|
หัวข้อ: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 10 กรกฎาคม 2014, 14:32:55 ip นี้ 38.99.82.0 มันเข้าเวปทุกวินาทีเลย
แก้ไขอย่างไรได้บ้างครับ :wanwan009: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: NaiTan ที่ 10 กรกฎาคม 2014, 14:35:12 บล็อคสิครับ
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: xvlnw.com ที่ 10 กรกฎาคม 2014, 14:35:57 .htaccess
โค๊ด: order allow,deny หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 10 กรกฎาคม 2014, 14:37:28 ขอบคุณมากครับ :wanwan017:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: nuvatchai ที่ 10 กรกฎาคม 2014, 14:57:43 ผมว่ามันไม่มีแค่ IP เดียวแน่ๆ ครับ เดียวก็แห่มาอีก
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: iczykung ที่ 10 กรกฎาคม 2014, 15:33:11 เอาง่ายๆ ก็ cloudflare ครับ
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 10 กรกฎาคม 2014, 18:10:56 ณเวลานี้ 18.10 มันยิงจนโฮส น็อคไปแล้ว
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: max30012540 ที่ 10 กรกฎาคม 2014, 18:35:41 ... ผู้ให้บริการไม่ช่วยอะไรเลยหรอครับ?
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 10 กรกฎาคม 2014, 18:55:21 ... ผู้ให้บริการไม่ช่วยอะไรเลยหรอครับ? ผมเช่า vps มี3ip ทำแยกเป็น โฮส 3ตัว ตัวละ ip มันยิงอยู่ โดเมนเดียว ทางโฮสเขาก็บล็อก ip มัน มันกลับยิงหนัก ที่แรกเวปที่มันยิงน็อค พอทางโฮสบล๊อค ip มัน ตานี้มันยิงน๊อคทั้ง vps เลย :wanwan023: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: CreePer ที่ 10 กรกฎาคม 2014, 19:01:14 ส่วนมากมันใช้เว็บยิงครับ พวก DDos
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 10 กรกฎาคม 2014, 20:00:59 สรุป บล๊อกไม่ได้ :wanwan019:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: adjobb ที่ 10 กรกฎาคม 2014, 20:03:35 เก็บ log ไว้สิครับแจ้งไปยัง ผู้ให้บริการของไอพีนั้น
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: nuvatchai ที่ 10 กรกฎาคม 2014, 20:05:52 cloudflare ถ้าใช้ไม่เป็นก็ม่เกิดประโยชน์ครับ เพราะมันไม่ใช่แค่เปลี่ยน nameserver เป็นของ cloudflare.com
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: MyMomhosting.com ที่ 10 กรกฎาคม 2014, 20:15:20 เข้ามาติดตามการแก้ไขปัญหา :wanwan035: :wanwan035:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: xvlnw.com ที่ 10 กรกฎาคม 2014, 20:34:45 CSF Firewall น่าจะช่วยได้บ้างครับ
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 11 กรกฎาคม 2014, 10:03:35 ณเวลานี้ 10.03 มันยิงจนโฮส น็อคไปแล้ว
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: thaigoodskin ที่ 11 กรกฎาคม 2014, 10:31:13 ลองติดตั้ง CSF Firewall ดูนะครับ
------------------------------------------------- Installation CSF Firewall on CentOS 6 http://www.configserver.com/cp/csf.html ------------------------------------------------- ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ # yum -y install perl-libwww-perl # cd /tmp # wget http://www.configserver.com/free/csf.tgz # tar zxvf csf.tgz # cd csf # ./install.sh # csf -r # nano /etc/csf/csf.conf เปลี่ยน TESTING = "1" ให้เป็น TESTING = "0" Restart CSF Firewall อีกครั้ง # csf -r เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด (http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963) เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย (http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964) CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable :wanwan012: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: MyMomhosting.com ที่ 11 กรกฎาคม 2014, 10:40:44 ลองติดตั้ง CSF Firewall ดูนะครับ ------------------------------------------------- Installation CSF Firewall on CentOS 6 http://www.configserver.com/cp/csf.html ------------------------------------------------- ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ # yum -y install perl-libwww-perl # cd /tmp # wget http://www.configserver.com/free/csf.tgz # tar zxvf csf.tgz # cd csf # ./install.sh # csf -r # nano /etc/csf/csf.conf เปลี่ยน TESTING = "1" ให้เป็น TESTING = "0" Restart CSF Firewall อีกครั้ง # csf -r เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด (http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963) เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย (http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964) CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable :wanwan012: สุดยอด :wanwan003: :wanwan003: :wanwan003: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: thaigoodskin ที่ 11 กรกฎาคม 2014, 10:49:08 ตอนใช้งาน CSF ก็ต้องเข้าไปศึกษาด้วยนะครับ เพราะหลายครั้ง ที่แอดมินโดนบล๊อกไอพีซะเอง เพราะ login ผิด หรือเครื่องคอมเราติด มัลแวร์ ถ้าโดนแบบนี้ ต้องหาเน็ตไอพีอื่น เพื่อ login เข้าไปปลดล็อกไอพีของเราที่ถูกแบน :P
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: top18753 ที่ 11 กรกฎาคม 2014, 10:54:03 สามารถทำได้โดยระบุ IP ที่ต้องการบลอกที่ .htaccess ไฟล์
โดเยการสร้างไฟล์วางไว้ที่ public_html แล้วเพิ่มบันทัดต่อไปนี้ในไฟล์ order allow,deny deny from 127.0.0.1 allow from all โดยจะบลอกทุก user ที่ใช้ 127.0.0.1 IP หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 11 กรกฎาคม 2014, 10:55:39 ลองติดตั้ง CSF Firewall ดูนะครับ ------------------------------------------------- Installation CSF Firewall on CentOS 6 http://www.configserver.com/cp/csf.html ------------------------------------------------- ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ # yum -y install perl-libwww-perl # cd /tmp # wget http://www.configserver.com/free/csf.tgz # tar zxvf csf.tgz # cd csf # ./install.sh # csf -r # nano /etc/csf/csf.conf เปลี่ยน TESTING = "1" ให้เป็น TESTING = "0" Restart CSF Firewall อีกครั้ง # csf -r เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด (http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963) เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย (http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964) CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable :wanwan012: สุดยอดเลยครับ :wanwan017: แต่ของผมเป็น cpanel มันจะเหมือนกันมั๊ยครับ หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: Kendy ที่ 11 กรกฎาคม 2014, 11:01:41 ผมก็โดนครับ เว็ปคู่แข่ง :wanwan010:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: nuvatchai ที่ 11 กรกฎาคม 2014, 11:10:42 cPanel เป็น VPS หรือเปล่า ถ้า VPS แล้วใช้ OpenVZ ลงเลยไม่ได้นะครับ เพราะ module iptables ไม่ครบ ต้องบอกผู้ให้บริการ enable ให้ก่อน
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: thaigoodskin ที่ 11 กรกฎาคม 2014, 11:21:40 ของผมเป็น OpenVZ + DirectAdmin + CentOS6 สามารถติดตั้งได้ทันที (ผมติดให้ลูกค้าทุกราย)
แต่ถ้าเป็น cPanel อันนี้ไม่เคยลองครับ รอท่านอื่นที่เคยใช้มาช่วยตอบครับ หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 11 กรกฎาคม 2014, 14:13:12 ตอนนี้มันหยุดยิงแล้ว
ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม ns1.xxxxxx.com ns2.xxxxxx.com ns3.xxxxxx.com หรือป่าวก็ไม่รู้ครับ ต้องรอดูอีกสักระยะ :wanwan019: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: iam... ที่ 11 กรกฎาคม 2014, 14:52:36 ตอนนี้มันหยุดยิงแล้ว ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม ns1.xxxxxx.com ns2.xxxxxx.com ns3.xxxxxx.com หรือป่าวก็ไม่รู้ครับ ต้องรอดูอีกสักระยะ :wanwan019: กระสุนหมด.. หรือไม่ก็เป็นวันพระครับ หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: srayuth089 ที่ 11 กรกฎาคม 2014, 14:59:49 ขอให้รอด ไม่เสียหายหนักนะครับ :wanwan009: :wanwan009:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: kakato ที่ 11 กรกฎาคม 2014, 15:06:38 พวกชอบใช้ความรุนแรง :wanwan014:
หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 11 กรกฎาคม 2014, 15:31:48 ไม่รอดครับ แต่ ห่างไปหน่อย
แต่เพิ่มโฮสไปอีกตัว เวปคงอยู่ได้นะ :wanwan044: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: Moukung ที่ 11 กรกฎาคม 2014, 15:40:26 ลองติดตั้ง CSF Firewall ดูนะครับ แบบนี้ดีเลยเอาไปใช้บ้างป้องกัน------------------------------------------------- Installation CSF Firewall on CentOS 6 http://www.configserver.com/cp/csf.html ------------------------------------------------- ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ # yum -y install perl-libwww-perl # cd /tmp # wget http://www.configserver.com/free/csf.tgz # tar zxvf csf.tgz # cd csf # ./install.sh # csf -r # nano /etc/csf/csf.conf เปลี่ยน TESTING = "1" ให้เป็น TESTING = "0" Restart CSF Firewall อีกครั้ง # csf -r เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด (http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963) เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย (http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964) CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable :wanwan012: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: NameName ที่ 11 กรกฎาคม 2014, 15:59:39 ลองติดตั้ง CSF Firewall ดูนะครับ ------------------------------------------------- Installation CSF Firewall on CentOS 6 http://www.configserver.com/cp/csf.html ------------------------------------------------- ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ # yum -y install perl-libwww-perl # cd /tmp # wget http://www.configserver.com/free/csf.tgz # tar zxvf csf.tgz # cd csf # ./install.sh # csf -r # nano /etc/csf/csf.conf เปลี่ยน TESTING = "1" ให้เป็น TESTING = "0" Restart CSF Firewall อีกครั้ง # csf -r เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด (http://upic.me/i/y1/5csf1.png) (http://upic.me/show/51834963) เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย (http://upic.me/i/i2/fcsf2.png) (http://upic.me/show/51834964) CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable :wanwan012: สุดยอดครับ CSF เคยใช้อยู่ครับ บางครั้งเราตั้งค่าซะโหด ล่อเอาเจ้าของเว็ปเองยังเข้าเว็ปตัวเองไม่ได้ 555 หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: Ddos ที่ 11 กรกฎาคม 2014, 16:47:54 ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP
จากประสบการณ์ :wanwan044: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: NameName ที่ 11 กรกฎาคม 2014, 17:23:16 ถ้าใช้ CSF ลองตั้งค่าตามนี้นะคับ โหดขิงๆ :wanwan035: :wanwan035:
การตั้งค่า ขั้นสุดท้าย ************ เข้า directadmin ไปที่ เมนูซ้ายล่างสุด "ConfigServer Firewall&Security" เลือก firewall configuration แล้วตั้งค่าเป็นแบบ "โหดจัด" เช่น 1. บล็อก Port Scan Tracking PS_INTERVAL = 1 PS_LIMIT = 3 **อันนี้ต้องระวังนิดหนึ่ง เปิดใช้แล้วอาจทำให้เว็บลูกค้าในเครื่องที่มีโปรแกรม scan port แบบไม่ได้ตั้งใจ โดนบล็อก ip กันระนาวค่ะ 2. ปิดปิง # Allow incoming PING ป้องกันการโจมตีแบบ DoS Attack (Denial of Service) ICMP_IN = 0 3. SYNFLOOD Blocked SYNFLOOD = 1 4. ตั้งบล็อก connection พอร์ต 80 เอาแค่ 20 connection ก็พอ ใคร connect เข้ามาเกิน 20 connโดนหามส่งโรงงาน csf ไปเลย อิอิ แบบโหด CONNLIMIT = "80;20" ป้องกันการโจมตีแบบ DoS Attack (Denial of Service) 5. ตั้งบล็อกถาวร แบบโหด LF_PERMBLOCK =1 LF_NETBLOCK = 1 (บล็อกทั้งคลาส * อันนี้แบบโหดมาก * ตั้งเฉพาะช่วงจำเป็น เช่น ช่วงกำลังถูกโจมตีอย่างหนัก เป็นต้น ถ้าช่วงปกติ ให้แก้กลับเป็น 0 ก็พอค่ะ) 6. ตั้งค่าการบล็อก Login Failure Blocking and Alerts ให้โอกาสเดาผิด 3 ครั้งก็พอ LF_EMAIL_ALERT = 1 -- ตั้งให้ส่งอีเมลบอก ถ้าไม่ต้องการให้แจ้งใส่ 0 LF_SSHD = 3 LF_FTPD = 3 LF_SMTPAUTH = 3 LF_POP3D = 3 LF_IMAPD = 3 LF_HTACCESS = 3 LF_MODSEC = 3 โค๊ด: ที่มา: http://www.hosttook.com/wwd/announcements.php?id=21 หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: max30012540 ที่ 11 กรกฎาคม 2014, 20:12:11 CSF ยิ่งใช้ยิ่งเละครับ ใช้ไปนานๆจะรู้ครับ :wanwan015:
อีกอย่างเลยลองแล้วมันกันอะไรไม่ได้เลย สุดท้ายนั่งไล่ Log เอา User agent ไปบล็อก หายเกลี้ยง กลับมาปกติ ไม่ได้จริงๆ ใช้ CloudFlare แล้วเปลี่ยน IP หนี ช่วยได้แน่นอนครับ หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: jittapan ที่ 12 กรกฎาคม 2014, 08:08:31 ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP จากประสบการณ์ :wanwan044: ปัจจุบันมันมาแบบนี้แล้ว :wanwan023: ไม่ทราบว่าจะมีทางแก้ไขหรือไม่ ท่าน Ddos แก้ไขแบบใดครับ หรือต้องลบเวปทิ้ง :wanwan044: หัวข้อ: Re: โฮสโดนยิง แก้ไขอย่างไรครับ เริ่มหัวข้อโดย: asian101990 ที่ 12 กรกฎาคม 2014, 08:25:36 ถ้าใช้ VPS OpenVZ module iptables Full หรือ xen ลอง PM รายละเอียด VPS มาให้ผมครับ จะเข้าไปแก้ให้ หน้าจะโดนบอทเน็ตครับ ถ้ามาเป็นหมื่น IP :wanwan016:
|