Sau khi phát động Event DDoS và hệ thống AnonyViet tại: https://anonyviet.vddos.eu.org/, đã có rất nhiều team và nhiều bạn đơn lẽ tham gia, tạo nên một cuộc cân não vô cùng thú vị giữa bên Tấn công (các bạn) và bên phòng thủ (AnonyViet + vDDoS). Sau 2 lần mở Server mình xin tổng kết ngắn gọn như sau:
– Server của trang https://anonyviet.vddos.eu.org có dung lượng 4GB RAM, 4 Core CPU, được thuê tại TOTHOST.
– Proxy Antiddos được cài đặt của vDDOS bật 2 lớp hỗn hợp: Lớp javascript obfuscate Deep Encrypted + Lớp kiểm tra Captcha vô hình (mình sẽ có 1 bài hướng dẫn cài đặt vDDoS sau).
– Cloudflare Free, bật Captcha IP quốc tế, mở BOT Search.
– Tổng cộng có 4 bạn gửi link check-host report đúng thể lệ, ghi nhận việc Server đã bị Down.
Ngày 1
Đây là hình ảnh trước khi phát động Event
Và 5 phút sau khi phát động, đã có một số bạn bắt đầu tấn công vào Server, CPU bắt đầu nhảy vọt, nhưng vẫn ở mức duy trì được hệ thống.
Bắt đầu các kiểu Style POST, HEAD, GET được triển khai liên tục, do có nhiều bạn cùng DDoS một lúc nên khá nhiều phương thức được ghi nhận, tuy nhiên đa số đều bị Proxy vDDoS chặn lại
Theo như trong hình thì "Acceptcookie=0" tức là đã bị vDDoS chặn đứng trước khi vào được Backend. Do khá chủ quan, nên Team AnonyViet chỉ cho quét tần số 10 phút lần để đẩy IP xấu lên Cloudflare, do đó có 1 thành viên đã nhanh chóng gửi Report ghi nhận trang https://anonyviet.vddos.eu.org sau 15 phút phát động tấn công 😳
Sau khi bị hạ knock-out tập 1, Team quyết định nâng tần số quét IP vi phạm lên 3 phút lần, để tránh gây quá tải cho hệ thống.
Điển hình như IP x.x.x42 có đến 10K kết nối, không chặn sớm kiểu gì Server cũng sập tiếp.
Và kết quả sau khi tăng tần số lọc IP rác lên, bạn có thể thấy dưới hình, đằng trước là IP, còn đằng sau là số tin IP đó gửi vào Server.
Sau 2 tiếng đồng hồ ngồi theo dõi thì Server vẫn ổn, CPU duy trì mức 1, 2%, thế là Team quyết định đi ngủ. Kết quả ghi nhận được tổng số kết nối từ quốc tế vào là 9.26 triệu request
Trong đó, IP vi phạm bị Server đẩy lên Cloudflare để Block là 523K lượt kết nối.
Đang tính chuẩn bị đi ngủ, thì 1 member nào đó đánh vào HEAD, khiến CPU Server nhảy vọt từ 5% lên 100%. Khi đó, Team quyết định chặn phương thức HEAD để đảm bảo an toàn cho hệ thống. Rất may cũng kịp thời nên Web chưa bị Down. Lúc này cũng đã khuya, nên bọn mình chính thức đi ngủ, tổng kết ngày 1 đã quét được 200 cái proxy xấu.
Sáng hôm sau, khi check lại Cloudflare thì thấy ghi nhận trong đêm qua có 28 triệu request từ nước ngoài tấn công vào Server.
Hệ thống đẩy IP 4.18 triệu lượt request lên Cloudflare để chặn.
Do Team set bộ quét là 100 gói đến không thành công thì banned IP đó, nên có nghĩa vddos chịu gấp x100 lần cái block này xong mới chuyển lên cho Cloudflare Ban IP. Do đó khả năng Downtime của Server ở mức nguy cấp nhất sẽ tầm 30 giây – 1 phút.
Nên sáng hôm sau, có 1 bạn đã Report Check-host ghi nhận Server Down tập 2. Chính thức hệ thống bị Knock-out tập 2 và bọn mình phải đóng Server, do ban ngày không có thời gian để theo dõi phòng thủ.
Ngày 2
Ngày 2 vẫn thế, sau khi phát động thì cũng có những lượt DDoS nhỏ lẽ từ các bạn tham gia Event, nhưng hầu như không lay chuyển được Server. Thế làm Team mình quyết định mời các anh “Thái Lan” vào cuộc, bên Thái Lan có 1 Team DDoS khá mạnh, có thể giải được ReCaptcha v3 và xuyên qua Server Proxy bên mình.
Sau khi mời Member Việt Nam và Team bên Thái Lan vào cùng DDoS https://anonyviet.vddos.eu.org/ thì chính thức sập, knock out tập 3. Lúc này cũng có 2 bạn ghi nhận được link report check-host.
Bên mình tính giải quyết bằng cách chuyển ReCaptcha v3 thành ReCaptcha v2 (v2 phải giải bằng tay mới bypass được), nhưng do cũng khuya rồi nên quyết định dừng ở đây. Khi nào có thời gian sẽ mở lại Server để anh em cùng thức sức.
Về cách thức cấu hình vDDoS, bạn có thể tham khảo tại http://vddos.voduy.com/. Mình sẽ viết 1 bài hướng dẫn sau, nếu các bạn có nhu cầu hãy comment bên dưới nhé.
Ngoài lề
Trong quá trình Report, có xảy 1 số trường hợp không trung thực như:
– Lấy report của người khác để nhận thưởng.
– Khi mình thông báo tắt Server rồi, thì tất nhiên Check-host sẽ báo Web bị lỗi, vẫn có bạn lấy Link Check-host lúc Server tắt để nhận thưởng.
– Một số bạn khi không DDos được http://vddos.voduy.com/ thì quay sang DDoS https://anonyviet.com/ , Admin khá đau lòng 😯
– Một số bạn bị limit IP thì nghĩ rằng đã DDoS AnonyViet và gửi Video giựt giựt như trên TikTok =))
Nói chung cũng khá nhiều chuyện trầm cảm xảy ra trong Event này, AnonyViet cảm ơn các bạn đã nhiệt tình tham gia ^^.
Câu hỏi thường gặp
Sự kiện DDoS vào mục tiêu AnonyViet diễn ra như thế nào?
Sự kiện bao gồm hai ngày tấn công vào trang web https://anonyviet.vddos.eu.org/. Ngày 1, hệ thống phòng thủ đã trụ vững trước nhiều đợt tấn công, tuy nhiên vẫn bị hạ gục sau một thời gian. Ngày 2, sau khi thêm sự tham gia của một team tấn công mạnh hơn, hệ thống đã bị hạ gục hoàn toàn.
Hệ thống phòng thủ của AnonyViet sử dụng những gì?
Hệ thống sử dụng server 4GB RAM, 4 Core CPU, proxy Anti-DDoS vDDoS với 2 lớp bảo vệ (Javascript obfuscate Deep Encrypted + Captcha vô hình), và Cloudflare Free với Captcha IP quốc tế và BOT Search.
Có bao nhiêu người tham gia sự kiện và kết quả như thế nào?
Rất nhiều team và cá nhân đã tham gia sự kiện. Mặc dù hệ thống phòng thủ mạnh mẽ, AnonyViet vẫn bị hạ gục trong cả hai ngày diễn ra sự kiện, cho thấy sức mạnh đáng kể của các cuộc tấn công.
Lên tiktok hơi bị nhiều hacker lỏ. Dám công khai video ddos cả C….P.. .vn mới ghê
Hóng mấy anh Công an bắt hết bọn trẻ trâu đi
Ad có thể làm bài viết hướng dẫn setup 1 hệ thống giống như này không ạ
mình sẽ sớm hướng dẫn
Vui phết nhờ :)))
Mục ngoài lề là nơi tụ tập các cây hề toàn quốc à :))
Làm sao để set 100 gói đến không thành công thì block ip vậy ạ