Sau khi website music.tuantrinh.info bị ddos liên tục, mình phải kiểm tra tìm nguồn thì phát hiện ra nơi chứa file flash tấn công website mình là:
yandit.ifastnet.com/post.swf

Tìm hiểu kỹ thì file này không chỉ ddos site mình mà còn ddos nhiều trang khác như bacbaphi.com, hihihehe.com ...

Theo các bạn phải làm sao để chấm dứt tình trạng này đây? (khi đã biết được nguồn tấn công ở trên)

Lưu ý rằng mình không biết họ là ai, họ có thù gì với mình hay kg?...
Xưa giờ mình vẫn chẳng ddos, chẳng phá ai...

Nếu ddos kiểu này mà không có cách ngăn cấm thì việc đưa link flash đó vào chữ ký của thành viên ở 1 forum nào đó là việc ddos chết server chẳng khó khăn gì.

nó nằm ở đây này:

http://yandit.ifastnet.com/ddos.txt


comdoss=attack&port=80&url1=http://www.hihihehe.com/f/&url2=http://www.bacbaphi.com.vn/entertainment/index.php&url3=http://music.tuantrinh.info&

http://yandit.ifastnet.com/


bbp.zip 22-Jun-2007 09:39 9.5K
ddos.txt 22-Jun-2007 10:21 144
ddos2.txt 22-Jun-2007 10:21 126
get.swf 22-Jun-2007 10:02 177
index.html.php 22-Jun-2007 10:02 3.3K
post.php 22-Jun-2007 10:02 627
post.swf 22-Jun-2007 10:02 3.0K
scopbin/ 22-Jun-2007 10:04 -

--------------------------------------------------------------------------------

Cám ơn bạn, site mình thì đã ổn từ sau khi tìm ra link đó. Nhưng vấn đề là nếu ngày mai "hắn ta" lại tạo host khác và phá tiếp thì làm sao đây?

Cám ơn bạn truongton.

Việc tìm ra nguồn tấn công và phá bỏ sức tấn công của nó để web hoạt động tiếp là không quá khó. Tuy nhiên làm thế nào để chấm dứt tình trạng này vĩnh viễn mới khó. Chẳng lẽ mỗi lần "hắn ta" tạo host mới để phá mình sập server thì mình lại đi tìm nguồn tấn công để khắc phục à? :(

Report cho ifast và.... nó suspended hả anh TruongTon khét tiếng một thời? Hacker một thời giờ làm việc nghĩa hay quá.

Cám ơn bạn, site mình thì đã ổn từ sau khi tìm ra link đó. Nhưng vấn đề là nếu ngày mai "hắn ta" lại tạo host khác và phá tiếp thì làm sao đây?

Nếu bạn không có 1 server đủ mạnh để handle một đống hổ lốn đó thì chỉ còn cách là report tới nơi mà chứa hosting đó. Đó chỉ là giải pháp tạm thời nhưng khá hiệu quả. :w00t:

Đồng hồ sai làm bài post sau nhảy lên trước, hehehehe loạn rồi.

Xong rồi giờ thì bạn có thể đi ngủ 2h16 phút rồi :D
Ặc đồng hồ DDTH bị sai mới ghê

bây giờ thì chắc đúng rồi đó hahaha.

Đi ngủ thôi T_T

Nếu bạn không có 1 server đủ mạnh để handle một đống hổ lốn đó thì chỉ còn cách là report tới nơi mà chứa hosting đó. Đó chỉ là giải pháp tạm thời nhưng khá hiệu quả. :w00t:
Nếu chờ đến khi phát hiện ra được nơi ddos thì server cũng phải sập vài lần.
Server mình rất mạnh (theo tính toán thì đủ sức phục vụ cho lượng user truy cập gấp đôi hiện tại - cỡ nhacso.net) nhưng sập trong vòng 30s (dù là đang giữa khuya có rất ít người truy cập - do số request quá lớn)
Mình phải nhanh chóng xử lý trong vòng vài giây sau khi reboot thì mới chặn được để server khỏi sập tiếp.
Sau khi biết được nguồn ddos thì mình có thể chặn từ server của mình luôn, kg cần report bên kia, nhưng đó chỉ là giải pháp tạm thời vì nếu "hắn ta" có ác ý thì kiếm host free để phá không khó. Và mỗi lần phá thì hắn tốn vài phút đăng ký host, còn mình tốn vài chục phút để chặn, chưa kể là đâu phải mình luôn luôn online để xử lý kịp thời :(

Vậy thì cố gắng chờ cơ quan chức năng ra tay thôi, anh report sang C15 đi, rủ theo mấy ông nạn nhân nữa cho đông vui.

Lần sau nếu reboot xong thì nhớ tắt cái web server đi trước khi làm mấy cái thao tác chặn nhé. xong hết rồi start lên.

uhm, thì bước đầu tiên là tắt apache muh, chứ làm mấy kia đâu kịp trong hơn chục giây đó.
Còn C15 thì có biết ở đâu đâu mà report :(
Bị 2-3 bữa nay rồi nhưng cứ tưởng mình coding bị lỗi hoặc server bị lỗi, đến hôm nay bị nữa, lần này restart xong vẫn kg hết, nghi ngờ, check mới thấy, tức thiệt...

Bạn HoanKiemHN siêng năng quá, giờ này còn thức canh chừng cái gì vậy? :D

canhsat@canhsat.vn

Anh report vào đây thử xem nhé. Canh gì thì kệ.... tui :D Mà TuanTrinh Rank cao quá, bị dòm ngó là phải rồi. Lâu lâu bị óanh tí cho vui cửa vui nhà.

hic... bị ddos thì bị nhiều rồi, mà ddos nặng cỡ lần này thì chịu hông thấu


(mới ngủ dậy nè :D )

Report C15 mới ghê chứ, các bác lấy tư cách gì, site nhạc bác có tư cách pháp nhân chưa, nhạc đã có bản quyền hết chưa ? report xong C15 bắt đóng cửa site luôn thì khổ, tốt nhất là tự xử đi, khi nền thương mại điện tử vn mới được phát triển 1 chút mà đã như vậy rồi, "DoS" được mệnh danh là trò chơi bẩn thỉu nhất trong giới hacker chính hiệu

Các bác quân tâm DoS cứ add nick em vào, chúng ta nên đoàn kết để đưa vấn nạn DoS về dĩ vãng

Làm sao tìm ra nguồn tấn công vậy tuantrinh, chỉ mình vớiiiiiiiiiiiii

Chào GA, mình chưa report nhưng mình không nói là sẽ không report. Site nhạc chưa có bản quyền không có nghĩa là không có bản quyền. Trong các site bị ddos đó có hihihehe là website thương mại, vậy có đủ tư cách không?

@NiuT: có nhiều cách tìm nguồn tuỳ trường hợp, trong trường hợp ddos bằng flash thế này thì có để lại referer, sửa mã nguồn trang web 1 chút là lấy được thông tin này liền.

Server mình rất mạnh (theo tính toán thì đủ sức phục vụ cho lượng user truy cập gấp đôi hiện tại - cỡ nhacso.net)

Hiện nay media của nhacso chạy trên tổng cộng 6 con server

uhm, điều đó là đúng với mã nguồn của nhacso, số server của mình ít hơn nó nhưng source code được tối ưu hơn nên đủ sức phục vụ lượng user lớn với chi phí thấp hơn.

Chào GA, mình chưa report nhưng mình không nói là sẽ không report. Site nhạc chưa có bản quyền không có nghĩa là không có bản quyền. Trong các site bị ddos đó có hihihehe là website thương mại, vậy có đủ tư cách không?


Bây giờ report cũng chẳng được gì, tốn thời gian, để thời gian tìm cách chống thì tốt hơn, với lại bắt được nó rồi thì làm gì, cùng lắm phạt vài triệu, thả về thôi.

Web thương mại điện tử đã có giấy phép hoạt động chưa, đã được bộ vhtt cho phép lưu hành chưa, và còn bao giấy tờ khác nữa thì site bạn mới được bảo hộ chính thức, chứ chưa có giấy tờ cũng bó tay.

Sau khi website music.tuantrinh.info bị ddos liên tục, mình phải kiểm tra tìm nguồn thì phát hiện ra nơi chứa file flash tấn công website mình là:
yandit.ifastnet.com/post.swf

Tìm hiểu kỹ thì file này không chỉ ddos site mình mà còn ddos nhiều trang khác như bacbaphi.com, hihihehe.com ...

Theo các bạn phải làm sao để chấm dứt tình trạng này đây? (khi đã biết được nguồn tấn công ở trên)

Ban ngay IP khi có hiện tượng refer kiểu này , rename thư mục chứa source sau đó Ban IP trong SSH hoặc vào thẳng root ban.Hoặc bạn config server khi refer gửi đến nhiều tự động lock ngay.Còn muốn chặn tận gốc thì khi vừa có hiện tượng bạn khóa liền .Chỉ là tạm thời còn chống hẳn thì ... botay :P

Cách của erosinlove chỉ đúng khi erosinlove ngồi ôm cái server 24/7. Mà cũng không chắc vì 1 ngày có 86400 giây, trong khi chỉ cần 10-20 giây trong đó bị sơ hở là sập server rồi.

Ban IP không phải là giải pháp, bởi vì cái flash đó có thể được chèn vào 1 trang đông người truy cập nào đó, và người truy cập vô tình bị trở thành ddoser mà không hay biết.

Mình có nói ở trên, dĩ nhiên sau khi biết được nơi chứa file ddos thì việc chống đỡ không còn khó khăn, khó là lúc chả biết kẻ thù tấn công từ nơi nào, vào lúc nào...

Vấn đề muôn thuở, chắc chừng nào có luật tù chung thân đến tử hình cho ddoser thì mới chấm dứt được tình trạng này :D

Vấn đề muôn thuở, chắc chừng nào có luật tù chung thân đến tử hình cho ddoser thì mới chấm dứt được tình trạng này :D

Như vậy là bạn không biết rồi. Chỉ có ai dùng bản flash cũ mới là nạn nhân tiếp tay cho trò này. Bản Flash Player mới đã fix lỗi này rồi.
Khi đa số người dùng đã update lên bản flash mới thì trò DDOS bằng Flash này cũng chấm dứt thôi.

Site e bị mà ko biết làm sao? Dreamhost đã thông báo chặn 1 vài IP lại nhưng tình hình cũng không khả quan, Ai có thề giúp em với, DH báo là Apache Server đang quá tải.

Sao lắm kẻ còn khốn nạn thế. không dành thời gian để kiếm tiền mà mà làm mấy trò vớ vẫn đó

Đôi lúc cũng phải dùng ,ddos cũng là trò bèo

Như vậy là bạn không biết rồi. Chỉ có ai dùng bản flash cũ mới là nạn nhân tiếp tay cho trò này. Bản Flash Player mới đã fix lỗi này rồi.
Khi đa số người dùng đã update lên bản flash mới thì trò DDOS bằng Flash này cũng chấm dứt thôi.

Quan trọng là chừng nào đa số người dùng update lên bản flash mới hả bác :D

Quan trọng là chừng nào đa số người dùng update lên bản flash mới hả bác :D

bạn cũng có thể góp phần mà. Mỗi khi chèn flash, bạn hoàn toàn có thể yêu cầu bản flash player mới. Nếu người dùng chấp nhận, họ sẽ được cài bản update thôi.

hjx cái thằng nào mà ác vậy ta hack vào cái trang bacbaphi.com , hihihehe.com, music.tuantrinh.info
mấy cái trang web nhạc hay nữa chứ ,thằng này phải cho đập đá vài năm cho chừa
TuanTrinh ơi , sao bây giờ hok nghe được nhạc vậy , chỉ thấy lời thôi .Chán

nhạc ở tuantrinh bitrate thấp quá chừng lun !!!!! 20kbps-16Hz thì nghe làm gì trời,còn thấp hơn Nhacso !!!!!!!!!

Mới đây mà đã 2 năm :no:

khớ khớ
leo trụ điện rùi à :emlaugh:

khiếp thật .

2 năm nhanh thật, dạo này DDOS tình hình thế nào rồi

lâu lâu bị bị đốt lại nhớ à

Nên kết hợp với iptable để chặn !