โดนบอทถล่มมา 2 เดือนแล้วครับ ไม่เป็นอันทำมาหากินเลย
วิธีที่กันได้ดีที่สุดของผมที่ผมพอจะทำเป็นก็คือ ดู log แล้วบล๊อค useragent เพราะมันลดโหลด cpu ได้ทั้งหมดเลย
แต่พอบอทมันเปลี่ยน useragent มา แล้วถ้าผมไม่ได้เฝ้าเว็บอยู่ ก็ดับอนาถเลยครับ
ลองใช้ mod_evasive แล้วรู้สึกไม่ได้ผลดีเท่าที่ควร มี email แจ้งมาว่าบล๊อคไป วันละ 3000+ IP
แต่พอดูใน apache log แล้วสังเกตุดู ip ที่มันบล๊อค ยังมีทั้ง 404 200 301 พวกนี้ แทนที่จะเป็น 403 ตามที่ readme บอกไว้
ซึ่งผมเองก็ทดสอบโดยการรีเฟรชรัวๆเหมือนกัน ก็ยังเข้าได้บ้าง ไม่ได้บ้าง ทั้งๆที่ตั้งเวลาบล๊อคไว้ 1ชั่วโมง
วันละ 3000+ ip จริงๆคับ มีเมลล์มาแทบทุกวินาที ไม่รู้ว่ากองทัพมันใหญ่ หรือมันมีกลไกในการเปลี่ยน ip ไปเรื่อย
พอจะมีวิธีกันที่ได้ผลจริงๆบ้างไหมครับ T_T
ปัจจุบันใช้ dedicated ram16gb cpu4core USA ย้ายมาจาก vps ram1gb เปิดมาเป็นปีไม่เคยจะล่มครับ พึ่งจะมาล่มตอนโดนบอทเน็ต
เว็บเป็นบอร์ด IPB อย่างเดียวครับ มีคนออนไลน์ประมาณ 1000-1500/15min ผมรีเปิดใหม่ล่าสุด เปิดไม่ถึง 10 วันคนสมัครหรือบอทสมัครไม่รู้ครับแสนกว่าuser
ตอนนี้โฮสว่างๆ ไม่มีบอร์ด มันก็ยังยิงมาครับ ซึ่งก็ 404 รัวๆเลย apache log/error log วันละ 1-2gb)
ถามอีกอย่างครับ ถ้าไปเช่าพวก vps ที่มีคุณสมบัติกัน DDoS จะช่วยได้ไหมครับ เช่น
rivalhost.com,serverorigin.com
moonoi
2
เห็นพวกฝรั่งนิยมใช้พวกนี้กันครับ
ลองดูครับ
moonoi
3
ขอบคุณครับ แต่รู้สึกว่าบริการพวกนี้ราคาสูงมากเลย T_T
jeedz
5
เช่า dedicate 2 เครื่อง ซิ เดี๋ยวทำให้ หุๆ
FeNixZ
9
เริ่มจากแก้ script ให้บอทมัน spam , สมัคร ไม่ได้ ก่อนจะดีกว่าไหมครับ - -’’
FeNixZ
11
อ่านจาก เนื้อหา แล้วมันไม่ใช่ botnet
แต่มันเป็น bot spam board
ถ้ากันไม่ให้ board spam ได้
bot มันก็ค่อยๆ หายไปเองไม่ใช่เหรอครับ
ถ้า botnet มันจะเป็น udp flood นู่น
ไม่ได้โดน spam ครับ บอร์ดไม่ได้มีปัญหาอะไร แต่โดนยิง http request มาจน apache,mysql ทำงานไม่ทัน T_T
พวก support ก็มีแต่บอกให้ซื้อ plan ddos protected ซึ่งแพงมาก ถูกๆๆก็ 200-300usd แล้ว T_T
กะว่าจะลองซื้อ plan ที่มี ddos protected ดูละ ว่าจะกันได้จริงไหม ไม่ไหวกับการมา monitor เองว่ามันจะยิงมาตอนไหน ยังไง หาทางป้องกันอีก
แต่ถ้าใครมีวิธีหรือทางออกที่ได้ผลจริง และตุ้นทุนต่ำ รบกวนแนะนำด้วยนะคัรับ
icez
14
botnet ไม่ได้มีแต่ udp flood นะครับ
พวก udp flood นี่จิ๊บๆ แค่ bandwidth เต็ม
แต่ที่เจอๆ กันมานี่คือแบบกระทู้นี้เลยครับ
Bot net ที่ระบาดอยู่ในไทยช่วงนี้ จะใช้ tcp port 80 21 2222
มาเยอะจน service down วิธีแก้คือต้องหาอะไรมา block ก่อนจะถึง service เป้าหมาย