Tình hình e dùng vps digitalocean, nhưng lâu lâu số connection lên đến hơn 2000 làm quá tải
Hình như IP có số connect > 2k là ip của chính digitalocean
không biết có phải dos hay gì không và cách khắc phục?
Xin cảm ơn!
Xem ảnh: imgur . com/BmTaQWL
Hiển thị kết quả từ 1 đến 7 / 7
-
17-09-2014 11:41 #1
DDTH.com
- Tham gia
- 23-08-2014
- Bài viết
- 277
- Like
- 13
- Thanked 17 Times in 17 Posts
Thế này có phải bị dos không các huynh!!
-
17-09-2014 12:24 #2
Registered User
- Tham gia
- 31-07-2014
- Location
- levutech.com
- Bài viết
- 109
- Like
- 3
- Thanked 22 Times in 20 Posts
Chưa thể kết luận là DoS được nếu chỉ dựa vào trong số connection, có nhiều cách DDoS nhưng thời nay mà DDoS sử dụng "lượng" thay vì "chất" thì thường bị các firewall block khá dễ dàng vì dễ dàng nhận ra rate của packet cao bất thường.
Được gửi bởi itthatnghiep
-
17-09-2014 16:39 #3
DDTH.com
- Tham gia
- 23-08-2014
- Bài viết
- 277
- Like
- 13
- Thanked 17 Times in 17 Posts
Thế có cách nào khắc phục tình trạng này, ngoài dùng iptables để chặn IP đó?
Cảm ơn!
-
17-09-2014 18:27 #4
Registered User
- Tham gia
- 31-07-2014
- Location
- levutech.com
- Bài viết
- 109
- Like
- 3
- Thanked 22 Times in 20 Posts
Để tiết kiệm IP thì mỗi khi khách hàng không dùng một droplets nữa DigitalOcean sẽ cho IP đó vào danh sách sẵn sàng cấp phát lại. Cho nên chặn IP đó thì sẽ có IP khác DDoS thôi, mình từng dùng DigitalOcean và xóa droplets nhưng vẫn truy cập được vào IP của droplets cũ được và website vẫn chạy. Cách tốt nhất là phân tích được cuộc tấn công đó và xây dựng một hệ thống tự động phát hiện, ngăn chặn. Nếu làm việc này không quen thì có thể liên hệ các dịch vụ chuyên nghiệp để họ làm. Được gửi bởi itthatnghiep
Nói thêm là Cloudflare và Incapsula free thực sự không có tác dụng chống DDoS nhé, nên có dùng cũng không thể xem là giải pháp hiệu quả nhất.
-
18-09-2014 06:17 #5
DDTH.com
- Tham gia
- 21-02-2006
- Location
- VPS SIMPLE - VPSSIM.VN
- Bài viết
- 1,873
- Like
- 415
- Thanked 309 Times in 259 Posts
HÌnh của bác:
Bác không nói rõ bác dùng nginx hay apache ?
bác bị DOS thì dùng module Limit_req là đủ để trị rồi.
em dùng nginx, VPS 128 MB RAM bị chọt như thế này không sao khi dùng module Limit_req bác nhé:
Được sửa bởi funvn lúc 07:25 ngày 18-09-2014
-
18-09-2014 06:48 #6
Registered User
- Tham gia
- 31-07-2014
- Location
- levutech.com
- Bài viết
- 109
- Like
- 3
- Thanked 22 Times in 20 Posts
Nếu Anti-DDoS chỉ đơn giản là dùng vài module của Nginx để config limit request rate thì chắc mấy thằng như CloudFlare không còn đất sống rồi và mấy bác bán hardware firewall cũng đói dài dài
-
18-09-2014 07:27 #7
DDTH.com
- Tham gia
- 21-02-2006
- Location
- VPS SIMPLE - VPSSIM.VN
- Bài viết
- 1,873
- Like
- 415
- Thanked 309 Times in 259 Posts
Nếu mới chỉ bị DOS đơn giản mà đã vội vã dùng mấy gói cloudflare bác không thấy lãng phí sao ? Được gửi bởi levutechcom
Nếu Anti-DDoS chỉ đơn giản là dùng vài module của Nginx để config limit request rate thì chắc mấy thằng như CloudFlare không còn đất sống rồi và mấy bác bán hardware firewall cũng đói dài dàiĐược sửa bởi funvn lúc 08:17 ngày 18-09-2014
Quote
Quy định
- Bạn không thể tạo chủ đề mới
- Bạn không thể trả lời bài viết
- Bạn không thể gửi file đính kèm
- Bạn không thể sửa bài viết của mình
Bookmarks