Có nhiều cách làm sập website
Nhưng cũng có nhiều lí do ddos hoài ko sập
Ví dụ 1 : khi mình dùng dosnut1.4 chạy trên máy nhà ( 170k / tháng ) -> éo sập
nhưng lại dùng trên vps google thì sập chinhphu.vn
=> lý do : Tốc độ mạng càng cao thì request càng mạnh -> sập database càng sớm. Tool này sẽ làm quá tại MYSQL của server
Ví dụ 2 : khi mình dùng Oneclickddos ( razer ) ddos vào sinhvienit sập
=> mặt dù có firewall [ click mới được vào website ] , nhưng đối với ddos vào ip sẽ qua đc firewall , và 1 port rất đặt biệt [ 53 – dns thường ko có tường lữa ]
Ở đây lại chia 2 trường hợp
1.close port 53
1.1 : ddos ko sập => packet ko thể truy cập
1.2 : ddos sập => nghẽn mạng [
2.open port 53 => 90% sẽ ddos sập
=> đối với các server dạng chứa firewall như thế này , bạn ko thể request điên cuồng vì nó sẽ chặn từ bên ngoài , nên ddos vào ip
Ví dụ 3 : vtc.vn là điễn hình với độ trâu bò code 1 nơi , data 1 nơi và hàng trăm máy chủ chạy song song [ nên ddos 1 tí chạy đc , 1 tí die , có người vào đc , có người ko ]
=> đánh thẳng vào domain vtc.vn [ đến lượt máy chủ & data nào hoạt động thì nó sẽ tự lãnh hậu quả ]
Phương pháp này sẽ gây lag , ko hiện lỗi như data xử lý ko kịp mà thường là lỗi 503.Các máy chủ lớn thế này thì phải dùng tool trâu bò để flood [ dotnut 1.4 , HOIC ,…..]
Ví dụ 4: HVAonline chạy trên 2 server , thằng này quá tại thì thằng kia típ chiêu ngay lập tức , vừa có firewall mềm , vừa có firewall cứng , nếu request liên tục bạn thường thấy là ” ….Bạn có tốc độ đọc nhanh hơn tốc độ ánh sáng …”
=> các tool flood thông thường sẽ bị vô hiệu hóa .
Nó sẽ xem các header giống nhau -> chặn
request nhìu lần -> chặn
ip truy vấn nhìu -> chặn
url ko từ hvaonline.net [ khi bạn click từ 1 web khác vào ljnk forum ] -> ko cho truy cập -> nên url từ tool cũng sẽ bị chặn
=> vậy phải ddos thẳng vào apache , random header , request chậm , nhìu ip sẽ qua đc Firewall
Tóm lại . Tùy từng server mà ta sẽ tùy cách ứng phó khác nhau
( tuy sinhvienit yếu hơn chinhphu.vn , ddosnut1.4 yếu hơn OneClickDdos )
Nhưng ddosnut đập đc chính phú trong khi nó lại ko đập đc svit
Đó là : Yếu chổ nào thì đập chỗ đó
chứ đâu phải bật tool lên ddos đc thì cho nó là mạnh , ko ddos sập cho nó là yếu đâu
Người cũng vậy – họ thua bạn mặc này
Nhưng có thể hơn bạn mặc khác
![[Source] Attack Flood Version 1.0 DuyKhang-MZG 10](https://anonyviet.com/wp-content/uploads/2015/12/ddos_map.jpg){kind=small}
