Ask [DDos] Cách chống ...! HELP ><!

[feathy]

chính xác hehe ! k thì chèn mịa nó cái adf.ly vô trước web ! càng ddos càng có nhìu tiền ! hehe !

chỉ sợ adf.ly nó kêu mình cheat, ban luôn account =))

 

[zdragon_94]

đâu có click đâu mà dc tính ><!

 

[hikaru14234]

Cậu đọc k kĩ à... mình quên chứ k phải là k ...mình đăng topic rồi đi học đi học về comment vài dòng mới nhớ ra rồi thanks... còn cậu giúp hay k là tùy ..mình k thích cãi .. còn tư tưởng như cậu thì sẽ chẵng còn ai giúp người khác ! Tớ k thích cãi ở đây cũng chẵng có đáng gì để cãi . Tớ chỉ cần ai đó giúp tớ chỉ ra phương pháp cho cái vụ này thôi

"còn người giúp ..đã giúp thì sẽ giúp mà k cần thank cậu bạn ạ!" đây là câu của cậu, từ đó tôi mới nói cho cậu người lớn 1 chút!
Bản chất của cậu là không muốn thanks thì đúng hơn là "quên", topic trước tôi chỉ cậu xong cũng chẳng thấy 1 thanks nào từ cậu, lúc đó cũng tôi chẳng nghĩ gì, nhưng giờ đọc thấy câu trên của cậu thì mới biết cậu có suy nghĩ thiếu lịch sự như vậy!

 

[PTClick]

Tránh được DDos bằng tools còn botnet thì chịu nha
đầu tiền lưu nội dung sau lưu lại với tên banip.php

<?php$n = 5; / Chặn ip nếu 5 lần nhanh và liên tiếp truy cập vào 1 URL$ban = strpos($_SERVER['REQUEST_URI'],"vbshout.php")?0:1;$in ="\n".$_SERVER['REMOTE_ADDR']." -".$_SERVER['REQUEST_URI'];$log = fopen('banip.log','a'); fwrite($log, $in); fclose($log);$list = file('banip.log',FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);$last = count($list) - 1;if($last>1000) { $in = "Deny from all"."\n";$lock = fopen('.htaccess','a'); fwrite($lock, $in); fclose($lock); }elseif($last >$n) { for($i = 1; $i < $n;$i++) if($list[$last - $i] !=$list[$last]) $ban = 0;} else{ $ban = 0; }if($ban) { $in= "Deny from".$_SERVER['REMOTE_ADDR']."\n";$lock = fopen('.htaccess','a'); fwrite($lock, $in); fclose($lock);}?>

vào file global.php nếu xài 4rum.
Cơ chế hoạt động
khi 1 ip gửi 1 request tới site của bạn. code sẽ tạo ra 1 file log ghi lại ip đó, và url mà ip đó truy cập.
Ví dụ : 113.22.70.69 - http://mydomain.com/4rum/index.php
nếu ip 113.22.70.69 truy cập nhanh và liên tiếp 5 lần vào cùng 1 url như trên thì code sẽ lock ip 113.22.70.69 bằng cách tạo ra 1 file htaccess và ghi lệnh deny from 113.22.70.69

include 'banip.php';

Đoạn code tiếp theo

if($last >1000) { $in ="Deny from all"."\n";

Khi 1 ip truy cập vào site. code sẽ ghi ip đó vào 1 dòng
Sau đó sẽ đếm tổng số dòng trong file log. nếu lớn hơn 1000 dòng trong 1 thời gian nhất định (Dấu hiệu bị tấn công bonet) thì sẽ ghi vào file htaccess lệnh deny from all
Các bạn có thể lập lịch xoá file htaccess và file log theo 1 thời gian quy định bằng cron job trong cpanel của host

<?php
if(file_exists('.htaccess')) unlink('.htaccess');
if(file_exists('banip.log')) unlink('banip.log');
?>

Save đoạn code sau lại thành reset.php và up lên thư mục gốc. sau đó xài cron job để thực thi file reset.php theo 1 thời gian nhất định. Ví dụ 10 phút xoá file htaccess và file log 1 lần.

Code này chống ddos khá hiệu quả. nhưng với botnet thì thua vì khi có lệnh deny from all mặc dù apache sẽ ko kết nối đến cơ sở dữ liệu nhưng apache vẫn trả lời các request. . đó là trả về lỗi 403.

Khi apache phải trả lời hàng trăm ngàn reqest như thế các bạn biết điều gì sẽ xảy ra rùi đóa.

Các bác test thử rùi cho ý kiến nha. Em test thấy good. dùng tool tự ddos site mình. ddos đc vài giây là bị lock ip .

---------- Post added at 01:50 PM ---------- Previous post was at 01:41 PM ----------

BONUS 1 cach hieu qua , nhung hoi bat tien

@domain:dGdK8ZQg/FjU 
**************************** 

user và pass ở trên là : @domain: 
Trên ðây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator ðể tự tạo password theo ý muốn. 
Bạn nên ðể password có ký tự @ phía trýớc và dấu : phía sau vì WinXP ðã fix lổi cho nhập Password dạng URL http://user: /, nếu có @ và : thì Attacker sẽ không thể výợt qua bằng cách nhập trực tiếp User và Pass bằng URL. 

Sau ðó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn. 
.htaccess


******************************************************** 
RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC] 
RewriteRule \.(php|html|asp)$ [url]http://sitefirewall.com[/url] [NC,R,L] 
********************************************************


Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash nó ngãn cản cho bạn ðýợc sự nguy hại từ việc tuy cập tự ðộng của xFlash ðến site của bạn. 

Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn cụ thể ví vụ nhý tấn công vào http://tenmienbitancong.com/ nó sẽ ðọc file index.php lúc này Mod Rewrite sẽ hoạt ðộng và Foward về http://sitefirewall.com sau ðó từ http://sitefirewall.com bạn ðặt một ðoạn mã nhý sau: 
<a>Vao Web SIte</a> 
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" ðể ðýợc truy cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào ðýợc. Bạn có thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn ðể config site của bạn chống xFlash tốt hõn. 

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua ðược xFlash. 
Còn về phýõng pháp phòng thì duy nhất chỉ có 1 phýõng pháp : truy cập vào ðịa chỉ http://macromedia.com/shockwave/down...h&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí

 

[zdragon_94]

"còn người giúp ..đã giúp thì sẽ giúp mà k cần thank cậu bạn ạ!" đây là câu của cậu, từ đó tôi mới nói cho cậu người lớn 1 chút!
Bản chất của cậu là không muốn thanks thì đúng hơn là "quên", topic trước tôi chỉ cậu xong cũng chẳng thấy 1 thanks nào từ cậu, lúc đó cũng tôi chẳng nghĩ gì, nhưng giờ đọc thấy câu trên của cậu thì mới biết cậu có suy nghĩ thiếu lịch sự như vậy!

Anh coi nè >< rõ ràng em còn để ở cái post cuối cùng ...lúc đó quên thank các bài trước nhưng đã thanks ở bài cuối cùng ...(và cũng đã dc thanks toàn bộ ..)
http://mmo4vn.com/showthread.php?32571-Lai-phat-hien-them-mot-loi-nua-/page2

 

[newbie07]

Thanks cho sự giúp đỡ của một người ko phải là việc trước hay sau nhưng nó là một phần đánh giá con người. T ko luận bàn cái này nhiều. Cậu đưa ra yêu cầu nhờ sự giúp đỡ nhưng bạn ko hề đưa ra một chút thông tin nào về thực trạng bị ddos ra sao cả? T đang hoài nghi ko biết có phải thực sự site cậu bị ddos hay ko? Hay chỉ đơn thuần là thấy 1 mặt của vấn đề(ngốn bw) và thấy chỗ này ddos, chỗ kia ddos mà chỉ nghĩ đến ddos??? Nếu quả thực site cậu bị ddos thì cậu phải cung cấp vài thông tin khác chứ! Ùh thì wp! Nhưng dedicated, vps, shared-host...mỗi cái đều có mức độ can thiệp riêng, đâu phải cái nào cũng như nhau! Chứ mỗi người một ý kiến, cứ đánh tù mù thì biết đường nào mà lần! Lời khuyên: thầy dạy tốt nhất là Google

 

[Shinichi9496]

sài blogspot cho khỏi ddos

 

[daosythui79]

DDoS sao mà chống chỉ là hạn chế thôi, giờ có nhiều thằng tinh vi lắm rồi, nó chả thèm tấn công vào port 80 nữa. Hạn chế được từ tầng IP là tốt nhất (cái này cho VPS và server)

 

[damkiemhung]

Thực dụng quám cứ giúp đi, người khác sẽ trả ...... sống cữ nhìn trước mắt......

 

[Shinichi9496]

gần như k thể chông được bot net

 

[_SkyNet_]

gần như k thể chông được bot net

Đúng là thế. Nhưng những site nhỏ chơi PTU ko sợ bị botnet đâu mà lo. Ai dỗi hơi đi điều cả đám botnet tấn công 1 site vô danh tiểu tốt chứ.

Mình nghĩ bạn chủ thớt nên tìm hiểu kĩ xem có đúng bị DDos thật ko như bạn newbie07 nói.

 

[Aloner]

có thể mua host bên http://gpnetsoft.com/ để làm web , host ở đây chống được ddos và cả botnet nữa

 

[newbie07]

có thể mua host bên http://gpnetsoft.com/ để làm web , host ở đây chống được ddos và cả botnet nữa

99% shared-host ko đc làm bảo mật cẩn thận! Đó là những host của nc ngoài còn thế chứ đừng nói là do VN quản lí. Nếu cậu xem tin tức thì sẽ rõ ngay cả Wordpress.org bị DDoS bw hàng chục Gbps còn chết đứ đừ nữa là server VN quản lí. KHÔNG GÌ CHỐNG NỔI DDoS, nhất là botnet. Nhưng botnet dạng lớn cỡ hàng chục, hàng trăm nghìn tới hàng triệu máy tính thì thật sự chả ai mang "dao bầu" đi "cắt tiết gà" cả! Vậy tốt nhất cậu cứ chặn các dạng tấn công thông thường đã. Botnet khủng thì chả bao h nó mò tới site nhỏ bé này đâu! Nếu cậu có time, nên sang HVAonline đọc và học. Đây là diễn đàn lớn nhất của hacker VN(đừng nghĩ bậy nhé, đây là diễn đàn về security & hacking đúng nghĩa vốn có của nó chứ ko phải hack hiếc bậy bạ đâu nhé). (nói nhỏ nhé, HVA đúng chất là diễn đàn học tập vào trao đổi. Vậy nên phải tìm hiểu và đọc kĩ tài liệu trc khi đặt ra câu hỏi. Đừng hỏi lung tung).