Kết quả 1 đến 10 của 26
Chủ đề: Nói gì về DDOS??
-
09-10-10, 09:42 PM #1
- Ngày tham gia
- Aug 2007
- Đang ở
- Cung trăng
- Bài viết
- 2,274
- Thanks
- 797
- Thanked 824 Times in 593 Posts
Nói gì về DDOS??
Lời bình: Cũng xin nói thêm, vấn đề chống Ddos trên môi trường share host chỉ mang tính chất giải trí và thực hành thôi. Không có cách nào chống được triệt để hết. Chỉ có server riêng thì có thể, càng nhiều server càng ít bị ảnh hưởng.
Những kẻ tiến hành DDos side khác phần lớn bắt nguồn từ lòng ít kỷ, sự kiêu căng hoặc để lấy danh tiếng....
Một người không sành về IT, NET vẫn có thể tấn công DDos dể dàng.
Còn cách phòng thủ tốt nhất là giữ được hòa bình với tất cả mọi ngừoi....Những cách khác như firewall hoặc config (lượng truy cập) cũng chỉ là cách để khắc phục hậu quả mà thôi....
Kết luận : Tấn công DDos (tấn công từ chối dịch vụ) là một thảm họa của toàn bộ thế giới mạng, nó ngăn cản sự phát triển của thế giới IT và để lại những tác hại to lớn cả về thời gian và tiền bạc....
Vì sự phát triển của Việt Nam chúng ta phải làm thế nào các bạn
Laivt_Firewall 1.1 - Code AntiDDOS cho mọi code PHP
Đầu tiên nói trước đây chỉ là code hạn chế mức độ của DDOS và ngăn chặn các cuộc tấn công DDOS thông thường mà thôi.
Giới thiệu:
Code này dựa trên phương thức đếm số Request trong 1 khoảng thời gian nhất định do Admin chỉnh. Nếu SỐ Request vượt mức cho phép sẽ khóa truy cập từ IP đó trong 1 khoảng thời gian xác định tùy theo mức độ (Về mức độ mình sẽ nói tiếp phần sau)
Nếu IP đó có quá nhiều lần có tổng request trong thời gian quy định vượt mức cho phép thì ta sẽ dùng file htaccess khóa vĩnh viễn sự truy cập từ IP đó. Tức là host của mình sẽ ko chấp nhận bất kì 1 request nào nữa ngoài việc đưa ra thông báo 403 Forbiden
Hướng dẫn và ví dụ:
Down file đính kèm về và giải nén các bạn sẽ dc các file sau:
laivt_firewall.php
laivt_firewall_conf.php
laivt_firewall_unlock.php
laivt_firewall_install.php
laivt_firewall_uninstall.php
.htaccess
Và các thư mục sau:
laivt_firewall
Các bạn mở file laivt_firewall_conf.php lên để cấu hình Firewall
PHP Code:
//--Cau hinh firewall--//
$laivt_fw_conf['max_lockcount']=10;//So lan toi da phat hien dau hieu DDOS va khoa IP do vinh vien
$laivt_fw_conf['max_connect']=15;//So ket noi toi da dc gioi han boi $laivt_fw_conf['time_limit']
$laivt_fw_conf['time_limit']=3;//Thoi gian dc thuc hien toi da $laivt_fw_conf['max_connect'] ket noi
$laivt_fw_conf['time_wait']=20;//Thoi gian cho de dc mo khoa khi IP bi khoa tam thoi
$laivt_fw_conf['email_admin']='[email protected]';//Email lien lac voi Admin
$laivt_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server
//--Ket thuc cau hinh Firewall--//
laivt_firewall.php
laivt_firewall_conf.php
laivt_firewall_unlock.php
Thư mục laivt_firewall
Lên ngang hàng với file index.php của code bạn đang dùng.
Upxong thì chmod 777 cho thư mục laivt_firewall và chmod 404 cho file .htaccess trong thư mục này
Tiếp theo, đối với code vBulletin thì các bạn mở file global lên:
Chèn code sau vào dưới dấu
PHP Code:
<?php
if (file_exists("laivt_firewall.php"))
include_once "laivt_firewall.php";
Nếu là IPB thì các bạn mở file common.php
chèn vào bên dưới đoạn này:
PHP Code:
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
Với cấu hình như trên thì nếu IP 123.456.789.159 chẳng hạn,
+ Có Số request trong vòng 3 giây vượt quá 15 thì sẽ bị khóa IP tạm thời lần thứ nhất trong vòng 20 giây.
Demo ảnh (Demo ảnh ko phải 20s vì ảnh chụo mình còniigg cao hơn):
[Only registered and activated users can see links. ]
+ Sau 20 giây này IP này sẽ dc mở khóa và trang người dùng request sẽ dc tự động reload lại mà người truy cập ko phải bấm vào bất kì link nào cả.
+ Nhưng sau khi đc mở khóa IP này lại có Số request trong vòng 3 giây vượt quá 15 thì sẽ bị khóa IP tạm thời lần thứ hai trong vòng 40 giây.
Nếu sự vi phạm cứ lặp lại như vậy thì số thời gian khóa tạm thời sẽ tăng lên theo cấp số nhân của 20 giây. Và nếu sự lặp lại vi phạm này đạt tới lần thứ 10 thì IP này sẽ bị khóa vĩnh viễn và ko thẻ truy cập đc nữa ngoài việc nhìn thấy thông báo sau vào lần bị khóa cuối cùng:
[Only registered and activated users can see links. ]
Và từ đó trở đi thì nếu IP này còn request sẽ chỉ nhận dc thông báo sau :
[Only registered and activated users can see links. ]
Còn việc tự động mở khóa cho IP bị khóa vình viễn sau 24h thì các bạn dùng Cron Job chạy file laivt_firewall_unlock.php định kì sau 24h là đc, Nếu dùng VBB các bạn có thể upload file laivt_firewall_install.php lên ngang hàng file index.php và chạy nó thay thế cho việc setup thủ công bằng tay.
Nếu Firewall ko hoạt động các bạn thử offsafe mode của host đi nha. Khi sử dụng nếu thấy lỗi thì post lên đây mọi người cùng khắc phục
Lưu ý: TRong config thì
PHP Code:
$laivt_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server
[Only registered and activated users can see links. ]
Nguồn sưu tầm từ SinhVienIT.Net
Vậy là hết rồi, Ai dùng thì thanks cái !
-
09-10-10, 09:47 PM #2
Ðề: Nói gì về DDOS??
còn 1 cách nữa là dùng chính ddos nguoi ta sử dụng transale đánh ngược lại nhưng phải xác định được ip điều khiển
Khách viếng thăm hãy cùng daicahoanh xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
09-10-10, 09:47 PM #3
- Ngày tham gia
- Jul 2009
- Đang ở
- Địa Ngục Việt Nam
- Bài viết
- 874
- Thanks
- 182
- Thanked 327 Times in 118 Posts
Ðề: Nói gì về DDOS??
Bác nói câu này rất đúng... Thanks pác một phát.. Em có Quen một thằng nó cùng với bạn làm MU Online Khi làm xong chuẩn bị open thi 2 thằng cãi nhau về một vấn đề rất nhỏ là nên nen file bằng phần mềm gì.. Nge thật buồn cười thế rôi 2 thằng chửi nhau và dẫn đến thằng ban nó đòi ddos web của nó.. và bạn nó còn kêu người pm chửi nó và thuê cả người hack mu va ddos web nưa em ngồi ở xem ở giữa mà buồn cười.... hài vãi
Ải tình này ai có thế vượt qua
Vọng Minh Nguyệt,tâm thật thê lương
-
09-10-10, 09:51 PM #4
Ðề: Nói gì về DDOS??
Tất cả cũng vì sự đố kị mà thôi ^^
Khách viếng thăm hãy cùng huynhozvt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
09-10-10, 09:53 PM #5
-
09-10-10, 10:02 PM #6
Ðề: Nói gì về DDOS??
Vậy là câu kết luận mình đã thấy nóng lưng rồi , share host cũng chẳng để làm gì , ngay cả bên toppic ngoài cũng có 1 vụ lừa đảo mấy lạng tiền thế kia chứ , công sức người ta bỏ ra bao nhiêu vậy mà cứ thế này ...
Vì sự phát triển của Việt Nam ta nên bình tĩnh , đoàn kết giữa mọi người và thành viên trên mạng , không quảng cáo mức độ cao ..., và ... ( nghe có vẻ không hợp lí lắm người ta muốn attack ddos chỉ phụ thuộc là muốn phá hoại sự phát triển thôi , mà người ta không ghét thì người ta cũng phá) đáng đợi lúc này thì sẽ không có Pro nào chống ddos đc ...
Trích 1 câu suốt : Làm Mu thì bình đẳng vừa thôi , không quảng cáo nhiều trên mạng.Khách viếng thăm hãy cùng kingstrike xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
09-10-10, 10:54 PM #7
- Ngày tham gia
- Sep 2010
- Bài viết
- 43
- Thanks
- 0
- Thanked 1 Time in 1 Post
Ðề: Nói gì về DDOS??
cái bài cứt ẻ này mà cũng cho lên chú ý , kể cũng lạ
Khách viếng thăm hãy cùngroyalsxây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
09-10-10, 11:00 PM #8
Ðề: Nói gì về DDOS??
Sợ thật , botnet nó làm treo lun cái máy chủ đó , mới vừa bị xog
Có ai bik cách khắc phục hok?Không có việc gì khó
Chỉ sợ tiền ko nhiều
Đào núi và lấp biển
Ko làm nổi thì thuê
-
09-10-10, 11:15 PM #9
- Ngày tham gia
- Sep 2010
- Bài viết
- 117
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: Nói gì về DDOS??
botnet thì chịu đj chớ bảo khắc phục thì
Khách viếng thăm hãy cùng PhátPrồ xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
10-10-10, 12:13 AM #10
- Ngày tham gia
- May 2010
- Bài viết
- 358
- Thanks
- 0
- Thanked 4 Times in 4 Posts
Ðề: Nói gì về DDOS??
Khách viếng thăm hãy cùng MrAaa xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
Các Chủ đề tương tự
-
Chống ddos hiệu quả và pro nào có thể ddos được cách này!
Bởi mudongnai trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 28Bài viết cuối: 05-10-10, 08:05 AM -
Ddos các web mu dưới mọi hình thức.
Bởi mudongnai trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 33Bài viết cuối: 13-09-10, 03:39 PM