Cách Chặn Hình Thức Ddos By Mimax Viettel

Thảo luận trong 'Thủ thuật khác' bắt đầu bởi 4teenvnwap, 31/10/13.

  1. 4teenvnwap Super Moderator Smod Member

    Tham gia ngày:
    28/10/13
    Ddos by Mimax viettel nghe có vẻ lạ nhỉ . Là một kiểu dùng một tool Flood / DoS và lợi dụng một bug của gói cước mimax viettel khi dùng với Dcom để ddos . Khi gắn sim Mimax vào Dcom thì mỗi lần request sẽ là một IP khác
    Chỉ cần dùng 1 sim Mimax có thể tạo ra vài ngàn IP .
    Ví dụ tôi dùng một SIM mimax và vào daivietpda nhấn F5 10 lần thì mỗi lần F5 sẽ làm 1 cái IP .
    Vì vậy nếu dùng một tool Flood nào đó có tần số 100 request / giây thì mỗi giây này sẽ có 100 cái IP đi vào server của bạn . Bạn cứ nghĩ nếu kẻ xấu dùng cách này với thời gian là 5 phút thì server của bạn phải chịu đừng bao nhiêu IP request nhỉ ?
    Có tới vài ngàn IP vào server của bạn trong môt thời gian ngắn làm cho server quá tải và nếu server yếu và bạn không có phương pháp phòng chống rất có thể server sẽ bị down

    Phương pháp dùng mimax viettel để ddos này tôi phát hiên ra khá lâu rồi khi daivietpda bị một cậu dùng cách này để ddos . có thảo luận ở đây và mới hôm nay daivietpda lại bị một cậu nào đó ddos tiếp bằng hình thức này .

    Tuy nhiên lần này daivietpda không sao cả chỉ bi lag một lúc , tuy server daivietpda không mạnh nhưng có lẽ do băng thông gói mimax có hạn nên cho dù tạo ra được nhiều IP request ( trên 2K IP ) nhưng cũng không quá mạnh . Cũng do lần này tôi có triển khai Mô Hình Web Server Load Balancing nhỏ cho nên tải được chia đều và tôi không phải dùng các phương pháp chặn truy cập nào hết

    Nhiều bạn cũng kêu là gần đây bị ddos liên tục dẫn đến bị đình chỉ host "Tài khoản tạm khóa vui lòng liên hệ để mở khóa"

    Để chặn hình thức ddos này tôi có đưa ra một số cách cho các bạn gặp phải có thể chặn được hình thức ddos này

    Phát hiện :
    Tất cả các IP gói mimax của viettel sẽ có dạng
    171.255.xxx.xxx
    hoặc
    171.224.xxx.xxx

    Ngăn chặn :
    deny 2 dãy IP này vào file .htaccess

    deny 171.255.0.0/11
    deny 171.224.0.0/11

    Nếu dùng VPS các bạn có thể cài Firewall CSF để deny .

    Ngoài ra có thể chặn theo User agent để giảm bớt chặn nhầm

    Chúc các bạn thành công
    Theo daivietpda
     
    Quan tâm nhiều
    DVDVXVX bởi zomclubcom, 17/12/24 lúc 21:42
    FBFBVB bởi zomclubcom, 17/12/24 lúc 21:44
    FBFBVB bởi zomclubcom, 17/12/24 lúc 21:42
    FBFBVB bởi zomclubcom, 17/12/24 lúc 21:46
    #1

Chia sẻ trang này