Làm sao phát hiện DDOS trên directadmin?


(jack) #1

Mình có vào đọc Full Usage Log trên Directadmin thì thấy như thế này

Liệu có phải website mình bị ddos rồi không?


#2

Theo như log bạn chụp thì site của bạn đang bị tấn công ddos rồi,


(Mã: 20OFF. https://profvps.com) #3

Bạn nên cài CSF Firewall vào để giảm thiểu DDoS nhé. Nên chay thêm CloudFlare đối với site ở nước ngoài!


(Mạnh Linh) #4

Theo nhận định của mình thì đây ko phải DDos nhé.
Kia là dải IP của CloudFlare để crawl dữ liệu, chắc bạn sử dụng CDN của CloudFlare :smile:


(jack) #5

Cảm ơn mọi người.
Đúng là mình có xài CloudFlare.


(Luân Trần) #6

Xài CloudFlare thì bạn phải làm thêm một số thao tác để lấy được IP gốc của visitor. Xem log như kia thì không có tác dụng gì rồi.


(jack) #7

Cái này mình chưa biết, bạn có bài hướng dẫn nào không cho mình tham khảo với.


(Luân Trần) #8

Bạn tham khảo bài này nhé, chắc là áp dụng được: https://forum.directadmin.com/showthread.php?t=49641


(Cautroi) #10

Cho mình hỏi ké đoạn log này. VPS mình mới cài hocvps web chưa có up code gì lên mà kiểm tra log thì luôn thấy có request rất khác thường. Mình có dùng CloudFlare nhưng không dùng chức năng ẩn ip.
access.log


error.log


(duy) #11

pm mình check cho :grinning:


(Hằng) #12

Nếu bị ddos thì nên dùng dịch vụ bên antiddos.vn ấy
ok đó bạn