PDA

View Full Version : [MU] Bảo mật tương đối cho server



vietanhlsl
14-03-14, 10:43 AM
Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.

YouTobe
14-03-14, 10:48 AM
Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.

Cảm ơn và mong nhận được những chia sẻ hiệu quả từ bạn.

chuotyeulua
14-03-14, 10:52 AM
thanks rồi, hóng guide :D
viết trang trí màu mè tí cho dễ đọc nha bạn, đọc mấy bài trước của bạn thấy rối rối hehe

hackluv
14-03-14, 10:55 AM
Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.


lại chạy theo trào lưu rùi =))

vãi cả trào lưu =))

vietanhlsl
14-03-14, 11:00 AM
lại chạy theo trào lưu rùi =))

vãi cả trào lưu =))

hế hế
thì cũng phải đú đởn cho bằng anh bằng em tí chứ.

hackluv
14-03-14, 11:33 AM
^_^

già rùi nghỉ đi ^_^

ko bọn trẻ nó lại nói là mấy ông già tập đú :D

vietanhlsl
14-03-14, 01:32 PM
1. Khái niệm cơ bản về botnet, ddos:

Khái niệm botnet, mạng botnet dùng để chỉ các zombie, mạng zombie, hay chính xác là những máy tính đã bị tiêm virus và bị attacker - các hacker điều khiển phục vụ cho mục đích cá nhân. Mình thấy một số bạn hay nói "server mình bị botnet" - hiểu nôm na thì là bì tấn công, nhưng đôi khi một số người cũng không thể hiểu được. Ví dụ như botnet là xe máy, còn server bạn bị tấn công là tai nạn vậy, người ta nói bạn bị tai nạn chứ chả ai nói bạn bị xe máy cả.

Ddos có thể hiểu đơn giản là cách gọi chung cho tất cả các hình thức tấn công (tấn công từ chối dịch vụ - theo google có lẽ là vậy) như udp flood, icmp flood, v.v... làm cho server của bạn trì trệ, khó connect, thậm chí crash gs, dẫn đến mem nản và dần bỏ game.


2. Giới thiệu về cấu hình server cá nhân bảo mật tốt.

Ban đầu mình viết rất dài nhưng có phần hơi lạc đề nên sửa lại ngắn gọn hơn :D

Ngày trước, khi còn ít người quen dùng máy ảo (hay ảo hóa) thì người ta hay dùng 1 con máy cài Linux thay cho firewall cứng (cũng có thể dùng cả firewall cứng và máy Linux nếu có điều kiện), kết nối tới máy chủ cài win server chạy dịch vụ.

Bây giờ thì ảo hóa đã quá quen thuộc rồi nên cái phương án trên dần ít người dùng, trừ các máy chủ Web hoặc các ông lớn.

Cấu hình một server cá nhân bảo mật tốt:
+ Máy chủ sử dụng hệ điều hành Linux (Centos, Ubuntu, tốt nhất vẫn là Kali).
+ Cài virtual box chạy một máy ảo dùng Win server (2k8 trở lên).
+ Win server bắt buộc phải update liên tục (crack bằng Windows Loader không dùng key bản quyền vẫn update tẹt ga).

Về cơ bản như thế này là bạn đã có một máy chủ "có thể" bảo mật tốt, và "có thể" vô hiệu hóa được những cuộc tấn công ở mức trung bình rồi đấy.
Tại sao mình dùng từ "có thể" ? đơn giản vì nếu chỉ dùng Window thì nó sẽ gần như là "không thể". Và nếu muốn "có thể" vô hiệu hóa được các cuộc tấn công của attacker thì bạn phải thông thạo Linux.

Điểm mạnh của Linux là có thể dễ dàng phân tích được hình thức của các cuộc tấn công, và với các cuộc tấn công đơn giản mặc dù với quy mô lớn hoặc cực lớn cũng có thể giảm thiệt hại cho server tối thiểu là 50%.


3. Những phương án bảo mật dành cho Window.

Phần này dành cho phần lớn các bạn có mặt ở đây ^^!
Áp dụng được cho cả máy ảo nếu như bạn có một server cài Linux như phần 2.

Đầu tiên, nếu đã nói đến bảo mật thì phải tính đến mọi trường hợp, bao gồm cả trường hợp server của bạn đã bị hacker phá hoại và có phương án để khắc phục. Phương án duy nhất là sử dụng máy ảo và backup thường xuyên.

+ Trước hết: Vẫn là bạn phải dùng một server để chạy máy ảo, vps cũng được, dùng hệ điều hành bất kì (tất nhiên Linux luôn là lựa chọn hàng đầu).
+ Cài VMware chạy một con máy ảo cài win server (2k8 trở lên) và bắt buộc phải update thường xuyên. Để update được thì cần phải là win bản quyền. Có thể crack được bằng cách dùng Windows Loader mà vẫn có thể update tẹt ga. Setup xong mọi thứ thì backup lại con máy ảo này rồi tắt chức năng chia sẻ file giữa máy ảo - máy thật đi.
+ Ở con máy ảo, tạo một user mới (chỉ có các quyền cơ bản) và dùng nó để chạy server.

Về tổng quát những bước cần thiết thì như trên là đủ, giờ nói đến chống ddos:
Các phương pháp chống ddos trên windows thì vô cùng nghèo nàn, bao gồm sử dụng firewall, config server (google), sử dụng tools anti ddos (google).

+ Windows FireWall:
- Chỉ mở port remote - nếu dùng vps (mặc định là 3389, bắt buộc phải thay đổi), port 80, CS, GS, GSCS, port anti (nếu có), port web quản lý lic (nếu có).
- Thiết lập Rules chặn tất cả các kết nối từ trình duyệt IE phiên bản cũ (cũng có thể chặn hoàn toàn IE nếu không ảnh hưởng nhiều đến mem) vì phần lớn các kiểu ddos thông dụng đều gửi các request fake của IE 5.0, 6.0 nên bước này rất quan trọng.
- Nếu muốn bảo mật tốt hơn nữa thì có thể chặn luôn cả firefox (bắt buộc phải thông báo cho mem trước khi áp dụng một thời gian để có sự chuẩn bị - khá bất tiện), vì trên firefox cũng có khá nhiều addon khai thác các lỗ hổng của website - điển hình như NBB hay VBB).

+ Firewall cứng:(cá nhân hoặc thuê của nhà cung cấp dịch vụ máy chủ)
- Chặn toàn bộ các dải IP nước ngoài, dù sao thì cũng chẳng có mấy mem ở nước ngoài chơi mu lậu mình làm :) (sau khi thông báo nhà cung cấp dịch vụ sẽ tiến hành chỉ allow dải IP trong nước trên firewall cứng của họ).
- Có thể làm giống như trên windows firewall, nhờ nhà cung cấp dịch vụ đóng toàn bộ port chỉ mở các port yêu cầu (bình thường thì họ sẽ mở toàn bộ port trên router của họ).

Sau khi làm trên firewall cứng như trên, nếu server bạn bị ddos nặng với các ip nước ngoài, trừ trường hợp là attacker đánh sập toàn bộ đường truyền của nhà cung cấp dịch vụ không thì server của bạn vẫn sống nhăn, không hề bị ảnh hưởng :D Thế nên chỉ còn phải lo tới trường hợp attacker ddos bằng 1 IP hoặc sử dụng mạng botnet IP việt:

+ Attacker ddos bằng 1 IP: đa phần là sử dụng tools viết sẵn, kiểu tấn công này dễ chống vì nó thuần túy chỉ là một vài kiểu tấn công đơn giản chứ không biến hóa như các kiểu tấn công của các hacker thực sự, và nó còn phụ thuộc vào tốc độ đường truyền của attacker và có bao nhiêu máy cùng sử dụng loại tấn công này. Nếu bạn sử dụng Linux thì chỉ cần vài dòng code đơn giản search trên mạng nhét vào iptables thì đã có thể vô hiệu hóa hoàn toàn. Còn nếu sử dụng Windows, cách chống đỡ chỉ có thể là config server, dùng một vài những tools anti ddos trên mạng để giảm thiệt hại, cùng với đó là tốc độ đường truyền của bạn. Nếu đường truyền của bạn kém, việc chống đỡ có thể sẽ khá khó khăn.

+ Attacker sử dụng mạng botnet IP Việt: kiểu này thì mình đảm bảo chẳng ai trên thế giới này chống được một cách triệt để cả. Vì các kiểu tấn công có thể biến hóa vô cùng, không thể phân biệt được zombie với member - nếu đường truyền đủ lớn thì không sao, nhưng nếu đường truyền kém và không chịu được các cuộc tấn công này thì cách duy nhất để khắc phục dành cho những người ít kiến thức về bảo mật là: năn nỉ anh attacker cho em kiếm chén cơm :)) rất may ở vn các đại ca này không nhiều và họ cũng chẳng thù hằn gì với chúng ta.

Đến đây là hết rồi, xin lỗi mọi người nếu bài viết quá dài, hơi chung chung và khá khó đọc :D
Đây chỉ là một số kinh nghiệm về bảo mật của mình để giúp các bạn nhìn nhận được vấn đề thôi, nhiều vấn đề mình không nêu cụ thể cách làm thế nào vì nếu thế bài viết sẽ rất dài. Cách làm cụ thể ra sao có thể google hoặc tìm trên diễn đàn, đã có rất nhiều bài viết hướng dẫn cụ thể và chất lượng. Cũng vì thế nên mình chỉ nói đến chống ddos chứ không nói đến chống hack server :)

Và một điều nữa, đừng nên để bất kì ai sờ vào server của bạn, hay sử dụng chương trình nào đó người khác share cho để chạy trên server mà không chắc chắn 100% là an toàn. Mình hoàn toàn có thể tiêm một con backdoor vào một file thực thi bất kì và gửi cho các bạn, chạy file đó trên server, rồi sau đó đừng hỏi sao bị hack thẻ hay drop db, reset server xong báo lỗi win nhé. Anti virus cũng không scan được đâu. Vì điều này nên mới phải dùng máy ảo.

(P/S: chủ yếu bài viết được rút ra từ kinh nghiệm chứ không copy trên mạng hay sử dụng thuật ngữ chuyên môn để có thể thân thiện với tất cả mọi người ngay cả những người không có kiến thức gì, vì vậy nếu có gạch đá thì nhẹ tay thôi nhé :D)

baohungta
14-03-14, 02:51 PM
Học làm mu online đả khó, lại còn thêm khâu bảo mật hạn chế dos còn khó hơn. Khó hơn nửa khi đầu tư tiền bạc vào thuê VPS mua web antihack.. , hoặc mua con server , biết bao nhiêu công sức tiền của đầu tư vào rồi open ra còn phải lo ko có người chơi. Vậy mà mu vẩn mọc lên như nấm. Po tay :(|):(|)

chuotyeulua
14-03-14, 04:14 PM
Thanks bài viết của bạn rất nhiều
Bạn có thể viết hướng dẫn chi tiết cụ thể hơn về cách thiết lập bảo mật cho VPS, từng việc từng việc được không, vì gà như mình hok biết phải làm thế nào

hackluv
14-03-14, 04:35 PM
1. Khái niệm cơ bản về botnet, ddos:

Khái niệm botnet, mạng botnet dùng để chỉ các zombie, mạng zombie, hay chính xác là những máy tính đã bị tiêm virus và bị attacker - các hacker điều khiển phục vụ cho mục đích cá nhân. Mình thấy một số bạn hay nói "server mình bị botnet" - hiểu nôm na thì là bì tấn công, nhưng đôi khi một số người cũng không thể hiểu được. Ví dụ như botnet là xe máy, còn server bạn bị tấn công là tai nạn vậy, người ta nói bạn bị tai nạn chứ chả ai nói bạn bị xe máy cả.

Ddos có thể hiểu đơn giản là cách gọi chung cho tất cả các hình thức tấn công (tấn công từ chối dịch vụ - theo google có lẽ là vậy) như udp flood, icmp flood, v.v... làm cho server của bạn trì trệ, khó connect, thậm chí crash gs, dẫn đến mem nản và dần bỏ game.


2. Giới thiệu về cấu hình server cá nhân bảo mật tốt.

Ban đầu mình viết rất dài nhưng có phần hơi lạc đề nên sửa lại ngắn gọn hơn :D

Ngày trước, khi còn ít người quen dùng máy ảo (hay ảo hóa) thì người ta hay dùng 1 con máy cài Linux thay cho firewall cứng (cũng có thể dùng cả firewall cứng và máy Linux nếu có điều kiện), kết nối tới máy chủ cài win server chạy dịch vụ.

Bây giờ thì ảo hóa đã quá quen thuộc rồi nên cái phương án trên dần ít người dùng, trừ các máy chủ Web hoặc các ông lớn.

Cấu hình một server cá nhân bảo mật tốt:
+ Máy chủ sử dụng hệ điều hành Linux (Centos, Ubuntu, tốt nhất vẫn là Kali).
+ Cài virtual box chạy một máy ảo dùng Win server (2k8 trở lên).
+ Win server bắt buộc phải update liên tục (crack bằng Windows Loader không dùng key bản quyền vẫn update tẹt ga).

Về cơ bản như thế này là bạn đã có một máy chủ "có thể" bảo mật tốt, và "có thể" vô hiệu hóa được những cuộc tấn công ở mức trung bình rồi đấy.
Tại sao mình dùng từ "có thể" ? đơn giản vì nếu chỉ dùng Window thì nó sẽ gần như là "không thể". Và nếu muốn "có thể" vô hiệu hóa được các cuộc tấn công của attacker thì bạn phải thông thạo Linux.

Điểm mạnh của Linux là có thể dễ dàng phân tích được hình thức của các cuộc tấn công, và với các cuộc tấn công đơn giản mặc dù với quy mô lớn hoặc cực lớn cũng có thể giảm thiệt hại cho server tối thiểu là 50%.


3. Những phương án bảo mật dành cho Window.

Phần này dành cho phần lớn các bạn có mặt ở đây ^^!
Áp dụng được cho cả máy ảo nếu như bạn có một server cài Linux như phần 2.

Đầu tiên, nếu đã nói đến bảo mật thì phải tính đến mọi trường hợp, bao gồm cả trường hợp server của bạn đã bị hacker phá hoại và có phương án để khắc phục. Phương án duy nhất là sử dụng máy ảo và backup thường xuyên.

+ Trước hết: Vẫn là bạn phải dùng một server để chạy máy ảo, vps cũng được, dùng hệ điều hành bất kì (tất nhiên Linux luôn là lựa chọn hàng đầu).
+ Cài VMware chạy một con máy ảo cài win server (2k8 trở lên) và bắt buộc phải update thường xuyên. Để update được thì cần phải là win bản quyền. Có thể crack được bằng cách dùng Windows Loader mà vẫn có thể update tẹt ga. Setup xong mọi thứ thì backup lại con máy ảo này rồi tắt chức năng chia sẻ file giữa máy ảo - máy thật đi.
+ Ở con máy ảo, tạo một user mới (chỉ có các quyền cơ bản) và dùng nó để chạy server.

Về tổng quát những bước cần thiết thì như trên là đủ, giờ nói đến chống ddos:
Các phương pháp chống ddos trên windows thì vô cùng nghèo nàn, bao gồm sử dụng firewall, config server (google), sử dụng tools anti ddos (google).

+ Windows FireWall:
- Chỉ mở port remote - nếu dùng vps (mặc định là 3389, bắt buộc phải thay đổi), port 80, CS, GS, GSCS, port anti (nếu có), port web quản lý lic (nếu có).
- Thiết lập Rules chặn tất cả các kết nối từ trình duyệt IE phiên bản cũ (cũng có thể chặn hoàn toàn IE nếu không ảnh hưởng nhiều đến mem) vì phần lớn các kiểu ddos thông dụng đều gửi các request fake của IE 5.0, 6.0 nên bước này rất quan trọng.
- Nếu muốn bảo mật tốt hơn nữa thì có thể chặn luôn cả firefox (bắt buộc phải thông báo cho mem trước khi áp dụng một thời gian để có sự chuẩn bị - khá bất tiện), vì trên firefox cũng có khá nhiều addon khai thác các lỗ hổng của website - điển hình như NBB hay VBB).

+ Firewall cứng:(cá nhân hoặc thuê của nhà cung cấp dịch vụ máy chủ)
- Chặn toàn bộ các dải IP nước ngoài, dù sao thì cũng chẳng có mấy mem ở nước ngoài chơi mu lậu mình làm :) (sau khi thông báo nhà cung cấp dịch vụ sẽ tiến hành chỉ allow dải IP trong nước trên firewall cứng của họ).
- Có thể làm giống như trên windows firewall, nhờ nhà cung cấp dịch vụ đóng toàn bộ port chỉ mở các port yêu cầu (bình thường thì họ sẽ mở toàn bộ port trên router của họ).

Sau khi làm trên firewall cứng như trên, nếu server bạn bị ddos nặng với các ip nước ngoài, trừ trường hợp là attacker đánh sập toàn bộ đường truyền của nhà cung cấp dịch vụ không thì server của bạn vẫn sống nhăn, không hề bị ảnh hưởng :D Thế nên chỉ còn phải lo tới trường hợp attacker ddos bằng 1 IP hoặc sử dụng mạng botnet IP việt:

+ Attacker ddos bằng 1 IP: đa phần là sử dụng tools viết sẵn, kiểu tấn công này dễ chống vì nó thuần túy chỉ là một vài kiểu tấn công đơn giản chứ không biến hóa như các kiểu tấn công của các hacker thực sự, và nó còn phụ thuộc vào tốc độ đường truyền của attacker và có bao nhiêu máy cùng sử dụng loại tấn công này. Nếu bạn sử dụng Linux thì chỉ cần vài dòng code đơn giản search trên mạng nhét vào iptables thì đã có thể vô hiệu hóa hoàn toàn. Còn nếu sử dụng Windows, cách chống đỡ chỉ có thể là config server, dùng một vài những tools anti ddos trên mạng để giảm thiệt hại, cùng với đó là tốc độ đường truyền của bạn. Nếu đường truyền của bạn kém, việc chống đỡ có thể sẽ khá khó khăn.

+ Attacker sử dụng mạng botnet IP Việt: kiểu này thì mình đảm bảo chẳng ai trên thế giới này chống được một cách triệt để cả. Vì các kiểu tấn công có thể biến hóa vô cùng, không thể phân biệt được zombie với member - nếu đường truyền đủ lớn thì không sao, nhưng nếu đường truyền kém và không chịu được các cuộc tấn công này thì cách duy nhất để khắc phục dành cho những người ít kiến thức về bảo mật là: năn nỉ anh attacker cho em kiếm chén cơm :)) rất may ở vn các đại ca này không nhiều và họ cũng chẳng thù hằn gì với chúng ta.

Đến đây là hết rồi, xin lỗi mọi người nếu bài viết quá dài, hơi chung chung và khá khó đọc :D
Đây chỉ là một số kinh nghiệm về bảo mật của mình để giúp các bạn nhìn nhận được vấn đề thôi, nhiều vấn đề mình không nêu cụ thể cách làm thế nào vì nếu thế bài viết sẽ rất dài. Cách làm cụ thể ra sao có thể google hoặc tìm trên diễn đàn, đã có rất nhiều bài viết hướng dẫn cụ thể và chất lượng. Cũng vì thế nên mình chỉ nói đến chống ddos chứ không nói đến chống hack server :)

Và một điều nữa, đừng nên để bất kì ai sờ vào server của bạn, hay sử dụng chương trình nào đó người khác share cho để chạy trên server mà không chắc chắn 100% là an toàn. Mình hoàn toàn có thể tiêm một con backdoor vào một file thực thi bất kì và gửi cho các bạn, chạy file đó trên server, rồi sau đó đừng hỏi sao bị hack thẻ hay drop db, reset server xong báo lỗi win nhé. Anti virus cũng không scan được đâu. Vì điều này nên mới phải dùng máy ảo.

(P/S: chủ yếu bài viết được rút ra từ kinh nghiệm chứ không copy trên mạng hay sử dụng thuật ngữ chuyên môn để có thể thân thiện với tất cả mọi người ngay cả những người không có kiến thức gì, vì vậy nếu có gạch đá thì nhẹ tay thôi nhé :D)




:matrix::matrix::matrix::matrix::matrix::matrix::m atrix::matrix::matrix::matrix::matrix::matrix::mat rix::matrix::matrix::matrix::matrix::matrix::matri x::matrix::matrix::matrix::matrix::matrix::matrix: :matrix::matrix::matrix::matrix::matrix::matrix::m atrix::matrix::matrix::matrix::matrix::matrix::mat rix::matrix::matrix::matrix::matrix::matrix::matri x::matrix::matrix::matrix::matrix::matrix::matrix: :matrix::matrix::matrix::matrix::matrix::matrix::m atrix::matrix::matrix::matrix::matrix::matrix::mat rix::matrix::matrix::matrix::matrix::matrix::matri x::matrix::matrix::matrix::matrix::matrix::matrix: :matrix::matrix::matrix::matrix::matrix::matrix::m atrix::matrix::matrix::matrix::matrix::matrix::mat rix::matrix::matrix::matrix::matrix::matrix::matri x::matrix::matrix::matrix::matrix::matrix:

P/s ông nói cái này là lý thuyêt đúng không nhỉ ^_^.

giờ ng ta chơi nhiều chiêu trò hơn vào cái port FTP rùi :))

vietanhlsl
14-03-14, 04:46 PM
phần lớn là lý thuyết :D

nhưng lý thuyêt này có thể áp dụng dc chứ ko phải lý thuyết suông.

Khổ cái ai sợ chữ thì sẽ rất sợ.



P/s ông nói cái này là lý thuyêt đúng không nhỉ ^_^.

giờ ng ta chơi nhiều chiêu trò hơn vào cái port FTP rùi :))

Càng ngày càng nhiều chiêu trò, muốn giải quyết được hết thì phải có kinh nghiệm, phải bỏ ra nhiều công sức học tập tự tìm tòi khám phá. Kinh nghiệm suông mà không có sự đầu tư nghiêm túc về thời gian, học tập về kiến thức cơ bản thì sau này cũng dễ dàng bị lũ trẻ mới ra trường nó vượt mặt cả.
Còn kinh nghiệm thì cái đó chẳng có ai đi chỉ dạy miễn phí cả, mà có viết ra thì cũng chả đủ giấy để viết ^^!

Còn nếu cụ thể hơn thì khổ cái là mình chỉ thạo trên linux, windows thì không hiệu quả trong bảo mật nên không tìm tòi nhiều, anh em làm MU chắc không phải ai cũng dùng Linux, muốn tìm hiểu thì khác tự google thôi.


Thanks bài viết của bạn rất nhiều
Bạn có thể viết hướng dẫn chi tiết cụ thể hơn về cách thiết lập bảo mật cho VPS, từng việc từng việc được không, vì gà như mình hok biết phải làm thế nào
Bạn cứ mở vài cái server rồi bị sập vài lần là biết cách mà :D trên clb này ai đã từng làm nhiều sv đều như vậy cả. Khi nào đủ kiến thức và sự tự tin thì hãy tính làm sv lớn, còn không thì cứ mở 1-2 cái sv mỗi tuần cũng được, chả ai làm gì server của bạn đâu.

t2kira
14-03-14, 04:56 PM
ủa có link chưa mà e ko nhìn thấy link vây bác

chuotyeulua
14-03-14, 08:57 PM
hi, mình cũng làm 4 cái Mu rồi, cái lâu nhất được 3 tháng, cái tệ nhất thì 2 tuần, cũng hok có ai DDOS gì mấy, có vẽ vì ít mem

t2kira
17-03-14, 05:01 AM
Cho em hỏi là nếu mình chạy server trên máy tính mà bị ddos thì minh tắt No-IP đi nó có ảnh hướng tới máy tính nữa không ( Tức là tắt hẳn server luôn ấy). Vì mở sv nhỏ thì cái máy tính vẫn quan trọng hơn :))

cuocdoisp
17-03-14, 09:53 AM
rất hay và nhiều cái đáng chú ý . Mặc dù trước vẫn biết nhưng cảm nhận được thì giờ mới cảm nhận . Tks nhiều nhiều

kubi.l0v3
17-03-14, 10:40 AM
Những cái này thì đã là người làm game lâu năm thì ai chả biết.

Về việc ddos và botnet chả ai dám mở mồm khẳng định là tôi bảo mật tốt, chống được cả.
Còn giờ ý
nó đánh thằng từ ngoài vào, chiếm hết băng thông thì đỡ bằng mắt khi không có 1 biện pháp hiệu quả.
(ví dụ thuê con Server chẳng hạn, đc 100mb, nhưng nó đánh lên tới 500mb đã chết rồi chứ ko phải 1G hay 2G như 1 số ng đang thực hiện nữa )

Đấy đỡ đi.
Còn bạn chỉ nói đúng là dùng linux đỡ thì điều này mình công nhận.
Hiện tại mình cũng đang thực hiện phuơng án dùng linux đỡ.
Cũng có thể chống đc 70% việc tấn công ( tất nhiên là vẫn có thể Server bị chết vì như mình đã nói ở trên - lên tớ 70% là Server có thể lag chút nhưng ko đến nối dis hết.)
Và cách mình làm có thể bảo mật 90% việc hacker đôt nhập vào Server của bạn lấy cắp thông tin thẻ hay Drop database.....

vietanhlsl
17-03-14, 11:38 AM
Những cái này thì đã là người làm game lâu năm thì ai chả biết.

Về việc ddos và botnet chả ai dám mở mồm khẳng định là tôi bảo mật tốt, chống được cả.
Còn giờ ý
nó đánh thằng từ ngoài vào, chiếm hết băng thông thì đỡ bằng mắt khi không có 1 biện pháp hiệu quả.
(ví dụ thuê con Server chẳng hạn, đc 100mb, nhưng nó đánh lên tới 500mb đã chết rồi chứ ko phải 1G hay 2G như 1 số ng đang thực hiện nữa )

Đấy đỡ đi.
Còn bạn chỉ nói đúng là dùng linux đỡ thì điều này mình công nhận.
Hiện tại mình cũng đang thực hiện phuơng án dùng linux đỡ.
Cũng có thể chống đc 70% việc tấn công ( tất nhiên là vẫn có thể Server bị chết vì như mình đã nói ở trên - lên tớ 70% là Server có thể lag chút nhưng ko đến nối dis hết.)
Và cách mình làm có thể bảo mật 90% việc hacker đôt nhập vào Server của bạn lấy cắp thông tin thẻ hay Drop database.....

Muốn chống ddos trên dedicate hay vps cũng không khó lắm, quan trọng phải xác định được tình trạng máy chủ, hình thức ddos là gì.

Mình thấy cũng khá nhiều người biết dùng botnet để ddos, nhưng đa phần là mạng botnet nước ngoài được share, đánh bằng các kiểu đơn giản như icmp, thế thì chỉ cần contact nhà cung cấp vps - dedicated ban dải ip nước ngoài trên firewall cứng thuê của họ là xong.

Còn dùng ip việt nam thì, không phải ai cũng có nhiều zombie ip việt nam để ddos đâu, mấy cái này đơn giản ban ip trên firewall cứng là hết ngọ nguậy.

Tất nhiên, nhỡ đâu ddos mạnh quá sập cả router của nhà cung cấp như vdc hay fpt thì sao, ai biết được đâu đấy :D

kubi.l0v3
17-03-14, 06:31 PM
Muốn chống ddos trên dedicate hay vps cũng không khó lắm, quan trọng phải xác định được tình trạng máy chủ, hình thức ddos là gì.

Mình thấy cũng khá nhiều người biết dùng botnet để ddos, nhưng đa phần là mạng botnet nước ngoài được share, đánh bằng các kiểu đơn giản như icmp, thế thì chỉ cần contact nhà cung cấp vps - dedicated ban dải ip nước ngoài trên firewall cứng thuê của họ là xong.

Còn dùng ip việt nam thì, không phải ai cũng có nhiều zombie ip việt nam để ddos đâu, mấy cái này đơn giản ban ip trên firewall cứng là hết ngọ nguậy.

Tất nhiên, nhỡ đâu ddos mạnh quá sập cả router của nhà cung cấp như vdc hay fpt thì sao, ai biết được đâu đấy :D

Để mà đánh đc sập hạ tầng của các nhà cung cấp thì ko thể bạn nhé
Còn zoombie việt nam ko thiếu bạn nhé.
Bạn có tài và lòng kiên nhẫn thì hãy ngồn mà ban từng dải IP từ 1 đến 255 đi nhé. Zoombie chủ yếu đc gán vào máy người dùng, mà ng dùng chủ yếu dùng IP động.
Đấy ngồi mà ban :))
Tóm lại là ko có hướng dẫn nào ngon mà đc chíwer đâu, hãy tự bỏ công mà vọc.
Cứ ngồi đấy mà hóng.
Chia sẻ kiến thức ngon là ko thể đối với mem CLBGAME, nếu ngon đã mang đi thương mại hết rồi nhé
Khuyên chân thành