Ký sự Ddos của YHT

Discussion in 'Phòng truyền thống' started by Phan Tâm, Sep 30, 2011.

  1. Phan Tâm

    Phan Tâm Administrator Staff Member

    229
    16
    0
    Chào anh em !
    Mình viết topic này để thông báo về việc YHT bị tấn công bằng hình thức DDos..

    Cuộc tấn công xảy ra tầm 30 phút từ 9h-9h30 ngày hôm nay (30/9). Xuất phát từ IP nhiều nước.
    Ngay lúc đó server đã tự động khóa web YHT để tránh làm ảnh hưởng đến server.
    Mình gọi ngay cho cậu kỹ thuật và nhận được 1 đoạn Log qua mail :
    Code:
    yeuhatinh 13178  0.1  0.3 139260 19928 ?        S    09:07   0:00  /home/.../public_html/forum/ajax.php
    yeuhatinh 13197  0.1  0.3 139256 19924 ?        S    09:08   0:00  /home/.../public_html/forum/ajax.php
    yeuhatinh 13210  0.1  0.3 139252 19912 ?        S    09:08   0:00  /home/.../public_html/forum/ajax.php
    yeuhatinh 13403  0.2  0.3 139252 19920 ?        S    09:08   0:00  /home/.../public_html/forum/ajax.php
    yeuhatinh 13519  0.2  0.3 139264 19932 ?        S    09:08   0:00  /home/.../public_html/forum/ajax.php
    yeuhatinh 13635  0.2  0.3 139260 19924 ?        S    09:08   0:00  /home/.../public_html/forum/ajax.php
    
    Đây chỉ là vài dòng nhỏ trong cả 1 trang Log dài.
    Kẻ tấn công đã lợi dụng tính năng tự động nạp ở phần thống kê mới nhấttạo các truy xuất giả mạo tấn công dồn dập gây overload server.

    Tạm thời mình đưa ra 3 hướng giải quyết có thể đỡ được 1 phần nào:
    1. Tạo thông báo xác thực khi truy cập vào YHT
    2. Tắt bớt các tính năng ở phần thống kê, chỉ giữ lại Top Post và Bài Viết Mới - đồng thời tạm tắt số lần làm tươi thống kê của thành viên - sau 60s sẽ tự động làm tươi dữ liệu 1 lần để tránh làm ảnh hưởng đến server.
    3. Chặn hệ thống tìm kiếm của Trung Quốc là BaiDu khi truy cập vào YHT. Sỡ dĩ mình chặn là vì nó truy cập vào diễn đàn với tần suất rất cao và số con Bot vào cùng lúc rất nhiều - gây ra tình trạng load chậm. Ngoài ra mình sẽ nói ko với CN.

    Do vậy đến lúc nào tình hình ổn định mình sẽ cho mọi thứ trở lại bình thường
    tuy nhiên hướng giải quyết thứ 3 mình vẫn sẽ tiếp tục duy trì lâu dài :zingme23:

    Cảm ơn các bạn đã đọc topic và mong anh em thông cảm cho 1 số bất tiện tạm thời.
    Mình viết topic vì mình nghĩ nên thông báo với anh em nếu diễn đàn có bất cứ sự thay đổi nào. Mong anh em đừng nghĩ mình "a răng a tê" nha :)

    Thân ái​
     
  2. • Ken+

    • Ken+ Moderator

    85
    6
    0
    YHT sẽ ntn nếu k có a tâm :(
     
  3. Phan Tâm

    Phan Tâm Administrator Staff Member

    229
    16
    0
    Vào lúc 12h hôm nay lại diễn ra thêm 1 đợt phát động tấn công dồn vào YHT nữa, rất may server đã tự động khóa YHT lại để đảm bảo an toàn dữ liệu.
    Do là giờ nghỉ trưa của kỹ thuật nên mình phải chờ đến hơn 1h mới gọi cho bên đó. Với Ddos thì không thể chống đc nên mình ko thể nói trc đc điều gì - nhưng mình sẽ cố hết trong khả năng có thể.

    Cảm ơn anh em !
     
  4. Nhóc Iu Mưa

    Nhóc Iu Mưa Điều Hành Cao Cấp

    59
    6
    0
    cố lên anh ! luôn ủng hộ anh
     
  5. iam333_VN

    iam333_VN Moderator

    209
    16
    0
    k có a tâm sập từ lâu rồi
     
  6. Bảo Bibo

    Bảo Bibo Moderator

    20
    1
    0
    híc híc...
    thằng nào mà láo thế
     
  7. iam333_VN

    iam333_VN Moderator

    209
    16
    0
    theo tình hình là đứa nào đổi IP sang sv nc' ngoài rồi
     
  8. Bảo Bibo

    Bảo Bibo Moderator

    20
    1
    0
    trách chi mình fake ip là không vô dc YHT @@!
     
  9. Anh Xốp

    Anh Xốp Moderator

    65
    6
    0
    ghi nhận và thank sự đóng góp của BQT
     
  10. Phan Tâm

    Phan Tâm Administrator Staff Member

    229
    16
    0
    Do toàn bộ lượng IP tấn công Ddos vào YHT đều là IP nước ngoài (theo mình đoán là dùng phần mềm Ddos tự động đổi Proxy IP). Nên kỹ thuật server tạm thời chặn toàn bộ truy cập từ ip tất cả các nước ngoại trừ VN.
    Server host YHT là ở VN - đường truyền VDC nên ko có chuyện tự chạy sang nước ngoài đc đâu :)

     
  11. iam333_VN

    iam333_VN Moderator

    209
    16
    0
    sao dạo này thích tấn công lung tung nhỉ @@
     
  12. Dại Khờ

    Dại Khờ Điều Hành Cao Cấp Staff Member

    113
    16
    0
    Lại mấy thành phần thích tỏ ra nguy hiểm đây ka ơi
     
  13. • Ken+

    • Ken+ Moderator

    85
    6
    0
    luôn ủng hộ mod và BQT YHT :D
     
  14. Mr.Ti

    Mr.Ti Thành viên tâm huyết

    88
    6
    0
    ủng hộ bằng mồm à :)).
    quay lại YHT ko quân >:D<
     
  15. Bin9z

    Bin9z Thành viên tâm huyết

    64
    6
    0
    thằng quân vẫn muốn lắm nhưng vợ con không cho phép ;)) ;)) .
     
  16. Phan Tâm

    Phan Tâm Administrator Staff Member

    229
    16
    0
    Chiều hôm nay, kỹ thuật server gửi thông báo cho mình với nội dung rằng việc bị ddos tính đến thời điểm hiện tại vẫn đang diễn ra.
    Mình và kỹ thuật cũng đang phối hợp để ổn định diễn đàn. Tạm thời những gì có thể lược bỏ mình sẽ lược bỏ để diễn đàn hoạt động ổn định. An toàn dữ liệu forum là trên hết - ai đã từng bị mất bài viết sẽ hiểu đc cảm giác này.
    Do vậy rất mong sự hợp tác của thành viên diễn đàn.
    Đến thời điểm ổn định và tìm ra cách chế ngự đc đợt tấn công DDos này - mọi thứ sẽ trở lại bình thường.
    [​IMG]

    Thân ái​
     
  17. Bin9z

    Bin9z Thành viên tâm huyết

    64
    6
    0
    chỉ là YHT thôi mà thằng nào rảnh chứ phá thế nhỉ.
    haizzz ~X( ~X(.
     
  18. Phan Tâm

    Phan Tâm Administrator Staff Member

    229
    16
    0
    Tạm thời mình tắt những chức năng gây load cao.
    P/s: Các bạn đừng so sánh YHT với 1 web site nhỏ nào đó về độ ổn định, YHT đã thực sự lớn lên về mặt data cũng như tần suất truy cập cùng lúc và YHT thực sự đã là gánh nặng cho máy chủ YHT tạm trú.
     
  19. • Ken+

    • Ken+ Moderator

    85
    6
    0
    cái gì có thể bỏ thì tạm thời đừng cho vào a à :(
    cứ ntn khó chịu lắm
     
  20. Cest la vie

    Cest la vie Thành viên tâm huyết

    14
    1
    0
    ôi, nguy hiểm...........................
     

Share This Page