Góp ý về việc Forum bị Ddos

- Nên tạo trang đệm trước khi vào Forum, điều này nhằm giảm tải cũng như tránh các cuộc tấn công ddos. Chắc có bạn hỏi kẻ tấn công sẽ lấy link từ trang đệm làm destination, câu trả lời là trong thời gian bị tấn công webmaster sẽ đổi link hàng ngày, mà để chuẩn bị cho một cuộc ddos cần thời gian nhiều ngày.
- Đặt policy thời gian tối thiểu giữa 2 lần truy cập trên một IP.
- Phát hiện và ngăn chặn truy cập (hoặc lock luôn trong ngày) vào forum đối với bất kỳ IP nào có request lớn hơn 50 lần /giây (tùy chỉnh cho phù hợp).
...
Chắc là các anh em kỹ thuật viên cũng biết điều này, với sự quan tâm đến forum, mình chỉ xin phép gợi ý vậy thôi (trong trường hợp anh em...quên :trumpet

Thân ái và bình đẳng.

 

Hôm nay chắc lại bị Ddos lúc 5h58pm mình post bài mãi không được, vừa bình thường trở lại.

 

hoan nghênh bạn, chân thành cảm ơn sự góp ý:big_boss:

 

Mình thấy NTC là diễn đàn chuyên về mua bán, giao lưu, giải trí hơn là về kỹ thuật; có lẽ admin đã định hướng ngay từ đầu vậy nên dàn mod, supmod toàn những "doanh nhân" mua bán giỏi, chém gió và đâm hơi không ai bằng, nhưng kỹ thuật IT thì....không bằng ai vì vậy mà suốt thời gian dài NTC liên miên phải dừng để bảo trì, tốc độ truy cập có những lúc vào tưởng chừng muốn treo luôn máy, gửi một bài thành 2,3 bài... tình trạng này kéo dài sẽ không ổn, thiết nghĩ admin nên quan tâm nhiều hơn nữa đến vấn đề kỹ thuật của diễn đàn, bên cạnh đó cần có kế hoạch tuyển mod, supmod là những người giỏi về kỹ thuật, những người có khả năng giúp diễn đàn hoạt động một cách an toàn và ổn định.

 

Bạn không nằm trong BQT của diễn đàn NTC và các diễn đàn khác nói chung ... anh em BQT ở đây được phân công phụ trách quản trị các khu vực là thế mạnh của mình không cẩn phải biết IT, nếu anh em nào nắm được thêm phần IT để hỗ trợ phần kỹ thuật cho điễn đàn thì quá tốt ... Ngoài anh em BQT có nick ra thì còn có một số anh em phụ trách mảng IT của diễn đàn (không thể hiện nick là BQT) hoạt động âm thầm bền bỉ chống đỡ và xử lý các tình huống tấn công từ bên ngoài ... khả năng kỹ thuật của một website và diễn đàn đều có giới hạn ... kẻ xấu thì luôn tìm mọi cách mọi kẽ hở mọi khả năng ngày càng cao để quấy phá ... các bạn cũng thấy , bết bao website của các tập đoàn nổi tiếng , website của cách chính phủ , website chuyên về an ninh mang , chuyên về an ninh các quốc gia .v.v. mà thỉnh thoảng vẫn bị hack và DDos đến tê liệt luôn đấy thôi ...

 

Với khối lượng lớn data (đã vượt xa con số 1GB) thì cách như thế này chỉ làm nặng nề thêm cho diễn đàn thôi. Với những cách thông thường thế này chỉ làm hạn chế ddos của các new kid chứ không dùng được với các cách ngon hơn (cụ thể dùng web hunter vẫn vượt qua cái đấy ào ào), ngăn chặn 1 IP request với lượng lớn thì quá đơn giản, có cách nào ngăn chặn 1 lượng lớn IP cùng truy cập không nhỉ (hệ thống zombie). Hiện tại NTC không dùng cách thông thường nữa mà đã đầu tư cao hơn cho việc này nhưng lực bất tòng tâm. Giờ còn 1 nước là mua hẳn 1 con cisco (phần cứng) thì mới hết nổi.

Biết thì thưa thốt không biết dựa cột mà nghe, trình độ kỹ thuật bạn đến đâu vậy nhỉ?

Giải thích làm gì dài dòng đại ca ơi:mn:

 

đúng là không có diễn đàn nào an toàn tuyệt đối, hoạt động luôn luôn ổn định; việc bạn nói các website lớn thỉnh thoảng bị hack, DDoS là đúng, nhưng đó là chuyện "thỉnh thoảng", còn đây thường xuyên bị thì phải nghiêm túc xem lại sự quan tâm/ trình độ của admin, mod phụ trách kỹ thuật. Vì vậy, lời khuyên mình đưa ra là không sai.

 

Vâng, cảm ơn bạn vì lời khuyên,

trình độ mình hả, mình cũng chả biết đến đâu, mình chỉ biết về kỹ thuật phải biết thật rõ hệ thống đó, nghiên cưú kỹ rồi mới nhận xét/đưa ra giải pháp chứ ko bộp chộp vội vàng nhận xét và đưa ra giải pháp không căn cứ bạn à

 

Thế mạn phép cho mình hỏi bạn biết gì về hệ thống hiện có của NTC? Bạn biết đội ngũ KT của NTC đã làm gì và cấu hình thế nào cho hệ thống máy chủ?

 

"bạn hỏi thì mình xin thưa"

mình chả biết gì cả, cái mình biết là một NTC đang hoạt động ỳ ạch, liên miên dừng, bảo trì

 

PHP:

ngovantrung, baoe2004, black_cat, guitarpro_88, osatadao

hot hot:rss_small:

 

Mình xin phép giải thích thêm :
- Dung lượng trang đệm rất nhỏ, chỉ là một file index.php (nếu forum viết bằng PHP) nội dung chỉ có vẻn vẹn một dòng link vào forum (hoặc có thêm mã xác nhận), nhưng công dụng của nó rất lớn. Bạn cứ tính khi bị DDos, request dồn dập đến kinh trang đệm thì server chỉ đáp ứng với nội dung trang đệm (dung lượng rất nhỏ so với trang chủ - và không thể request trực tiếp đến trang chủ vì linh trang chủ bị đổi liên tục). Điều này góp phầm giảm tải đáng kể và giúp server tạm thời trụ được khi bị tấn công trong một giới hạn nào đó.
- Web hunter vượt qua được vì trang đệm không được config đúng cách. Còn nói về cách thì phải phân tích kỹ thuật tấn công mới đề ra phương cách cấu hình cụ thể, cái này thì anh em kỹ thuật quá rành nên mình không dám nói hơn.
- Ngăn chặn 1 IP hay nhiều IP, thật nó...cũng như nhau Bạn ạ. Vì bạn nói ngăn một IP quá dễ có lẽ ý Bạn nói là ngăn chặn thủ công bằng...tay !:rss_small: Thường thì ta viết đoạn scrip để lọc IP, lọc ra làm gì nhỉ ? Chúng ta vẫn hay nói cách dở nhất trong quản lý là ngăn cấm, nó cho thấy sự bất lực của người điều hành, ta có thể làm khác đi ví dụ lọc các attack request cho nó...drop !:yahoo:. Tới đây chắc có Bạn nói phải đầu tư phần cứng (khá tốn kém nhưng chưa chắc hiệu quả vì nó phụ thuộc vào người config cho nó), tôi nghĩ không nhất thiết phải như thế, chúng ta có thể dùng phần mềm firewall để giải quyết chuyện này, lại có Bạn hỏi thế thì phần cứng với phần mềm như nhau à ? Xin thưa, các website lớn đầu tư tận răng mà còn phải khốn khổ với attacker mà, vấn đề ở chỗ chúng ta config firewall như thế nào cho hợp lý và luôn cập nhật phương pháp tấn công để có biện pháp phòng ngừa hiệu quả (yêu cầu tính chuyên nghiệp của anh em kỹ thuật). Cũng đúng thôi khi ta không tốn thệm tiền thì phải tốn chất xám.
- Cuộc chiến giữa kẻ tấn công và người bảo mật không có hồi kết thúc và ngày càng phong phú về phương thức. Tuy nhiên, tôi biết có nhiều cao thủ ẩn danh trong forum, với kiến thức hạn hẹp của mình, tôi mong muốn anh em góp ý những chỗ sai sót và tiếp tục thảo luận chung tay góp sức xây dựng web nhatrangclub ngày càng phát triển hơn.

Thân ái và bình đẳng.

 

PHP:

ngovantrung, baoe2004, black_cat, guitarpro_88, osatadao

hot hot:rss_small:
Em không biết về mạng, cũng không rành về Ddos... hay gì gì đó. Nhưng chỉ thấy dạo này NTC không zô,... hoặc rất khó zô thôi.
Khi em mới vào NTC thì các Mod làm việc rất nhiều (thường xuyên quan tâm, săn sóc Mem phải post bài theo đúng luật...)
Nhưng giờ đây khi Web NTC lớn hơn hình như các Mod đuối sức hay sao ấy, để bài post quá nhiều, up nhiều quá nhưng không thấy xử lý, hay có thể xử lý không xuể nên có thể dữ liệu ngày càng chất đống và nhiều hơn.

Về mặt quản lý em nghĩ thế này, để một web hoạt động thì cần có 2 phần đó là phần cứng và phần mềm (em biết sơ sơ zị thui). phần cứng thì chắc NTC đã nâng cấp không ít rùi (thay đổi sever, nâng cấp đường truyền, băng thông...), phần mềm (quản lý) thì hình như nặng nề nên NTC không còn nhanh mạnh như trước, có thể do "kinh tế thị trường" nên dữ liệu web càng ngày càng nặng, tốc độ load càng ngày càng giảm, trong khi đường truyền, băng thông càng ngày càng rộng... phải chăng chúng ta đang bị đeo đá, hay xe bị kẹt thắng gì rùi

Đúng là Mod thì cũng có người hiện người ẩn, có tiền tuyến và hậu phương. Mod quản lý bài, cá nhân, các mục của mình, hậu phương lo hậu cần, hỗ trợ kỹ thuật... Em nghĩ cần đồng hành được thì tốt quá

Mong NTC ngày càng phát triển !

 

- Đầu dòng thứ 1: File thì nhỏ nhưng quan trọng là trước khi tới được trang đó bạn sẽ qua 1 lớp xử lý, mặc dù 1 xử lý không lớn nhưng với lượng lớn thì nó sẽ khác nhiều đấy.
- Đầu dòng thứ 3: mình mới chỉ ví dụ 1 cái tool mà hầu như new kid nào cũng biết đấy dùng làm gì. Còn dạng cao cấp hơn thì hơi bị mệt đấy (những thứ chỉ ug private mới biết)
- Đầu dòng thứ 3: từ lúc tập tành vào hệ thống linux tới giờ tớ chả chặn bằng tay nữa và nếu 1 hệ thống không đủ mạnh thì việc cài đặt thêm phần lọc, xử lý, chặn càng làm cho hệ thống chậm thêm. Bạn nói lọc cho nó Drop (ngay từ drop đã là chặn rồi) vậy thì chặn tay hay dùng script vẫn là chặn chứ không phải như bạn nói. Bạn nói chặn 1 IP với lượng truy cập lớn và 1 lượng lớn IP truy cập giống nhau thì không đúng mấy. Bạn phải biết được kịch bản tấn công thì mới tìm ra được kịch bản để ngăn chặn, trong lúc tìm ra kịch bản tấn công đó thì hệ thống sẽ thế nào nhỉ. Hệ thống phần cứng là giải pháp cuối cùng và hữu hiệu nhất để hạn chế việc tấn công. Nhưng chi phí cho nó hơi bị cao.
- Cuối cùng: DDoS là con quái thú và là phương pháp tấn công tệ hại nhất. Chỉ hạn chế chứ chả ai dám tuyên bố tường nhà tao chắc lắm chấp hết tụi mày xô đổ tường nhà tao ấy. (liên tưởng tới vụ xô sập cổng trường tiểu học quá):rss_small::rss_small:

Hi vọng kiến thức thiển cận trao đổi không đến nổi nào để học hỏi thêm vậy

 

...........................................................................

 

topic "thời sự" thế này có mỗi một mod vào comment đủ biết dàn quản lý NTC quan tâm đến tình trạng hiện tại thế nào, thui mặc kệ đi các bạn, rãnh làm việc khác lo chuyện bao đồng mệt

 

Nếu bác "quá rảnh", thay vì comment lung tung hãy lên google tìm hiểu xem: Mod, smod là gì? Có chức năng như thế nào?

Mà em nghĩ chắc cũng không cần phải mất thời gian vậy đâu. Chỉ cần bác bỏ ít chất xám, đọc lại tỉ mỉ những gì mà mod NhaTrang đã viết ở trang trước.

Còn nếu thiếu cả kiên nhẫn lẫn khả năng đọc hiểu nữa thì lúc đó hãy nhờ em giúp.
Nhưng nhớ khi nhờ thì phải tỏ thái độ lịch sự, cầu thị bác nhé.

 

những gì mod đó comment anh đã reply cụ thể rồi, hay chú muốn góp ý gì khác với với anh thì đi thẳng vào bài của anh (có lý luận rõ ràng nhé) mà góp ý để anh biết mình sai chỗ nào nhé.

à,,, mà thôi, loại người như chú anh nghĩ không đủ "trình" để làm chuyện đó, dạng nông cạn chủ yếu dùng lời lẽ "cùn" để hạ thấp người khác mà không có lập luận thuyết phục như chú anh gặp đầy rồi, anh không chấp đâu.

 

Dỗi rồi à? Dỗi đến nỗi lại tiếp tục không đọc kỹ những ý sai em đã chỉ ra trong nội dung bài của bác à?

Thôi để em nhắc lại nhé:

1. Mod, smod là gì? Có chức năng như thế nào?

2. Mod, smod có cần phải biết rành IT, hoặc những vấn đề kỹ thuật để vận hành, duy trì, an ninh cho server, cho phần mềm diễn đàn, cho CSDL,...? Do đó việc bác yêu cầu tuyển những mod, smod như vậy có vô duyên không? Có đúng chức năng không?

3. Trong trường hợp, những người bác nói là admin, hoặc đội ngũ kỹ thuật hệ thống thì việc bác yêu cầu họ vào đây quan tâm hay comment là comment cái gì? Show ra cho bác thấy hệ thống như thế nào, bị tấn ra sao hay các kỹ thuật mà họ đang dùng để khắc phục ư?
Còn thông báo diễn đàn bi DOS Họ chẳng đã thông báo ở mục Thông báo từ diễn đàn rồi ư.

Hời hợt hay nông cạn thì cứ để mọi người phán xét.
Còn đủ trình thì em xin thua trình cùn của bác. Chuyện yêu cầu mod phải biết rành IT hay tuyển mod để lo an ninh hệ thống thì ...em hết ý kiến.

 

uh, ít nhất góp ý là phải thế chứ ai lại đi nói kiểu "cùn" như trẻ con thế , dỗi thì anh không... rãnh, hehe, chỉ muốn nhắc chú nói chuyện với anh thì nên cẩn thận chút thôi

tiếp nào,,,

1. Mod, smod là điều hành diễn đàn

2. Mod, smod có cần rành IT (mod, smod phụ trách mảng IT) ? -> có, để tư vấn cho admin các giải pháp khi mà tình trạng hoạt động không ổn định diễn ra liên miên mà chưa khắc phục được. Đừng quá cứng nhắc quan niệm mod, smod chỉ lo điều phối các hoạt động bên ngoài của diễn đàn như: xem bài viết nào vi phạm nội quy thì nhắc nhở, xóa bài, xếp bài, ban nick... trong hoàn cảnh admin và ban quản trị không tìm được giải pháp để khắc phục tình trạng như hiện nay, cần tìm những mod, smod có đủ khả năng, nhiều kinh nghiệm về loại 4rum VBB, cần thì lập hẳn một đội ngũ mod/smod chuyên phụ trách mảng kỹ thuật để tư vấn giải pháp cho mình, có thể phải chia sẻ quyền admin, nhưng có được giải pháp còn hơn là để hiện trạng kéo dài.

3. Quan tâm không phải là kiểu "show hàng" hết ra như chú nói... một lời cảm ơn, một bải phản biện, một thông báo mới về tình hình diễn đàn để bà con biết... đó cũng là biểu hiện của sự quan tâm trong topic này, anh nghĩ chú cũng hiểu được ý anh, còn bật lại lệch lạc thế để làm gì?

Thế nhé chú, còn những câu linh tinh khác anh nghĩ không cần reply nữa.