มีใครทราบวิธีกัน Botnet บ้างครับ T_T

โดนบอทถล่มมา 2 เดือนแล้วครับ ไม่เป็นอันทำมาหากินเลย

วิธีที่กันได้ดีที่สุดของผมที่ผมพอจะทำเป็นก็คือ ดู log แล้วบล๊อค useragent เพราะมันลดโหลด cpu ได้ทั้งหมดเลย

แต่พอบอทมันเปลี่ยน useragent มา แล้วถ้าผมไม่ได้เฝ้าเว็บอยู่ ก็ดับอนาถเลยครับ

ลองใช้ mod_evasive แล้วรู้สึกไม่ได้ผลดีเท่าที่ควร มี email แจ้งมาว่าบล๊อคไป วันละ 3000+ IP

แต่พอดูใน apache log แล้วสังเกตุดู ip ที่มันบล๊อค ยังมีทั้ง 404 200 301 พวกนี้ แทนที่จะเป็น 403 ตามที่ readme บอกไว้

ซึ่งผมเองก็ทดสอบโดยการรีเฟรชรัวๆเหมือนกัน ก็ยังเข้าได้บ้าง ไม่ได้บ้าง ทั้งๆที่ตั้งเวลาบล๊อคไว้ 1ชั่วโมง

วันละ 3000+ ip จริงๆคับ มีเมลล์มาแทบทุกวินาที ไม่รู้ว่ากองทัพมันใหญ่ หรือมันมีกลไกในการเปลี่ยน ip ไปเรื่อย

พอจะมีวิธีกันที่ได้ผลจริงๆบ้างไหมครับ T_T

ปัจจุบันใช้ dedicated ram16gb cpu4core USA ย้ายมาจาก vps ram1gb เปิดมาเป็นปีไม่เคยจะล่มครับ พึ่งจะมาล่มตอนโดนบอทเน็ต

เว็บเป็นบอร์ด IPB อย่างเดียวครับ มีคนออนไลน์ประมาณ 1000-1500/15min ผมรีเปิดใหม่ล่าสุด เปิดไม่ถึง 10 วันคนสมัครหรือบอทสมัครไม่รู้ครับแสนกว่าuser

ตอนนี้โฮสว่างๆ ไม่มีบอร์ด มันก็ยังยิงมาครับ ซึ่งก็ 404 รัวๆเลย apache log/error log วันละ 1-2gb)

ถามอีกอย่างครับ ถ้าไปเช่าพวก vps ที่มีคุณสมบัติกัน DDoS จะช่วยได้ไหมครับ เช่น

rivalhost.com,serverorigin.com

เห็นพวกฝรั่งนิยมใช้พวกนี้กันครับ

ลองดูครับ

มีอีกที่ครับ ที่นิยม http://dragonara.net/ddos-protection.html

ขอบคุณครับ แต่รู้สึกว่าบริการพวกนี้ราคาสูงมากเลย T_T

เช่า dedicate 2 เครื่อง ซิ เดี๋ยวทำให้ หุๆ

ดูราคาแล้วตกใจสูงมาก ๆ

(ทำใช้เองอยู่)

CSF firewall มันกันได้ระดับนึง เวลาโดน flood แต่โดนยิง interบ่อยๆ ไม่รู้จะกันยังไง เวลาโดนยิงIDC ก็ถอดสายเราทุกที

เริ่มจากแก้ script ให้บอทมัน spam , สมัคร ไม่ได้ ก่อนจะดีกว่าไหมครับ - -’’

คนละเรื่องกันเลยฮะ

อ่านจาก เนื้อหา แล้วมันไม่ใช่ botnet

แต่มันเป็น bot spam board

ถ้ากันไม่ให้ board spam ได้

bot มันก็ค่อยๆ หายไปเองไม่ใช่เหรอครับ

ถ้า botnet มันจะเป็น udp flood นู่น

ไม่ได้โดน spam ครับ บอร์ดไม่ได้มีปัญหาอะไร แต่โดนยิง http request มาจน apache,mysql ทำงานไม่ทัน T_T

พวก support ก็มีแต่บอกให้ซื้อ plan ddos protected ซึ่งแพงมาก ถูกๆๆก็ 200-300usd แล้ว T_T

กะว่าจะลองซื้อ plan ที่มี ddos protected ดูละ ว่าจะกันได้จริงไหม ไม่ไหวกับการมา monitor เองว่ามันจะยิงมาตอนไหน ยังไง หาทางป้องกันอีก

แต่ถ้าใครมีวิธีหรือทางออกที่ได้ผลจริง และตุ้นทุนต่ำ รบกวนแนะนำด้วยนะคัรับ

botnet ไม่ได้มีแต่ udp flood นะครับ

พวก udp flood นี่จิ๊บๆ แค่ bandwidth เต็ม

แต่ที่เจอๆ กันมานี่คือแบบกระทู้นี้เลยครับ

Bot net ที่ระบาดอยู่ในไทยช่วงนี้ จะใช้ tcp port 80 21 2222

มาเยอะจน service down วิธีแก้คือต้องหาอะไรมา block ก่อนจะถึง service เป้าหมาย