Trang 2 / 3 FirstFirst 123 LastLast
Hiển thị kết quả từ 11 đến 20 / 26
  1. #11
    Tham gia
    08-07-2012
    Bài viết
    2
    Like
    0
    Thanked 0 Times in 0 Posts
    Trong Directadmin Web Control Panel có Brute Force Monitor có thể setup để chặn IP rất hữu hiệu, tại sao bạn không dùng? Bạn có thể chặn một IP bất kỳ bằng cách nhập ip vào iplist, hoặc bạn có thể setup để chặn tự động (chẳn hạn sau 10 lần sai pass thì ip sẽ bị chặn vĩnh viễn)...

  2. #12
    Tham gia
    14-04-2011
    Bài viết
    109
    Like
    2
    Thanked 17 Times in 14 Posts
    Quote Được gửi bởi linuxlover View Post
    hoặc bạn có thể setup để chặn tự động (chẳn hạn sau 10 lần sai pass thì ip sẽ bị chặn vĩnh viễn)...
    DOS mà làm gì có pas mà sai hở bác?
    Nhận xây dựng server email marketing 10tr/server.

  3. #13
    Tham gia
    08-07-2012
    Bài viết
    2
    Like
    0
    Thanked 0 Times in 0 Posts
    Cảm ơn bạn, nhưng mà mình nghĩ vẫn có thể nhập trực tiếp những ip tấn công vào iplist để chặn truy cập được chứ?

  4. #14
    Tham gia
    14-05-2012
    Bài viết
    86
    Like
    2
    Thanked 19 Times in 17 Posts
    Quote Được gửi bởi linuxlover View Post
    Cảm ơn bạn, nhưng mà mình nghĩ vẫn có thể nhập trực tiếp những ip tấn công vào iplist để chặn truy cập được chứ?
    Botnet thì khó phân tích được. Vì các truy cập mặc nhiên hợp lệ nhưng số lượng nhiều, cực nhiều. Bạn không nhập hết được đâu.

    Buteforce chỉ là dò pass của hệ thống mà thôi, cái này nếu pass strong thì cũng ko đáng ngại cho lắm, nhưng ban đi thì vẫn tốt hơn.
    techblog!vn - chuyên trang công nghệ thông tin

  5. #15
    Tham gia
    01-09-2010
    Location
    Hà Nội
    Bài viết
    74
    Like
    8
    Thanked 7 Times in 6 Posts
    Quote Được gửi bởi linuxlover View Post
    Trong Directadmin Web Control Panel có Brute Force Monitor có thể setup để chặn IP rất hữu hiệu, tại sao bạn không dùng? Bạn có thể chặn một IP bất kỳ bằng cách nhập ip vào iplist, hoặc bạn có thể setup để chặn tự động (chẳn hạn sau 10 lần sai pass thì ip sẽ bị chặn vĩnh viễn)...
    Cái này chỉ chặn với login fail thôi bạn. Ko chặn truy cập web bình thường đâu.

  6. #16
    Tham gia
    01-09-2010
    Location
    Hà Nội
    Bài viết
    74
    Like
    8
    Thanked 7 Times in 6 Posts
    Quote Được gửi bởi muaads_sll View Post
    Tinh hình là web em mấy hôm nay bị ddos liên tục khien web bị treo hoặc trắng tinh
    em log vào sever thỳ thấy có vài ip với lượng truy cập khá lớn

    Em lên đây muốn xin cao thủ nào về bảo mật chỉ cho em cách ban ip đó
    vì host em dùng không có Cpanel mà chỉ dùng
    DirectAdmin Web Control Panel

    nên em không biết sao nữa thanks các bác vào góp ý
    Sao ko cài 1 firewall nào đó lên nhỉ?
    Với số lượng dưới 200 IP thì chặn ngon lành. Với Directadmin bạn có thể dùng csf là hiệu quả rồi, csf có plugin cho DirectAdmin. Setup rule chặt một chút là ổn. Với mạng botnet lớn thì khó, vì server có thể bị treo khi đánh vật với danh sách IP bị ban lớn. CSF hỗ trợ chống dos và ddos rất tốt ngay ở tầng thấp (tầng server). Tức là bấm chuông cổng bạn đã từ chối luôn rồi, ko đợi nó vào nhà rồi bạn mới đuổi nó ra nữa

    Trường hợp của bạn IP có một vài cái, mình nghi ngờ là nó nó dùng các chương trình download kiểu như Internet Download Manager thôi.

  7. #17
    Tham gia
    30-09-2012
    Bài viết
    12
    Like
    0
    Thanked 1 Time in 1 Post
    Với mạng botnet lớn thì khó, vì server có thể bị treo khi đánh vật với danh sách IP bị ban lớn.
    Nói nhảm. Làm gì có chuyện iptables không hoạt động nổi với list IP lớn, chẳng qua là vì nếu mạng botnet lớn thì application sẽ bị crash trước khi snort hay mod_sec detect được DoS/DDoS.

  8. #18
    Tham gia
    06-03-2010
    Bài viết
    635
    Like
    0
    Thanked 51 Times in 47 Posts
    DDoS thì software ko cách gì chống nổi, chỉ có filter từ hardware của hạ tầng mạng thôi.

    Site bạn còn sống thì chỉ là bị DOS nhẹ nhẹ bởi vài hoặc vài chục IP thôi.

    Theo như bạn diễn tả thì hình như bạn đang dùng shared host, mình ko hiểu admin của host này làm gì mà ko config firewall để tự động drop các IP có nhiều connections. Bình thường 1IP có >50 connections đến server là nên drop ngay lập tức, cái này csf/iptables làm rất tốt. Có lẽ bạn nên nghĩ tới chuyện chuyển qua host khác pro hơn.

  9. #19
    Tham gia
    23-03-2013
    Location
    TP HCM
    Bài viết
    243
    Like
    24
    Thanked 55 Times in 43 Posts
    Quote Được gửi bởi Cà Phê Sữa Đá View Post
    DDoS thì software ko cách gì chống nổi, chỉ có filter từ hardware của hạ tầng mạng thôi.
    Chưa chắc là không chống nổi, còn phụ thuộc vào trong kỹ thuật được áp dụng là gì, việc đầu tư cho hardware đúng là không bàn cãi, nhưng đó là đối với các kỹ thuật dựa trên số lượng, ví dụ botnet số lượng lớn và vô cùng lớn với kỹ thuật fake cực kì thông minh. Còn với những phương thức DDoS chủ yếu sử dụng bug này nọ thì không cần nhiều IP, băng thông cũng không cần quá cao, server cũng chết ứ ừ, thì lúc này không cần đầu tư cho băng thông vs cấu hình, mà phải đầu tư vào trong software, cụ thể là cấu hình iptables cho thật tốt, tối ưu các dịch vụ, điều chỉnh lại các thông số liên quan tcp/ip stack.

  10. #20
    Tham gia
    06-03-2010
    Bài viết
    635
    Like
    0
    Thanked 51 Times in 47 Posts
    Bạn có phân biệt được DDoS và DoS ko vậy?

Trang 2 / 3 FirstFirst 123 LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •