DDOS traffic thì traffic đã đi vào server thì có chuyển DNS cũng vô tác dụng. Cái này chỉ ap dụng đối với các của DDOS của các thực tập sinh với các web nhỏ cho vui thui chứ DDos thực sự thì nó lên tới hơn cả 1Gbps thì Switch của tủ đó đi đứt lun ấy chứ.
VienNT @shogunvietnam Nếu bị tấn công theo ip thì thuê ip mới, bỏ ip cũ đi, dùng DNS của Google và giấu hoàn toàn ip thật
shogunvietnam @VienNT Vãi bác. DDos tầm 1 Gbps nó sập lun cả tủ rack chứ đổi IP chả có nghĩa gì cả. Thường phải nhờ Firewall mạnh từ ISP thì mới ngon nhưng cũng phải đi thuê.
shogunvietnam @dualshock Đúng rùi bác. CloudFare cũng là 1 dạng như thế. Dùng DNS của nó dấu IP cũng ngon. Nhưng nói gì thì nói chứ Google tung ra dịch vụ này và free nữa thì cũng rất hoan nghênh. Web có thể tránh đc các bác nhỏ nghịch ngợm chứ mấy web lớn thì sẽ phải làm cách khác.
duongtunglam @shogunvietnam Thử đi, thử DDoS Google xem, phán như thánh!! Thím biết điều này, bộ Google ko biết sao? Google tuyên bố chống DDoS là mọi hình thức thì thím đừng có tỏ vẻ nguy hiểm.
shogunvietnam @duongtunglam Cái gì free cũng có mặt hạn chế hết bạn à. Đừng có tin là google nó nói chặn DDos dưới mọi hình thức là bạn dùng của nó là có thể yên tâm. Dịch vụ của nó ý như CloudFare thui bạn. Tấn công traffic vào IP đích thì chả cần quan tâm DNS nó đặt là khỉ gì cả.
VienNT @shogunvietnam ISP người ta tắt hẳn IP đó luôn bạn ơi, xong cấp cho bạn IP mới. DDOS có đến được đâu mà sập cả tủ rack Hiện giờ firewall người ta chơi dạng cloud, sử dụng nhiều datacenter, nhiều đường truyền,... Vậy nên ddos 1Gbps không nghĩa lý gì đâu. Mình đang host cho 1 khách hàng bị ddos rất mạnh đây, kết hợp nhiều lớp bảo mật, trong đó có 1 firewall bèo chống ddos được 20Gbps.
VienNT @shogunvietnam Sau khi chuyển DNS xong thì config các records để giấu hẳn IP đích mà. Mọi connect đều phải qua máy chủ proxy đó hết, kể cả ping hay whois MX records này nọ,... Nên bạn không dò ra được IP đích đâu. Nhưng đồ Free thì luôn luôn có mặt hạn chế, chỉ chống được ở mức độ nhỏ.
shogunvietnam @VienNT Bạn nói đúng là ISP người ta chặn hẳn lun cả cái IP đó. Nhưng còn vụ cấp IP khác thì ko có chuyện đó đâu. Mình từng dùng cả datacenter viettel, FPT, VNPT và cả ODS nữa nên biết. Hiện tại thì có 1 số ISP đã đầu từ firewall mạnh tới vài chục Gbps nhưng muốn dùng thì phải thuê port trên đó. Cái nữa là bạn nói dùng cloud sử dụng nhiều datacenter kết hợp với nhau. Hiện tại ở VN thì chưa có cty nào có dạng mô hình này vì hạ tầng và chi phí chưa cho phép. Chỉ có thể xây dựng cloud trên từng datacenter riêng lẻ thôi.
maitien2004 @VienNT Bạn cho mình hỏi, bạn thuê sẻver bên nhà cung cấp nào mà hỗ trợ firewall cứng tốt vậy ? Vì lúc trước mình có thuê server ở việt nam bị ddos theo DNS reflection attack khoảng 1-2 gbps thì đã bị null ip rồi vài lần sau là bị đuổi rồi. Nên phải dời server sang liquid.
VienNT @maitien2004 Bạn tìm thuê ddos protection proxy nhé. Mình cũng thuê ở nước ngoài thôi, lần trước đặt server tại Bưu điện TP, bị ddos quá họ cũng không có firewall để thuê.
skyllpro @VienNT Không biết bác bị tấn công load có cao như em không? Tình hình là em thuê con Cờlao Sơ vơ riêng luôn nhưng ở VN, build firewall trên các tầng này nọ các kiểu nhưng vẫn cứ bị là bị Phải build cái script_auto_restart_php khi bị tấn công. load tầm 30. là auto_restart_php, tuy có gián đoạn vài giây nhưng đỡ hơn là bị die luôn! Bác xài sờ vờ của thằng nào giới thiệu em 1 con đi!
kkzbanana @shogunvietnam bác đừa vui ghê chuẩn server hiện tai bay giờ là 40GbE đó bác 1 cái switch giá cờ 30k obama . Có DNS server thì sợ gì chúng nó địch domain ra ip rồi chuyển đi bao ddos các kiểu. Chạy thêm vài cái VM nửa thì chỉ có Tàu mới sợ thôi.
shogunvietnam @kkzbanana Vâng, chuẩn server giờ thì 50G cũng có đó. Server mà đường truyền ra internet >10G thì ở VN chỉ có ISP dựng thử thui chứ chả có thằng nào mà dựng kiểu này
yolo_88 @skyllpro Bác cho e xin cái script với ạ. Mà e hỏi tí, e tính chạy xenforo thì nên dùng gói host hay VPS và của nhà cung cấp nào thì tốt và hiệu quả trong tầm chi phí thấp ạ
tinhduong90 @shogunvietnam Bắt IP của destination server chắc k dễ đâu, google nó tính cả rồi, IP của destination server sẽ được đăng ký chỉ với google, các request sẽ qua server của google rồi mới trỏ đến destination server, các response có thể lại được trả qua server của google, rồi server của google mới gửi response đến request client. Ping hay tracert các kiểu chỉ tới đc cái IP của google thôi. Đồng chí mà tìm hiểu về mấy cái proxy hay tor browser thì sẽ hiểu cái này.
VienNT @skyllpro Giới thiệu thì mình không dám đâu, vì xài sờ vờ của thằng nào thì khi bị ddos cũng tiêu như nhau thôi. Quan trọng là cái ddos protection proxy ấy À quên, có một số chổ cho thuê vps hoặc cloud server có chống DDOS sẵn luôn đó, nếu cần thì bạn có thể thử. Mình chưa xài nên chưa biết chất lượng thế nào. Bạn vào google tìm thử nhé.
azuka @shogunvietnam Thich bác rùi nha. Bọn trẻ trâu ở bên trên chỉ cần thấy tự do nhân quyền là nó nhảy vào comment như cha mẹ nó sống lại vậy
rylynnvnm @VienNT Hồi trước có sài qua của bọn staminus và blacklotus , cũng thấy được , mỗi tội giá chát quá , giờ thì trả biết còn sài được ko