Diễn Đàn SEO - vnseo.edu.vn - Ddos by Mimax viettel nghe có vẻ lạ nhỉ . Là một kiểu dùng một tool Flood / DoS và lợi dụng một bug của gói cước mimax viettel khi dùng với Dcom để ddos . Khi gắn sim Mimax vào Dcom thì mỗi lần request sẽ là một IP khác Chỉ cần dùng 1 sim Mimax có thể tạo ra vài ngàn IP . Ví dụ tôi dùng một SIM mimax và vào daivietpda nhấn F5 10 lần thì mỗi lần F5 sẽ làm 1 cái IP . Vì vậy nếu dùng một tool Flood nào đó có tần số 100 request / giây thì mỗi giây này sẽ có 100 cái IP đi vào server của bạn . Bạn cứ nghĩ nếu kẻ xấu dùng cách này với thời gian là 5 phút thì server của bạn phải chịu đừng bao nhiêu IP request nhỉ ? Có tới vài ngàn IP vào server của bạn trong môt thời gian ngắn làm cho server quá tải và nếu server yếu và bạn không có phương pháp phòng chống rất có thể server sẽ bị down Phương pháp dùng mimax viettel để ddos này tôi phát hiên ra khá lâu rồi khi daivietpda bị một cậu dùng cách này để ddos . có thảo luận ở đây và mới hôm nay daivietpda lại bị một cậu nào đó ddos tiếp bằng hình thức này . Tuy nhiên lần này daivietpda không sao cả chỉ bi lag một lúc , tuy server daivietpda không mạnh nhưng có lẽ do băng thông gói mimax có hạn nên cho dù tạo ra được nhiều IP request ( trên 2K IP ) nhưng cũng không quá mạnh . Cũng do lần này tôi có triển khai Mô Hình Web Server Load Balancing nhỏ cho nên tải được chia đều và tôi không phải dùng các phương pháp chặn truy cập nào hết Nhiều bạn cũng kêu là gần đây bị ddos liên tục dẫn đến bị đình chỉ host "Tài khoản tạm khóa vui lòng liên hệ để mở khóa" Để chặn hình thức ddos này tôi có đưa ra một số cách cho các bạn gặp phải có thể chặn được hình thức ddos này Phát hiện : Tất cả các IP gói mimax của viettel sẽ có dạng 171.255.xxx.xxx hoặc 171.224.xxx.xxx Ngăn chặn : deny 2 dãy IP này vào file .htaccess deny 171.255.0.0/11 deny 171.224.0.0/11 Nếu dùng VPS các bạn có thể cài Firewall CSF để deny . Ngoài ra có thể chặn theo User agent để giảm bớt chặn nhầm Chúc các bạn thành công Theo daivietpda
