Tóm được IP kẻ tấn công ddos - bây giờ phải làm sao?

[namduong8889]

bạn có thể dùng code antiddos trong HQTH và freecodevn.com có share hay là code antiddos của vietvbb.vn đấy chống ddos khá hiệu quả.Đấy là ddos thôi but net thì chả có gì chống nổi nhớ vào google tìm nhé

Đặt htaccess xác định refer lên cũng được nhưng mà ảnh hưởng tới seo lắm bạn ạ.

Hix,IP động mà,nếu xác định dc range nằm từ khoảng nào đến khoảng nào còn khoanh vùng,IP động chứ phải IP tĩnh đâu mà tóm .Hix

Động hay tĩnh cũng do ISP cấp, mà ISP đã cấp IP thì họ phải biết vào một thời điểm xác định, thuê bao nào đang sử dụng IP đó.

[thuan1506]

Đặt htaccess xác định refer lên cũng được nhưng mà ảnh hưởng tới seo lắm bạn ạ.

Động hay tĩnh cũng do ISP cấp, mà ISP đã cấp IP thì họ phải biết vào một thời điểm xác định, thuê bao nào đang sử dụng IP đó.

Nếu nó proxy thì làm sao bạn .Tốt nhất nên bảo mật kĩ.Bạn có thể đọc bài
Phòng chống kiểu tấn công giả mạo IP-IP Spoofing

[chocobo11]

uhm` tui này ghét thật bắt dc thì bõ tù hay đóng phạt nhùi cho nó sợ ko di phá site ngừoi ta

[CounterStrike]

Xin chào các bác, vào hồi 5h15 đến 6h15 có IP:58.187.66.153 Của FPT đã mở rất nhiều connection đến server em làm CPU USAGE và RAM răng vọt, web server bị 500 internal error
sau khi em ban IP này lại thì tất cả trở lại bình thường.

bro cho hỏi chút, cái này có phải là ddos ko hay chỉ là virus/spyware.. nếu ddos chắc phải từ nhiều ip chứ???

[thuan1506]

bro cho hỏi chút, cái này có phải là ddos ko hay chỉ là virus/spyware.. nếu ddos chắc phải từ nhiều ip chứ???

Có thể k nhiều IP,thường thì Ddos thì các attacker gửi nhìu packet quá làm flood thui,botnet mới là nhiều IP nè,botnet mượn tay người khác giết người

[BoTayConGaQuay]

Xin chào các bác, vào hồi 5h15 đến 6h15 có IP:58.187.66.153 Của FPT đã mở rất nhiều connection đến server em làm CPU USAGE và RAM răng vọt, web server bị 500 internal error

sau khi em ban IP này lại thì tất cả trở lại bình thường.

Em muốn báo công an về hành vi này thì làm saO? Các bác chỉ em với. Chiều nào 5h nó cũng cắm máy ngồi ddos khó chịu quá các bác à.

Nếu chỉ có 1 IP mà làm site bác ngủm như vậy thì nên xem xét hệ thống chống flood database. Vì nếu không bác sẽ bị tiếp và sẽ bị dài dài. Site tui, IP nào mở trên 50 connection trong 1 phút là nó tự động tiễn cái IP đó lên đường, cho đi nghỉ mát 20 phút, nếu IP đó ngoan cố thử lại lần nữa thì cho nghỉ tiếp 3 tiếng .

(ngày nào site tui nó cũng email báo có ít nhất chục em cứ mở connection ào ạt, dĩ nhiên trước khi email thì site đã cắt cái IP đó ra rồi)

[ductoanbkhn]

Cứ liên hệ với ISP là ra hết. Miễn là hacker ngồi ở VN là truy ra. Fake IP hay proxy cũng ko chạy được. Ngồi ở vị trí ISP mà nói thì họ phải biết thời điểm nào, ở vị trí port (vật lý) nào (không quan trọng IP gì) đang kết nối với cái gì để còn tính tiền cước chứ. Chẳng lẽ cứ giấu IP là ko ai biết gì à? Nếu đúng thì chúng ta sẽ ko phải trả tiền cước dùng net hàng tháng nữa

[nhatdoan]

Động hay tĩnh cũng do ISP cấp, mà ISP đã cấp IP thì họ phải biết vào một thời điểm xác định, thuê bao nào đang sử dụng IP đó.

Nếu cái này nó ra cafe wifi nó ngồi rồi sao pác? Liệu có cách nào tìm đc người ddos hay không?

[woanversace]

Quan trọng là bây giờ chúng nó tấn công thản nhiên quá, mình biết được tận mặt thằng nào rồi, cái IP kia chỉ cần có cơ quan có thẩm quyền làm việc với FPT là biết được thuê bao nào đang sở hữu IP đấy vào hồi 5h15 chiều là xong, vậy mà em cũng không biết làm thế nào nữa, chiều nào nó cũng ngồi óanh con server em vã cả ra máu (RAM lên toàn 2GB, CPU load >2)

Bác cứ vác đơn lên công an, xem người ta giải quyết thế nào?
Nếu không được thì liên hệ với thằng cung cấp dịch vụ chứ sao???