Category Archives: Cách Tạo Blog

Dấu Hiệu Website Của Bạn Bị Tấn Công DDOS

Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net

Khi bạn thấy website của bạn truy cập bị lag, trình duyệt quay quay mãi mà trang web không phản hồi hoặc lâu mới phản hồi thì rất có thể website của bạn đang là nạng nhân của một cuộc tấn công BOT Net hay DDOS Attack.

Hãy Kiểm tra trên cPanel

Bước 1: Đăng nhập cPanel

Nếu thấy hiện tượng trên , bạn cần đăng nhập vào host cPanel để kiểm tra xem liệu mình có đang bị tấn công hay là do máy chủ bị lỗi?

Đầu tiên các bạn đăng nhập vào cPanel như bình thường rồi vào mục Raw Access Log trong mục Metrics

Truy cập Raw Access trong cPanel

Truy cập Raw Access trong cPanel

Bước 2: Tải về file Log nghi ngờ

Tại đây có các bản ghi Raw Access, mỗi bản ghi ứng với một tên miền của bạn, bên cạnh đó là thông tin về Lần cập nhật cuối cùng của File kích cỡ của các file Log và tên miền liên kết. Thoạt nhìn, nếu website của bạn đang bị tấn công thì dấu hiệu ở đây là Latst Update sẽ là vừa xong và Disk Usage lớn.

Currents Raw Access Logs trong cPanel

Currents Raw Access Logs trong cPanel

cPanel không cho phép xem các bản ghi log này trực tiếp trên web nên các bạn phải tải về mới xem được, như đã nói ở trên , hãy tải về các file Vừa mới Update và kích cỡ file lớn để bắt đầu tiến hành truy vết.

Bước 3: Tiến hành điều tra

Trong file log sẽ có rất nhiều thông tin lưu dưới dạng vắn tắt bao gồm IP người dùng, ngày trang năm giờ phút giây truy cập, file truy vấn cùng với phương trức truy vấn, trang thái trả về, trình duyệt sử dụng,…rất nhiều thông tin, thông tin nào cũng hữu ích nhưng thông tin cần quan tâm trong trường hợp này là IP người dùng , file truy vấn và thời gian truy cập.

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

Nếu đây thực sự là cuộc tấn công, các IP gần nhau giống hệt nhau, thời gian là cùng lúc, các file truy vấn thường là các file sẽ chiếm nhiều tài nguyên máy chủ khi chạy ví dụ như file search. Nếu bạn nhìn thấy cái Log file dạng trên thì đừng nghi ngờ gì nữa. Bạn đang bị tấn công!!!

Cách Khắc phục

Tôi sẽ nói sơ sơ về cách khắc phục đó là sử dụng chức năng IP Blocker trong mục Security của cPanel.

Truy cập giao diện cấu hình chặn IP trong host cPanel

Truy cập giao diện cấu hình chặn IP trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Tại đây các bạn có thể chặn cái IP đã được file Raw Log kia tố cáo hoặc chặn theo dải IP gây nhiều truy vấn.

Chúc các bạn thành công!

CÀI CHỨNG CHỈ SSL MIỄN PHÍ TỪ LET’S ENCRYPT

CÀI ĐẶT SSL MIỄN PHÍ VỚI LET’S ENCRYPT TRÊN HOSTING TỰ ĐỘNG

Trước khi làm được việc này, tên miền của bạn phải được trỏ trực tiếp về host mà không thông qua bất kỳ proxy nào (như CloudFlare chẳng hạn), tốt nhất bạn nên trỏ về host thông qua nameserver của nhà cung cấp nhé.

Nếu host của bạn có hỗ trợ tính năng cài SSL miễn phí trên Let’s Encrypt thì bạn sẽ tìm thấy mục tên là Let’s Encrypt SSL trong bảng điều khiển cPanel như hình dưới.

Sau đó chọn tên miền của bạn và chọn Issue.

Sau đó chọn Issue.

Và sau đó là thông báo thành công, nếu bạn bị lỗi (thông báo màu đỏ) thì nhìn kỹ xem lỗi gì nhé, hay gặp nhất là lỗi tên miền cần cài SSL chưa trỏ về host hoặc nếu bạn đã trỏ rồi thì vào File Manager đổi tên tập tin .htaccess thành .htaccess_bak và thử lại. Sau khi cài thành công thì đổi tên lại thành .htaccess.

Thông báo cài đặt chứng chỉ SSL từ Let’s Encrypt trên host thành công.

Và bây giờ bạn có thể truy cập vào đường dẫn là https://tên-miền-của-bạn.com để thử giao thức https đã hoạt động chưa nhé.

Nếu bạn đã có website sẵn trên host rồi thì chỉ cần cài plugin Really Simple SSL vào là website sẽ tự đổi sang giao thức HTTPS ngay nhé.

Gia hạn chứng chỉ Let’s Encrypt

Với các chứng chỉ SSL từ Let’s Encrypt thì nó sẽ có thời hạn chỉ 90 ngày và trước khi hết hạn thì bạn phải gia hạn. Với các host có hỗ trợ sẵn Let’s Encrypt thì hệ thống sẽ tự động gia hạn cho bạn và mỗi lần gia hạn thì sẽ có email thông báo. Trường hợp bạn nhận được email thông báo gia hạn bị thất bại thì nguyên nhân chủ yếu là do xung đột từ tập tin .htaccess, do vậy bạn chỉ cần vào File Manager và đổi tên thư mục .htaccess thành .htaccess_bak và vào lại phần Let’s Encrypt SSL, chọn Reissue là hoàn tất.

Lưu ý, tập tin .htaccess ở đây là tập tin .htaccess nằm ở thư mục public_html. Nếu bạn không thấy tập tin .htaccess thì vào File Manager => Settings (phía tay phải) và chọn Show hidden files là được nhé.

Và chúc mừng bạn, website bạn đã có giao thức HTTPS với chứng chỉ SSL hợp lệ thành công.

WinRAR 5.0: Bổ sung định dạng nén mới .RAR5

Phiên bản chính thức của WinRAR 5.0 (trình nén và giải nén số một hiện nay) vừa được RARLAB trình làng sau hơn bốn tháng thử nghiệm và phát triển.

Tương thích với: Tất cả Windows (32/64-bit)

Điểm nhấn trong WinRAR 5.0 chính là việc bổ sung thêm định dạng .RAR5 mới với thuật toán nén tiên tiến, cho kết quả nén tốt hơn các định dạng .RAR, .ZIP thông dụng.

Để nén với định dạng .RAR5, bạn nhấn phải lên file, thư mục chọn Add to archive. Trên hộp thoại mở ra, tại thẻ General, bạn đánh dấu chọn mục RAR5 rồi nhấn OK.

Lưu ý: Định dạng mới nầy không được hỗ trợ bởi các phiên bản WinRAR cũ (4.x trở về trước) và những phần giải nén khác như WinZip chẳng hạn, do vậy bạn cần lưu ý khi chia sẻ file .RAR5.

Ngoài ra, WinRAR 5.0 còn nâng cấp tính năng phục hồi file nén bị lỗi; thay đổi thuật toán mã hóa có khả năng phát hiện nhập sai mật khẩu mà không cần phải giải nén như trước đây; hỗ trợ CPU đa nhân giúp tăng tốc độ giải nén các file dung lượng lớn.