Kết quả 1 đến 4 của 4
Chủ đề: code chống ddos
-
20-08-11, 01:34 PM #1
- Ngày tham gia
- Jan 2011
- Đang ở
- Việt Nam
- Bài viết
- 646
- Thanks
- 207
- Thanked 347 Times in 102 Posts
code chống ddos
Code chống ddos
-------------------------
- Cấu hình file .htaccess -
-------------------------
Code:
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?cuasotinhoc.com [NC]
RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm [NC]
-------------------------
Đọan code trên giúp hệ thống chỉ xử lý những links được giới thiệu (referer) từ cuasotinhoc.com, có nghĩa là khi có một link được gõ trực tiếp vào từ browser hoặc từ một chương trình DDOS hoặc từ một domain khác, thì hệ thống sẽ không xử lý theo cách thông thường nữa mà sẽ đưa về một trang xử lý chuyên biệt, ở đây đó là trang antiddos.htm.
Dòng 1: có nghĩa là nối tiếp đường dẫn.
Dòng 2: bật động cơ ghi lại để phục vụ việc xác định referer.
Dòng 3: qui định referer từ cuasotinhoc.com.
Dòng 4: luật đưa về file antiddos.htm.
----------------------------
- Cấu hình file antiddos.htm -
----------------------------
Trong file antiddos.htm chúng ta sẽ dùng một đọan Javascript nhỏ để xuất dòng:
[Click vao day de xem noi dung]
(Neu khong duoc thi nhan Shift + Click vao link)
File antiddos.js được code như sau:
Code:
var re=/CODE/
var chk=re.test(currUrl);
if (chk==1)
{
this.document.write("<div align='center'><a href='"+newUrl+"&' target='_self'>[Click vao day de xem noi dung]</a></div>");
}
else
{
this.document.write("<div align='center'><a href='"+newUrl+"?' target='_self'>[Click vao day de xem noi dung]</a></div>");
}
Trong lúc thử nghiệm phương pháp chóng DDOS này BQT phát hiện rằng khả năng xác nhận referer của hosting chưa được hiệu quả lắm (chưa xác định được nguyên nhân), nến nếu ta cho xuất dòng link y chang link gốc thì có khi server không hiểu là referer, dẫn đến trường hợp cứ "click vào đây..." mãi
Do đó BQT CuaSoTinHoc nảy sinh một sáng kiến nhỏ là thêm các ký tự vô hại đằng sau các link như '?', '&" để đánh dấu cho server biết có sự đổi mới ở các link trên. Và kết quả họat động của cách này khá tốt.
--------------------------------------
Như vậy với cách cấu hình .htaccess và javascript như trên chúng ta hạn chế được phần lớn các chương trình Flash DDOS thông thường tấn công vào MySQL, và với cách này tài nguyên hệ thống được sử dụng rất ít, bởi ngôn ngữ trong .htaccess là ngôn ngữ trên server và đọan javacript trên là không lớn.
===============================================
Vẫn cần phải khẳng định rằng phương pháp này vẫn chỉ là tạm thời, và còn có lỗi, bằng chứng là khả năng quick edit trên Firefox không sử dụng được bỡi "tác dụng" của referer. CuaSoTinHoc share phương pháp hạn chế DDOS này để cùng các bạn trao đổi và phát triển nó tốt hơn.
Trước mắt có 2 vấn đề cần phát triển:
1. Làm sao cho server họat động thực sự hiệu quả chức năng referer. Để chúng ta khỏi phải thêm các ký tự vô bổ như "?","&" để làm mới link.
2. Cần phải nghiên cứu một phương pháp chống DDOS khác mà không cần phải đưa ra một trang antiddos.htm đầy phản cảm.
tham khảo trên hva
NGuồn: HVAKhách viếng thăm hãy cùngninhmcaxây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
-
24-08-11, 04:19 PM #2
Ðề: code chống ddos
Cái này cũng đọc rồi nhưng không biết có ổn không ? Đã có ai tét chưa cho E út xíu ý kiến với
Khách viếng thăm hãy cùng NiceLove xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
24-08-11, 06:56 PM #3
- Ngày tham gia
- Jun 2009
- Bài viết
- 346
- Thanks
- 47
- Thanked 146 Times in 91 Posts
Ðề: code chống ddos
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Khách viếng thăm hãy cùng sunthah12 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
05-12-11, 08:10 PM #4
Ðề: code chống ddos
nó ddos vẫn chết như trong phim
Khách viếng thăm hãy cùng thanhchung xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
Các Chủ đề tương tự
-
Cài đặt Mu VIP không bị ddos =))
Bởi tuanbeo trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 7Bài viết cuối: 06-06-12, 01:13 AM -
Ddos cs
Bởi Rest In Peace trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 19Bài viết cuối: 11-12-10, 09:51 PM