Tag: ddos

Ở phần 1 của bài Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall, mình đã giải thích rõ về: Mô hình hoạt động của Cloudflare Cơ chế cache của CloudFlare, đặc điểm về cache key Đặc điểm về source IP nhận được ở phía Backend Server Các cách DDoS bypass CloudFlare phổ biến. Xem […]

Với sự phát triển của các dịch vụ tấn công DDoS (DDoS for Hire) như hiện nay, chỉ với một chi  phí nhỏ, bất kỳ ai cũng có thể triển khai một cuộc tấn công DDoS để triệt hạ mục tiêu với các phương thức tấn công được weaponized mà không cần hiểu biết nhiều […]

Ở bài Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables Phần 1 , chúng ta đã nắm được cách sử dụng module u32. Bây giờ sẽ tiến hành phân tích cuộc tấn công và áp dụng vào thực tế. Xem lại: Hướng dẫn chống DDoS SYN Flood bằng module u32 iptables (Phần 1) […]

Thời gian gần đây, hệ thống bên mình liên tục nhận được các cuộc tấn công SYN Flood Spoofed Source IP (Fake – giả mạo địa chỉ IP) với tần số hơn 1 triệu SYN packet mỗi giây. Điểm đặc biệt trong đợt tấn công lần này các gói SYN có “Total Length” không cố […]

Website đang chạy bình thường, bỗng nhiên xuất hiện lỗi “Error establishing a database connection”, lỗi này cho thấy WordPress không thể kết nối được Database, trong nhiều trường hợp, chỉ cần restart lại service MySQL sẽ hoạt động lại bình thường. Có nhiều nguyên nhân dẫn đến lỗi này, hôm nay mình chia sẻ […]

Module connlimit cho phép quản lí số lượng kết nối đồng thời (concurrent connections) đến server hoặc rời đi từ server. Để xem các options có thể sử dụng: I. Mô hình demo Server: có IP 10.10.10.100 client1: có IP 10.10.10.200 client2: có IP 10.10.10.250 Để demo, tại Server tôi sử dụng socat để tạo listening socket đóng vai trò như một ứng dụng […]

Nắm vững kỹ năng phân tích IP header sẽ giúp bạn phân tích DDoS một cách nhanh chóng, chính xác và hiệu quả. Lấy mẫu gói tin cần phân tích ddos Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai dùng tcpdump capture 2 gói […]