Hỏi cách chống DDoS hiệu quả cho Hosting?

**lvh1** · 02-04-2017 07:25

Tình hình là mình vừa bị DDoS cái hosting, ko phải bị DDoS web chính mà bị DDoS cái host lưu trữ dữ liệu như Video, Ảnh,...
Nó DDoS mấy cái đó tức là nó là đối thủ cạnh tranh rồi, ko phải ghen ghét gì rồi...
Đã thử search google các kiểu, rồi bật tường lửa max ở CloudFlare thì vẫn ko ăn thua

Các bác có cao kiến cũng như kinh nghiệm gì về cách phòng chống này không?

**sunkhi167** · 02-04-2017 07:41

DDOS thì gần như ko thể chống được

**adbn** · 02-04-2017 07:57

Chống ddos là cả một quá trình, với việc am hiểu thiết kế hệ thống software và hardware thì mới hiệu quả được, ngoài ra rules phải chuẩn và được tinh chỉnh liên tục dựa theo cách tấn công của attacker. Nói vài lời trên đây thì không ai giải quyết được gì rồi, còn mấy cái kinh nghiệm linh tinh thì bác search google ra một lố, tuy nhiên nó chỉ chống được mấy đứa nhóc F5 thôi.

**xehoi** · 02-04-2017 08:13

Em dùng firewall cứng Cissco SSA 5505 => Cloudflare => CSF => IPtable thế mà nó phang vẫn ngỏm

**Nuôi Gà** · 02-04-2017 12:58

Đừng nghe mấy thằng quảng cáo host, làm gì có cách chống ddos. Nếu có thì cũng ko đủ tiền đầu tư đâu.

**terrify** · 02-04-2017 18:16

hosting mà mơ tới chống ddos thì giá nó ko rẻ đâu

**tuankhanhsaigon** · 02-04-2017 20:21

Được gửi bởi terrify

hosting mà mơ tới chống ddos thì giá nó ko rẻ đâu

có sao ko, cách này rẻ nè, thằng quản trị host và vps nếu thấy bị tấn công thì tắt hết host, vps đi luôn, disconnect toàn bộ, vừa rẻ, vừa nhanh hahaha

**terrify** · 02-04-2017 21:00

Được gửi bởi tuankhanhsaigon

có sao ko, cách này rẻ nè, thằng quản trị host và vps nếu thấy bị tấn công thì tắt hết host, vps đi luôn, disconnect toàn bộ, vừa rẻ, vừa nhanh hahaha

Cách em gọn nhất là rút mợ nó cổng Net là ok

**nvthaovn** · 03-04-2017 07:17

Được gửi bởi xehoi

Em dùng firewall cứng Cissco SSA 5505 => Cloudflare => CSF => IPtable thế mà nó phang vẫn ngỏm

Không hiểu bạn cấu hình kiểu gì nhưng có gì đó ko đúng rồi. Đã đi qua Cloudflare thì Cloudflare phải là bước qua đầu tiên. Và các bước sau tất cả đều là ip của Cloudflare chứ không phải là ip của người dùng nữa vậy nên Cissco SSA 5505, CSF hay iptables các giải pháp chặn theo ip không thể hoạt động sau Cloudflare được.
* Kiểu này chắc nó DDOS thẳng vào ip thật của server rồi chứ không qua Cloudflare. Bạn kiểm tra lại xem đã để lộ ip thật của server ở đâu. Sử lý chỗ làm lộ ip xong thì đổi ip của server sang ip khác xem sao. CSF, IPtable, hay firewall phần cứng đều không chạy sau cloudflare được nhưng có giải pháp khác là dùng chính firewall của cloudflare. Cách này rất hay vì server đỡ tốn tài nguyên chạy tường lửa. Để làm kiểu này thì dùng fail2ban chắc hiệu quả nhất. Trước tiên cài mod_cloudflare để apache hay nginx lưu được ip thật của người dùng vào file log. Rồi dùng fail2ban để tự động phân tích file log đấy thấy ip nào tấn công thì gọi api của cloundflare để cập nhật ip đó cho tường lửa của cloudflare chặn lại. Ngoài ra cloudflare cũng mới ra chức năng Rate Limiting để chặn ip theo giới hạn tần xuất truy cập. Có vẻ hay mà chưa test được

* Hoặc trường hợp khác là do bạn dùng cloudflare nhưng lại set rule để bỏ qua tường lửa cho các file media hay api để tránh bị hỏi captcha. Chơi kiểu đấy thì dẹo là phải vì hacker sẽ cứ nhằm chỗ đó mà tấn công thôi. Tường lửa cloudflare thì bỏ qua còn tường lửa của server thì cũng không làm gì được vì tất cả là ip của cloudflare và đã trong whitelist rồi. Tốt nhất là đã không dùng tường lửa của cloudflare thì ngắt hẳn nó ra khỏi cloudflare.