tình hình là em đang nghiên cứu về mảng anti ddos. định xây dựng 1 system để chống. với 1 em server 2g ram. có Iptable + snort inline để chống ở tầng ip. mod security để chống ở tần apps. không biết là có đủ chưa nhờ các pác tư vấn giúp
- em thấy mô hình osi có 7 tầng mà em mới chống ở có tầng 2 và tầng 7 thôi. còn các tầng khác không biết làm sao để chống. nhờ các pác tư vấn giúp

Bác vô đây hỏi sẽ có nhiều cao thủ giải đáp hơn.
Diễn đàn hacker lớn nhất VN :)
http://www.hvaonline.net/hvaonline/forums/list.hva

Iptable + snort inline+mod security vẫn chưa đủ.
Bạn nên xây dựng thêm hệ thống sử dụng kỹ thuật load balancing hoặc redirect==>> sử dụng nhiều server==> tốn nhiều xiền.

Thân!

Dùng cloudflare.com, khỏi nhức đầu mà miễn phí nữa.

Bác vô đây hỏi sẽ có nhiều cao thủ giải đáp hơn.
Diễn đàn hacker lớn nhất VN :)
http://www.hvaonline.net/hvaonline/forums/list.hva
mình củng đang nghiên cứu bên đó, rồi qua bên đây lun, nhiều chỗ sẽ tốt hơn chứ

Iptable + snort inline+mod security vẫn chưa đủ.
Bạn nên xây dựng thêm hệ thống sử dụng kỹ thuật load balancing hoặc redirect==>> sử dụng nhiều server==> tốn nhiều xiền.

Thân!

hi cậu : vì kinh phí mình có hạn nên chỉ có thể trang bị 1 con vps với ram 2g thôi. nên chắc ko thể dùng kỹ thuật load balancing và redirect rồi. nên nhờ cậu tư vấn giúp còn cách nào nữa không

Dùng cloudflare.com, khỏi nhức đầu mà miễn phí nữa.
cậu có thể cho mình thêm 1 ít thông tin về cách dùng cloudflare dc hôn

Bạn lên cloudflare.com mà xem, tất cả đều có trên đó.

Đã là DDOS thì khó mà chống được, bạn đừng làm gì đụng chạm đến ae hacker là được

Bạn lên cloudflare.com mà xem, tất cả đều có trên đó.

thanks cậu nhiều mình đang tìm hiểu đây


Đã là DDOS thì khó mà chống được, bạn đừng làm gì đụng chạm đến ae hacker là được
vì project của mình bắt buộc phải bị ddos , ko có cách nào để né cả. nên đành phải tìm cách mà chống thôi

Mua một vài cái IP,khi nào bị tấn công thì đảo IP vậy....hết cách,nếu không có sự đầu tư lớn:">

Mua một vài cái IP,khi nào bị tấn công thì đảo IP vậy....hết cách,nếu không có sự đầu tư lớn:">
liệu cách của bạn có khả thi hôn, vì hình như nó còn bị phụ thuộc vào cái dns nữa. nếu bạn đổi ip mà dns chưa cập nhật kịp thì làm sao truy cập dc

đang nghiên cứu cái cloudflare nhưng có vẻ như dùng nó thì sẽ có khả năng khách hàng không truy cập được. dù sao củng xài thử 1 time để xem hiệu quả thế nào

Trừ khi kết nối từ cloudflare đến server của bạn có vấn đề chứ ko thì ko có chuyện ko truy cập được. Nhớ chỉnh security ở mức thấp nhất để tránh chuyện visitor phải nhập captcha

mình vào thử rồi cũng được quá chứ

Cloudflare phiền phức là traffic toàn IP của Cloudflare.