Home

Website đang chạy bình thường, bỗng nhiên xuất hiện lỗi “Error establishing a database connection”, lỗi này cho thấy WordPress không thể kết nối được Database, trong nhiều trường hợp, chỉ cần restart lại service MySQL sẽ hoạt động lại bình thường. Có nhiều nguyên nhân dẫn đến lỗi này, hôm nay mình chia sẻ với các bạn 1 case thực tế mình vừa gặp...

Ở bài Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables Phần 1 , chúng ta đã nắm được cách sử dụng module u32, bây giờ sẽ tiến hành phân tích cuộc tấn công và áp dụng vào thực tế. Xem lại: Chống DDoS SYN Flood bằng module u32 iptables (phần 1) 1. Giả lập lại cuộc tấn công Trước tiên, mình giả lập lại cuộc tấn công để có traffic, tiện ch...

1. Tình huống thực tế Thời gian gần đây, hệ thống bên mình liên tục nhận được các cuộc tấn công SYN Flood Spoofed Source IP (Fake – giả mạo địa chỉ IP) với tần số hơn 1 triệu SYN packet mỗi giây. Điểm đặc biệt trong đợt tấn công lần này các gói SYN có “Total Length” không cố định, mang theo Payload Random. Việc gói SYN mang theo Payload là dấu ...

LỖI THÚ VỊ KHI CHỐNG DDOS BẰNG IPTABLES Trong quá trình phát triển Proxy chống DDoS bằng iptables, chúng tôi vô tình phát hiện lỗi thú vị liên quan đến 2 module hashlimit và connlimit khiến cho traffic tấn công DDoS bị lọt qua khỏi firewall. Chúng tôi vẫn chưa xác định được nguyên nhân lỗi chính xác do kernel hay do iptables version vì search k...

iptables connlimit - Giới hạn số lượng kết nối Module connlimit cho phép quản lí số lượng kết nối đồng thời (concurrent connections) đến server hoặc rời đi từ server. Để xem các options có thể sử dụng: # iptables -m connlimit --help ... connlimit match options: --connlimit-upto n match if the number of existing connections is 0..n --c...

Kỹ thuật chống DDoS - Phân tích ddos bằng IP Header Nắm vững kỹ năng phân tích IP header sẽ giúp bạn phân tích DDoS một cách nhanh chóng, chính xác và hiệu quả. Lấy mẫu gói tin cần phân tích ddos Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai dùng tcpdump capture 2 gói tin ICMP req...

Tại sao tôi viết series này? Ở môi trường làm việc, chúng tôi – System Administrators – đã có kinh nghiệm nhiều năm quản trị HĐH Linux và chống DDoS hàng trăm trận với quy mô khác nhau. Tôi muốn chia sẻ kinh nghiệm với bạn đọc và cũng đáp ứng nhu cầu xây dựng document cho những đồng nghiệp tương lai, giúp họ nhanh chóng tiếp cận những kỹ năng t...

Phần trước, chúng ta đã tìm hiểu cách thu thập số liệu bằng JConsole, phần này sẽ tiếp tục thu thập số liệu sử dụng JMXTerm 3. Thu thập số liệu sử dụng JMXTerm (CLI) Không giống JConsole, JMXTerm là một tiện ích dòng lệnh cho bất kỳ tiến trình Java nào với giao diện JMX để xem các số liệu và thực hiện các thao tác để quản lý ứng dụng. Nó chỉ l...