Sau khi phát động Event DDoS và hệ thống AnonyViet tại: https://anonyviet.vddos.eu.org/, đã có rất nhiều team và nhiều bạn đơn lẽ tham gia, tạo nên một cuộc cân não vô cùng thú vị giữa bên Tấn công (các bạn) và bên phòng thủ (AnonyViet + vDDoS). Sau 2 lần mở Server mình xin tổng kết ngắn gọn như sau:

– Server của trang https://anonyviet.vddos.eu.org có dung lượng 4GB RAM, 4 Core CPU, được thuê tại TOTHOST.

– Proxy Antiddos được cài đặt của vDDOS bật 2 lớp hỗn hợp: Lớp javascript obfuscate Deep Encrypted + Lớp kiểm tra Captcha vô hình (mình sẽ có 1 bài hướng dẫn cài đặt vDDoS sau).

– Cloudflare Free, bật Captcha IP quốc tế, mở BOT Search.

– Tổng cộng có 4 bạn gửi link check-host report đúng thể lệ, ghi nhận việc Server đã bị Down.

Ngày 1

Đây là hình ảnh trước khi phát động Event

Tổng kết Event DDos vào mục tiêu AnonyViet 12

Và 5 phút sau khi phát động, đã có một số bạn bắt đầu tấn công vào Server, CPU bắt đầu nhảy vọt, nhưng vẫn ở mức duy trì được hệ thống.

Tổng kết Event DDos vào mục tiêu AnonyViet 13

Bắt đầu các kiểu Style POST, HEAD, GET được triển khai liên tục, do có nhiều bạn cùng DDoS một lúc nên khá nhiều phương thức được ghi nhận, tuy nhiên đa số đều bị Proxy vDDoS chặn lại

Tổng kết Event DDos vào mục tiêu AnonyViet 14

Theo như trong hình thì "Acceptcookie=0" tức là đã bị vDDoS chặn đứng trước khi vào được Backend. Do khá chủ quan, nên Team AnonyViet chỉ cho quét tần số 10 phút lần để đẩy IP xấu lên Cloudflare, do đó có 1 thành viên đã nhanh chóng gửi Report ghi nhận trang https://anonyviet.vddos.eu.org sau 15 phút phát động tấn công 😳

READ  Tóm Tắt Anime Hay " Nhật Ký Tương Lai " | Phần 4 End | NTC Anime

Tổng kết Event DDos vào mục tiêu AnonyViet 15

Sau khi bị hạ knock-out tập 1, Team quyết định nâng tần số quét IP vi phạm lên 3 phút lần, để tránh gây quá tải cho hệ thống.

Tổng kết Event DDos vào mục tiêu AnonyViet 16

Điển hình như IP x.x.x42 có đến 10K kết nối, không chặn sớm kiểu gì Server cũng sập tiếp.

Tổng kết Event DDos vào mục tiêu AnonyViet 17

Và kết quả sau khi tăng tần số lọc IP rác lên, bạn có thể thấy dưới hình, đằng trước là IP, còn đằng sau là số tin IP đó gửi vào Server.

Tổng kết Event DDos vào mục tiêu AnonyViet 18

Sau 2 tiếng đồng hồ ngồi theo dõi  thì Server vẫn ổn, CPU duy trì mức 1, 2%, thế là Team quyết định đi ngủ. Kết quả ghi nhận được tổng số kết nối từ quốc tế vào là 9.26 triệu request

Tổng kết Event DDos vào mục tiêu AnonyViet 19

Trong đó, IP vi phạm bị Server đẩy lên Cloudflare để Block là 523K lượt kết nối.

Tổng kết Event DDos vào mục tiêu AnonyViet 20

Đang tính chuẩn bị đi ngủ, thì 1 member nào đó đánh vào HEAD, khiến CPU Server nhảy vọt từ 5% lên 100%. Khi đó, Team quyết định chặn phương thức HEAD để đảm bảo an toàn cho hệ thống. Rất may cũng kịp thời nên Web chưa bị Down. Lúc này cũng đã khuya, nên bọn mình chính thức đi ngủ, tổng kết ngày 1 đã quét được 200 cái proxy xấu.

Sáng hôm sau, khi check lại Cloudflare thì thấy ghi nhận trong đêm qua có 28 triệu request từ nước ngoài tấn công vào Server.

Tổng kết Event DDos vào mục tiêu AnonyViet 21

Hệ thống đẩy IP 4.18 triệu lượt request lên Cloudflare để chặn.

Tổng kết Event DDos vào mục tiêu AnonyViet 22

Do Team set bộ quét là 100 gói đến không thành công thì banned IP đó, nên có nghĩa vddos chịu gấp x100 lần cái block này xong mới chuyển lên cho Cloudflare Ban IP. Do đó khả năng Downtime của Server ở mức nguy cấp nhất sẽ tầm 30 giây – 1 phút.

READ  Hướng dẫn cách làm món mãng cầu chiên thơm ngon lạ miệng tại nhà mới nhất 2022

Nên sáng hôm sau, có 1 bạn đã Report Check-host ghi nhận Server Down tập 2. Chính thức hệ thống bị Knock-out tập 2 và bọn mình phải đóng Server, do ban ngày không có thời gian để theo dõi phòng thủ.

Ngày 2

Ngày 2 vẫn thế, sau khi phát động thì cũng có những lượt DDoS nhỏ lẽ từ các bạn tham gia Event, nhưng hầu như không lay chuyển được Server. Thế làm Team mình quyết định mời các anh “Thái Lan” vào cuộc, bên Thái Lan có 1 Team DDoS khá mạnh, có thể giải được ReCaptcha v3 và xuyên qua Server Proxy bên mình.

Sau khi mời Member Việt Nam và Team bên Thái Lan vào cùng DDoS https://anonyviet.vddos.eu.org/ thì chính thức sập, knock out tập 3. Lúc này cũng có 2 bạn ghi nhận được link report check-host.

Bên mình tính giải quyết bằng cách chuyển ReCaptcha v3 thành ReCaptcha v2 (v2 phải giải bằng tay mới bypass được), nhưng do cũng khuya rồi nên quyết định dừng ở đây. Khi nào có thời gian sẽ mở lại Server để anh em cùng thức sức.

Về cách thức cấu hình vDDoS, bạn có thể tham khảo tại http://vddos.voduy.com/. Mình sẽ viết 1 bài hướng dẫn sau, nếu các bạn có nhu cầu hãy comment bên dưới nhé.

Ngoài lề

Trong quá trình Report, có xảy 1 số trường hợp không trung thực như:

– Lấy report của người khác để nhận thưởng.

– Khi mình thông báo tắt Server rồi, thì tất nhiên Check-host sẽ báo Web bị lỗi, vẫn có bạn lấy Link Check-host lúc Server tắt để nhận thưởng.

READ  3 kênh đầu tư trực tuyến mang lại lợi nhuận tốt nhất trong năm 2022

– Một số bạn khi không DDos được http://vddos.voduy.com/ thì quay sang DDoS https://anonyviet.com/ , Admin khá đau lòng 😯

– Một số bạn bị limit IP thì nghĩ rằng đã DDoS AnonyViet và gửi Video giựt giựt như trên TikTok =))

Nói chung cũng khá nhiều chuyện trầm cảm xảy ra trong Event này, AnonyViet cảm ơn các bạn đã nhiệt tình tham gia ^^.



Người nổi tiếng

Rate this post