Thứ Ba, 25 tháng 3, 2014

Các Phương Pháp Bypass Cloudflare Toàn Tập

Hiện nay có nhiều cá nhân, doanh nghiệp, tổ chức bị tấn công DDOS thường xuyên làm tê liệt và gây mất ổn định cho hệ thống. Giải pháp đầu tiên được nghĩ đến đó là đổ 1 nguồn tài chính không nhỏ và các hệ thống trung gian như cloudflare hay các dịch vụ chống DDOS như http://web.oahay.com/ , Tưởng rằng Server chính đã an toàn nhưng quên mất việc các hacker vẫn có thể cách này hoặc cách khác bypass và tìm được địa chỉ IP thật. Từ đó việc sử dụng các dịch vụ trung gian trở nên dường như vô nghĩa, tốn tiền bạc nhưng hệ thống vấn bị tấn công không ổn định. Bài TUT sau viết về các kỹ thuật có thể truy tìm địa chỉ ip thật của các website đằng sau CDN.

Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS  & VPS chống DDOS

Cách 1: Sử dụng phương pháp PING Sub Domain
-          Ping direct-connect.mangsieutoc.com.vn
-          Ping direct.mangsieutoc.com.vn
-          Ping fpt.mangsieutoc.com.vn
-          Ping cpanel.mangsieutoc.com.vn
-          Ping mail.mangsieutoc.com.vn
-          Ping webmail.mangsieutoc.com.vn
......
Hoặc có thể sử dụng 1 số công cụ online để check như:




Cách 2: Sử dụng Netcraft toolbar



Thứ Hai, 10 tháng 3, 2014

Cấu hình chống Local attack

-          Bật chức năng safe_mode vi /usr/local/lib/php.ini 
Tìm dòng safe_mode  sau đó đổi off thành on. Sau khi đã đổi safe_mode  từ off sang on thì chức năng run command ( chức năng thực thi các câu lệnh ) ở trên shell cũng không hoạt động nữa.