Suggest Cần người giúp chống ddos botnet (hậu tạ 50$)

M

mmommommo

Junior
Joined
Nov 20, 2011
Messages
61
Reactions
37
MR
0.097
Tình hình là hôm trc có lập topic rồi nhưng k ăn thua.
bây giờ bị botnet vs cường độ ngày càng mạnh.
E dùng vps amazon window 23GB ram CPU 16 core để chạy site.
Mong ae giúp đỡ , biết là k thể chống nhưng hạn chế triệt để , làm cho vào website k bị chậm lắm là đc .
Ae nào giúp đỡ được e xin tặng 50$ . Inbox hay để lại yahoo liên lạc để e pm nhé . tks ae
 
Last edited:
dns về chinhphu.vn cho nó bot net cho đã đi :D còn ko thử sài thằng CloudFlare xem hiệu quả ko
 
Với ddos botnet thì đến thời điểm hiện tại có 2 cách
1-Là dùng xác nhận = captcha.
2-Là bạn có thể viết 1 con shell với chức năng tự out sever khi lương truy cập tăng đột ngột trong thời gian ngắn.
còn lại các cách khác đều vô dụng.
Phân tích cách 1 có thớt hiểu

-Dùng captcha xác nhận tức là nếu muốn chạm đến sever thực của site thì buộc phải đánh captcha(nếu là recaptcha thì còn ok chứ captcha thường thì các hacker có thể dùng bypass).Do đó cách này khá hiểu quả dù chó số lượng bot nhiều hay ít(mạnh yếu phụ thuộc vào số lượng bot).Nhược điểm của em nó là làm người truy cập thấy khó chịu và thể hiện sự bất lực của admin :) .

-Dùng shell tức là bạn viết 1 con shell php với chức năng như đã nói ở trên cách này thì có nhược điểm là nó out sever coi như web bị chết :3

vậy nên cách 1 vẫn hiệu quả nhất.

Ngoài ra đến thời điểm hiện tại chưa có cách nào toàn mỹ cả.Vậy góp ý cho thớt để tránh bị kẻ gian lợi dụng lừa đảo chiếm đoạt 50$ ;)
 
mấy bác cho e hỏi xíu, vậy thì ko 1 web nào , kể cả google hay facebook, thoát đc à?
 
k phải là không thể chỉ cần bạn đầu tư máy chủ sever bờ rô là ok :)
ví dụ thế này nhé.
thèng a có 1 triệu con bot với 1 triệu con bot này thì khi nó truy cập vào 1 site nào đó cùng 1 lúc sẽ đạt 100G/s chẳng hạn tuy nhiên máy chủ của thèng b nó mạnh hơn nó có thể chịu đc 200G/s như vậy nó sẽ trả sao cả ;)
do đó mình mới nói độ mạnh yêu phụ thuộc vào số lượng bot
 
caplaytiendihoc said:
Với ddos botnet thì đến thời điểm hiện tại có 2 cách
1-Là dùng xác nhận = captcha.
2-Là bạn có thể viết 1 con shell với chức năng tự out sever khi lương truy cập tăng đột ngột trong thời gian ngắn.
còn lại các cách khác đều vô dụng.
Phân tích cách 1 có thớt hiểu

-Dùng captcha xác nhận tức là nếu muốn chạm đến sever thực của site thì buộc phải đánh captcha(nếu là recaptcha thì còn ok chứ captcha thường thì các hacker có thể dùng bypass).Do đó cách này khá hiểu quả dù chó số lượng bot nhiều hay ít(mạnh yếu phụ thuộc vào số lượng bot).Nhược điểm của em nó là làm người truy cập thấy khó chịu và thể hiện sự bất lực của admin :) .

-Dùng shell tức là bạn viết 1 con shell php với chức năng như đã nói ở trên cách này thì có nhược điểm là nó out sever coi như web bị chết :3

vậy nên cách 1 vẫn hiệu quả nhất.

Ngoài ra đến thời điểm hiện tại chưa có cách nào toàn mỹ cả.Vậy góp ý cho thớt để tránh bị kẻ gian lợi dụng lừa đảo chiếm đoạt 50$ ;)
Click to expand...
Tớ chưa thực sự hiểu chỗ bôi đen gạch chân đó! Cũng chưa hiểu điều kiện sử dụng của lựa chọn này của cậu!
triettran said:
mấy bác cho e hỏi xíu, vậy thì ko 1 web nào , kể cả google hay facebook, thoát đc à?
Click to expand...
Theo lý thuyết thì đúng như vậy. Nhưng nhẩm tính có được mấy người có được cơ sở hạ tầng mạng như họ. Nếu có tương đương chắc họ đã đầu tư vào mục đích khác kiếm lời rồi. Hơi đâu mà đi làm lính đánh thuê.
caplaytiendihoc said:
k phải là không thể chỉ cần bạn đầu tư máy chủ sever bờ rô là ok :)
ví dụ thế này nhé.
thèng a có 1 triệu con bot với 1 triệu con bot này thì khi nó truy cập vào 1 site nào đó cùng 1 lúc sẽ đạt 100G/s chẳng hạn tuy nhiên máy chủ của thèng b nó mạnh hơn nó có thể chịu đc 200G/s như vậy nó sẽ trả sao cả ;)
do đó mình mới nói độ mạnh yêu phụ thuộc vào số lượng bot
Click to expand...

Tấn công từ chối dịch vụ đâu chỉ có mục đích làm bão hòa băng thông của nạn nhân. Nhỡ mục đích của nó là làm cạn kiệt tài nguyên của máy chủ thì sao? Như Slowloris đó !
 
captcha cũng chả ăn thua đâu:D
 
để cái title trên index- em xin anh đừng Botnet nữa . em kinh lắm rồi. mỗi tháng em cúng anh 50$ :( .......................
 
Mình có một cách nhưng chưa thấy ai sử dụng, nếu chủ thớt thấy hay dùng thử xem hiệu quả không :D.

Thực sử nếu hacker có số lượng bots lớn thì server tự mua cấu hình cao nhưng chưa thực sự chống được lượng bots lớn. Nhưng server của Google chưa thấy hackers nào ddos được :D. Ai không tin tạo 1 blogspot đi rồi thử ddos xem làm được k :p.

Okey, vậy là cùng ý kiến là không ddos được blogspot server của Google nhé.

Vậy cách chống DDos là sử dụng blogspot của Google. sử dụng 1 đoạn code bắt nhập captcha nếu là IP mới, còn IP đã từng truy cập và gõ đúng recaptcha rồi thì k yêu cầu nhập captcha nữa. Rồi từ blogspot của google sử dụng 1 đoạn code lấy dữ liệu từ server của mình để hiển thị trên blogspot. code sao cho dấu được server của mình k để hackers biết được nhé.


Mình nghĩ cách này hiệu quả nhất mà chưa thấy ai sử dụng, bao nhiêu bots server blogspot của Google cũng chấp hết :cool:
 
1or0 said:
Mình có một cách nhưng chưa thấy ai sử dụng, nếu chủ thớt thấy hay dùng thử xem hiệu quả không :D.

Thực sử nếu hacker có số lượng bots lớn thì server tự mua cấu hình cao nhưng chưa thực sự chống được lượng bots lớn. Nhưng server của Google chưa thấy hackers nào ddos được :D. Ai không tin tạo 1 blogspot đi rồi thử ddos xem làm được k :p.

Okey, vậy là cùng ý kiến là không ddos được blogspot server của Google nhé.

Vậy cách chống DDos là sử dụng blogspot của Google. sử dụng 1 đoạn code bắt nhập captcha nếu là IP mới, còn IP đã từng truy cập và gõ đúng recaptcha rồi thì k yêu cầu nhập captcha nữa. Rồi từ blogspot của google sử dụng 1 đoạn code lấy dữ liệu từ server của mình để hiển thị trên blogspot. code sao cho dấu được server của mình k để hackers biết được nhé.


Mình nghĩ cách này hiệu quả nhất mà chưa thấy ai sử dụng, bao nhiêu bots server blogspot của Google cũng chấp hết :cool:
Click to expand...

Google thì cao thủ rồi. Nhưng trở ngại lớn với mọi người là blogspot của Google khá là cứng nhắc với HTML. Nghe chừng công đoạn in đậm và gạch chân là phức tạp nhất :)) chưa kể nếu bị report thì blog của cậu sẽ ra đi trong nháy mắt :)) nhanh hơn là bị tấn công :))
 
1or0 said:
Mình có một cách nhưng chưa thấy ai sử dụng, nếu chủ thớt thấy hay dùng thử xem hiệu quả không :D.

Thực sử nếu hacker có số lượng bots lớn thì server tự mua cấu hình cao nhưng chưa thực sự chống được lượng bots lớn. Nhưng server của Google chưa thấy hackers nào ddos được :D. Ai không tin tạo 1 blogspot đi rồi thử ddos xem làm được k :p.

Okey, vậy là cùng ý kiến là không ddos được blogspot server của Google nhé.

Vậy cách chống DDos là sử dụng blogspot của Google. sử dụng 1 đoạn code bắt nhập captcha nếu là IP mới, còn IP đã từng truy cập và gõ đúng recaptcha rồi thì k yêu cầu nhập captcha nữa. Rồi từ blogspot của google sử dụng 1 đoạn code lấy dữ liệu từ server của mình để hiển thị trên blogspot. code sao cho dấu được server của mình k để hackers biết được nhé.


Mình nghĩ cách này hiệu quả nhất mà chưa thấy ai sử dụng, bao nhiêu bots server blogspot của Google cũng chấp hết :cool:
Click to expand...

không ddos đc gu gồ là do máy chủ quá khủng.còn về việc giấu sever thì không thiếu cách tìm đc đâu bác ạ :)
 
newbie07 said:
Tớ chưa thực sự hiểu chỗ bôi đen gạch chân đó! Cũng chưa hiểu điều kiện sử dụng của lựa chọn này của cậu!

Theo lý thuyết thì đúng như vậy. Nhưng nhẩm tính có được mấy người có được cơ sở hạ tầng mạng như họ. Nếu có tương đương chắc họ đã đầu tư vào mục đích khác kiếm lời rồi. Hơi đâu mà đi làm lính đánh thuê.


Tấn công từ chối dịch vụ đâu chỉ có mục đích làm bão hòa băng thông của nạn nhân. Nhỡ mục đích của nó là làm cạn kiệt tài nguyên của máy chủ thì sao? Như Slowloris đó !
Click to expand...

vậy khi nào rảnh bác làm cạn tài nguyên máy chủ của gu gồ hay FB cho em mở rộng tầm mắt.
còn chỗ bô đen gạch chân thì nó tương tự như hôm rồi dantri nó làm ý có rì bác pm nên đấy mà hỏi nhé.
 
caplaytiendihoc said:
vậy khi nào rảnh bác làm cạn tài nguyên máy chủ của gu gồ hay FB cho em mở rộng tầm mắt.
còn chỗ bô đen gạch chân thì nó tương tự như hôm rồi dantri nó làm ý có rì bác pm nên đấy mà hỏi nhé.
Click to expand...

Cậu có chắc chắn cậu hiểu những gì cậu nói không? Cậu có chắc chắn cậu đọc được những gì cần đọc không? Có cần tớ phải viết lại không?
 

Similar threads

H
Chat Cần giúp tìm lại người bán google voice
Replies
3
Views
652
hungraunt
H
hophudat
  • Article
News Doanh nhân tiền điện tử 2023: Kẻ khóc – Người cười
Replies
0
Views
341
hophudat
hophudat
bevanbien
GIFTHUNTERCLUB BEST TO MAKE MONEY
Replies
9
Views
1K
bevanbien
bevanbien
DaoDung2008
  • Article
News 5 điều cần biết về Bitcoin trong tuần này
Replies
0
Views
262
DaoDung2008
DaoDung2008
K
  • Locked
Sell Kho khóa học và tool MMO khủng khiếp đầy đủ mọi mảng được update liên tục ( Dropship, Tiktok, AFF, Ads, Edit,....)
Replies
1
Views
1K
khitaochet999
K

Announcements


Richest Users

Most MR

animax1991
animax1991
1,090.524 MR
WWproxy
WWproxy
1,000.717 MR
niceday
niceday
141.016 MR
phuongnd
phuongnd
123.467 MR
charlescowen
charlescowen
100.574 MR
Q
qn310396
100.283 MR
cuipap1984
cuipap1984
81.556 MR
creatlovex
creatlovex
53.378 MR
phanbito
phanbito
50.395 MR
Shin
Shin
49.212 MR

Today's birthdays

Forum statistics

Threads
418,631
Messages
7,074,055
Members
170,736
Latest member
Stich32123

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week

About us

Cộng đồng chia sẻ kiến thức và các chương trình Kiếm Tiền Online lớn nhất Việt Nam. Tìm hiểu, giao lưu, hỗ trợ và bảo vệ an toàn các giao dịch mua bán.

Quick navigation

Kiếm tiền thụ động với MMO4ME.com
Lucky Number - Niềm vui nhân 3 mỗi ngày
MMOSTAMP - Xác thực và bảo trợ các chủ dịch vụ
Hiệp hội Trung gian và Dịch vụ MMO4ME
Hướng dẫn đóng bảo hiểm
Hướng dẫn đăng kí dịch vụ kinh doanh
Hướng dẫn đăng kí gửi Alert
Nhóm thành viên tại Forum
Quảng Cáo
Liên Hệ
Back
Top Bottom