Kỹ thuật chống DDoS

Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall – Phần 2

Ở phần 1 của bài Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall, mình đã giải thích rõ về: Mô hình hoạt động của Cloudflare Cơ chế cache của CloudFlare, đặc điểm về cache key Đặc điểm về source IP nhận được ở phía Backend Server Các cách DDoS bypass CloudFlare phổ biến. Xem […]
31/03/2021

Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall – Phần 1

Với sự phát triển của các dịch vụ tấn công DDoS (DDoS for Hire) như hiện nay, chỉ với một chi  phí nhỏ, bất kỳ ai cũng có thể triển khai một cuộc tấn công DDoS để triệt hạ mục tiêu với các phương thức tấn công được weaponized mà không cần hiểu biết nhiều […]
24/03/2021

LỖI THÚ VỊ KHI CHỐNG DDOS BẰNG IPTABLES

Trong quá trình phát triển Proxy chống DDoS bằng iptables, chúng tôi vô tình phát hiện lỗi thú vị liên quan đến 2 module hashlimit và connlimit của khiến cho traffic tấn công DDoS bị lọt qua khỏi firewall. Chúng tôi vẫn chưa xác định được nguyên nhân lỗi chính xác do kernel hay do […]
04/05/2020

Hướng dẫn chống tấn công DDoS bằng Nginx

Ở bài Truy tìm nguyên nhân lỗi “Error establishing a database connection” của WordPress, chúng ta đã xác định chính xác nguyên nhân MySQL bị tắt do VPS hết RAM và OOM Killer đã kill dịch vụ MySQL. Đồng thời ta cũng xác định được website đang bị tấn công DDoS và lấy được log […]
29/04/2020

Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables (P2)

Ở bài Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables Phần 1 , chúng ta đã nắm được cách sử dụng module u32. Bây giờ sẽ tiến hành phân tích cuộc tấn công và áp dụng vào thực tế. Xem lại: Hướng dẫn chống DDoS SYN Flood bằng module u32 iptables (Phần 1) […]
22/03/2020

Hướng dẫn chống DDoS SYN Flood bằng iptables u32 module (P1)

Thời gian gần đây, hệ thống bên mình liên tục nhận được các cuộc tấn công SYN Flood Spoofed Source IP (Fake – giả mạo địa chỉ IP) với tần số hơn 1 triệu SYN packet mỗi giây. Điểm đặc biệt trong đợt tấn công lần này các gói SYN có “Total Length” không cố […]
20/03/2020

iptables connlimit – Giới hạn số lượng kết nối

Module connlimit cho phép quản lí số lượng kết nối đồng thời (concurrent connections) đến server hoặc rời đi từ server. Để xem các options có thể sử dụng: I. Mô hình demo Server: có IP 10.10.10.100 client1: có IP 10.10.10.200 client2: có IP 10.10.10.250 Để demo, tại Server tôi sử dụng socat để tạo listening socket đóng vai trò như một ứng dụng […]
20/02/2020

Kỹ thuật chống DDoS – Phân tích ddos bằng IP Header

Nắm vững kỹ năng phân tích IP header sẽ giúp bạn phân tích DDoS một cách nhanh chóng, chính xác và hiệu quả. Lấy mẫu gói tin cần phân tích ddos Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai dùng tcpdump capture 2 gói […]
19/02/2020

Hướng dẫn chống DDoS – Phần 1 – Nhập môn

Tại sao tôi viết series này? Ở môi trường làm việc, chúng tôi – System Administrators – đã có kinh nghiệm nhiều năm quản trị HĐH Linux và chống DDoS hàng trăm trận với quy mô khác nhau. Tôi muốn chia sẻ kinh nghiệm với bạn đọc và cũng đáp ứng nhu cầu xây dựng document cho những đồng […]
15/01/2020
Xem thêm