình kéo dài tới chừng nào bạn dừng quản lý, sử dụng nữa thì thôi. Vậy nên cần thiết phải theo dõi hàng ngày, thậm chí hàng giờ để đảm bảo server hoạt động như mong muốn.
Một vài ý kiến chủ quan, các bạn có thể thêm bớt cho đầy đủ + phù hợp với điều kiện của mình.
Edit: bổ sung thêm phần DB. Trong MySQL nên sử dụng DB engine là InnoDB hơn MyISAM. Nó sẽ giúp bạn hạn chế việc bị sập database. Chuyển sang InnoDB bạn sẽ thấy DB bị "phồng" lên về kích thước, nhưng đừng quan ngại về việc đó. DB của bạn sẽ được an toàn hơn ;) [nếu bạn có yêu cầu dùng fulltextsearch thì bắt buộc phải dùng MyISAM @@]
 
Last edited:
sài thử CloudFlare xem sẽ giảm đáng kể
 
chống ddos thì k thể ngồi đây mà chém được, phải khảo sát , theo dõi rồi mới có thể đưa ra được phương pháp tốt.
 
Status
Not open for further replies.

Announcements

Today's birthdays

Forum statistics

Threads
417,471
Messages
7,059,156
Members
169,798
Latest member
tranvu0131233

Most viewed of week

Most viewed of week

Back
Top Bottom