Hiện em có site forum vbb bị botnet nên nhờ các bác tư vấn giúp em cách chống với.
Em cũng nhờ các bác tư vấn nhà cung cấp nào chống botnet hiệu quả ở VN hiện nay.
chân thành cảm ơn!
Hiện em có site forum vbb bị botnet nên nhờ các bác tư vấn giúp em cách chống với.
Em cũng nhờ các bác tư vấn nhà cung cấp nào chống botnet hiệu quả ở VN hiện nay.
chân thành cảm ơn!
SSH firewall cho linux nếu em có VPS
VietIDC-VPS/Dedicate/Colocation Server
Hiện tại thì chống botnet không có hiệu quả(vietnamnet còn bị mà). Nhưng cũng có 1 số cách hạn chế thôi(theo ý mình nhé^^)
- giới hạn số connetion
- block IP,
- Tạm thời chặn prot vào và chỉ để cho admin vào xử lý.
Vấn đề chặn botnet sao cho có hiệu quả thì mình cũng chưa nghe tài liệu nào nói cả và cũng chưa ai làm được cả.
ko đỡ đc thì 1 là mua vài con server loại khủng để load-balance, 2 là rút cáp mạng ra vậy.
Nếu là host share thì bạn chỉ có thể dùng các dạng firewall php hay bằng htaccess đơn giản. Cách này khá hiệu quả với dạng ddos thông thường nhưng hại cho khả năng SEO lắm.
Còn nếu có SSH thì bạn thử tham khảo 2 link sau nhé : http://deflate.medialayer.com/ và http://www.makemagic.gr/node/234
Bị botnet thì coi như là nhiều người truy cập cùng lúc 1 cách tự động.
Bạn nên cài đặt các firewall để xác nhận duyệt trang, ví dụ như silverhat FW, đặt captcha ...
Chúc bạn sớm giải quyết được.
Trao đổi backlink PM Y!M: cafetinhban_lequi
Bạn căn cứ vào thông tin nào để biết hệ thống mình đang bị botnet?.
Nếu bạn có VPS hoặc Server riêng bạn hãy cung cấp các thông số monitor sau:
+ Traffic Shaping on External Interface ( băng thông load tại thời điểm bị tấn công ***Mbps ? )
+ Packet Processing on External Interface ( Số packet INPUT/OUTPUT mà card mạng đang phải xử lý )
+ Capture Some TCP Header ( Chụp 1 vài đoạn TCP header qua network Card để xem thông tin connection )
- Khi có đủ các thông tin trên mình sẽ kết luận Server của bạn đang bị "botnet" hay không. Thông thường các hệ thống chỉ bị flush TCP traffic lớn bằng 1 số Tools hoặc dựa vào vài hệ thống có traffic lớn để tấn công hệ thống khác.
Các công cụ thực hiện kiểm tra để lấy thông tin tấn công đơn giản là dùng tcpdump và vnstat, nếu có thể thì cài vài tool mạnh hơn như wireshark hay ethreal.
Bạn dùng host của hostgator.com có thể hạn chế rất mạnh DDoS. Điền đàn mình là bị DDoS thường xuyên các HP ở VN không chịu nỗi, BKIS còn die nhưng nó vẫn life.
Vote 1 phiếu hostgator.com !
Bạn liên hệ với mình tại YM: shield_wall
Hoặc vào trực tiếp site sau để tìm hiểu dịch vụ chống Hack và tấn công DDos/Botnet tại link :
_Http_ web[.]oahay[.]com
Bookmarks