Nếu có 1 IP mà trong vòng 1s gửi 10 connect tới server thì block luôn cái IP đó :| <~~~ vậy ý tưởng này liệu có chống lại đc DDOS ko?

Không ... !
Vì Nhỡ Là botnet thì lock cả thế giới !
Đã là vấn nạn thì ... Cứ để nó DDOS cho sướng !

Trên Windows thì mình ko chắc nhưng trên linux thì có khá nhiều firewall cho phép bạn làm như yêu cầu trên. Nhưng có lẽ đúng như YMT nói, nếu block thì ta sẽ block oan rất nhiều, người gửi request đến server của ta cũng chỉ là nạn nhân và hơn thế nữa đó cũng là các request hợp lệ. Có chăng thì config cho mỗi lần block IP nào thì khoảng 15min lại thả ra. :( nói chung cũng ko phải cách hay.


Đã là vấn nạn thì ... Cứ để nó DDOS cho sướng ! nhiều lúc chống DDOS mệt mỏi cũng nghĩ vậy là tốt nhất :D just kidding.

ông này nói thế thì là đánh nhầm hơn bỏ sót ah. ác quá. mà kô DDos thì cũng chán anh em ít có dịp để coi thời sự. xem chú nào sẽ là vật tế thần tiếp sau đây. hiii

Rất đơn giản, kết hợp 3 cách
- cứ trên connection max là cho service unavailable lại, hết thì nó tự động active, thế thôi,
- dùng balancing IP , mỗi 1 dãy phân dải đến 1 server khác (như 24h là 30 server) cu nào nói ddos có request nhiều hơn 24h thì cứ thử xem sẽ biết
- Bật mã bảo vệ tự động khi 1 IP request quá 1 lần/s như google vẫn làm

Nếu có 1 IP mà trong vòng 1s gửi 10 connect tới server thì block luôn cái IP đó :| <~~~ vậy ý tưởng này liệu có chống lại đc DDOS ko?

Không cần block luôn đâu. Bạn chỉ cần giới hạn chỉ cho cỡ 3-4 connection cho 01 IP là đã đỡ lắm rồi.

Nghe ai đồn 24h có 30 server thế? 24h nói à? Hay cứ thấy www30 là cho rằng nó có 30 server (chắc là 31 chứ):))? Hay là ping ra IP khác nhau thì bảo nó nằm trên server khác nhau?:))
Đúng là 24h chia tải trên nhiều server khác nhau, nhưng mà đến vài chục con server thì chắc là toàn server pentium 2

Nghe ai đồn 24h có 30 server thế? 24h nói à? Hay cứ thấy www30 là cho rằng nó có 30 server (chắc là 31 chứ):))? Hay là ping ra IP khác nhau thì bảo nó nằm trên server khác nhau?:))
Đúng là 24h chia tải trên nhiều server khác nhau, nhưng mà đến vài chục con server thì chắc là toàn server pentium 2

Cu Tâm nói đấy chứ ai?

Tẩy chay những người làm hại CNTT Việt Nam đi !

Không cần block luôn đâu. Bạn chỉ cần giới hạn chỉ cho cỡ 3-4 connection cho 01 IP là đã đỡ lắm rồi.

cảm ơn gợi ý của bạn, nhờ ý tưởng này mà site của tớ "có vẻ" chạy nhanh hơn rồi đấy :boxing: :boxing:

http://kiss.vn/hinh/ddos.jpg

Thằng 24h nó vẽ ra để cho hoành tráng thoai chứ toàn là vài cái www.. trỏ về cùng 1 server thoai. Các bác không tin cứ vô stats của nó mà xem, trùng nhau nhiều lắm:

http://www*.24h.com.vn/stats <- không cần user, pass gì đâu :D, thay * = server muốn xem nhá.

Nhân đây cho hỏi có thể config Load Banlancing bằng dns với shared host kô.
Tôi có 4 cái shared host nhưng không biết làm thế nào để share connection cả.
Thanks.

Nhân đây cho hỏi có thể config Load Banlancing bằng dns với shared host kô.
Tôi có 4 cái shared host nhưng không biết làm thế nào để share connection cả.
Thanks.

Không có vấn đề gì cả!

Cám ơn tất cả các ý kiến trên nhé! Để mình thử xem có ok không.

Thằng 24h nó vẽ ra để cho hoành tráng thoai chứ toàn là vài cái www.. trỏ về cùng 1 server thoai. Các bác không tin cứ vô stats của nó mà xem, trùng nhau nhiều lắm:

http://www*.24h.com.vn/stats <- không cần user, pass gì đâu :D, thay * = server muốn xem nhá.

Để bữa nào mình làm www30. cho nó oai nhá

Trong cuộc sống cũng không thể tránh được những điều đi ngược lại giá trị! nhưng quả thực đôi khi chúng ta cũng cần phải chấp nhận điều đó! Miễn sao trong các anh em ở đây đều cố gắng giúp nhau giải quyết những vấn đề là tốt rồi!. Tôi cũng rất mong nhận được những ý kiến đóng góp từ các thành viên! để hy vọng làm cho website của Công ty ngày một an toàn hơn! Bác nào có ý kiến ghì chia sẽ cho mình vào email atosoft@gmail.com nhé