thảo luận Pi- hole Lỗ đen chặn quảng cáo Internet

tmk1207

Member
Đúng rồi. Làm vậy nó ko ổn.
Để em chỉnh theo cách cron vậy. Cũng tạm thời chưa nghĩ ra cách nào hay hơn. :what:
Với chủ tịch lắm vàng nhiều kim cương thì chơi 2 con :D. 1 con chạy v5 1 con chạy v4 :D. Vậy là khỏi sợ luôn :D.

hehe
 

anhyeuviolet

Đã tốn tiền
Với chủ tịch lắm vàng nhiều kim cương thì chơi 2 con :D. 1 con chạy v5 1 con chạy v4 :D. Vậy là khỏi sợ luôn :D.

hehe
Em nghèo nên chẳng có kim cương :ah:
Đang tính bòn con Minix cũ để nghịch mà phụ huynh chưa chịu. Bảo để đấy còn ca ra okê :amazed:
 

rainsg

Junior Member
Bản chất VPN là bạn phải đi qua server trung gian tất nhiên là tốc độ sẽ không thể nhanh bằng đi trực tiếp từ thiết bị đến server, VPN chỉ cải thiện tốc độ khi mạng có vấn đề như đứt cáp thôi. Pihole đóng vai trò là một DNS server nên nếu cần dùng nó bên ngoài thì mở port DNS cho nó là đủ.
Lưu ý cho tất cả các bạn đang dùng Pihole: tuyệt đối đừng bao giờ NAT port DNS ra ngoài Internet (mở dịch vụ DNS ra Internet xài). Lý do là DNS của bạn sẽ ngay lập tức bị scan ra và bị lợi dụng để tấn công DDoS người khác bằng cách DNS Amplification Attack. Chi tiết về cách tấn công này ở đây: https://www.cloudflare.com/learning/ddos/dns-amplification-ddos-attack/

Hồi trước đã có bạn xài Pihole trên 1 con VPS và mở port ra Internet để ở nhà xài, kết quả là sau một thời gian ngắn bị nhà cung cấp stop VPS luôn do bị sử dụng để tấn công DDoS người khác.

Các nhà cung cấp dịch vụ DNS như Google, Cloudflare ... sở dĩ chặn được kiểu tấn công này do là họ còn kèm theo đám firewall chuyên nghiệp xử lý DNS request trước khi đẩy vào DNS server. Còn đối với chúng ta thì đương nhiên không có khả năng trang bị như thế cho con Pihole ở nhà chúng ta. Tóm lại, luôn luôn dùng VPN khi muốn xài Pihole ngoài Internet.
 

lixlix225

Đã tốn tiền
Lưu ý cho tất cả các bạn đang dùng Pihole: tuyệt đối đừng bao giờ NAT port DNS ra ngoài Internet (mở dịch vụ DNS ra Internet xài). Lý do là DNS của bạn sẽ ngay lập tức bị scan ra và bị lợi dụng để tấn công DDoS người khác bằng cách DNS Amplification Attack. Chi tiết về cách tấn công này ở đây: https://www.cloudflare.com/learning/ddos/dns-amplification-ddos-attack/
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
 
Last edited:

Tuankietbl

Junior Member
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
Làm gì có ai rảnh đi scan port ông ơi. Máy nó làm hết. Mà máy thì nó không chừa 1 ai. Mà ý bác trên là dùng để ddos người khác chứ không phải bị ddos
 

tmk1207

Member
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
Tất nhiên là nó ko rảnh để ddos riêng bạn. Mà bạn là một trong số các zoombie đi ddos thằng khác.
 
Top