Tình hình là bối rối quá các bác ạ - Em dùng kết hợp cả chục Firewall + cloudflare. ddos xuyên cloudflare em mới bối rối. - Sập cục bộ rồi các ạ - Phân tích file log thì bối rối luôn, ddos mà có mã hóa nữa em lạy trời luôn, nó dài nữa chứMã:52.78.39.45 - - [29/Nov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http://www.paro-nl.com/v2/plugins/content/plugin_googlemap2_proxy.php?url=JYJSCMALGUCWZIUGXARQVP" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9) Gecko/20080528 (Gentoo) Epiphany/2.22 Firefox/3.0" 176.31.166.111 - - [29/Nov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ozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729; .NET4.0E)"Anh em nào hay bị ddos, phân tích giùm em
Hệ thống bé thì chặn từng IP, khoảng 100 con là hết, bắt buộc chặn cả người dùng thật thôi , còn hệ thống botnet lớn thì...đi chơi thôi
cách hữu hiệu nhất là chặn ip, k thì tùy thuộc vào độ mạnh của host thôi --- Post updated --- DOS thì bị đối thủ chơi xấu thôi bạn, web k vào dc thì con bot google cũng k vào được và web bạn mất tích trên kết quả tìm kiếm
cạnh tranh cũng gay gắt nhỉ, mình chưa bị bao giờ, bị chắc cũng không biết mà xử lí, ngành mình ai có tiền thì tống cho GG rồi nằm số 1 thôi, có thời điểm có từ khóa mà 8 thằng chạy adword, seach kiểm tra mà hết muốn seo.
chắc site bác là site cạnh tranh nên bị đối thủ chơi xấu hay sao, web mình cùi chẳng bao giờ vị làm sao cả.
