ThaiSEOBoard.com

ip นี้  38.99.82.0   มันเข้าเวปทุกวินาทีเลย

แก้ไขอย่างไรได้บ้างครับ


               :wanwan009:

บล็อคสิครับ

.htaccess

order allow,deny
deny from 38.99.82.
allow from all


ขอบคุณมากครับ     :wanwan017:

ผมว่ามันไม่มีแค่ IP เดียวแน่ๆ ครับ เดียวก็แห่มาอีก

เอาง่ายๆ ก็ cloudflare ครับ

ณเวลานี้  18.10  มันยิงจนโฮส   น็อคไปแล้ว

... ผู้ให้บริการไม่ช่วยอะไรเลยหรอครับ?

อ้างถึงจาก: max30012540 ใน 10 กรกฎาคม 2014, 18:35:41
... ผู้ให้บริการไม่ช่วยอะไรเลยหรอครับ?

ผมเช่า  vps  มี3ip  ทำแยกเป็น  โฮส 3ตัว ตัวละ ip

มันยิงอยู่  โดเมนเดียว  ทางโฮสเขาก็บล็อก ip มัน   

มันกลับยิงหนัก

ที่แรกเวปที่มันยิงน็อค

พอทางโฮสบล๊อค ip มัน

ตานี้มันยิงน๊อคทั้ง  vps เลย                        :wanwan023:

ส่วนมากมันใช้เว็บยิงครับ พวก DDos

สรุป  บล๊อกไม่ได้              :wanwan019:

เก็บ log ไว้สิครับแจ้งไปยัง ผู้ให้บริการของไอพีนั้น

cloudflare ถ้าใช้ไม่เป็นก็ม่เกิดประโยชน์ครับ เพราะมันไม่ใช่แค่เปลี่ยน nameserver เป็นของ cloudflare.com

เข้ามาติดตามการแก้ไขปัญหา  :wanwan035: :wanwan035:

CSF Firewall น่าจะช่วยได้บ้างครับ

ณเวลานี้  10.03 มันยิงจนโฮส   น็อคไปแล้ว

ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด
(http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963)

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย
(http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964)

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable  :wanwan012:

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด
(http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963)

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย
(http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964)

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable  :wanwan012:

สุดยอด  :wanwan003: :wanwan003: :wanwan003:

ตอนใช้งาน CSF ก็ต้องเข้าไปศึกษาด้วยนะครับ เพราะหลายครั้ง ที่แอดมินโดนบล๊อกไอพีซะเอง เพราะ login ผิด หรือเครื่องคอมเราติด มัลแวร์ ถ้าโดนแบบนี้ ต้องหาเน็ตไอพีอื่น เพื่อ login เข้าไปปลดล็อกไอพีของเราที่ถูกแบน  :P

สามารถทำได้โดยระบุ IP ที่ต้องการบลอกที่ .htaccess ไฟล์
โดเยการสร้างไฟล์วางไว้ที่ public_html แล้วเพิ่มบันทัดต่อไปนี้ในไฟล์

order allow,deny
deny from 127.0.0.1
allow from all

โดยจะบลอกทุก user ที่ใช้ 127.0.0.1 IP

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด
(http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963)

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย
(http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964)

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable  :wanwan012:

สุดยอดเลยครับ     :wanwan017:


แต่ของผมเป็น  cpanel   มันจะเหมือนกันมั๊ยครับ

ผมก็โดนครับ เว็ปคู่แข่ง  :wanwan010:

cPanel เป็น VPS หรือเปล่า ถ้า VPS แล้วใช้ OpenVZ ลงเลยไม่ได้นะครับ เพราะ module iptables ไม่ครบ ต้องบอกผู้ให้บริการ enable ให้ก่อน

ของผมเป็น OpenVZ + DirectAdmin + CentOS6 สามารถติดตั้งได้ทันที (ผมติดให้ลูกค้าทุกราย)

แต่ถ้าเป็น cPanel อันนี้ไม่เคยลองครับ รอท่านอื่นที่เคยใช้มาช่วยตอบครับ

ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม   
ns1.xxxxxx.com   
ns2.xxxxxx.com 
ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ


ต้องรอดูอีกสักระยะ     :wanwan019:

อ้างถึงจาก: jittapan ใน 11 กรกฎาคม 2014, 14:13:12
ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม   
ns1.xxxxxx.com   
ns2.xxxxxx.com 
ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ


ต้องรอดูอีกสักระยะ     :wanwan019:

กระสุนหมด.. หรือไม่ก็เป็นวันพระครับ

ขอให้รอด ไม่เสียหายหนักนะครับ :wanwan009: :wanwan009:

พวกชอบใช้ความรุนแรง :wanwan014:

ไม่รอดครับ   แต่ ห่างไปหน่อย

แต่เพิ่มโฮสไปอีกตัว  เวปคงอยู่ได้นะ     :wanwan044:

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด
(http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963)

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย
(http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964)

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable  :wanwan012:

แบบนี้ดีเลยเอาไปใช้บ้างป้องกัน

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด
(http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963)

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย
(http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964)

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable  :wanwan012:

สุดยอดครับ CSF เคยใช้อยู่ครับ

บางครั้งเราตั้งค่าซะโหด ล่อเอาเจ้าของเว็ปเองยังเข้าเว็ปตัวเองไม่ได้ 555

ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์    :wanwan044:

ถ้าใช้ CSF ลองตั้งค่าตามนี้นะคับ โหดขิงๆ  :wanwan035: :wanwan035:

การตั้งค่า ขั้นสุดท้าย
************
เข้า directadmin ไปที่ เมนูซ้ายล่างสุด "ConfigServer Firewall&Security" เลือก firewall configuration แล้วตั้งค่าเป็นแบบ "โหดจัด" เช่น
1. บล็อก Port Scan Tracking
PS_INTERVAL = 1
PS_LIMIT = 3
**อันนี้ต้องระวังนิดหนึ่ง เปิดใช้แล้วอาจทำให้เว็บลูกค้าในเครื่องที่มีโปรแกรม scan port แบบไม่ได้ตั้งใจ โดนบล็อก ip กันระนาวค่ะ
2. ปิดปิง # Allow incoming PING ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
ICMP_IN = 0
3. SYNFLOOD Blocked
SYNFLOOD = 1
4. ตั้งบล็อก connection พอร์ต 80 เอาแค่ 20 connection ก็พอ ใคร connect เข้ามาเกิน 20 connโดนหามส่งโรงงาน csf ไปเลย อิอิ
แบบโหด CONNLIMIT = "80;20"  ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
5. ตั้งบล็อกถาวร แบบโหด
LF_PERMBLOCK =1
LF_NETBLOCK = 1 (บล็อกทั้งคลาส * อันนี้แบบโหดมาก * ตั้งเฉพาะช่วงจำเป็น เช่น ช่วงกำลังถูกโจมตีอย่างหนัก เป็นต้น ถ้าช่วงปกติ ให้แก้กลับเป็น 0 ก็พอค่ะ)
6. ตั้งค่าการบล็อก Login Failure Blocking and Alerts ให้โอกาสเดาผิด 3 ครั้งก็พอ
LF_EMAIL_ALERT = 1 -- ตั้งให้ส่งอีเมลบอก ถ้าไม่ต้องการให้แจ้งใส่ 0
LF_SSHD = 3
LF_FTPD = 3
LF_SMTPAUTH = 3
LF_POP3D = 3
LF_IMAPD = 3
LF_HTACCESS = 3
LF_MODSEC = 3

ที่มา: http://www.hosttook.com/wwd/announcements.php?id=21

CSF ยิ่งใช้ยิ่งเละครับ ใช้ไปนานๆจะรู้ครับ :wanwan015:
อีกอย่างเลยลองแล้วมันกันอะไรไม่ได้เลย สุดท้ายนั่งไล่ Log เอา User agent ไปบล็อก หายเกลี้ยง กลับมาปกติ
ไม่ได้จริงๆ ใช้ CloudFlare แล้วเปลี่ยน IP หนี ช่วยได้แน่นอนครับ

อ้างถึงจาก: Ddos ใน 11 กรกฎาคม 2014, 16:47:54
ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์    :wanwan044:

ปัจจุบันมันมาแบบนี้แล้ว     :wanwan023:


ไม่ทราบว่าจะมีทางแก้ไขหรือไม่

ท่าน Ddos  แก้ไขแบบใดครับ

หรือต้องลบเวปทิ้ง       :wanwan044:

ถ้าใช้ VPS OpenVZ module iptables  Full หรือ xen ลอง PM รายละเอียด VPS มาให้ผมครับ จะเข้าไปแก้ให้ หน้าจะโดนบอทเน็ตครับ ถ้ามาเป็นหมื่น IP  :wanwan016: