Site ลูกค้าโดนยิงครับ พอมีวิธีแก้ไหมครับ

natthavat28 · March 28, 2012, 1:39pm

IP พวกเนี้ยอ่ะครับ เช็คดูแล้วไม่ TOT ก็ 3bb ทั้งนั้น

101.109.21.18

49.49.145.181

27.130.70.11

125.27.248.199

125.27.87.88

171.4.123.63

180.183.211.36

118.172.100.189

125.26.206.76

223.205.66.155

58.9.206.178

14.207.208.91

182.53.160.23

113.53.1.166

โดนยิงเมื่อวานครับ ตอนนี้ทำ reverse proxy ปิดไว้ก่อน

ems · March 28, 2012, 2:37pm

ยิงมาแบบไหนครับ ปรึกษาได้นะครับ ผมเกลียดพวกยิง…

พวกนี้ถ้ายิงไม่เข้ามันจะอกแตกตาย…

DinoNet · March 28, 2012, 2:38pm

อันนี้เป็น Link Leaseline ใช่ป่ะครับ?

ICOM · March 28, 2012, 2:39pm

180 กับ 223 เนี่ยจำได้ว่า 3bb adsl ครับ

zero1150kfc · March 28, 2012, 2:42pm

เดี๋ยวนี้ ADSL ถึงขั้นเอามายิงแล้วเหรอเนี๊ย ว่าแต่มานยิ่งเข้าด้วยเหรอครับ หรือว่ายิงจากหลายๆ ที่ ถึงจะมีผล ><"

11157 · March 28, 2012, 4:59pm

บางทีอาจเป็นจากไวรัสในเครื่องก็ได้ครับ เจ้าของเครื่องอาจไม่ได้ตั้งใจ หรือไง

DinoNet · March 28, 2012, 5:53pm

หมายถึง Site ลูกค้าที่ว่าหน่ะครับ เป็น Lease Line หรือเปล่า?

ถ้าใช่ก็ต้องแจ้ง ISP ให้ Block ต้นทาง ไม่งั้น Link มันจะเต็มครับ Block ปลายทางไม่เกิดประโยชน์อะไร

natthavat28 · March 28, 2012, 6:51pm

ลูกค้าเป็น Shared Host ธรรมดาครับ ขอโทษถ้าใช้คำผิดไปครับผม - -"

รูปแบบที่เจอคือ URL เว็บลูกค้า โดน Request ถี่มากๆ ในเวลา 1 นาที จากเครื่องใช้ CPU อยู่ที่ประมาณ 25%-40% วิ่ง 80% ตลอดเลยครับ

hack3rb43 · March 28, 2012, 6:57pm

อ่อ โดนพวก botnet ครับ

มันมีต้นต่อในเครื่องครับ มันมาตามทางลองไล่ดูครับ พวกเว็บเกม ครับ

natthavat28 · March 28, 2012, 7:42pm

เว็บเกมส์มันทำงานยังไงอะครับ จะได้ไล่หาต้นตอถูก

ems · March 28, 2012, 7:49pm

OS อะไรครับ

natthavat28 · March 28, 2012, 8:15pm

CentOs ครับ

naifun · March 28, 2012, 10:00pm

ผมก็โดนครับ

Centos เหมือนกันแล้วก็เป็น IP จาก 3BB เหมือนกันด้วยครับ

natthavat28 · March 29, 2012, 12:38am

รู้สึกตอนนี้ก็เหมือนจะยังโดนอยู่ แต่แค่ CPU วิ่งเป็นหัวใจเต้นเลย - -"

secure404 · March 29, 2012, 1:21am

โดน botnet/zombie คับ ส่วนใหญ่จะเป็นพวกเว็บเกมส์/โปรเกมส์

พวกนี้มันจะฝังโปรแกรมหรือสคริปเอาไว้ เวลามีคนเปิดใช้ มันจะสามารถสั่งยิงไปยังเป้าหมายที่ต้องการครับ

วิธีการยิงส่วนใหญ่จะเป็น syn flood/http flood คับ

เคยไปสืบทราบมาว่าพวกนี้มันเลี้ยงบอทเน็ต/ซอมบี้ไว้หลักพันเลยครับ โดน 10-20 ip ยังน้อยมากครับ

ถ้ามันออนพร้อมๆกันยิงมาพร้อมๆกันหลักร้อยหลักพันนี่ อาการหนักเลยครับ ผมโดนมาแล้ว

ส่วนใหญ่จะไม่ได้เห็นมันยิงมาเยอะๆ เพราะเดี้ยงก่อน และที่สำคัญตอนนี้ผมก็กำลังโดนอยู่ครับ T_T

ปล.ตอนดึกๆอาการจะเบาบางลง เพราะพวกที่เป็นซอมบี้ปิดคอมนอน

ว่าแต่ Site ลูกค้าเป็นเว็บเกี่ยวกับอะไรครับ

ถ้าเป็นเว็บหลอกลวง หลอกเอาเติมเงิน พวกนี้กำลังโดนไลยิงอยู่ครับ ผมเห็นมากับตาแล้ว

เช่น

ht tp://icafe.in.th

ht tp://code-sf.in.th

ht tp://ngd3d.net

ht tp://d3dth.com

ปล2.คนที่สั่งยิง คงแค้นที่โดนหลอกเอาบัตร ไม่ก็อยากทำความดี

thaiserveronline · March 29, 2012, 9:18am

Like !!

natthavat28 · March 29, 2012, 10:27am

เท่าทีทราบก็เป็นเว็บเกมส์ครับ ไม่แน่ใจเรื่อง content เพราะมันต้องสมัครสมาชิกเข้าไปดูครับ แต่ที่เซิจๆดูมีการปล่อยบอทเกมส์นั้น เกมส์นี้ โปรต่างๆ ครับ

EiEi-NzBeEr · March 30, 2012, 10:27am

เท่าที่รู้เว็บเกมส์ที่ชอบยิงกัน ก็มี mammothz.com กับ getprobot เว็บไหนที่ยุ่งเกี่ยวกับพวกนี้ โดนยิงไปด้วยครับ

TMRHosting · April 15, 2012, 9:14pm

พวกนี้กันยากครับ ต้องใช้ความสามารถกันสมควรเลย

BrainFreeze · April 16, 2012, 1:12am

มาลงชื่อรออ่านวิธีแก้ไขครับ เผื่ออนาคตโดนกะเขาบ้างง :beautifu2: