Chống DDOS.

- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.

Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:


.htaccess|
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************


và tạo một file .htpasswd


****************************
@domain::@dGdK8ZQg/FjU
****************************

user và pass ở trên là : @domain:

Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.

Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user:pass@domain.com/, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.

Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.


.htaccess
************************************************** ******
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L]
************************************************** ******


Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash. Nó giúp bạn ngăn cản sự nguy hại từ việc truy cập tự động của xFlash đến site của bạn.

Giải thích về cơ chế hoạt động: Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:


(a href="http://tenmienbitancong.com")Vao Web SIte(/a)

Thay ( và ) bằng <>


Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.

Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/down...h&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.

Phần 2 : DnP Firewall Gateway (nâng cấp từ Cài đặt Hệ thống Firewall của DnP Forum




DnP Firewall Gateway Demo
Để kiểm tra lớp bảo vệ chính : Trang Gateway khi bạn vừa truy cập vào diễn đàn
Để kiểm tra lớp bảo vệ phụ : Sau khi vượt qua trang Gateway, bấm (không phải nhấn giữ) phím F5 liên tục trong vòng 10 giây.

DnP Firewall được Silveryhat viết ra hai ba mươi mấy năm về trước trong thời điểm diễn đàn DnP Network phải hứng chịu các cuộc tấn công DoS và Spam mỗi ngày. Nó đã ít nhiều giúp cho diễn đàn giảm được ảnh hưởng nặng nề từ các cuộc tấn công này và loại bỏ được hàng trăm lượt spam từ những con bot tự động trên mạng khá hữu hiệu. Phiên bản release cho mọi người hình như đã cách đây khoảng 3 năm trước và chưa hề có một lần cặp nhật nào từ lúc ấy. Bản 0.3 có vài vấn đề nhỏ chưa được giải quyết dù nó chạy rất ổn định. Silveryhat quyết định viết một cập nhật nhỏ cho DnP Firewall và đơn giản hóa một vài tác vụ trong mã. Mong rằng đoạn script nhỏ này có thể giúp ích được cho diễn đàn của bạn trong trường hợp lũ vào nhà.
*Tường lửa này tương thích với tất cả hệ thống diễn đàn PHP và tương thích với các bộ máy tìm kiếm*

1 - Sử dụng tường lửa này để giúp diễn đàn của bạn chống lại

  1. Những con Bot tự động săn link và chôm thông tin
  2. Bọn Spammers
  3. Flooding Attack
  4. DoS
  5. Loại trừ những cuộc tấn công ngầm nguy hiểm để khai thác lỗi tự động
  6. Hai lớp bảo vệ thông minh
  7. Các bộ máy tìm kiếm có thể truy cập.
2 - Tính năng phụ

  1. Tăng lượt trang và tiền cho các trình quảng cáo như Adsense, Bidvertiser khi bạn cài đặt vào trang Firewall.
  2. Làm một trang giới thiệu cho diễn đàn bạn.

3 - Cài đặt cho diễn đàn vBulletin

a. Upload tất cả tập tin lên thư mục chính của diễn đàn bạn
b. Mở global.php bằng Notepadd
Tìm
PHP Code:
// identify where we are define('VB_AREA''Forum'); 
Thêm vào TRƯỚC ĐÓ
PHP Code:
if(file_exists('dnp_fw.php')){require_once('dnp_fw.php');} 
c. Lưu vào tải lại global.php lên máy chủ của bạn. Hoàn tất!
4 - Lưu ý

Cho dù tường lửa này có thể giảm bớt hậu quả của một cuộc tấn công DoS / Flood nhưng nó không thể nào loại bỏ hoàn toàn các vấn đề không may xảy ra từ cuộc tấn công ấy. Silveryhat sẽ không chịu trách nhiệm trong hoàn cảnh này.

Bạn có thể và rất nên hiệu chỉnh skin và layout của trang Firewall nếu bạn biết về HTML từ trang dnp_fw_template.php nhưng bạn hãy tôn trọng quyền tác giả và không thay đổi thông tin Copyrights. Các Template mẫu bạn có thể tham khảo ở DnP Firewall Gateway nếu thích.




Trang Firewall cũng có thể được xem như một trang giới thiệu cho diễn đàn của bạn. Viết nhiều thông tin lý thú và chèn vào các quảng cáo Adsense từ Google chẳng hạn, sẽ kiếm cho bạn được khá nhiều tiền vì mỗi khách truy nhập điều phải xem qua trang này.


Download Now
Nhãn. , ,

No comments:

Post a Comment

+ Đăng Nhận Xét Của Bạn Về Bài Viết.
+ Sử Dụng ID Mở, Ẩn Danh Hoặc Account Google,yahoo v v..
+ Yêu Cầu Các Bạn Viết Tiếng Việt Có Dấu.

Cảm Ơn Bạn Đã Quan Tâm.

Subscribe to: Post Comments (Atom)