Anti DDoS bằng .htaccess cho XenForo

Thảo luận trong 'Hacking - Security' bắt đầu bởi VXF, 10/5/12.

1votes
5/5, 1 vote

  1. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,277
    Likes :
    2,173
    1. DDoS là gì ?
    - Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).
    - DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.
    - Tại sao DDoS - Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa - lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân.

    2. Cách phòng chống & hạn chế ?
    Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. Dưới đây là chi tiết hướng dẫn cách setup một firewall đơn giản nhưng không kém phần hiệu quả nhằm giảm thiểu "cơn giận" của "con quái thú" DDoS.

    Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, v.v...). Nội dung file như sau:
    Mã:
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?vietxf.org [NC]
    RewriteRule !antiddos.phtml http://vietxf.org/antiddos.phtml?%{REQUEST_URI} [QSA]
    Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
    Mã:
    <?
    $text=$HTTP_SERVER_VARS['QUERY_STRING'];
    $text = preg_replace("#php\&#si",'php?',$text);
    echo('<center><a href=http://vietxf.org '.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
    ?>
    Lưu ý: Thay vietxf.org = tên domain của bạn
     
    Đang tải...
  2. delta

    delta New Member

    Bài viết:
    9
    Likes :
    3
    Mặc định trong file .htaccess của Xenforo có nội dung này:
    Mình không rành về quản lý file .htaccess này mong mấy bạn giúp đỡ.
    Khi mình thêm dòng để bật tường lữa cho forum là dòng này:
    Thì forum vẫn bình thường như không có đặt tường lữa tức tường lữa không bật lên, cứ như là nó bị dòng mặc định của forum vô hiệu quá rồi, khi mình xóa dòng mặc định đi thì tường lữa có tác dụng nhưng bị lỗi 404 và không vào được bài viết.
     
  3. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,277
    Likes :
    2,173
    Bỏ cái này đi bạn nhé
    Mã:
    RewriteEngine on
    Nó bị lặp với cái mặc định
     
  4. Luz Phạm

    Luz Phạm New Member

    Bài viết:
    3
    Likes :
    2
    Thế còn sub-domain cấu hình sao bạn.
    VD: forum.domain.com
     
    AC_Khanh01 thích bài này.
  5. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    cùng câu hỏi, với domain.com/forum thì làm thế nào :((
     
  6. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    của người ta là subdomain của bạn đâu phải subdomain. haiz
     
    AC_Khanh01 thích bài này.
  7. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    phải hay không phải thì giúp mình đi :((
     
  8. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    #1 đã hướng dẫn kỹ như thế rồi còn đòi hỏi gì nữa cứ ngồi đó mà chờ người khác đút cơm vào mồm cho mà ăn nữa chăng
     
    AC_Khanh01 thích bài này.
  9. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    nhưng mình làm mà nó không có dòng "Click...." :)

    tức là làm xong, chẳng thấy cái gì khác cả :)
     
  10. 123conwood

    123conwood New Member

    Bài viết:
    27
    Likes :
    4
    mình làm xong cũng chẳng thấy gì khác cả :-??
     
  11. cnttlc

    cnttlc New Member

    Bài viết:
    1
    Likes :
    0
    Chặn Ddos kiểu này không ổn rồi. Nếu để Request tới được root folder của Xenforo thì sẽ không có tác dụng.
     
  12. MeoHoang2009

    MeoHoang2009 Member

    Bài viết:
    292
    Likes :
    61
    Ok. Để Test thử. Ah, cho mìh hỏi cách không cho 1 thành viên nào đó f5 quá số lần mình quy định thì thế nào? Nó sẽ hiện lên thông báo cảnh cáo hay gì đó thì sao?
     
  13. MeoHoang2009

    MeoHoang2009 Member

    Bài viết:
    292
    Likes :
    61
    Admin nên xóa dòng này trên bài viết của mìh vì trên đó có yêu cầu chèn đoạn code có dòng này.
     
    VXF thích bài này.
  14. bitsno0p

    bitsno0p Member

    Bài viết:
    234
    Likes :
    84
    Ai test chưa nhỉ :D
     
  15. fire™

    fire™ Member

    Bài viết:
    128
    Likes :
    15
    chặn ddos tốt nhất là block tất cả ip nước ngoài công thêm dùng cái chống flood của svit cũng tạm ổn
     
  16. Hoàng Thiên Quân

    Hoàng Thiên Quân Member

    Bài viết:
    544
    Likes :
    110
    [​IMG]


    admin ơi, cho mình hỏi, sau khi xài của admin thì nút G+ của web bị lỗi, bấm vào là nó thế này, nhưng gỡ cái đó ra thì bấm bình thường, giờ làm sao để khắc phục vậy admin ơi
     
  17. CuiBap.Org

    CuiBap.Org New Member

    Bài viết:
    15
    Likes :
    6
    Mã:
    <?
    $text=$HTTP_SERVER_VARS['QUERY_STRING'];
    $text = preg_replace("#php\&#si",'php?',$text);
    echo('<center><a href=http://vietxf.org '.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
    ?>

    Code bị lỗi...
     
  18. Phú Nguyễn Hồng

    Phú Nguyễn Hồng Member

    Bài viết:
    113
    Likes :
    111
    Sài cloudflare để chống spam, bot, ddos cũng khá tốt. Hãy chặn từ DNS!
     
  19. CuiBap.Org

    CuiBap.Org New Member

    Bài viết:
    15
    Likes :
    6
  20. unicorn280489

    unicorn280489 Member

    Bài viết:
    103
    Likes :
    6
    cách này đơn giản, ngắn gọn
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...