Dnp firewall: Hạn chế tấn công DoS / Spam / Bots cho XenForo

Đã tóm được số IP Như Trên;

Chúng Vẫn đang tiếp tục tấn công

 

Lại thêm nữa này

 

trang bác load châm la do cai thong ke do vao mai ma cha thay no chay song

 

Mình cài csf còn ko ăn thua, nó lock mấy trăm IP China nó báo các IP này cố tình truy cặp ssh

 

Đúng rồi bác. Nó cố tình ăn trộm tài khoản SSH của chúng ta đó bác à.

 

Đúng là cái đó load chậm thật nhưng nó không phải nguyên nhân chính bác à. Mình đã xử lí xong rồi bác load xem sao nhé cám. @vitti anh đúng pro thật

 

vẫn chậm Như rùa

 

Cả ngày hôm nay xay xưa không lock hết IP được bác à, giờ mới tỉnh rượu này

 

mất tầm 6h với sccn.vn của @vandieutot để chống ddos, xác định thủ phạm là các bác china hôm nay thì mấy bác ấy chắc đã chán rồi và nguyên nhân gây chậm là gần 500 bot request tầm 100 mỗi giây, ip thay đổi liên tục

 

chia sẻ thì có gì đâu, nếu các bạn chạy vps thì cần cấu hình tốt cho cache và nginx để sống chung với lũ, sử dụng php mới từ 5.4 trở lên sẽ giảm thiểu thiệt hại rất nhiều vì có thể cài và cấu hình Zend Opcache tốt nhất. Còn về khoản tưởng lửa thì cài csf nhưng cũng phải cấu hình 2 chỗ là PORTFLOOD và CONNLIMIT còn lại để mặc định ngoài ra thì cần chú ý vài điểm nữa như chặn ip của 1 quốc gia (như với sccn.vn thì phải chặn ip china), và cấu hình nginx thì giới hạn truy cập cho mỗi ip tầm 40 là quá đủ với site ko có SSL còn có SSL thì còn phụ thuộc nhiều yếu tốt (site có SSL mà ko cấu hình tốt thì dễ chết hơn non-SSL)

 

Lần cao nhất nó requet lên đến 120 lần anh ơi

 

uhm áng chừng thế thôi

 

1200 lần anh ơi chứ không phải 100 lần anh ạ.

 

cũng giống mod của vbB nhưng ko ăn thua

 

mình dùng nginx sử dụng cái này lúc nào cũng bị block giờ phải làm sao đây

 

bài viết hay quá

 

chính xác cái này chỉ chống đc mấy tool flood thôi nhé
Còn ddos bằng 1 số hình thức như udp , syn thì chết mất xác
kể cả site bác vandieutot config vps chống ddos mình thấy vẫn còn quá mỏng
hôm nọ mình test thử thì site bác hoàn toàn k chống nổi

Mình nghĩ các bạn nên dùng Cloudflare là hiệu quả nhất , tuy ko triệt để nhưng cũng cản được 80 % rồi